Sujet Précédent Sujet Suivant

Rootkit dans mon System32

Résolu/Fermé
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010 - 9 janv. 2010 à 22:04
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010 - 17 janv. 2010 à 09:22
Bonjour,
après avoir effectuer un scan de mon pc j'ai remarquer que mon anti-virus : "AVG" avais détecter une seul chose .... un rootkit et voici le fichier afficher : "C:\Windows\System32\Drivers\a8pcuzkh.SYS" ... dans la section infection il est écrit : " Pilote Masquer" et dans résultat : "L'objet est masquer". Si je clique sur supprimer les infection ceci apparais : "certains fichiers (le rootkit) n'ont pu être réparer" et en dessous il a aussi ceci : "Accès refuser" et aucun changement survient au rootkit bien sure

alors j'aimerais recevoir de l'aide pour me débarrasser de ce rootkit merci

47 réponses

Précédent
Réponse 21 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 21:11
voici le rapport du scan


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Laurent ( Administrator )
BOOT : Normal boot
Antivirus : AVG Internet Security 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:455 Go (Free:192 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:5 Go (Free:0 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (CD or DVD)
O:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
P:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2010-01-13|15:04 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[2008-03-19|17:57] C:\Users\Laurent\AppData\Local\Adobe
[2008-02-04|13:09] C:\Users\Laurent\AppData\Local\Apple
[2009-11-09|02:01] C:\Users\Laurent\AppData\Local\Apple Computer
[2008-01-16|17:11] C:\Users\Laurent\AppData\Local\Application Data
[2010-01-13|15:02] C:\Users\Laurent\AppData\Local\ApplicationHistory
[2008-07-12|18:30] C:\Users\Laurent\AppData\Local\Aspyr
[2009-12-31|21:18] C:\Users\Laurent\AppData\Local\assembly
[2009-12-22|01:23] C:\Users\Laurent\AppData\Local\CometNetwork
[2010-01-05|13:13] C:\Users\Laurent\AppData\Local\Conduit
[2008-11-15|13:42] C:\Users\Laurent\AppData\Local\d3d8caps.dat
[2009-12-10|09:55] C:\Users\Laurent\AppData\Local\d3d9caps.dat
[2010-01-10|17:45] C:\Users\Laurent\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008-07-28|16:41] C:\Users\Laurent\AppData\Local\Dell
[2008-12-29|17:54] C:\Users\Laurent\AppData\Local\desktop.ini
[2009-06-17|21:16] C:\Users\Laurent\AppData\Local\Downloaded Installations
[2008-06-14|10:39] C:\Users\Laurent\AppData\Local\fusioncache.dat
[2009-06-17|16:35] C:\Users\Laurent\AppData\Local\GDIPFONTCACHEV1.DAT
[2009-02-06|22:00] C:\Users\Laurent\AppData\Local\Google
[2008-01-16|17:11] C:\Users\Laurent\AppData\Local\Historique
[2010-01-13|14:58] C:\Users\Laurent\AppData\Local\IconCache.db
[2009-07-24|01:33] C:\Users\Laurent\AppData\Local\Kamuse
[2009-10-11|18:57] C:\Users\Laurent\AppData\Local\Microsoft
[2009-12-22|20:37] C:\Users\Laurent\AppData\Local\Microsoft Corporation
[2009-05-05|15:39] C:\Users\Laurent\AppData\Local\Microsoft Game Studios
[2010-01-11|15:20] C:\Users\Laurent\AppData\Local\Microsoft Games
[2008-06-02|16:01] C:\Users\Laurent\AppData\Local\Microsoft Help
[2008-01-16|17:58] C:\Users\Laurent\AppData\Local\Mozilla
[2008-07-30|15:37] C:\Users\Laurent\AppData\Local\NCSoft
[2009-12-28|10:29] C:\Users\Laurent\AppData\Local\Netlog
[2010-01-06|21:57] C:\Users\Laurent\AppData\Local\NFS Underground 2
[2008-10-05|10:17] C:\Users\Laurent\AppData\Local\Oblivion
[2009-07-04|08:35] C:\Users\Laurent\AppData\Local\PMB Files
[2010-01-13|01:28] C:\Users\Laurent\AppData\Local\PokerStars
[2009-12-16|13:31] C:\Users\Laurent\AppData\Local\PunkBuster
[2009-12-28|18:46] C:\Users\Laurent\AppData\Local\Rockstar Games
[2008-08-29|19:21] C:\Users\Laurent\AppData\Local\Shareaza
[2009-05-08|10:11] C:\Users\Laurent\AppData\Local\Sony
[2008-01-16|19:07] C:\Users\Laurent\AppData\Local\SupportSoft
[2010-01-13|15:03] C:\Users\Laurent\AppData\Local\temp
[2008-01-16|17:11] C:\Users\Laurent\AppData\Local\Temporary Internet Files
[2008-09-24|18:14] C:\Users\Laurent\AppData\Local\The Witcher
[2008-06-14|10:40] C:\Users\Laurent\AppData\Local\Turbine
[2009-11-16|12:45] C:\Users\Laurent\AppData\Local\Unity
[2008-03-27|17:26] C:\Users\Laurent\AppData\Local\VirtualStore
[2008-08-29|23:24] C:\Users\Laurent\AppData\Local\Winamp Toolbar
[2008-01-16|21:25] C:\Users\Laurent\AppData\Local\Wyzo

