probleme de compatibilité Antivir / Vista Fermé

Question

Bonjour, 

Cela fait un moment qu'au démarrage de ma machine, une fenêtre s'affiche avec un message disant qu'il y a un problème de compatibilité de ma version d'Antivir et me propose de laisser windows trouver seul la solution sur internet, se qui n'abouti a rien.

J'ai essayé d'installer une version plus récente d'Antivir par dessus mais Antivir n'arrive pas a supprimer l'ancienne version pour installer la nouvelle.
La suppression manuelle me semble impossible, dans le panneau de config, windows me dit que le programme a déjà été désinstallé, hors il existe toujours dans mes programmes et se lance toujours au démarrage.

Il m'est impossible de le supprimer manuellement depuis C:/ (Même en mode sans echec)

Et Suppress Plus (qui apparemment peut aider a la suppression de programme) ne le détecte pas.

De plus Antivir ne peut effectuer les mises à jour de la base.
Et je pense que ma machine commence a être sévèrement virolée car d'une lenteur...

Si quelqu'un a l'âme généreuse de m'aider, ca serait juste génial... Antivir me sort par les yeux...

Merci


Configuration: Windows Vista / Firefox 3.5.8

jfkpresident · Answer

Salut,

Il s'agit surement d'un rogue qui empeche les MAJ de ton antivirus .

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

jokary77 · Answer

bonjour,

télécharge ceci : 

https://www.revouninstaller.com/revo-uninstaller-free-download/

installe la version free et verifie si le logiciel detecte antivir, si oui désinstalle le completement et réinstalle le par la suite.

autre solution , télécharge ceci :

https://www.opswat.com/products/metaaccess

installe et laisse faire le logiciel, verifies en fin de scanne

snok · Answer

Salut Jfk,

Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijUG9A3W4.txt

En attendant de tes nouvelles...

jfkpresident · Answer

Il y a plusieurs soucis : différentes infections ou résidus ainsi que 2 antivirus installés ^^

* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

* Laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

jfkpresident · Answer

Poste moi le rapport de UsbFix et met tes réponse a la suite en cliquant sur "j'ai une réponse" (en vert)

snok · Answer

Voici donc, ci dessous, le nouveau rapport UsbFix, par contre j'ai aussi un Ipod que je branche sur ma machine, mais pas suffisament de ports usb pour tout brancher en meme temps.... :s

############################## | UsbFix 7.016 | [Research]

User: snok (Administrator) # HOME-PC [Sony Corporation VGN-FZ31M]
Updated 05/07/10 by El Desaparecido / C_XX
Started at 21:07:03 | 11/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista(TM) Home Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Windows Firewall: Enabled
Antivirus: Avira AntiVir PersonalEdition 8.0.1.15 [Enabled | (!) Outdated]
RAM -> 2046 Mb 
C:\ (%systemdrive%) -> Fixed drive # 174 Gb (35 Mb free - 20%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Fixed drive # 153 Gb (57 Mb free - 38%) [SHIBBY] # FAT32
H:\ -> CD-ROM
I:\ -> Fixed drive # 233 Gb (22 Mb free - 10%) [My Passport] # FAT32
J:\ -> Removable drive # 4 Gb (227 Mb free - 6%) [] # FAT32

################## | Files # Infected Folders |

Found ! I:\Autorun.inf

################## | Registry |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{10edc9da-7efa-11dd-9123-001a80a43bf5}
Shell\AutoRun\Command = G:\39lpji.com
Shell\explore\Command = G:\39lpji.com
Shell\open\Command = G:\39lpji.com

HKCU\.\.\.\.\Explorer\MountPoints2\{5727e09e-7b62-11dd-af4c-001a80a43bf5}
Shell\AutoRun\Command = I:\WDSetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8bb2ee2f-adc0-11dd-9b79-001a80a43bf5}
Shell\AutoRun\Command = G:\StartVMCLite.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8bb2ee49-adc0-11dd-9b79-001a80a43bf5}
Shell\AutoRun\Command = G:\StartVMCLite.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8bb2ee4b-adc0-11dd-9b79-001a80a43bf5}
Shell\AutoRun\Command = G:\StartVMCLite.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8bb2ee4d-adc0-11dd-9b79-001a80a43bf5}
Shell\AutoRun\Command = G:\StartVMCLite.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d6c9a6e2-2f5c-11df-8ea0-001e3d8a825f}
Shell\AutoRun\Command = I:\LaunchU3.exe


################## | Vaccin |

(!) This computer is not vaccinated!

