MOn ordi est de plus en plus lent
freakyalex
-
fix200 Messages postés 3365 Statut Contributeur sécurité -
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour,
comme exprimer dans le titre mon ordinateur me pose quelques soucis, est ce visible a travers mon rapport hijack this ? Merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:48, on 25/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Autodesk\3dsMax8\plugins\plugins\3dsmax7\plugins\Brazil\sfmgr\sfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Remon\Bureau\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\Remon\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{595228E5-5BBE-4603-B43E-4A452A66A2E9}: NameServer = 85.255.112.204;85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{595228E5-5BBE-4603-B43E-4A452A66A2E9}: NameServer = 85.255.112.204;85.255.112.83
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\plugins\plugins\3dsmax7\plugins\Brazil\sfmgr\sfmgr.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
comme exprimer dans le titre mon ordinateur me pose quelques soucis, est ce visible a travers mon rapport hijack this ? Merci d'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:48, on 25/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Digidesign\Drivers\MMERefresh.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Autodesk\3dsMax8\plugins\plugins\3dsmax7\plugins\Brazil\sfmgr\sfmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\Remon\Bureau\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\Remon\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{595228E5-5BBE-4603-B43E-4A452A66A2E9}: NameServer = 85.255.112.204;85.255.112.83
O17 - HKLM\System\CS1\Services\Tcpip\..\{595228E5-5BBE-4603-B43E-4A452A66A2E9}: NameServer = 85.255.112.204;85.255.112.83
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: CaReTaKeR-CT NetMgr 1.2.1 (sfmgr) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\plugins\plugins\3dsmax7\plugins\Brazil\sfmgr\sfmgr.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
A voir également:
- MOn ordi est de plus en plus lent
- Mon pc est lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Plus de son sur mon ordi - Guide
- Comment reinitialiser un ordi - Guide
- Mon pc est trop lent et se bloque - Guide
9 réponses
Hello,
Effectivement tu es infecté. (par une backdoor et un DNSChanger)
Au boulot:
Télécharge WORT (De Pc-system.fr)
▶ Crée un dossier C:\WORT
▶ Installe les fichiers en cliquant sur WORT.exe
▶ Ouvre le dossier et clique sur WareOut_Removal_Tool.bat
▶ Choisis l'option 1
▶ Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le regsitre
▶ Ensuite poste le rapport a la fin du scan qui sera enregistré dans C:\WORT\WORT_report.txt
▶ Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte.
==========
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Bonnes fêtes ;)
Effectivement tu es infecté. (par une backdoor et un DNSChanger)
Au boulot:
Télécharge WORT (De Pc-system.fr)
▶ Crée un dossier C:\WORT
▶ Installe les fichiers en cliquant sur WORT.exe
▶ Ouvre le dossier et clique sur WareOut_Removal_Tool.bat
▶ Choisis l'option 1
▶ Patiente (une à deux minutes maximum) pendant que le programme sauvegarde le regsitre
▶ Ensuite poste le rapport a la fin du scan qui sera enregistré dans C:\WORT\WORT_report.txt
▶ Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte.
==========
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Bonnes fêtes ;)
Merci bcp pour ton aide, voici mon rapport WORT
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 25/12/2009 à 13:54:40,35
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
C:\resycled trouvé!
C:\resycled supprimé avec succès!
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Remon\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Remon\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{595228E5-5BBE-4603-B43E-4A452A66A2E9}]
NameServer REG_SZ 85.255.112.204;85.255.112.83
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{595228E5-5BBE-4603-B43E-4A452A66A2E9}]
NameServer REG_SZ 85.255.112.204;85.255.112.83
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{595228E5-5BBE-4603-B43E-4A452A66A2E9}]
NameServer REG_SZ 85.255.112.204;85.255.112.83
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 13:54:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ kdwki.exe
~~~~ Recherche d'infections dans C:\DOCUME~1\Remon\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Remon\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 25/12/2009 à 13:54:40,35
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
C:\resycled trouvé!
C:\resycled supprimé avec succès!