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[2010-01-13 15:03][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3987047007-1827320412-3191061782-1000UA.job
[2010-01-13 08:03][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3987047007-1827320412-3191061782-1000Core.job
[2010-01-13 15:00][--ah-----] C:\Windows\tasks\SA.DAT
[2010-01-13 14:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[2009-03-17|22:33] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2009-09-15|18:14] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009-04-07|18:11] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009-07-30|20:54] C:\ProgramData\16fastfast.1jdic8
[2009-08-01|10:26] C:\ProgramData\16fastfast.1qd8e
[2009-07-31|16:56] C:\ProgramData\16fastfast.1qytrk3
[2009-08-01|02:47] C:\ProgramData\16fastfast.1skcp0
[2009-07-31|23:52] C:\ProgramData\16fastfast.21xostu
[2009-07-31|06:22] C:\ProgramData\16fastfast.26vp8e6
[2009-07-31|00:33] C:\ProgramData\16fastfast.299fu4
[2009-07-31|07:50] C:\ProgramData\16fastfast.2qwat
[2009-08-01|19:12] C:\ProgramData\16fastfast.2tf2xyk
[2009-08-01|18:28] C:\ProgramData\16fastfast.2zoxb5u
[2009-08-01|06:03] C:\ProgramData\16fastfast.2zyuel
[2009-07-31|15:51] C:\ProgramData\16fastfast.3bm8a
[2009-07-31|01:38] C:\ProgramData\16fastfast.3hlik8b
[2009-07-31|01:16] C:\ProgramData\16fastfast.3j28iw6
[2009-08-01|08:36] C:\ProgramData\16fastfast.4khudo2
[2009-07-30|17:59] C:\ProgramData\16fastfast.4r720n
[2009-08-01|14:50] C:\ProgramData\16fastfast.4z6db8
[2009-07-30|22:00] C:\ProgramData\16fastfast.58jt7
[2009-08-01|13:00] C:\ProgramData\16fastfast.5i7zu
[2009-07-31|14:02] C:\ProgramData\16fastfast.5irtc
[2009-08-01|10:47] C:\ProgramData\16fastfast.677e75
[2009-08-01|12:16] C:\ProgramData\16fastfast.6ehqv
[2009-07-31|03:28] C:\ProgramData\16fastfast.6rmqtj
[2009-08-01|18:50] C:\ProgramData\16fastfast.6tyoke
[2009-07-31|04:33] C:\ProgramData\16fastfast.6vrsa
[2009-07-31|13:40] C:\ProgramData\16fastfast.6vwrh
[2009-08-01|19:56] C:\ProgramData\16fastfast.71x0ec3
[2009-07-31|07:28] C:\ProgramData\16fastfast.74d7iu
[2009-07-31|11:50] C:\ProgramData\16fastfast.758m7we
[2009-07-31|18:24] C:\ProgramData\16fastfast.75qu9v7
[2009-07-31|11:29] C:\ProgramData\16fastfast.7bhvlzl
[2009-08-01|06:25] C:\ProgramData\16fastfast.7bsuib
[2009-07-30|15:26] C:\ProgramData\16fastfast.7hdfl
[2009-07-31|18:46] C:\ProgramData\16fastfast.7rr060
[2009-08-01|15:12] C:\ProgramData\16fastfast.80s3f
[2009-07-31|07:06] C:\ProgramData\16fastfast.88l80
[2009-08-01|20:39] C:\ProgramData\16fastfast.89dx1ej
[2009-08-01|03:52] C:\ProgramData\16fastfast.8wp6dq4
[2009-08-01|02:03] C:\ProgramData\16fastfast.8wyjf4
[2009-08-01|12:38] C:\ProgramData\16fastfast.9a4m7l8
[2009-07-30|15:48] C:\ProgramData\16fastfast.9c7bs7x
[2009-07-31|09:39] C:\ProgramData\16fastfast.9hx36
[2009-08-01|06:47] C:\ProgramData\16fastfast.a8ml0u
[2009-07-31|06:44] C:\ProgramData\16fastfast.azmvkg
[2009-08-01|00:14] C:\ProgramData\16fastfast.bqd68ss
[2009-08-01|11:09] C:\ProgramData\16fastfast.bujza
[2009-07-31|17:40] C:\ProgramData\16fastfast.ccsq8xp
[2009-08-01|09:42] C:\ProgramData\16fastfast.cmj2nn
[2009-08-01|09:20] C:\ProgramData\16fastfast.cn04vza
[2009-07-31|12:56] C:\ProgramData\16fastfast.cwxys1
[2009-07-31|14:23] C:\ProgramData\16fastfast.czwrsmx
[2009-07-30|19:05] C:\ProgramData\16fastfast.d83mju
[2009-07-30|19:27] C:\ProgramData\16fastfast.ddihs
[2009-08-01|20:18] C:\ProgramData\16fastfast.dnm32
[2009-07-30|17:15] C:\ProgramData\16fastfast.dvymlrk
[2009-07-31|08:12] C:\ProgramData\16fastfast.dw5zfia
[2009-07-30|15:04] C:\ProgramData\16fastfast.e4w0x0q
[2009-08-01|11:54] C:\ProgramData\16fastfast.e6p5dew
[2009-08-01|18:06] C:\ProgramData\16fastfast.eav9gf
[2009-07-31|10:23] C:\ProgramData\16fastfast.eb3nx
[2009-08-01|05:42] C:\ProgramData\16fastfast.eg9b1
[2009-07-30|21:16] C:\ProgramData\16fastfast.ejlu85
[2009-07-31|03:49] C:\ProgramData\16fastfast.eq1gc
[2009-07-31|05:39] C:\ProgramData\16fastfast.eq4muqn
[2009-07-31|09:17] C:\ProgramData\16fastfast.f7gdl
[2009-07-31|11:07] C:\ProgramData\16fastfast.fcdwv6
[2009-08-01|16:17] C:\ProgramData\16fastfast.ffyxxdw
[2009-07-30|23:27] C:\ProgramData\16fastfast.ggv6z8f
[2009-08-01|08:58] C:\ProgramData\16fastfast.h4i3qyi
[2009-07-31|22:47] C:\ProgramData\16fastfast.h8gysw
[2009-08-01|00:36] C:\ProgramData\16fastfast.h916tv
[2009-07-30|17:37] C:\ProgramData\16fastfast.hq53eny
[2009-07-31|21:41] C:\ProgramData\16fastfast.hqs1lse
[2009-07-30|14:20] C:\ProgramData\16fastfast.hr46c
[2009-07-31|15:07] C:\ProgramData\16fastfast.hw8kh2
[2009-07-31|13:18] C:\ProgramData\16fastfast.i3zatd
[2009-07-31|10:01] C:\ProgramData\16fastfast.ikjh0s5
[2009-08-01|11:31] C:\ProgramData\16fastfast.ji116gv
[2009-08-01|03:09] C:\ProgramData\16fastfast.k096n
[2009-07-30|14:42] C:\ProgramData\16fastfast.k2xx5
[2009-07-31|16:34] C:\ProgramData\16fastfast.keruim
[2009-07-30|19:48] C:\ProgramData\16fastfast.kmw20n
[2009-07-23|22:44] C:\ProgramData\16fastfast.ku1qb
[2009-07-31|22:25] C:\ProgramData\16fastfast.l5f6z
[2009-07-31|19:29] C:\ProgramData\16fastfast.l9rpj
[2009-07-31|16:13] C:\ProgramData\16fastfast.lsdbn
[2009-07-31|19:08] C:\ProgramData\16fastfast.m2hepx
[2009-07-31|19:51] C:\ProgramData\16fastfast.m7t7aja
[2009-07-30|13:58] C:\ProgramData\16fastfast.m8iv1a
[2009-08-01|05:20] C:\ProgramData\16fastfast.mkqln4w
[2009-07-30|16:54] C:\ProgramData\16fastfast.mlrfvm
[2009-08-01|04:36] C:\ProgramData\16fastfast.n5crj
[2009-08-01|03:31] C:\ProgramData\16fastfast.n7r1hu5
[2009-08-01|21:01] C:\ProgramData\16fastfast.n8xvf
[2009-07-31|05:17] C:\ProgramData\16fastfast.n9py1
[2009-08-01|17:01] C:\ProgramData\16fastfast.nbl681z
[2009-07-31|21:19] C:\ProgramData\16fastfast.nk8aji
[2009-08-01|13:44] C:\ProgramData\16fastfast.nosfdw
[2009-07-31|22:03] C:\ProgramData\16fastfast.nzat09e
[2009-07-31|10:45] C:\ProgramData\16fastfast.oamenp
[2009-07-31|14:45] C:\ProgramData\16fastfast.otmm5w5
[2009-08-01|14:05] C:\ProgramData\16fastfast.p69pn1
[2009-08-01|01:41] C:\ProgramData\16fastfast.pogbagw
[2009-07-30|22:44] C:\ProgramData\16fastfast.pubo6t9
[2009-07-31|04:55] C:\ProgramData\16fastfast.py33mpq
[2009-07-31|00:55] C:\ProgramData\16fastfast.qleds
[2009-08-01|07:09] C:\ProgramData\16fastfast.qs6pndd
[2009-07-31|12:34] C:\ProgramData\16fastfast.rkkwi
[2009-07-31|00:11] C:\ProgramData\16fastfast.ru6v393
[2009-08-01|15:55] C:\ProgramData\16fastfast.s2db6rn
[2009-08-01|08:14] C:\ProgramData\16fastfast.sekrg
[2009-07-31|20:35] C:\ProgramData\16fastfast.sjdxi7
[2009-07-31|20:57] C:\ProgramData\16fastfast.sutt22
[2009-07-30|20:10] C:\ProgramData\16fastfast.t2v3ax5
[2009-08-01|15:33] C:\ProgramData\16fastfast.t7xp5
[2009-08-01|04:58] C:\ProgramData\16fastfast.tafs5
[2009-08-01|07:53] C:\ProgramData\16fastfast.tgbnfpu
[2009-07-30|20:32] C:\ProgramData\16fastfast.u3tfa
[2009-07-31|15:29] C:\ProgramData\16fastfast.u582l5
[2009-08-01|04:14] C:\ProgramData\16fastfast.ubzaw
[2009-07-30|23:49] C:\ProgramData\16fastfast.udq22
[2009-07-31|08:34] C:\ProgramData\16fastfast.udrd099
[2009-07-31|08:55] C:\ProgramData\16fastfast.udrugxs
[2009-07-31|02:44] C:\ProgramData\16fastfast.ug68pdm
[2009-07-30|23:05] C:\ProgramData\16fastfast.ug6pnoj
[2009-08-01|19:34] C:\ProgramData\16fastfast.ugd2sez
[2009-08-01|21:23] C:\ProgramData\16fastfast.uh14rhy
[2009-08-01|10:04] C:\ProgramData\16fastfast.v4mojh
[2009-08-01|00:58] C:\ProgramData\16fastfast.v9axf
[2009-07-31|04:11] C:\ProgramData\16fastfast.vdtz1pv
[2009-07-31|02:22] C:\ProgramData\16fastfast.vn343
[2009-07-30|16:10] C:\ProgramData\16fastfast.vnq18
[2009-08-01|13:22] C:\ProgramData\16fastfast.vohf2ah
[2009-08-01|21:45] C:\ProgramData\16fastfast.wj9yww
[2009-07-31|03:06] C:\ProgramData\16fastfast.woh3n
[2009-07-31|12:12] C:\ProgramData\16fastfast.wr8np
[2009-08-01|17:45] C:\ProgramData\16fastfast.wtuqnex
[2009-07-31|23:30] C:\ProgramData\16fastfast.ww7lrc
[2009-07-30|18:43] C:\ProgramData\16fastfast.xizcs
[2009-07-31|17:18] C:\ProgramData\16fastfast.xkfpd
[2009-07-23|22:44] C:\ProgramData\16fastfast.xscu7o
[2009-07-30|21:38] C:\ProgramData\16fastfast.y12ypd
[2009-07-30|18:21] C:\ProgramData\16fastfast.y1w9wl
[2009-07-31|02:00] C:\ProgramData\16fastfast.y2uqjhj
[2009-08-01|07:31] C:\ProgramData\16fastfast.y6f2m4k
[2009-07-31|23:08] C:\ProgramData\16fastfast.y8i0xz
[2009-07-31|06:01] C:\ProgramData\16fastfast.z0ejq
[2009-08-01|01:19] C:\ProgramData\16fastfast.z1wl9
[2009-07-31|20:13] C:\ProgramData\16fastfast.zathxkn
[2009-07-30|16:32] C:\ProgramData\16fastfast.zczcw
[2009-08-01|14:27] C:\ProgramData\16fastfast.zghh9
[2009-08-01|02:25] C:\ProgramData\16fastfast.zgzvvc
[2009-08-01|17:23] C:\ProgramData\16fastfast.zlvp1
[2009-07-31|18:02] C:\ProgramData\16fastfast.zlw7q
[2009-08-01|16:39] C:\ProgramData\16fastfast.zw0vs7g
[2009-07-30|22:22] C:\ProgramData\16fastfast.zzjtg0e
[2009-12-28|18:06] C:\ProgramData\Adobe
[2008-02-04|13:08] C:\ProgramData\Apple
[2008-11-25|00:08] C:\ProgramData\Apple Computer
[2008-01-16|16:58] C:\ProgramData\Application Data
[2009-07-25|06:58] C:\ProgramData\avg8
[2008-01-16|16:58] C:\ProgramData\Bureau
[2009-05-21|18:51] C:\ProgramData\Creative
[2008-01-10|06:04] C:\ProgramData\Creative Labs
[2008-09-24|18:04] C:\ProgramData\DAEMON Tools Pro
[2008-07-31|11:37] C:\ProgramData\Dell
[2008-01-16|16:58] C:\ProgramData\Documents
[2008-12-05|18:32] C:\ProgramData\Electronic Arts
[2008-02-11|17:25] C:\ProgramData\farstone
[2008-01-16|16:58] C:\ProgramData\Favoris
[2008-08-02|10:34] C:\ProgramData\FLEXnet
[2008-01-10|06:19] C:\ProgramData\Google
[2008-12-22|15:21] C:\ProgramData\InstallShield
[2009-01-30|23:36] C:\ProgramData\LogiShrd
[2008-03-22|11:54] C:\ProgramData\Logitech
[2008-03-04|09:18] C:\ProgramData\McAfee
[2009-12-28|18:32] C:\ProgramData\Media Center Programs
[2008-01-16|16:58] C:\ProgramData\Menu D‚marrer
[2010-01-09|22:24] C:\ProgramData\Messenger Plus!
[2009-03-20|17:48] C:\ProgramData\Microsoft
[2009-05-05|15:39] C:\ProgramData\Microsoft Games
[2009-05-05|15:39] C:\ProgramData\Microsoft Gamesÿ
[2009-12-10|03:04] C:\ProgramData\Microsoft Help
[2008-01-16|16:58] C:\ProgramData\ModŠles
[2008-02-06|17:48] C:\ProgramData\Mozilla
[2009-07-23|22:44] C:\ProgramData\multi axis mix.iuz8ko
[2009-07-31|21:41] C:\ProgramData\Nero
[2008-07-19|17:13] C:\ProgramData\NexonUS
[2009-08-28|10:22] C:\ProgramData\NFS Underground
[2009-12-19|20:26] C:\ProgramData\Norton
[2009-12-19|20:12] C:\ProgramData\NortonInstaller
[2010-01-10|17:14] C:\ProgramData\ntuser.pol
[2008-08-07|18:01] C:\ProgramData\NVIDIA
[2009-10-06|00:54] C:\ProgramData\Office Genuine Advantage
[2010-01-09|16:18] C:\ProgramData\OrbNetworks
[2009-08-02|11:49] C:\ProgramData\ownsrefteam
[2009-06-30|20:41] C:\ProgramData\PMB Files
[2009-12-28|18:28] C:\ProgramData\Real
[2009-04-23|16:33] C:\ProgramData\Roxio
[2008-01-10|06:11] C:\ProgramData\Sonic
[2009-05-08|10:12] C:\ProgramData\Sony
[2008-01-10|06:21] C:\ProgramData\SupportSoft
[2009-12-18|01:13] C:\ProgramData\TEMP
[2008-05-01|16:10] C:\ProgramData\Ubisoft
[2009-08-02|11:50] C:\ProgramData\way rdr ford mpeg
[2008-08-29|22:56] C:\ProgramData\Winamp Toolbar
[2008-04-01|17:12] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-05-08|06:10] C:\Program Files\7-Zip
[2008-05-17|11:20] C:\Program Files\AC3Filter
[2009-12-28|11:04] C:\Program Files\Activision
[2009-12-28|18:20] C:\Program Files\Adobe
[2010-01-10|17:10] C:\Program Files\Ad-Remover
[2009-09-30|03:20] C:\Program Files\AGEIA Technologies
[2008-01-16|17:51] C:\Program Files\Alwil Software
[2008-08-04|23:44] C:\Program Files\Apple Software Update
[2008-12-22|15:26] C:\Program Files\ASIO4ALL v2
[2008-08-19|12:53] C:\Program Files\Audacity
[2008-04-13|00:46] C:\Program Files\AVG
[2010-01-09|16:18] C:\Program Files\BitComet