################## | E.O.F |

jfkpresident · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

====================

 Télécharges AD-Remover sur ton bureau :


    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Scanner"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

snok · Answer

J'ai donc lancé le scan Usbfix avec l'option 2, le bureau a bien disparu et l'outil a commencé a travailler. Quand la barre de progression etait a peu pres a 20% le PC a plus planté que redemarré avec l'eternel ecran bleu... puis le pc a redemarré mais pas de scan ni de rapport de la part d'Usbfix... je fais quoi? (c'est la premiere fois que j'ai droit a un ecran bleu avec cette machine)   :(

jfkpresident · Answer

Regarde ici : C:\UsbFix.txt si tu trouves le rapport sinon lance AD-remover dans la foulée.

snok · Answer

J'ai effectivement un rapport a cet emplacement, j'aurais dit qu'il sagissait de celui généré dans la phase 1 recherche.

Il se trouve a cette endroit:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijbylEqQm.txt

je lance AD-remover... a tout de suite!

jfkpresident · Answer

Le rapport n'est pas complet donc il a bel et bien planté ..

snok · Answer

Voila le rapport AD-remover:

======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 22:58:23 on 11/07/2010, Normal boot

Microsoft® Windows Vista(TM) Home Premium  Service Pack 2 (X86) 
snok@HOME-PC (Sony Corporation VGN-FZ31M) 
 
============== SEARCH ==============


0,File found: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,File found: C:\Users\snok\AppData\Local\Temp\AskInstallChecker.exe
0,Folder found: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Folder found: C:\Program Files\Everest Poker
0,Folder found: C:\Users\snok\AppData\LocalLow\ShoppingReport
0,Folder found: C:\Program Files\ShoppingReport
0,Folder found: C:\ProgramData\Trymedia

-- File opened: C:\Users\snok\AppData\Roaming\Mozilla\FireFox\Profiles\amsjxwh4.default\Prefs.js --
Line found: user_pref("extensions.snipit.askTbInstalled", true); 
Line found: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&... 
Line found: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q="); 
-- File closed --
 

1,Key found: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
1,Key found: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
1,Key found: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
1,Key found: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
0,Key found: HKLM\Software\Classes\shoppingreport.hbax
0,Key found: HKLM\Software\Classes\shoppingreport.hbax.1
0,Key found: HKLM\Software\Classes\shoppingreport.hbinfoband
0,Key found: HKLM\Software\Classes\shoppingreport.hbinfoband.1
0,Key found: HKLM\Software\Classes\shoppingreport.iebutton
0,Key found: HKLM\Software\Classes\shoppingreport.iebutton.1
0,Key found: HKLM\Software\Classes\shoppingreport.iebuttonA
0,Key found: HKLM\Software\Classes\shoppingreport.iebuttonA.1
0,Key found: HKLM\Software\Classes\shoppingreport.rprtctrl
0,Key found: HKLM\Software\Classes\shoppingreport.rprtctrl.1
0,Key found: HKLM\Software\ShoppingReport
0,Key found: HKLM\Software\Trymedia Systems
0,Key found: HKCU\Software\fcn
0,Key found: HKCU\Software\Grand Virtual
0,Key found: HKCU\Software\PartyGaming
0,Key found: HKCU\Software\ShoppingReport
0,Key found: HKCU\Software\AppDataLow\Software\ShoppingReport
3,Key found: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Key found: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}