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Remon\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Remon\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{595228E5-5BBE-4603-B43E-4A452A66A2E9}]
NameServer REG_SZ 85.255.112.204;85.255.112.83
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{595228E5-5BBE-4603-B43E-4A452A66A2E9}]
NameServer REG_SZ 85.255.112.204;85.255.112.83
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{595228E5-5BBE-4603-B43E-4A452A66A2E9}]
NameServer REG_SZ 85.255.112.204;85.255.112.83
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-25 13:54:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ kdwki.exe
~~~~ Recherche d'infections dans C:\DOCUME~1\Remon\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\Remon\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
Et voici le lien pour le rapport ZHP
http://www.cijoint.fr/cjlink.php?file=cj200912/cijhSu8KRH.txt
Merci.
http://www.cijoint.fr/cjlink.php?file=cj200912/cijhSu8KRH.txt
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout ce texte et colle le dans l'encadré principal:
O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
===============
Tu as des barres d'outils néfastes sur ton ordinateur (ASK)... Pour éviter ce genre d'infection, il lire attentivement ce qui est ecrit lorsque tu installes un programme , puis décocher tous les programmes additionnels proposés, en particulier les barres d'outils ! ;)
Télécharge ToolBar S&D (Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
▶ ! Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse
Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.
=============
Télécharge UsbFix (de C_XX , Chiquitine29, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
*Notes :*
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Copie colle tout ce texte et colle le dans l'encadré principal:
O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
===============
Tu as des barres d'outils néfastes sur ton ordinateur (ASK)... Pour éviter ce genre d'infection, il lire attentivement ce qui est ecrit lorsque tu installes un programme , puis décocher tous les programmes additionnels proposés, en particulier les barres d'outils ! ;)
Télécharge ToolBar S&D (Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
▶ ! Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse
Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.
=============
Télécharge UsbFix (de C_XX , Chiquitine29, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu, Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil et ne touche a rien .
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
*Notes :*
1- le rapport UsbFix.txt est sauvegardé a la racine du disque
2- Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
3- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.</ital>
second rapport ZHP :
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 25/12/2009 15:02:39
Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2009-15-02-39.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe
=> Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\kofcpfwsvcs.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 25/12/2009 15:02:39
Fichier d'export Registre : C:\ZHPExportRegistry-25-12-2009-15-02-39.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe
=> Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\system32\kofcpfwsvcs.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Rapport Toolbar :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Remon ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:6 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:337 Go (Free:13 Go)
I:\ (Local Disk) - NTFS - Total:152 Go (Free:39 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/12/2009|15:07 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.bing.com/spresults.aspx"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\2d3_boujou_three_v_3[1].0_Crack[www.btmon.com].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\iZotope_Ozone_3.10___Keygen____for_Windows.3605671.TPB[1].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O_%5Bwww.NewTorrents.info%5D[1].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\Sony_Vegas_7___Sony_Multi-Keygen.4417861.TPB[1].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\WaveArts[1].Master.Restoration.Suite.VST.DX.RTAS.v5.45.Incl.Keygen-AiR [mininova].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\WaveArts_5[1].21_Windows_VST.RTAS.DX-INC_KEYGEN.rar[www.btmon.com].torrent
C:\DOCUME~1\Remon\Application Data\BitTorrent\Adobe CS3 Creative Suite Crack - Photoshop, Illustrator, Dreamweaver, Flash.zip.torrent
C:\DOCUME~1\Remon\Application Data\BitTorrent\Adobe Photoshop.CS3.Extended+Crack.torrent
C:\DOCUME~1\Remon\Application Data\BitTorrent\Keygen.rar.torrent
C:\DOCUME~1\Remon\Local Settings\Application Data\Microsoft\Messenger\thefreakyalex@hotmail.com\Sharing Folders\djgaryleister@hotmail.fr\Rob.Papen.LinPlug.Albino.VSTi.v3.0.1.incl.KeyGen-BEAT.rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\2d3 boujou three v 3.0 + Crack (the real one).rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Sony Vegas 7 + Sony KeyGen
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\WaveArts 5.21 Windows VST.RTAS.DX-INC KEYGEN.rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\iZotope OzoneMP for Winamp2,3,5 & QCD\iZotope OzoneMP DSP plugin v1.0 for Winamp2,3,5 and QCD (incl. KeyGen, by clowne).rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r00
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r01
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r02