[2008-04-09|02:08] C:\Program Files\BitLocker
[2009-03-17|22:21] C:\Program Files\Bonjour
[2008-12-22|15:29] C:\Program Files\Buzz
[2009-12-28|18:33] C:\Program Files\CometBird
[2010-01-09|16:45] C:\Program Files\Common Files
[2009-12-28|19:34] C:\Program Files\Conduit
[2009-05-21|18:54] C:\Program Files\Creative
[2008-05-29|05:48] C:\Program Files\Creative Installation Information
[2008-09-24|18:09] C:\Program Files\DAEMON Tools Pro
[2008-01-10|06:21] C:\Program Files\Dell
[2008-01-10|06:21] C:\Program Files\Dell Support Center
[2009-12-19|17:13] C:\Program Files\DivX
[2009-11-19|01:46] C:\Program Files\EA GAMES
[2009-12-13|11:45] C:\Program Files\Electronic Arts
[2008-02-11|17:15] C:\Program Files\FarStone
[2008-01-16|16:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[2008-09-07|14:54] C:\Program Files\FlashGet
[2009-01-31|14:55] C:\Program Files\G4box
[2009-12-19|17:08] C:\Program Files\GameSpy Arcade
[2009-10-20|16:56] C:\Program Files\gBurner
[2008-05-23|21:11] C:\Program Files\Google
[2009-12-28|19:34] C:\Program Files\HH4U
[2009-11-09|14:31] C:\Program Files\Id
[2009-12-28|18:46] C:\Program Files\InstallShield Installation Information
[2008-01-10|06:07] C:\Program Files\Intel
[2009-12-28|20:57] C:\Program Files\Internet Explorer
[2009-11-01|01:43] C:\Program Files\iPod
[2009-11-19|13:13] C:\Program Files\iTunes
[2009-11-08|20:45] C:\Program Files\Java
[2009-12-17|13:21] C:\Program Files\KalOnlineEng
[2009-05-19|13:25] C:\Program Files\LimeWire
[2009-01-30|23:36] C:\Program Files\Logitech
[2010-01-09|22:23] C:\Program Files\Messenger Plus! Live
[2008-08-19|13:58] C:\Program Files\Micro Application
[2009-03-20|17:50] C:\Program Files\Microsoft
[2008-03-23|02:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2009-12-13|11:46] C:\Program Files\Microsoft Games
[2009-09-24|21:25] C:\Program Files\Microsoft Games for Windows - LIVE
[2008-01-10|06:15] C:\Program Files\Microsoft Office
[2009-09-10|03:45] C:\Program Files\Microsoft Silverlight
[2009-03-20|17:47] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-03-20|17:49] C:\Program Files\Microsoft Sync Framework
[2009-05-28|12:14] C:\Program Files\Microsoft Works
[2008-01-10|06:15] C:\Program Files\Microsoft.NET
[2009-12-28|20:57] C:\Program Files\Movie Maker
[2010-01-10|15:08] C:\Program Files\Mozilla Firefox
[2006-11-02|07:35] C:\Program Files\MSBuild
[2008-01-16|18:03] C:\Program Files\MSXML 4.0
[2009-12-31|21:19] C:\Program Files\NCSoft
[2009-07-31|20:17] C:\Program Files\Nero
[2009-11-19|13:13] C:\Program Files\Netlog Music Tool
[2009-12-28|10:29] C:\Program Files\Netlog Uploader
[2008-12-22|15:25] C:\Program Files\Outsim
[2009-06-30|20:41] C:\Program Files\Pando Networks
[2009-11-21|19:27] C:\Program Files\Paramount Digital Entertainment
[2009-08-04|22:15] C:\Program Files\PokerStars
[2008-04-27|09:39] C:\Program Files\PowerISO
[2009-09-15|18:12] C:\Program Files\QuickTime
[2009-12-27|02:42] C:\Program Files\Real
[2006-11-02|07:35] C:\Program Files\Reference Assemblies
[2009-11-29|01:16] C:\Program Files\Rockstar Games
[2009-11-09|21:58] C:\Program Files\Roxio
[2009-09-15|18:17] C:\Program Files\Safari
[2009-05-08|10:09] C:\Program Files\Sony
[2009-04-14|16:46] C:\Program Files\Subagames
[2008-03-04|10:11] C:\Program Files\SystemRequirementsLab
[2010-01-09|17:58] C:\Program Files\trend micro
[2008-06-14|10:10] C:\Program Files\Turbine
[2006-11-02|08:00] C:\Program Files\Uninstall Information
[2009-10-14|20:34] C:\Program Files\Ventrilo
[2009-05-27|08:51] C:\Program Files\vestgame
[2009-05-21|18:49] C:\Program Files\VstPlugins
[2009-12-28|18:00] C:\Program Files\Winamp
[2009-12-22|01:14] C:\Program Files\Winamp Detect
[2008-08-29|22:56] C:\Program Files\Winamp Remote
[2009-12-22|01:14] C:\Program Files\Winamp Toolbar
[2009-12-28|20:57] C:\Program Files\Windows Calendar
[2009-12-28|20:57] C:\Program Files\Windows Collaboration
[2009-12-28|20:57] C:\Program Files\Windows Defender
[2009-12-28|20:57] C:\Program Files\Windows Journal
[2010-01-09|22:22] C:\Program Files\Windows Live
[2009-03-20|17:44] C:\Program Files\Windows Live SkyDrive
[2010-01-13|03:05] C:\Program Files\Windows Mail
[2009-12-28|20:57] C:\Program Files\Windows Media Player
[2008-01-16|16:58] C:\Program Files\Windows NT
[2009-12-28|20:57] C:\Program Files\Windows Photo Gallery
[2009-11-17|07:21] C:\Program Files\Windows Portable Devices
[2009-12-28|20:57] C:\Program Files\Windows Sidebar
[2008-01-16|21:17] C:\Program Files\WinRAR
[2009-12-28|18:45] C:\Program Files\Yahoo!
[2008-02-24|11:45] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[2009-12-28|18:21] C:\Program Files\Common Files\Adobe
[2009-11-01|01:43] C:\Program Files\Common Files\Apple
[2008-03-16|14:33] C:\Program Files\Common Files\Blizzard Entertainment
[2008-01-10|06:05] C:\Program Files\Common Files\Creative
[2008-01-10|06:04] C:\Program Files\Common Files\Creative Labs Shared
[2008-01-10|06:15] C:\Program Files\Common Files\DESIGNER
[2009-12-23|16:55] C:\Program Files\Common Files\DivX Shared
[2008-01-23|17:21] C:\Program Files\Common Files\INCA Shared
[2008-01-10|06:09] C:\Program Files\Common Files\InstallShield
[2008-12-22|15:19] C:\Program Files\Common Files\InstallShield Shared
[2008-01-10|06:04] C:\Program Files\Common Files\Java
[2009-01-30|23:39] C:\Program Files\Common Files\LogiShrd
[2008-06-12|10:18] C:\Program Files\Common Files\Microsoft Games
[2009-05-28|12:14] C:\Program Files\Common Files\microsoft shared
[2009-07-31|20:34] C:\Program Files\Common Files\Nero
[2008-01-16|17:49] C:\Program Files\Common Files\PX Storage Engine
[2009-12-28|18:38] C:\Program Files\Common Files\Real
[2008-01-10|06:08] C:\Program Files\Common Files\Roxio Shared
[2006-11-02|06:18] C:\Program Files\Common Files\Services
[2008-01-10|06:11] C:\Program Files\Common Files\Sonic Shared
[2009-05-08|10:09] C:\Program Files\Common Files\Sony Shared
[2006-11-02|06:18] C:\Program Files\Common Files\SpeechEngines
[2009-07-16|06:33] C:\Program Files\Common Files\Steam
[2008-01-10|06:21] C:\Program Files\Common Files\supportsoft
[2008-01-10|06:08] C:\Program Files\Common Files\SureThing Shared
[2009-12-28|20:57] C:\Program Files\Common Files\System
[2009-03-20|17:39] C:\Program Files\Common Files\Windows Live
[2008-01-16|17:35] C:\Program Files\Common Files\WindowsLiveInstaller
[2009-11-21|19:28] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 77 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\16fastfast.1qd8e
C:\ProgramData\16fastfast.2qwat
C:\ProgramData\16fastfast.3bm8a
C:\ProgramData\16fastfast.58jt7
C:\ProgramData\16fastfast.5i7zu
C:\ProgramData\16fastfast.5irtc
C:\ProgramData\16fastfast.6ehqv
C:\ProgramData\16fastfast.6vrsa
C:\ProgramData\16fastfast.6vwrh
C:\ProgramData\16fastfast.7hdfl
C:\ProgramData\16fastfast.80s3f
C:\ProgramData\16fastfast.88l80
C:\ProgramData\16fastfast.9hx36
C:\ProgramData\16fastfast.bujza
C:\ProgramData\16fastfast.ddihs
C:\ProgramData\16fastfast.dnm32
C:\ProgramData\16fastfast.eb3nx
C:\ProgramData\16fastfast.eg9b1
C:\ProgramData\16fastfast.eq1gc
C:\ProgramData\16fastfast.f7gdl
C:\ProgramData\16fastfast.hr46c
C:\ProgramData\16fastfast.k096n
C:\ProgramData\16fastfast.k2xx5
C:\ProgramData\16fastfast.ku1qb
C:\ProgramData\16fastfast.l5f6z
C:\ProgramData\16fastfast.l9rpj
C:\ProgramData\16fastfast.lsdbn
C:\ProgramData\16fastfast.n5crj
C:\ProgramData\16fastfast.n8xvf
C:\ProgramData\16fastfast.n9py1
C:\ProgramData\16fastfast.qleds
C:\ProgramData\16fastfast.rkkwi
C:\ProgramData\16fastfast.sekrg
C:\ProgramData\16fastfast.t7xp5
C:\ProgramData\16fastfast.tafs5
C:\ProgramData\16fastfast.u3tfa
C:\ProgramData\16fastfast.ubzaw
C:\ProgramData\16fastfast.udq22
C:\ProgramData\16fastfast.v9axf
C:\ProgramData\16fastfast.vn343
C:\ProgramData\16fastfast.vnq18
C:\ProgramData\16fastfast.woh3n
C:\ProgramData\16fastfast.wr8np
C:\ProgramData\16fastfast.xizcs
C:\ProgramData\16fastfast.xkfpd
C:\ProgramData\16fastfast.z0ejq
C:\ProgramData\16fastfast.z1wl9
C:\ProgramData\16fastfast.zczcw
C:\ProgramData\16fastfast.zghh9
C:\ProgramData\16fastfast.zlvp1
C:\ProgramData\16fastfast.zlw7q
C:\ProgramData\16fastfast.1jdic8
C:\ProgramData\16fastfast.1skcp0
C:\ProgramData\16fastfast.299fu4
C:\ProgramData\16fastfast.2zyuel
C:\ProgramData\16fastfast.4r720n
C:\ProgramData\16fastfast.4z6db8
C:\ProgramData\16fastfast.677e75
C:\ProgramData\16fastfast.6rmqtj
C:\ProgramData\16fastfast.6tyoke
C:\ProgramData\16fastfast.74d7iu
C:\ProgramData\16fastfast.7bsuib
C:\ProgramData\16fastfast.7rr060
C:\ProgramData\16fastfast.8wyjf4
C:\ProgramData\16fastfast.a8ml0u
C:\ProgramData\16fastfast.azmvkg
C:\ProgramData\16fastfast.cmj2nn
C:\ProgramData\16fastfast.cwxys1
C:\ProgramData\16fastfast.d83mju
C:\ProgramData\16fastfast.eav9gf
C:\ProgramData\16fastfast.ejlu85
C:\ProgramData\16fastfast.fcdwv6
C:\ProgramData\16fastfast.h8gysw
C:\ProgramData\16fastfast.h916tv
C:\ProgramData\16fastfast.hw8kh2
C:\ProgramData\16fastfast.i3zatd
C:\ProgramData\16fastfast.keruim
C:\ProgramData\16fastfast.kmw20n
C:\ProgramData\16fastfast.m2hepx
C:\ProgramData\16fastfast.m8iv1a
C:\ProgramData\16fastfast.mlrfvm
C:\ProgramData\16fastfast.nk8aji
C:\ProgramData\16fastfast.nosfdw
C:\ProgramData\16fastfast.oamenp
C:\ProgramData\16fastfast.p69pn1
C:\ProgramData\16fastfast.sjdxi7
C:\ProgramData\16fastfast.sutt22
C:\ProgramData\16fastfast.u582l5
C:\ProgramData\16fastfast.v4mojh
C:\ProgramData\16fastfast.wj9yww
C:\ProgramData\16fastfast.ww7lrc
C:\ProgramData\16fastfast.xscu7o
C:\ProgramData\16fastfast.y12ypd
C:\ProgramData\16fastfast.y1w9wl
C:\ProgramData\16fastfast.y8i0xz
C:\ProgramData\16fastfast.zgzvvc
C:\ProgramData\multi axis mix.iuz8ko
C:\ProgramData\16fastfast.1qytrk3
C:\ProgramData\16fastfast.21xostu
C:\ProgramData\16fastfast.26vp8e6
C:\ProgramData\16fastfast.2tf2xyk
C:\ProgramData\16fastfast.2zoxb5u
C:\ProgramData\16fastfast.3hlik8b
C:\ProgramData\16fastfast.3j28iw6
C:\ProgramData\16fastfast.4khudo2
C:\ProgramData\16fastfast.71x0ec3
C:\ProgramData\16fastfast.758m7we
C:\ProgramData\16fastfast.75qu9v7
C:\ProgramData\16fastfast.7bhvlzl
C:\ProgramData\16fastfast.89dx1ej
C:\ProgramData\16fastfast.8wp6dq4
C:\ProgramData\16fastfast.9a4m7l8
C:\ProgramData\16fastfast.9c7bs7x
C:\ProgramData\16fastfast.bqd68ss
C:\ProgramData\16fastfast.ccsq8xp
C:\ProgramData\16fastfast.cn04vza
C:\ProgramData\16fastfast.czwrsmx
C:\ProgramData\16fastfast.dvymlrk
C:\ProgramData\16fastfast.dw5zfia
C:\ProgramData\16fastfast.e4w0x0q
C:\ProgramData\16fastfast.e6p5dew
C:\ProgramData\16fastfast.eq4muqn
C:\ProgramData\16fastfast.ffyxxdw
C:\ProgramData\16fastfast.ggv6z8f
C:\ProgramData\16fastfast.h4i3qyi
C:\ProgramData\16fastfast.hq53eny
C:\ProgramData\16fastfast.hqs1lse
C:\ProgramData\16fastfast.ikjh0s5
C:\ProgramData\16fastfast.ji116gv
C:\ProgramData\16fastfast.m7t7aja
C:\ProgramData\16fastfast.mkqln4w
C:\ProgramData\16fastfast.n7r1hu5
C:\ProgramData\16fastfast.nbl681z
C:\ProgramData\16fastfast.nzat09e
C:\ProgramData\16fastfast.otmm5w5
C:\ProgramData\16fastfast.pogbagw
C:\ProgramData\16fastfast.pubo6t9
C:\ProgramData\16fastfast.py33mpq
C:\ProgramData\16fastfast.qs6pndd
C:\ProgramData\16fastfast.ru6v393
C:\ProgramData\16fastfast.s2db6rn
C:\ProgramData\16fastfast.t2v3ax5
C:\ProgramData\16fastfast.tgbnfpu
C:\ProgramData\16fastfast.udrd099
C:\ProgramData\16fastfast.udrugxs
C:\ProgramData\16fastfast.ug68pdm
C:\ProgramData\16fastfast.ug6pnoj
C:\ProgramData\16fastfast.ugd2sez
C:\ProgramData\16fastfast.uh14rhy
C:\ProgramData\16fastfast.vdtz1pv
C:\ProgramData\16fastfast.vohf2ah
C:\ProgramData\16fastfast.wtuqnex
C:\ProgramData\16fastfast.y2uqjhj
C:\ProgramData\16fastfast.y6f2m4k
C:\ProgramData\16fastfast.zathxkn
C:\ProgramData\16fastfast.zw0vs7g
C:\ProgramData\16fastfast.zzjtg0e