============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [3.5.8 (en-GB)] **

-- C:\Users\snok\AppData\Roaming\Mozilla\FireFox\Profiles\amsjxwh4.default\Prefs.js --
browser.download.dir, C:\Users\snok\Desktop
browser.download.lastDir, C:\Users\snok\Desktop
browser.startup.homepage, hxxp://doneo.org/2_index.php?action=dec&id_assoc=1461
browser.startup.homepage_override.mstone, rv:1.9.1.8
keyword.URL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.club-vaio.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
C:\Program Files\Ad-Remover\Backup: 2 File(s)

C:\Ad-Report-SCAN[1].txt - 11/07/2010 (4523 Byte(s)) 

End at: 23:13:09, 11/07/2010 
 
============== E.O.F ==============

snok · Answer

Et ce que je relance la phase 2 de Usbfix?

jfkpresident · Answer

! Déconnectes toi et fermes toutes applications en cours ! 

? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .

? Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

Ensuite essaie de relancer UsbFix (nettoyage)

snok · Answer

Voici le rapport de AD-remover apres le nettoyage (je l'ai lancé deux fois car la premiere fois je n'etais pas deconnecté :

======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======

Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Launched at 00:12:32 on 12/07/2010, Normal boot

Microsoft® Windows Vista(TM) Home Premium  Service Pack 2 (X86) 
snok@HOME-PC (Sony Corporation VGN-FZ31M) 
 
============== ACTION(S) ==============



(!) -- Temporary files deleted.



============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [3.5.8 (en-GB)] **

-- C:\Users\snok\AppData\Roaming\Mozilla\FireFox\Profiles\amsjxwh4.default\Prefs.js --
browser.download.dir, C:\Users\snok\Desktop
browser.download.lastDir, C:\Users\snok\Desktop
browser.startup.homepage, hxxp://doneo.org/2_index.php?action=dec&id_assoc=1461
browser.startup.homepage_override.mstone, rv:1.9.1.8

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 82 File(s)
C:\Program Files\Ad-Remover\Backup: 33 File(s)

C:\Ad-Report-CLEAN[1].txt - 11/07/2010 (4883 Byte(s)) 
C:\Ad-Report-CLEAN[2].txt - 12/07/2010 (2287 Byte(s)) 
C:\Ad-Report-SCAN[1].txt - 11/07/2010 (4652 Byte(s)) 

End at: 00:27:55, 12/07/2010 
 
============== E.O.F ==============

snok · Answer

Et voici le rapport UsbFix (sans plantage cette fois):

############################## | UsbFix 7.016 | [Deletion]

User: snok (Administrator) # HOME-PC [Sony Corporation VGN-FZ31M]
Updated 05/07/10 by El Desaparecido / C_XX
Started at 00:48:04 | 12/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft® Windows Vista(TM) Home Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Windows Firewall: Enabled
Antivirus: Avira AntiVir PersonalEdition 8.0.1.15 [Enabled | (!) Outdated]
RAM -> 2046 Mb 
C:\ (%systemdrive%) -> Fixed drive # 174 Gb (36 Mb free - 21%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Fixed drive # 153 Gb (57 Mb free - 38%) [SHIBBY] # FAT32
H:\ -> CD-ROM
I:\ -> Fixed drive # 233 Gb (22 Mb free - 10%) [My Passport] # FAT32
J:\ -> Removable drive # 4 Gb (227 Mb free - 6%) [] # FAT32

################## | Files # Infected Folders |

Deleted ! I:\Autorun.inf

################## | Registry |


################## | Mountpoints2 |

Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\G
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\I
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{10edc9da-7efa-11dd-9123-001a80a43bf5}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{5727e09e-7b62-11dd-af4c-001a80a43bf5}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{8bb2ee2f-adc0-11dd-9b79-001a80a43bf5}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{8bb2ee4b-adc0-11dd-9b79-001a80a43bf5}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{d6c9a6e2-2f5c-11df-8ea0-001e3d8a825f}