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r03
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r04
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r05
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r06
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r07
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.sfv
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h2o.nfo
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Traktor.DJ.Studio.3.ISO-DELiRiUM\TRAKTOR_DJ_STUDIO_3_KEYGEN.EXE
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Sony Vegas 7 + Sony KeyGen\keygen.exe
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Sony Vegas 7 + Sony KeyGen\vegas70e_enu.exe
C:\DOCUME~1\Remon\Mes documents\boujou\boujou3\Crack
C:\DOCUME~1\Remon\Mes documents\boujou\boujou3\Crack\Boujou3Crack.rar
C:\DOCUME~1\Remon\Mes documents\boujou\boujou3\Crack\install.txt
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.4 + plugin Tone Mapping + Keygen by The Camel.rar
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\PhotomatixPro23.exe
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch\Photomatix.Tone.Mapping.v1.0.Keygen.exe
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch\PhotomatixToneMappingPI2.exe
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch\scotch.nfo
C:\DOCUME~1\Remon\Mes documents\Mes fichiers re‡us\Rob.Papen.LinPlug.Albino.VSTi.v3.0.1.incl.KeyGen-BEAT.rar
C:\DOCUME~1\Remon\Mes documents\n‚n‚sou‚\Sony Vegas 7 + Sony KeyGen
1 - "C:\ToolBar SD\TB_1.txt" - 25/12/2009|15:11 - Option : [2]
-----------\\ Fin du rapport a 15:11:22,03
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : Award Modular BIOS v6.00PG
USER : Remon ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:127 Go (Free:6 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:337 Go (Free:13 Go)
I:\ (Local Disk) - NTFS - Total:152 Go (Free:39 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/12/2009|15:07 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.bing.com/spresults.aspx"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\2d3_boujou_three_v_3[1].0_Crack[www.btmon.com].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\iZotope_Ozone_3.10___Keygen____for_Windows.3605671.TPB[1].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O_%5Bwww.NewTorrents.info%5D[1].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\Sony_Vegas_7___Sony_Multi-Keygen.4417861.TPB[1].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\WaveArts[1].Master.Restoration.Suite.VST.DX.RTAS.v5.45.Incl.Keygen-AiR [mininova].torrent
C:\DOCUME~1\Remon\Application Data\Azureus\torrents\WaveArts_5[1].21_Windows_VST.RTAS.DX-INC_KEYGEN.rar[www.btmon.com].torrent
C:\DOCUME~1\Remon\Application Data\BitTorrent\Adobe CS3 Creative Suite Crack - Photoshop, Illustrator, Dreamweaver, Flash.zip.torrent
C:\DOCUME~1\Remon\Application Data\BitTorrent\Adobe Photoshop.CS3.Extended+Crack.torrent
C:\DOCUME~1\Remon\Application Data\BitTorrent\Keygen.rar.torrent
C:\DOCUME~1\Remon\Local Settings\Application Data\Microsoft\Messenger\thefreakyalex@hotmail.com\Sharing Folders\djgaryleister@hotmail.fr\Rob.Papen.LinPlug.Albino.VSTi.v3.0.1.incl.KeyGen-BEAT.rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\2d3 boujou three v 3.0 + Crack (the real one).rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Sony Vegas 7 + Sony KeyGen
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\WaveArts 5.21 Windows VST.RTAS.DX-INC KEYGEN.rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\iZotope OzoneMP for Winamp2,3,5 & QCD\iZotope OzoneMP DSP plugin v1.0 for Winamp2,3,5 and QCD (incl. KeyGen, by clowne).rar
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r00
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r01
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r02
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r03
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r04
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r05
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r06
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.r07
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h-nir5.sfv
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Reaktor.v5.0.0.7.Incl.KeyGen-H2O\h2o.nfo
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Native.Instruments.Traktor.DJ.Studio.3.ISO-DELiRiUM\TRAKTOR_DJ_STUDIO_3_KEYGEN.EXE
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Sony Vegas 7 + Sony KeyGen\keygen.exe
C:\DOCUME~1\Remon\Mes documents\Azureus Downloads\Sony Vegas 7 + Sony KeyGen\vegas70e_enu.exe
C:\DOCUME~1\Remon\Mes documents\boujou\boujou3\Crack
C:\DOCUME~1\Remon\Mes documents\boujou\boujou3\Crack\Boujou3Crack.rar
C:\DOCUME~1\Remon\Mes documents\boujou\boujou3\Crack\install.txt
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.4 + plugin Tone Mapping + Keygen by The Camel.rar
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\PhotomatixPro23.exe
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch\Photomatix.Tone.Mapping.v1.0.Keygen.exe
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch\PhotomatixToneMappingPI2.exe
C:\DOCUME~1\Remon\Mes documents\logiciel\Photomatix Pro 2.3 With Keygen Pscs2 Plugin Tone Mapping\Photomatix Pro 2.3 With Keygen\Photomatix Tone Mapping v1.0 For Adobe Photoshop Incl Keygen-Scotch\scotch.nfo
C:\DOCUME~1\Remon\Mes documents\Mes fichiers re‡us\Rob.Papen.LinPlug.Albino.VSTi.v3.0.1.incl.KeyGen-BEAT.rar
C:\DOCUME~1\Remon\Mes documents\n‚n‚sou‚\Sony Vegas 7 + Sony KeyGen
1 - "C:\ToolBar SD\TB_1.txt" - 25/12/2009|15:11 - Option : [2]
-----------\\ Fin du rapport a 15:11:22,03