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\way rdr ford mpeg
C:\ProgramData\way rdr ford mpeg\style setup.dat

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"blueshow"="\"C:\\ProgramData\\16fastfast.wj9yww\""
"Ford mpeg road draw"="\"C:\\ProgramData\\multi axis mix.iuz8ko\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-13 15:04:51
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Recent\Need.For.Speed.Most.Wanted.[ENG]PC.DVD[.ISO].[.NFO].Keygen & Crack.lnk
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\bloodmod
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Call of Duty 2 PC-DVD.gbi
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\callofduty2modtools.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\CallofDuty2Patchv1_3.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\COD2_cover.jpg
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\readme.txt
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Torrent downloaded from Demonoid.com.txt
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666\BIGpol666 loGo UK - PL.JPG
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666\PZPR.JPG
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\bloodmod\ss_blood.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_sc1v1.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scjump.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scmega.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_sctowers.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scultra.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\[OSOK]Breda_Capture_The_Flag.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack\CoD2SP_s.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack\readme.txt
C:\Users\Laurent\Desktop\Eminem - Relapse [2009][CD+2 SkidVid_XviD+Cov]320Kbps\18 Eminem - Crack A Bottle [Feat. Dr. Dre And 50 Cent].mp3
C:\Users\Laurent\Desktop\Musik!!\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:\Users\Laurent\Desktop\Musik!!\GWAR - Crack In The Egg.mp3


[F:106][D:18]-> C:\Users\Laurent\AppData\Local\Temp
[F:32][D:1]-> C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies
[F:555][D:8]-> C:\Users\Laurent\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 2010-01-13|15:09 - Option : [1]

--------------------\\ Fin du rapport a 15:09:36
[ UAC => 1 ]
0
Utilisateur anonyme
13 janv. 2010 à 21:14
tu as plein de cracks, qui sont un vrai danger, car c'est vecteur d'infections, un conseil, supprime les