################## | Listing |

[12/07/2010 - 00:57:41 | SHD ] 	C:\$Recycle.Bin
[12/07/2010 - 00:29:05 | A | 70108] 	C:\aaw7boot.log
[12/07/2010 - 00:00:45 | A | 4883] 	C:\Ad-Report-CLEAN[1].txt
[12/07/2010 - 00:27:56 | A | 2472] 	C:\Ad-Report-CLEAN[2].txt
[11/07/2010 - 23:13:09 | A | 4652] 	C:\Ad-Report-SCAN[1].txt
[19/09/2006 - 00:43:36 | A | 24] 	C:\autoexec.bat
[05/07/2008 - 14:54:51 | D ] 	C:\Boonty
[10/01/2010 - 17:05:43 | SHD ] 	C:\Boot
[11/04/2009 - 09:36:36 | RASH | 333257] 	C:\bootmgr
[22/12/2007 - 09:54:36 | RAS | 8192] 	C:\BOOTSECT.BAK
[23/08/2008 - 18:21:24 | A | 2860] 	C:\cleannavi.txt
[19/09/2006 - 00:43:37 | A | 10] 	C:\config.sys
[27/12/2007 - 08:31:51 | D ] 	C:\Documentation
[02/11/2006 - 16:02:03 | SHD ] 	C:\Documents and Settings
[20/10/2009 - 23:31:20 | D ] 	C:\downloads
[19/10/2009 - 21:40:40 | D ] 	C:\DPHDRBatch
[23/08/2008 - 17:42:08 | A | 2505] 	C:\fixnavi.txt
[12/07/2010 - 00:29:08 | ASH | 2145837056] 	C:\hiberfil.sys
[04/01/2005 - 00:37:18 | AH | 17] 	C:\initrd.pam
[27/12/2007 - 08:24:12 | HD ] 	C:\InstantON
[23/12/2008 - 19:26:06 | RASH | 0] 	C:\IO.SYS
[20/10/2007 - 04:55:36 | AH | 76] 	C:\kernel.pam
[18/01/2009 - 22:50:08 | A | 1179648] 	C:\LucisArt 3 ED.8bf
[23/12/2008 - 19:26:06 | RASH | 0] 	C:\MSDOS.SYS
[22/12/2007 - 13:36:11 | RHD ] 	C:\MSOCache
[12/07/2010 - 00:29:05 | ASH | 2459635712] 	C:\pagefile.sys
[30/10/2008 - 22:11:26 | D ] 	C:\PerfLogs
[12/07/2010 - 00:00:08 | RD ] 	C:\Program Files
[12/07/2010 - 00:00:08 | HD ] 	C:\ProgramData
[11/07/2010 - 16:05:03 | SHD ] 	C:\System Volume Information
[18/01/2009 - 21:42:10 | D ] 	C:	emp
[12/07/2010 - 00:57:42 | D ] 	C:\UsbFix
[12/07/2010 - 00:48:05 | A | 3285] 	C:\UsbFix.txt
[05/06/2008 - 20:36:10 | RD ] 	C:\Users
[27/12/2007 - 08:32:34 | A | 389772] 	C:\vcredist_x86.log
[27/12/2007 - 08:17:35 | HD ] 	C:\WAUUPGRD
[11/07/2010 - 22:33:44 | D ] 	C:\Windows
[07/06/2008 - 19:27:33 | D ] 	C:\wscite
[06/06/2008 - 18:00:19 | A | 152] 	C:\YServer.txt
[24/03/2008 - 03:26:30 | A | 1473024] 	G:\lettre.doc
[18/06/2008 - 23:30:42 | D ] 	G:\AE1P
[19/01/2005 - 20:10:40 | SHD ] 	G:\System Volume Information
[18/06/2008 - 23:31:12 | D ] 	G:\png
[08/06/2008 - 03:35:34 | A | 2070351] 	G:\logored.psd
[31/03/2007 - 14:23:06 | SHD ] 	G:\$RECYCLE.BIN
[18/06/2008 - 23:34:14 | D ] 	G:\vie roumanie
[08/11/2006 - 15:39:22 | SH | 35840] 	G:\Thumbs.db