Clic droit sur le raccourci Lop S&D présent sur ton Bureau, et sur exécuter en tant qu'administrateur
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 22 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 21:30
impossible d'envoyer le rapport .... cela fait 5 minute que jessaie et rien apparais dans le forum
0
Utilisateur anonyme
13 janv. 2010 à 21:34
j'ai signalé le problème
héberge le si ci joint.fr
0
Utilisateur anonyme > Utilisateur anonyme
13 janv. 2010 à 21:40
Salut Nathandre, voilà ! :o)
0
Réponse 23 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 21:32
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Laurent ( Administrator )
BOOT : Normal boot
Antivirus : AVG Internet Security 8.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:455 Go (Free:192 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:5 Go (Free:0 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)
L:\ (CD or DVD)
M:\ (CD or DVD)
N:\ (CD or DVD)
O:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
P:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2010-01-13|15:19 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\way rdr ford mpeg\style setup.dat
Supprime! - C:\ProgramData\16fastfast.1qd8e
Supprime! - C:\ProgramData\16fastfast.2qwat
Supprime! - C:\ProgramData\16fastfast.3bm8a
Supprime! - C:\ProgramData\16fastfast.58jt7
Supprime! - C:\ProgramData\16fastfast.5i7zu
Supprime! - C:\ProgramData\16fastfast.5irtc
Supprime! - C:\ProgramData\16fastfast.6ehqv
Supprime! - C:\ProgramData\16fastfast.6vrsa
Supprime! - C:\ProgramData\16fastfast.6vwrh
Supprime! - C:\ProgramData\16fastfast.7hdfl
Supprime! - C:\ProgramData\16fastfast.80s3f
Supprime! - C:\ProgramData\16fastfast.88l80
Supprime! - C:\ProgramData\16fastfast.9hx36
Supprime! - C:\ProgramData\16fastfast.bujza
Supprime! - C:\ProgramData\16fastfast.ddihs
Supprime! - C:\ProgramData\16fastfast.dnm32
Supprime! - C:\ProgramData\16fastfast.eb3nx
Supprime! - C:\ProgramData\16fastfast.eg9b1
Supprime! - C:\ProgramData\16fastfast.eq1gc
Supprime! - C:\ProgramData\16fastfast.f7gdl
Supprime! - C:\ProgramData\16fastfast.hr46c
Supprime! - C:\ProgramData\16fastfast.k096n
Supprime! - C:\ProgramData\16fastfast.k2xx5
Supprime! - C:\ProgramData\16fastfast.ku1qb
Supprime! - C:\ProgramData\16fastfast.l5f6z
Supprime! - C:\ProgramData\16fastfast.l9rpj
Supprime! - C:\ProgramData\16fastfast.lsdbn
Supprime! - C:\ProgramData\16fastfast.n5crj
Supprime! - C:\ProgramData\16fastfast.n8xvf
Supprime! - C:\ProgramData\16fastfast.n9py1
Supprime! - C:\ProgramData\16fastfast.qleds
Supprime! - C:\ProgramData\16fastfast.rkkwi
Supprime! - C:\ProgramData\16fastfast.sekrg
Supprime! - C:\ProgramData\16fastfast.t7xp5
Supprime! - C:\ProgramData\16fastfast.tafs5
Supprime! - C:\ProgramData\16fastfast.u3tfa
Supprime! - C:\ProgramData\16fastfast.ubzaw
Supprime! - C:\ProgramData\16fastfast.udq22
Supprime! - C:\ProgramData\16fastfast.v9axf
Supprime! - C:\ProgramData\16fastfast.vn343
Supprime! - C:\ProgramData\16fastfast.vnq18
Supprime! - C:\ProgramData\16fastfast.woh3n
Supprime! - C:\ProgramData\16fastfast.wr8np
Supprime! - C:\ProgramData\16fastfast.xizcs
Supprime! - C:\ProgramData\16fastfast.xkfpd
Supprime! - C:\ProgramData\16fastfast.z0ejq
Supprime! - C:\ProgramData\16fastfast.z1wl9
Supprime! - C:\ProgramData\16fastfast.zczcw
Supprime! - C:\ProgramData\16fastfast.zghh9
Supprime! - C:\ProgramData\16fastfast.zlvp1
Supprime! - C:\ProgramData\16fastfast.zlw7q
Supprime! - C:\ProgramData\16fastfast.1jdic8
Supprime! - C:\ProgramData\16fastfast.1skcp0
Supprime! - C:\ProgramData\16fastfast.299fu4
Supprime! - C:\ProgramData\16fastfast.2zyuel
Supprime! - C:\ProgramData\16fastfast.4r720n
Supprime! - C:\ProgramData\16fastfast.4z6db8
Supprime! - C:\ProgramData\16fastfast.677e75
Supprime! - C:\ProgramData\16fastfast.6rmqtj
Supprime! - C:\ProgramData\16fastfast.6tyoke
Supprime! - C:\ProgramData\16fastfast.74d7iu
Supprime! - C:\ProgramData\16fastfast.7bsuib
Supprime! - C:\ProgramData\16fastfast.7rr060
Supprime! - C:\ProgramData\16fastfast.8wyjf4
Supprime! - C:\ProgramData\16fastfast.a8ml0u
Supprime! - C:\ProgramData\16fastfast.azmvkg
Supprime! - C:\ProgramData\16fastfast.cmj2nn
Supprime! - C:\ProgramData\16fastfast.cwxys1
Supprime! - C:\ProgramData\16fastfast.d83mju
Supprime! - C:\ProgramData\16fastfast.eav9gf
Supprime! - C:\ProgramData\16fastfast.ejlu85
Supprime! - C:\ProgramData\16fastfast.fcdwv6
Supprime! - C:\ProgramData\16fastfast.h8gysw
Supprime! - C:\ProgramData\16fastfast.h916tv
Supprime! - C:\ProgramData\16fastfast.hw8kh2
Supprime! - C:\ProgramData\16fastfast.i3zatd
Supprime! - C:\ProgramData\16fastfast.keruim
Supprime! - C:\ProgramData\16fastfast.kmw20n
Supprime! - C:\ProgramData\16fastfast.m2hepx
Supprime! - C:\ProgramData\16fastfast.m8iv1a
Supprime! - C:\ProgramData\16fastfast.mlrfvm
Supprime! - C:\ProgramData\16fastfast.nk8aji
Supprime! - C:\ProgramData\16fastfast.nosfdw
Supprime! - C:\ProgramData\16fastfast.oamenp
Supprime! - C:\ProgramData\16fastfast.p69pn1
Supprime! - C:\ProgramData\16fastfast.sjdxi7
Supprime! - C:\ProgramData\16fastfast.sutt22
Supprime! - C:\ProgramData\16fastfast.u582l5
Supprime! - C:\ProgramData\16fastfast.v4mojh
Supprime! - C:\ProgramData\16fastfast.wj9yww
Supprime! - C:\ProgramData\16fastfast.ww7lrc
Supprime! - C:\ProgramData\16fastfast.xscu7o
Supprime! - C:\ProgramData\16fastfast.y12ypd
Supprime! - C:\ProgramData\16fastfast.y1w9wl
Supprime! - C:\ProgramData\16fastfast.y8i0xz
Supprime! - C:\ProgramData\16fastfast.zgzvvc
Supprime! - C:\ProgramData\multi axis mix.iuz8ko
Supprime! - C:\ProgramData\16fastfast.1qytrk3
Supprime! - C:\ProgramData\16fastfast.21xostu
Supprime! - C:\ProgramData\16fastfast.26vp8e6
Supprime! - C:\ProgramData\16fastfast.2tf2xyk
Supprime! - C:\ProgramData\16fastfast.2zoxb5u
Supprime! - C:\ProgramData\16fastfast.3hlik8b
Supprime! - C:\ProgramData\16fastfast.3j28iw6
Supprime! - C:\ProgramData\16fastfast.4khudo2
Supprime! - C:\ProgramData\16fastfast.71x0ec3
Supprime! - C:\ProgramData\16fastfast.758m7we
Supprime! - C:\ProgramData\16fastfast.75qu9v7
Supprime! - C:\ProgramData\16fastfast.7bhvlzl
Supprime! - C:\ProgramData\16fastfast.89dx1ej
Supprime! - C:\ProgramData\16fastfast.8wp6dq4
Supprime! - C:\ProgramData\16fastfast.9a4m7l8
Supprime! - C:\ProgramData\16fastfast.9c7bs7x
Supprime! - C:\ProgramData\16fastfast.bqd68ss
Supprime! - C:\ProgramData\16fastfast.ccsq8xp
Supprime! - C:\ProgramData\16fastfast.cn04vza
Supprime! - C:\ProgramData\16fastfast.czwrsmx
Supprime! - C:\ProgramData\16fastfast.dvymlrk
Supprime! - C:\ProgramData\16fastfast.dw5zfia
Supprime! - C:\ProgramData\16fastfast.e4w0x0q
Supprime! - C:\ProgramData\16fastfast.e6p5dew
Supprime! - C:\ProgramData\16fastfast.eq4muqn
Supprime! - C:\ProgramData\16fastfast.ffyxxdw
Supprime! - C:\ProgramData\16fastfast.ggv6z8f
Supprime! - C:\ProgramData\16fastfast.h4i3qyi
Supprime! - C:\ProgramData\16fastfast.hq53eny
Supprime! - C:\ProgramData\16fastfast.hqs1lse
Supprime! - C:\ProgramData\16fastfast.ikjh0s5
Supprime! - C:\ProgramData\16fastfast.ji116gv
Supprime! - C:\ProgramData\16fastfast.m7t7aja
Supprime! - C:\ProgramData\16fastfast.mkqln4w
Supprime! - C:\ProgramData\16fastfast.n7r1hu5
Supprime! - C:\ProgramData\16fastfast.nbl681z
Supprime! - C:\ProgramData\16fastfast.nzat09e
Supprime! - C:\ProgramData\16fastfast.otmm5w5
Supprime! - C:\ProgramData\16fastfast.pogbagw
Supprime! - C:\ProgramData\16fastfast.pubo6t9
Supprime! - C:\ProgramData\16fastfast.py33mpq
Supprime! - C:\ProgramData\16fastfast.qs6pndd
Supprime! - C:\ProgramData\16fastfast.ru6v393
Supprime! - C:\ProgramData\16fastfast.s2db6rn
Supprime! - C:\ProgramData\16fastfast.t2v3ax5
Supprime! - C:\ProgramData\16fastfast.tgbnfpu
Supprime! - C:\ProgramData\16fastfast.udrd099
Supprime! - C:\ProgramData\16fastfast.udrugxs
Supprime! - C:\ProgramData\16fastfast.ug68pdm
Supprime! - C:\ProgramData\16fastfast.ug6pnoj
Supprime! - C:\ProgramData\16fastfast.ugd2sez
Supprime! - C:\ProgramData\16fastfast.uh14rhy
Supprime! - C:\ProgramData\16fastfast.vdtz1pv
Supprime! - C:\ProgramData\16fastfast.vohf2ah
Supprime! - C:\ProgramData\16fastfast.wtuqnex
Supprime! - C:\ProgramData\16fastfast.y2uqjhj
Supprime! - C:\ProgramData\16fastfast.y6f2m4k
Supprime! - C:\ProgramData\16fastfast.zathxkn
Supprime! - C:\ProgramData\16fastfast.zw0vs7g
Supprime! - C:\ProgramData\16fastfast.zzjtg0e
Supprime! - C:\ProgramData\way rdr ford mpeg

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[2008-03-19|17:57] C:\Users\Laurent\AppData\Local\Adobe
[2008-02-04|13:09] C:\Users\Laurent\AppData\Local\Apple
[2009-11-09|02:01] C:\Users\Laurent\AppData\Local\Apple Computer
[2008-01-16|17:11] C:\Users\Laurent\AppData\Local\Application Data
[2010-01-13|15:02] C:\Users\Laurent\AppData\Local\ApplicationHistory
[2008-07-12|18:30] C:\Users\Laurent\AppData\Local\Aspyr
[2009-12-31|21:18] C:\Users\Laurent\AppData\Local\assembly
[2009-12-22|01:23] C:\Users\Laurent\AppData\Local\CometNetwork
[2010-01-05|13:13] C:\Users\Laurent\AppData\Local\Conduit
[2008-11-15|13:42] C:\Users\Laurent\AppData\Local\d3d8caps.dat
[2009-12-10|09:55] C:\Users\Laurent\AppData\Local\d3d9caps.dat
[2010-01-10|17:45] C:\Users\Laurent\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008-07-28|16:41] C:\Users\Laurent\AppData\Local\Dell
[2008-12-29|17:54] C:\Users\Laurent\AppData\Local\desktop.ini
[2009-06-17|21:16] C:\Users\Laurent\AppData\Local\Downloaded Installations
[2008-06-14|10:39] C:\Users\Laurent\AppData\Local\fusioncache.dat
[2009-06-17|16:35] C:\Users\Laurent\AppData\Local\GDIPFONTCACHEV1.DAT
[2009-02-06|22:00] C:\Users\Laurent\AppData\Local\Google
[2008-01-16|17:11] C:\Users\Laurent\AppData\Local\Historique
[2010-01-13|14:58] C:\Users\Laurent\AppData\Local\IconCache.db
[2009-07-24|01:33] C:\Users\Laurent\AppData\Local\Kamuse
[2009-10-11|18:57] C:\Users\Laurent\AppData\Local\Microsoft
[2009-12-22|20:37] C:\Users\Laurent\AppData\Local\Microsoft Corporation
[2009-05-05|15:39] C:\Users\Laurent\AppData\Local\Microsoft Game Studios
[2010-01-11|15:20] C:\Users\Laurent\AppData\Local\Microsoft Games
[2008-06-02|16:01] C:\Users\Laurent\AppData\Local\Microsoft Help
[2008-01-16|17:58] C:\Users\Laurent\AppData\Local\Mozilla
[2008-07-30|15:37] C:\Users\Laurent\AppData\Local\NCSoft
[2009-12-28|10:29] C:\Users\Laurent\AppData\Local\Netlog
[2010-01-06|21:57] C:\Users\Laurent\AppData\Local\NFS Underground 2
[2008-10-05|10:17] C:\Users\Laurent\AppData\Local\Oblivion
[2009-07-04|08:35] C:\Users\Laurent\AppData\Local\PMB Files
[2010-01-13|01:28] C:\Users\Laurent\AppData\Local\PokerStars
[2009-12-16|13:31] C:\Users\Laurent\AppData\Local\PunkBuster
[2009-12-28|18:46] C:\Users\Laurent\AppData\Local\Rockstar Games
[2008-08-29|19:21] C:\Users\Laurent\AppData\Local\Shareaza
[2009-05-08|10:11] C:\Users\Laurent\AppData\Local\Sony
[2008-01-16|19:07] C:\Users\Laurent\AppData\Local\SupportSoft
[2010-01-13|15:19] C:\Users\Laurent\AppData\Local\temp
[2008-01-16|17:11] C:\Users\Laurent\AppData\Local\Temporary Internet Files
[2008-09-24|18:14] C:\Users\Laurent\AppData\Local\The Witcher
[2008-06-14|10:40] C:\Users\Laurent\AppData\Local\Turbine
[2009-11-16|12:45] C:\Users\Laurent\AppData\Local\Unity
[2008-03-27|17:26] C:\Users\Laurent\AppData\Local\VirtualStore
[2008-08-29|23:24] C:\Users\Laurent\AppData\Local\Winamp Toolbar
[2008-01-16|21:25] C:\Users\Laurent\AppData\Local\Wyzo

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[2010-01-13 15:03][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3987047007-1827320412-3191061782-1000UA.job
[2010-01-13 08:03][--a------] C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3987047007-1827320412-3191061782-1000Core.job
[2010-01-13 15:00][--ah-----] C:\Windows\tasks\SA.DAT
[2010-01-13 14:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[2009-03-17|22:33] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2009-09-15|18:14] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009-04-07|18:11] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009-12-28|18:06] C:\ProgramData\Adobe
[2008-02-04|13:08] C:\ProgramData\Apple
[2008-11-25|00:08] C:\ProgramData\Apple Computer
[2008-01-16|16:58] C:\ProgramData\Application Data
[2009-07-25|06:58] C:\ProgramData\avg8
[2008-01-16|16:58] C:\ProgramData\Bureau
[2009-05-21|18:51] C:\ProgramData\Creative
[2008-01-10|06:04] C:\ProgramData\Creative Labs
[2008-09-24|18:04] C:\ProgramData\DAEMON Tools Pro
[2008-07-31|11:37] C:\ProgramData\Dell
[2008-01-16|16:58] C:\ProgramData\Documents
[2008-12-05|18:32] C:\ProgramData\Electronic Arts
[2008-02-11|17:25] C:\ProgramData\farstone
[2008-01-16|16:58] C:\ProgramData\Favoris
[2008-08-02|10:34] C:\ProgramData\FLEXnet
[2008-01-10|06:19] C:\ProgramData\Google
[2008-12-22|15:21] C:\ProgramData\InstallShield
[2009-01-30|23:36] C:\ProgramData\LogiShrd
[2008-03-22|11:54] C:\ProgramData\Logitech
[2008-03-04|09:18] C:\ProgramData\McAfee
[2009-12-28|18:32] C:\ProgramData\Media Center Programs
[2008-01-16|16:58] C:\ProgramData\Menu D‚marrer
[2010-01-09|22:24] C:\ProgramData\Messenger Plus!
[2009-03-20|17:48] C:\ProgramData\Microsoft
[2009-05-05|15:39] C:\ProgramData\Microsoft Games
[2009-05-05|15:39] C:\ProgramData\Microsoft Gamesÿ
[2009-12-10|03:04] C:\ProgramData\Microsoft Help
[2008-01-16|16:58] C:\ProgramData\ModŠles
[2008-02-06|17:48] C:\ProgramData\Mozilla
[2009-07-31|21:41] C:\ProgramData\Nero
[2008-07-19|17:13] C:\ProgramData\NexonUS
[2009-08-28|10:22] C:\ProgramData\NFS Underground
[2009-12-19|20:26] C:\ProgramData\Norton
[2009-12-19|20:12] C:\ProgramData\NortonInstaller
[2010-01-10|17:14] C:\ProgramData\ntuser.pol
[2008-08-07|18:01] C:\ProgramData\NVIDIA
[2009-10-06|00:54] C:\ProgramData\Office Genuine Advantage
[2010-01-09|16:18] C:\ProgramData\OrbNetworks
[2009-08-02|11:49] C:\ProgramData\ownsrefteam
[2009-06-30|20:41] C:\ProgramData\PMB Files
[2009-12-28|18:28] C:\ProgramData\Real
[2009-04-23|16:33] C:\ProgramData\Roxio
[2008-01-10|06:11] C:\ProgramData\Sonic
[2009-05-08|10:12] C:\ProgramData\Sony
[2008-01-10|06:21] C:\ProgramData\SupportSoft
[2009-12-18|01:13] C:\ProgramData\TEMP
[2008-05-01|16:10] C:\ProgramData\Ubisoft
[2008-08-29|22:56] C:\ProgramData\Winamp Toolbar
[2008-04-01|17:12] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-05-08|06:10] C:\Program Files\7-Zip
[2008-05-17|11:20] C:\Program Files\AC3Filter
[2009-12-28|11:04] C:\Program Files\Activision
[2009-12-28|18:20] C:\Program Files\Adobe
[2010-01-10|17:10] C:\Program Files\Ad-Remover
[2009-09-30|03:20] C:\Program Files\AGEIA Technologies
[2008-01-16|17:51] C:\Program Files\Alwil Software
[2008-08-04|23:44] C:\Program Files\Apple Software Update
[2008-12-22|15:26] C:\Program Files\ASIO4ALL v2
[2008-08-19|12:53] C:\Program Files\Audacity
[2008-04-13|00:46] C:\Program Files\AVG
[2010-01-09|16:18] C:\Program Files\BitComet
[2008-04-09|02:08] C:\Program Files\BitLocker
[2009-03-17|22:21] C:\Program Files\Bonjour
[2008-12-22|15:29] C:\Program Files\Buzz
[2009-12-28|18:33] C:\Program Files\CometBird
[2010-01-09|16:45] C:\Program Files\Common Files
[2009-12-28|19:34] C:\Program Files\Conduit
[2009-05-21|18:54] C:\Program Files\Creative
[2008-05-29|05:48] C:\Program Files\Creative Installation Information
[2008-09-24|18:09] C:\Program Files\DAEMON Tools Pro
[2008-01-10|06:21] C:\Program Files\Dell
[2008-01-10|06:21] C:\Program Files\Dell Support Center
[2009-12-19|17:13] C:\Program Files\DivX
[2009-11-19|01:46] C:\Program Files\EA GAMES
[2009-12-13|11:45] C:\Program Files\Electronic Arts
[2008-02-11|17:15] C:\Program Files\FarStone
[2008-01-16|16:58] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[2008-09-07|14:54] C:\Program Files\FlashGet
[2009-01-31|14:55] C:\Program Files\G4box
[2009-12-19|17:08] C:\Program Files\GameSpy Arcade
[2009-10-20|16:56] C:\Program Files\gBurner
[2008-05-23|21:11] C:\Program Files\Google
[2009-12-28|19:34] C:\Program Files\HH4U
[2009-11-09|14:31] C:\Program Files\Id
[2009-12-28|18:46] C:\Program Files\InstallShield Installation Information
[2008-01-10|06:07] C:\Program Files\Intel
[2009-12-28|20:57] C:\Program Files\Internet Explorer
[2009-11-01|01:43] C:\Program Files\iPod
[2009-11-19|13:13] C:\Program Files\iTunes
[2009-11-08|20:45] C:\Program Files\Java
[2009-12-17|13:21] C:\Program Files\KalOnlineEng
[2009-05-19|13:25] C:\Program Files\LimeWire
[2009-01-30|23:36] C:\Program Files\Logitech
[2010-01-09|22:23] C:\Program Files\Messenger Plus! Live
[2008-08-19|13:58] C:\Program Files\Micro Application
[2009-03-20|17:50] C:\Program Files\Microsoft
[2008-03-23|02:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2009-12-13|11:46] C:\Program Files\Microsoft Games
[2009-09-24|21:25] C:\Program Files\Microsoft Games for Windows - LIVE
[2008-01-10|06:15] C:\Program Files\Microsoft Office
[2009-09-10|03:45] C:\Program Files\Microsoft Silverlight
[2009-03-20|17:47] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-03-20|17:49] C:\Program Files\Microsoft Sync Framework
[2009-05-28|12:14] C:\Program Files\Microsoft Works
[2008-01-10|06:15] C:\Program Files\Microsoft.NET
[2009-12-28|20:57] C:\Program Files\Movie Maker
[2010-01-13|15:06] C:\Program Files\Mozilla Firefox
[2006-11-02|07:35] C:\Program Files\MSBuild
[2008-01-16|18:03] C:\Program Files\MSXML 4.0
[2009-12-31|21:19] C:\Program Files\NCSoft
[2009-07-31|20:17] C:\Program Files\Nero
[2009-11-19|13:13] C:\Program Files\Netlog Music Tool
[2009-12-28|10:29] C:\Program Files\Netlog Uploader
[2008-12-22|15:25] C:\Program Files\Outsim
[2009-06-30|20:41] C:\Program Files\Pando Networks
[2009-11-21|19:27] C:\Program Files\Paramount Digital Entertainment
[2009-08-04|22:15] C:\Program Files\PokerStars
[2008-04-27|09:39] C:\Program Files\PowerISO
[2009-09-15|18:12] C:\Program Files\QuickTime
[2009-12-27|02:42] C:\Program Files\Real
[2006-11-02|07:35] C:\Program Files\Reference Assemblies
[2009-11-29|01:16] C:\Program Files\Rockstar Games
[2009-11-09|21:58] C:\Program Files\Roxio
[2009-09-15|18:17] C:\Program Files\Safari
[2009-05-08|10:09] C:\Program Files\Sony
[2009-04-14|16:46] C:\Program Files\Subagames
[2008-03-04|10:11] C:\Program Files\SystemRequirementsLab
[2010-01-09|17:58] C:\Program Files\trend micro
[2008-06-14|10:10] C:\Program Files\Turbine
[2006-11-02|08:00] C:\Program Files\Uninstall Information
[2009-10-14|20:34] C:\Program Files\Ventrilo
[2009-05-27|08:51] C:\Program Files\vestgame
[2009-05-21|18:49] C:\Program Files\VstPlugins
[2009-12-28|18:00] C:\Program Files\Winamp
[2009-12-22|01:14] C:\Program Files\Winamp Detect
[2008-08-29|22:56] C:\Program Files\Winamp Remote
[2009-12-22|01:14] C:\Program Files\Winamp Toolbar
[2009-12-28|20:57] C:\Program Files\Windows Calendar
[2009-12-28|20:57] C:\Program Files\Windows Collaboration
[2009-12-28|20:57] C:\Program Files\Windows Defender
[2009-12-28|20:57] C:\Program Files\Windows Journal
[2010-01-09|22:22] C:\Program Files\Windows Live
[2009-03-20|17:44] C:\Program Files\Windows Live SkyDrive
[2010-01-13|03:05] C:\Program Files\Windows Mail
[2009-12-28|20:57] C:\Program Files\Windows Media Player
[2008-01-16|16:58] C:\Program Files\Windows NT
[2009-12-28|20:57] C:\Program Files\Windows Photo Gallery
[2009-11-17|07:21] C:\Program Files\Windows Portable Devices
[2009-12-28|20:57] C:\Program Files\Windows Sidebar
[2008-01-16|21:17] C:\Program Files\WinRAR
[2009-12-28|18:45] C:\Program Files\Yahoo!
[2008-02-24|11:45] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[2009-12-28|18:21] C:\Program Files\Common Files\Adobe
[2009-11-01|01:43] C:\Program Files\Common Files\Apple
[2008-03-16|14:33] C:\Program Files\Common Files\Blizzard Entertainment
[2008-01-10|06:05] C:\Program Files\Common Files\Creative
[2008-01-10|06:04] C:\Program Files\Common Files\Creative Labs Shared
[2008-01-10|06:15] C:\Program Files\Common Files\DESIGNER
[2009-12-23|16:55] C:\Program Files\Common Files\DivX Shared
[2008-01-23|17:21] C:\Program Files\Common Files\INCA Shared
[2008-01-10|06:09] C:\Program Files\Common Files\InstallShield
[2008-12-22|15:19] C:\Program Files\Common Files\InstallShield Shared
[2008-01-10|06:04] C:\Program Files\Common Files\Java
[2009-01-30|23:39] C:\Program Files\Common Files\LogiShrd
[2008-06-12|10:18] C:\Program Files\Common Files\Microsoft Games
[2009-05-28|12:14] C:\Program Files\Common Files\microsoft shared
[2009-07-31|20:34] C:\Program Files\Common Files\Nero
[2008-01-16|17:49] C:\Program Files\Common Files\PX Storage Engine
[2009-12-28|18:38] C:\Program Files\Common Files\Real
[2008-01-10|06:08] C:\Program Files\Common Files\Roxio Shared
[2006-11-02|06:18] C:\Program Files\Common Files\Services
[2008-01-10|06:11] C:\Program Files\Common Files\Sonic Shared
[2009-05-08|10:09] C:\Program Files\Common Files\Sony Shared
[2006-11-02|06:18] C:\Program Files\Common Files\SpeechEngines
[2009-07-16|06:33] C:\Program Files\Common Files\Steam
[2008-01-10|06:21] C:\Program Files\Common Files\supportsoft
[2008-01-10|06:08] C:\Program Files\Common Files\SureThing Shared
[2009-12-28|20:57] C:\Program Files\Common Files\System
[2009-03-20|17:39] C:\Program Files\Common Files\Windows Live
[2008-01-16|17:35] C:\Program Files\Common Files\WindowsLiveInstaller
[2009-11-21|19:28] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 80 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-13 15:20:51
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Recent\Need.For.Speed.Most.Wanted.[ENG]PC.DVD[.ISO].[.NFO].Keygen & Crack.lnk
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\bloodmod
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Call of Duty 2 PC-DVD.gbi
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\callofduty2modtools.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\CallofDuty2Patchv1_3.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\COD2_cover.jpg
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\readme.txt
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Torrent downloaded from Demonoid.com.txt
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666\BIGpol666 loGo UK - PL.JPG
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666\PZPR.JPG
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\bloodmod\ss_blood.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_sc1v1.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scjump.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scmega.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_sctowers.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scultra.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\[OSOK]Breda_Capture_The_Flag.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack\CoD2SP_s.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack\readme.txt
C:\Users\Laurent\Desktop\Eminem - Relapse [2009][CD+2 SkidVid_XviD+Cov]320Kbps\18 Eminem - Crack A Bottle [Feat. Dr. Dre And 50 Cent].mp3
C:\Users\Laurent\Desktop\Musik!!\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:\Users\Laurent\Desktop\Musik!!\GWAR - Crack In The Egg.mp3