[18/06/2008 - 23:49:50 | D ] 	G:\FlashMX
[18/06/2008 - 23:50:24 | D ] 	G:\mes programmes
[18/06/2008 - 23:35:26 | D ] 	G:\Autechre
[18/06/2008 - 23:51:50 | D ] 	G:\premier
[06/03/2007 - 12:27:30 | A | 2445448] 	G:\fondblack.psd
[18/06/2008 - 23:41:38 | D ] 	G:\IE5
[24/09/2007 - 14:23:58 | A | 27482286] 	G:\IMG_4807.psd
[18/06/2008 - 23:28:34 | D ] 	G:\Shibby
[06/03/2007 - 12:32:28 | A | 179564] 	G:\fondblack copy.jpg
[18/07/2008 - 17:34:20 | D ] 	G:\iTunes
[25/10/2007 - 12:03:00 | SHD ] 	G:\FOUND.000
[19/06/2008 - 00:52:24 | D ] 	G:\Film
[19/06/2008 - 00:59:40 | D ] 	G:\Autopano Pro v1.4.0 18-12-2007 incl. serial
[20/01/2005 - 20:00:50 | SHD ] 	G:\Recycled
[19/06/2008 - 01:01:50 | D ] 	G:	ribe
[19/06/2008 - 01:06:22 | D ] 	G:\sounds
[23/08/2008 - 20:23:58 | D ] 	G:\fresh download
[22/09/2008 - 18:23:10 | AH | 4096] 	I:\._.Trashes
[06/05/2010 - 00:00:24 | AH | 15364] 	I:\.DS_Store
[24/04/2004 - 12:38:56 | A | 37888] 	I:\JSTART.exe
[18/07/2008 - 11:23:04 | A | 319488] 	I:\Setup.exe
[16/07/2008 - 09:14:58 | A | 42760] 	I:\WDInstaller.xml
[08/07/2008 - 11:53:30 | A | 1760039] 	I:\WDSetup.exe
[08/02/2008 - 13:44:38 | A | 4574208] 	I:\WDSync.exe
[22/07/2008 - 14:29:30 | D ] 	I:\WD_Windows_Tools
[22/07/2008 - 14:30:50 | D ] 	I:\WDsync
[22/07/2008 - 14:30:50 | D ] 	I:\Documentation
[22/07/2008 - 14:30:54 | D ] 	I:\autorun
[22/09/2008 - 18:23:10 | HD ] 	I:\.Trashes
[28/03/2009 - 01:24:34 | D ] 	I:\ipod
[05/09/2008 - 18:55:48 | A | 21] 	I:\wdEULA.log
[05/09/2008 - 18:55:50 | A | 14] 	I:\wdstatus.log
[22/09/2008 - 18:23:12 | HD ] 	I:\.Spotlight-V100
[18/10/2008 - 09:46:38 | SHD ] 	I:\FOUND.000
[20/09/2009 - 23:19:34 | AH | 16] 	I:\.vbt5
[20/09/2009 - 23:53:54 | AH | 4096] 	I:\._01 And Most Of All.m4a
[20/09/2009 - 23:53:54 | AH | 4096] 	I:\._02 Valleys Of Indiference.m4a
[05/09/2008 - 20:24:18 | SHD ] 	I:\$RECYCLE.BIN
[07/09/2008 - 17:25:12 | D ] 	I:\vac de la tribe
[07/09/2008 - 17:26:04 | D ] 	I:\FILMS
[26/04/2008 - 11:26:38 | D ] 	I:\Enter_The_Wu-Tang_36_Chambers
[26/04/2008 - 11:26:38 | D ] 	I:\crea_entre
[20/09/2009 - 23:53:54 | AH | 4096] 	I:\._03 Everythin's Possible Tonight.m4a
[20/09/2009 - 23:53:54 | AH | 4096] 	I:\._04 I Will Remember.m4a
[20/09/2009 - 23:53:54 | AH | 4096] 	I:\._05 Perhaps.m4a
[20/09/2009 - 23:53:56 | AH | 4096] 	I:\._06 Vision For Two.m4a
[20/09/2009 - 23:53:56 | AH | 4096] 	I:\._07 Night Journey.m4a