[F:106][D:19]-> C:\Users\Laurent\AppData\Local\Temp
[F:32][D:1]-> C:\Users\Laurent\AppData\Roaming\MICROS~1\Windows\Cookies
[F:555][D:8]-> C:\Users\Laurent\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:1][D:1]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 2010-01-13|15:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2010-01-13|15:22 - Option : [2]

--------------------\\ Fin du rapport a 15:22:32
[ UAC => 1 ]
0
Réponse 24 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 21:40
je vien de faire un nouvel essaie pour le rapport et maintenant cela dit que jai dejas envoyer le message ici mais bizarrement il n'est pas la
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 21:40
ah il est finallement la je te laisse regarder cela et jattend ta reponse
0
Réponse 26 / 47
Utilisateur anonyme
13 janv. 2010 à 21:44
Salut M@thew, et merci
huld123, ton rapport est juste au dessus de ton dernier post, le problème est réglé, je ragarde ce qu'il faut faire d'autre
0
Réponse 27 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 21:57
daccord je vais attendre que tu me dise quoi faire ensuite
0
Utilisateur anonyme
13 janv. 2010 à 22:08
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Recent\Need.For.Speed.Most.Wanted.[ENG]PC.DVD[.ISO].[.NFO].Keygen & Crack.lnk
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\bloodmod
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Call of Duty 2 PC-DVD.gbi
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\callofduty2modtools.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\CallofDuty2Patchv1_3.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\COD2_cover.jpg
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\readme.txt
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Torrent downloaded from Demonoid.com.txt
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666\BIGpol666 loGo UK - PL.JPG
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666\PZPR.JPG
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\bloodmod\ss_blood.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_sc1v1.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scjump.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scmega.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_sctowers.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scultra.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\[OSOK]Breda_Capture_The_Flag.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack\CoD2SP_s.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack\readme.txt
C:\Users\Laurent\Desktop\Eminem - Relapse [2009][CD+2 SkidVid_XviD+Cov]320Kbps\18 Eminem - Crack A Bottle [Feat. Dr. Dre And 50 Cent].mp3
C:\Users\Laurent\Desktop\Musik!!\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:\Users\Laurent\Desktop\Musik!!\GWAR - Crack In The Egg.mp3

tu devrais supprimer ceci car cela a infecté ton PC
0
Réponse 28 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 22:27
daccord je vais faire cela
0
Réponse 29 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 22:31
C:\Users\Laurent\Desktop\Eminem - Relapse [2009][CD+2 SkidVid_XviD+Cov]320Kbps\18 Eminem - Crack A Bottle [Feat. Dr. Dre And 50 Cent].mp3
C:\Users\Laurent\Desktop\Musik!!\Eminem Feat Dr. Dre & 50 Cent - Crack A Bottle.mp3
C:\Users\Laurent\Desktop\Musik!!\GWAR - Crack In The Egg.mp3

ces 3 chanson la aussi je dois les effacer? :(
0
Réponse 30 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 22:35
pour ceux la c'est supprimer:
C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Recent\Ne­ed.For.Speed.Most.Wanted.[ENG]PC.DVD[.ISO].[.NFO].Keygen & Crack.lnk
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\bloodmod
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Call of Duty 2 PC-DVD.gbi
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\callofduty2modtools.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\CallofDuty2Patchv1_3.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\COD2_cover.jpg
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\readme.txt
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Torrent downloaded from Demonoid.com.txt
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666\BIGpol666 loGo UK - PL.JPG
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\BIGpol666\PZPR.JPG
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\bloodmod\ss_blood.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_sc1v1.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scjump.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scmega.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_sctowers.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\mp_scultra.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\Map Pack\[OSOK]Breda_Capture_The_Flag.iwd
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack\CoD2SP_s.exe
C:\Users\Laurent\Desktop\CALL OF DUTY 2 PC DVD + Key + 1.3 Patch + NoCd Crack\NoCD Crack\readme.txt
0
Utilisateur anonyme
13 janv. 2010 à 22:50
pour les 3 autres, c'est à toi de voir
0
Réponse 31 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 22:56
daccord , dois-je faire autre chose maintenant ou mon problème est resolu? :P
0
Utilisateur anonyme
13 janv. 2010 à 23:16
supprime ceci, ce qui est en gras
c:\windows\system32\GameMon.des
0
Réponse 32 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 23:19
c'est quoi ce "GameMon.des"?!?
0
Utilisateur anonyme
13 janv. 2010 à 23:20
c'est une infection, il faut le supprimer
0
Réponse 33 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
13 janv. 2010 à 23:21
autre chose? ou c'est correct maintenant?
0
Utilisateur anonyme
13 janv. 2010 à 23:25
un scan général, puis après, on nettoiera le PC
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 34 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
14 janv. 2010 à 03:13
voici le rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3556
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

2010-01-13 21:02:59
mbam-log-2010-01-13 (21-02-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 417580
Temps écoulé: 2 hour(s), 3 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Real\RealPlayer\Activator.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\DAEMON Tools Pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
14 janv. 2010 à 13:50
Bonjour
il faut vider la quarantaine de Malwarebytes
0
Réponse 35 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
14 janv. 2010 à 21:28
c'est fait ... la quarantaine est vider
0
Utilisateur anonyme
14 janv. 2010 à 21:33
pourrai tu me refaire un dernier RSIT
0
Réponse 36 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
14 janv. 2010 à 21:43
http://www.cijoint.fr/cj201001/cijD5IaJQf.txt pour info

http://www.cijoint.fr/cj201001/cij7DFIMMD.txt pour le log
0
Utilisateur anonyme
14 janv. 2010 à 21:58
Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 37 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
14 janv. 2010 à 22:34
############################## | UsbFix V6.073 |