[20/09/2009 - 23:53:56 | AH | 4096] 	I:\._08 Dream.m4a
[20/09/2009 - 23:53:56 | AH | 4096] 	I:\._09 Scared Of Jazz.m4a
[23/11/2008 - 08:45:16 | D ] 	I:\Resolume
[20/09/2009 - 23:53:56 | AH | 4096] 	I:\._10 Everything's Possible Tonight (Radio Edit).m4a
[20/09/2009 - 23:56:00 | AH | 4096] 	I:\._01 siisx.m4a
[20/09/2009 - 23:56:02 | AH | 4096] 	I:\._02 mur.m4a
[24/11/2008 - 21:51:22 | D ] 	I:\photo
[20/09/2009 - 23:56:02 | AH | 4096] 	I:\._03 ax Mr. L..m4a
[20/09/2009 - 23:56:04 | AH | 4096] 	I:\._01 Uoon I.m4a
[20/09/2009 - 23:56:04 | AH | 4096] 	I:\._02 Uoon II.m4a
[20/09/2009 - 23:56:06 | AH | 4096] 	I:\._03 Duoon.m4a
[20/09/2009 - 23:56:06 | AH | 4096] 	I:\._04 Noon.m4a
[20/09/2009 - 23:56:08 | AH | 4096] 	I:\._05 Trioon I.m4a
[20/09/2009 - 23:56:08 | AH | 4096] 	I:\._06 Trioon II.m4a
[20/09/2009 - 23:56:28 | AH | 4096] 	I:\._01 Glas.m4a
[20/09/2009 - 23:56:28 | AH | 4096] 	I:\._02 Azi Ma Vad Auzit.m4a
[20/09/2009 - 23:56:28 | AH | 4096] 	I:\._03 Tristete.m4a
[20/09/2009 - 23:56:30 | AH | 4096] 	I:\._04 Fairytale No.1.m4a
[20/09/2009 - 23:56:30 | AH | 4096] 	I:\._05 Fairytale No.2.m4a
[20/09/2009 - 23:56:30 | AH | 4096] 	I:\._06 Cocosei Negri.m4a
[20/09/2009 - 23:56:30 | AH | 4096] 	I:\._07 My Little Angel.m4a
[20/09/2009 - 23:56:30 | AH | 4096] 	I:\._08 Winter Wait.m4a
[20/09/2009 - 23:56:32 | AH | 4096] 	I:\._09 Didadada.m4a
[20/09/2009 - 23:56:32 | AH | 4096] 	I:\._10 Tango Din Balcani.m4a
[20/09/2009 - 23:56:32 | AH | 4096] 	I:\._11 Histories.m4a
[20/09/2009 - 23:56:32 | AH | 4096] 	I:\._12 Perfect Time.m4a
[20/09/2009 - 23:58:04 | AH | 4096] 	I:\._01 Lina (dedicated to Piti).m4a
[20/09/2009 - 23:58:04 | AH | 4096] 	I:\._02 Espana.m4a
[20/09/2009 - 23:58:04 | AH | 4096] 	I:\._03 Endless Story.m4a
[20/09/2009 - 23:58:04 | AH | 4096] 	I:\._04 5 a.m..m4a
[20/09/2009 - 23:58:06 | AH | 4096] 	I:\._05 November.m4a
[20/09/2009 - 23:58:06 | AH | 4096] 	I:\._06 Dusk.m4a
[20/09/2009 - 23:58:08 | AH | 4096] 	I:\._07 Corindeni (dedicated to Doru Ionescu).m4a
[20/09/2009 - 23:58:08 | AH | 4096] 	I:\._08 The Lake.m4a
[20/09/2009 - 23:58:10 | AH | 4096] 	I:\._09 For an unknown lover.m4a
[20/09/2009 - 23:58:34 | AH | 4096] 	I:\._01 Alimentara.m4a
[20/09/2009 - 23:58:34 | AH | 4096] 	I:\._02 Alimentara.m4a
[20/09/2009 - 23:58:34 | AH | 4096] 	I:\._03 Gospodaru.m4a