User : Laurent (Administrateurs) # HULDORIC
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:29:05 | 2010-01-14
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : AVG Internet Security 8.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 455.71 Go (212.78 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5.48 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM # 5.54 Go (0 Mo free) [LOTRBFME2] # CDFS
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
O:\ -> Disque CD-ROM # 612.14 Mo (0 Mo free) [Renegade Game] # CDFS
P:\ -> Disque CD-ROM # 363.12 Mo (0 Mo free) [Renegade Data] # CDFS
Q:\ -> Disque amovible # 1.86 Go (1.68 Go free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 568
C:\Windows\system32\csrss.exe 700
C:\Windows\system32\csrss.exe 748
C:\Windows\system32\wininit.exe 756
C:\Windows\system32\services.exe 792
C:\Windows\system32\lsass.exe 808
C:\Windows\system32\lsm.exe 816
C:\Windows\system32\winlogon.exe 996
C:\Windows\system32\svchost.exe 1016
C:\Windows\system32\nvvsvc.exe 1064
C:\Windows\system32\svchost.exe 1092
C:\Windows\System32\svchost.exe 1128
C:\Windows\System32\svchost.exe 1220
C:\Windows\System32\svchost.exe 1252
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\svchost.exe 1424
C:\Windows\system32\SLsvc.exe 1468
C:\Windows\system32\svchost.exe 1532
C:\Windows\system32\rundll32.exe 1612
C:\Windows\system32\svchost.exe 1740
C:\Windows\System32\spoolsv.exe 1972
C:\Windows\system32\svchost.exe 1996
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1644
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 1716
C:\Program Files\Bonjour\mDNSResponder.exe 1208
C:\Windows\system32\svchost.exe 1512
C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe 1388
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2100
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2236
C:\Windows\system32\svchost.exe 2300
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2320
C:\PROGRA~1\AVG\AVG8\avgam.exe 2392
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2404
C:\Windows\system32\taskeng.exe 2624
C:\Windows\system32\Dwm.exe 2656
C:\Windows\Explorer.EXE 2776
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2836
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 2864
C:\Windows\system32\svchost.exe 2884
C:\Windows\System32\svchost.exe 2924
C:\Windows\system32\SearchIndexer.exe 3048
C:\PROGRA~1\AVG\AVG8\avgemc.exe 3108
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3268
C:\Windows\System32\alg.exe 3544
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3588
C:\Program Files\Windows Defender\MSASCui.exe 2288
C:\Windows\RtHDVCpl.exe 2572
C:\Windows\WindowsMobile\wmdc.exe 1660
C:\Program Files\Java\jre6\bin\jusched.exe 3292
C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe 3432
C:\Windows\system32\svchost.exe 2260
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 3796
C:\Program Files\FarStone\VirtualDrive\VHD\RDTask.exe 4040
C:\Program Files\AVG\AVG8\avgtray.exe 3728
C:\Windows\System32\rundll32.exe 1500
C:\Program Files\iTunes\iTunesHelper.exe 4132
C:\Windows\ehome\ehtray.exe 4380
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe 4540
C:\Windows\system32\wbem\unsecapp.exe 4616
C:\Program Files\Windows Media Player\wmpnscfg.exe 4796
C:\Windows\system32\wbem\wmiprvse.exe 4912
C:\Windows\ehome\ehmsas.exe 5012
C:\Program Files\Windows Media Player\wmpnetwk.exe 5068
C:\Windows\system32\taskeng.exe 5392
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe 5828
C:\Program Files\iPod\bin\iPodService.exe 4680
C:\Program Files\AVG\AVG8\avgcsrvx.exe 4180
C:\Program Files\iTunes\iTunes.exe 6940
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 10076
C:\Program Files\Windows Live\Contacts\wlcomm.exe 9088
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 5776
C:\Windows\system32\wuauclt.exe 3700
C:\Program Files\Mozilla Firefox\firefox.exe 9696
C:\Windows\explorer.exe 9404
C:\Windows\system32\conime.exe 12696
C:\Windows\system32\wbem\wmiprvse.exe 13872

################## | Elements infectieux |

G:\autorun.inf
O:\autorun.inf
P:\autorun.inf

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\Autorun.exe

HKCU\..\..\Explorer\MountPoints2\O
shell\AutoRun\command =O:\autorun.exe
shell\readit\command =notepad readme.doc

################## | Cracks > Keygens > Serials |

"G:\Crack\rld-bme2.exe"
2006-02-25 12:28 |Size 8192 |Crc32 3111d41f |Md5 b54b16485dc4bce0f0fdbe9dd29a5b6b

"O:\crack\game.exe"
2002-02-23 05:07 |Size 4231168 |Crc32 ebdf4685 |Md5 af01b1f7ab61afd387a624f04958da43


################## | ! Fin du rapport # UsbFix V6.073 ! |
0
Utilisateur anonyme
14 janv. 2010 à 22:37
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 38 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
14 janv. 2010 à 22:57
############################## | UsbFix V6.073 |

User : Laurent (Administrateurs) # HULDORIC
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:45:28 | 2010-01-14
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : AVG Internet Security 8.0 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 455.71 Go (213.33 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (5.48 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM
M:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 564
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\wininit.exe 744
C:\Windows\system32\csrss.exe 756
C:\Windows\system32\services.exe 788
C:\Windows\system32\lsass.exe 800
C:\Windows\system32\lsm.exe 808
C:\Windows\system32\winlogon.exe 908
C:\Windows\system32\svchost.exe 1004
C:\Windows\system32\nvvsvc.exe 1048
C:\Windows\system32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1116
C:\Windows\system32\LogonUI.exe 1152
C:\Windows\System32\svchost.exe 1244
C:\Windows\System32\svchost.exe 1284
C:\Windows\system32\svchost.exe 1304
C:\Windows\system32\svchost.exe 1412
C:\Windows\system32\SLsvc.exe 1444
C:\Windows\system32\svchost.exe 1516
C:\Windows\system32\svchost.exe 1624
C:\Windows\system32\rundll32.exe 1660
C:\Windows\System32\spoolsv.exe 1968
C:\Windows\system32\svchost.exe 1992
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1688
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe 2032
C:\Program Files\Bonjour\mDNSResponder.exe 1720
C:\Windows\system32\svchost.exe 1064
C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe 988
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 852
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2052
C:\PROGRA~1\AVG\AVG8\avgam.exe 2220
C:\PROGRA~1\AVG\AVG8\avgrsx.exe 2232
C:\PROGRA~1\AVG\AVG8\avgnsx.exe 2240
C:\Windows\system32\svchost.exe 2464
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2516
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2636
C:\Program Files\Dell Support Center\bin\sprtsvc.exe 2672
C:\Windows\system32\svchost.exe 2688
C:\Windows\System32\svchost.exe 2736
C:\Windows\system32\SearchIndexer.exe 2756
C:\PROGRA~1\AVG\AVG8\avgemc.exe 2868
C:\Windows\system32\taskeng.exe 2920
C:\Windows\system32\Dwm.exe 3080
C:\Windows\Explorer.EXE 3168
C:\Program Files\AVG\AVG8\avgcsrvx.exe 3180
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3604
C:\Windows\System32\alg.exe 3664
C:\Windows\system32\runonce.exe 3812
C:\Windows\system32\conime.exe 3916
C:\Windows\system32\wbem\wmiprvse.exe 4076

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-3987047007-1827320412-3191061782-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3987047007-1827320412-3191061782-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3987047007-1827320412-3191061782-500

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\O\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\P\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2010-01-10 17:10|--a------|5047] C:\Ad-Report-CLEAN[1].log
[2006-09-18 16:43|--a------|24] C:\autoexec.bat
[2009-04-11 01:36|-rahs----|333257] C:\bootmgr
[2006-11-13 04:39|-ra-s----|8192] C:\BOOTSECT.BAK
[2010-01-09 17:06|--a------|26160] C:\ComboFix.txt
[2006-09-18 16:43|--a------|10] C:\config.sys
[2008-11-10 17:09|--a------|97] C:\CTSUFile.txt
[2008-07-07 11:44|--a------|277] C:\debugInstaller.txt
[2008-01-10 13:44|-rah-----|4895] C:\dell.sdr
[2008-01-16 17:49|-rahs----|0] C:\IO.SYS
[2010-01-13 15:22|--a------|26843] C:\lopR.txt
[2008-01-16 17:49|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[2009-07-04 21:28|--a------|0] C:\TRACE.LOG
[2010-01-14 16:52|--a------|4731] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Laurent\Desktop\UsbFix_Upload_Me_Huldoric.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.073 ! |
0
Utilisateur anonyme
14 janv. 2010 à 23:06
C:\Users\Laurent\Desktop\UsbFix_Upload_Me_Huldoric.zip : https://www.ionos.fr/?affiliate_id=77097
Envoie ce fichier en cliquant sur le lien
0
Réponse 39 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
14 janv. 2010 à 23:09
je lai fait avant denvoyer le rapport ;)
0
Utilisateur anonyme
14 janv. 2010 à 23:14
un dernier RSIT pour que je vérifie si le PC a bien été débarrassé de toutes les infections
0
Réponse 40 / 47
huld123 Messages postés 45 Date d'inscription samedi 9 janvier 2010 Statut Membre Dernière intervention 8 février 2010
14 janv. 2010 à 23:16
et voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by Laurent at 2010-01-14 17:15:26
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 218 GB (47%) free of 467 GB
Total RAM: 3325 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:40, on 2010-01-14
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Laurent\Desktop\programmes\RSIT.exe
C:\Program Files\trend micro\Laurent.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: HH4U Toolbar - {b2eb5a51-245d-4c3d-a701-58eda025a8b0} - C:\Program Files\HH4U\tbHH4U.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: HH4U Toolbar - {b2eb5a51-245d-4c3d-a701-58eda025a8b0} - C:\Program Files\HH4U\tbHH4U.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: HH4U Toolbar - {b2eb5a51-245d-4c3d-a701-58eda025a8b0} - C:\Program Files\HH4U\tbHH4U.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\Windows\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [RAMDrive] "C:\Program Files\FarStone\VirtualDrive\VHD\RDTask.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Laurent\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll C:\Windows\System32\avgrsstx.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Utilisateur anonyme
14 janv. 2010 à 23:24
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: HH4U Toolbar - {b2eb5a51-245d-4c3d-a701-58eda025a8b0} - C:\Program Files\HH4U\tbHH4U.dll
O2 - BHO: HH4U Toolbar - {b2eb5a51-245d-4c3d-a701-58eda025a8b0} - C:\Program Files\HH4U\tbHH4U.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

Clic droit sur Hijackthis, et clique sur exécuter en tant qu'administrateur
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC


Il faut nettoyer les outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

supprime toolscleaner2 manuellement



Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:

* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC


Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:

* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC


Pense à réactiver l'UAC ( contrôle de comptes d'utilisateurs):

* Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
* Recoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK, et rdémarre le PC


Un dernier petit nettoyage pour ton PC:

Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
0

Discussions similaires

Windows bloqué --> x:\windows\system32>
MO34 -
MisteryBean -

9 réponses
system32\drivers\pci.sys
christophe -
Sandrine -

14 réponses
message au demarrage de windows
laborantine -
MacHenri -

29 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses
ajouter des icones à shell32.dll
Utilisateur anonyme -
js95 -

1 réponse