[20/09/2009 - 23:58:34 | AH | 4096] 	I:\._04 Gospodaru.m4a
[20/09/2009 - 23:58:34 | AH | 4096] 	I:\._05 Valera.m4a
[20/09/2009 - 23:58:34 | AH | 4096] 	I:\._06 Valera.m4a
[20/09/2009 - 23:58:34 | AH | 4096] 	I:\._07 Nisporeni.m4a
[20/09/2009 - 23:58:34 | AH | 4096] 	I:\._08 Nisporeni.m4a
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._09 Ruleta Moldoveneasca.m4a
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._10 Ruleta Moldoveneasca.m4a
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._11 Ghiaghia Vanea.m4a
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._12 Ghiaghia Vanea.m4a
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._13 Invidia.m4a
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._14 Invidia.m4a
[11/06/2009 - 21:32:38 | SHD ] 	I:\System Volume Information
[11/06/2009 - 21:44:44 | SHD ] 	I:\Recycled
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._15 Balada.m4a
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._16 Balada.m4a
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._17 Vanea Katok.m4a
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._18 Vanea Katok.m4a
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._19 Imnul Planetei Moldova.m4a
[20/09/2009 - 23:58:36 | AH | 4096] 	I:\._20 Imnul Planetei Moldova.m4a
[20/09/2009 - 23:58:38 | AH | 4096] 	I:\._21 Planeta Noastra.m4a
[20/09/2009 - 23:58:38 | AH | 4096] 	I:\._22 Ni-I Rau.m4a
[19/08/2009 - 13:39:10 | D ] 	I:\Videocopilot-Evolution
[19/08/2009 - 15:21:30 | D ] 	I:\Action Essentials 2
[13/08/2009 - 15:21:18 | D ] 	I:\video tutoriales videocopilot
[20/09/2009 - 23:58:38 | AH | 4096] 	I:\._23 Somn Usor.m4a
[20/09/2009 - 23:58:38 | AH | 4096] 	I:\._24 Nu Va Gruziti.m4a
[20/09/2009 - 23:58:38 | AH | 4096] 	I:\._25 Alimentara (DJ Andi Remix).m4a
[20/09/2009 - 23:58:38 | AH | 4096] 	I:\._26 Alimentara (DJ Tom Boxer Funky Club Mix).m4a
[20/09/2009 - 23:58:48 | AH | 4096] 	I:\._01 Calling Tamango.m4a
[20/09/2009 - 23:58:50 | AH | 4096] 	I:\._02 The Wind.m4a
[20/09/2009 - 23:58:50 | AH | 4096] 	I:\._03 Malademna.m4a
[20/09/2009 - 23:58:50 | AH | 4096] 	I:\._04 Gipsy Blooz.m4a
[20/09/2009 - 23:58:50 | AH | 4096] 	I:\._05 Taraf.m4a
[20/09/2009 - 23:58:50 | AH | 4096] 	I:\._06 Oh, Mother.m4a
[20/09/2009 - 23:58:50 | AH | 4096] 	I:\._07 Bar Boot.m4a
[20/09/2009 - 23:58:52 | AH | 4096] 	I:\._08 Shub.m4a
[20/09/2009 - 23:58:52 | AH | 4096] 	I:\._09 Mamo.m4a
[20/09/2009 - 23:58:52 | AH | 4096] 	I:\._10 Hahaha.m4a
[20/09/2009 - 23:58:52 | AH | 4096] 	I:\._11 Disperiae Romanes.m4a
[20/09/2009 - 23:58:52 | AH | 4096] 	I:\._12 Do Baba.m4a
[20/09/2009 - 23:58:52 | AH | 4096] 	I:\._13 Lautarium.m4a
[20/09/2009 - 23:58:54 | AH | 4096] 	I:\._14 Verbal Fight.m4a
[20/09/2009 - 23:58:54 | AH | 4096] 	I:\._15 Wander.m4a
[20/09/2009 - 23:59:04 | AH | 4096] 	I:\._01 Warning.m4a
[20/09/2009 - 23:59:04 | AH | 4096] 	I:\._02 Broken Memories.m4a
[20/09/2009 - 23:59:04 | AH | 4096] 	I:\._03 Off Course.m4a
[20/09/2009 - 23:59:06 | AH | 4096] 	I:\._04 Electric Chick.m4a
[20/09/2009 - 23:59:06 | AH | 4096] 	I:\._05 Elephunk (Vox Gunhill).m4a
[20/09/2009 - 23:59:06 | AH | 4096] 	I:\._06 Asian Paper Circus.m4a
[20/09/2009 - 23:59:06 | AH | 4096] 	I:\._07 3 Am.m4a
[20/09/2009 - 23:59:08 | AH | 4096] 	I:\._08 Keys For Silent Doors.m4a
[20/09/2009 - 23:59:08 | AH | 4096] 	I:\._09 No Rules Left Featuring Sukie Smith (Reveal Records UK).m4a
[20/09/2009 - 23:59:08 | AH | 4096] 	I:\._10 Nude Ants.m4a
[20/09/2009 - 23:59:08 | AH | 4096] 	I:\._11 African Crickets (Bass Ursu).m4a
[20/09/2009 - 23:59:10 | AH | 4096] 	I:\._12 The Trip.m4a
[20/09/2009 - 23:59:10 | AH | 4096] 	I:\._13 Circle.m4a
[20/09/2009 - 23:59:10 | AH | 4096] 	I:\._14 Fractals Featuring Yvat.m4a
[20/09/2009 - 23:59:10 | AH | 4096] 	I:\._15 Slow Down My Beating Heart.m4a
[20/09/2009 - 23:59:10 | AH | 4096] 	I:\._16 Without Warning.m4a
[20/09/2009 - 23:59:12 | AH | 4096] 	I:\._17 Goodbye Call.m4a
[20/09/2009 - 23:59:22 | AH | 4096] 	I:\._01 Deasupra.m4a
[20/09/2009 - 23:59:22 | AH | 4096] 	I:\._02 Worlds.m4a
[20/09/2009 - 23:59:22 | AH | 4096] 	I:\._03 Dolphins (Featuring Electric Brother).m4a
[20/09/2009 - 23:59:22 | AH | 4096] 	I:\._04 Words Kill People.m4a
[20/09/2009 - 23:59:24 | AH | 4096] 	I:\._05 Apocrifa 1 (Featuring Ada Milea).m4a
[20/09/2009 - 23:59:24 | AH | 4096] 	I:\._06 Detasare.m4a
[20/09/2009 - 23:59:24 | AH | 4096] 	I:\._07 The Eye (Featuring Vlaicu Golcea).m4a
[20/09/2009 - 23:59:24 | AH | 4096] 	I:\._08 Silent [Mind Control Remix].m4a
[20/09/2009 - 23:59:26 | AH | 4096] 	I:\._09 Echilibru (Featuring C.T.C.).m4a
[20/09/2009 - 23:59:26 | AH | 4096] 	I:\._10 Floating Sadness.m4a
[20/09/2009 - 23:59:26 | AH | 4096] 	I:\._11 Dud Dus.m4a
[20/09/2009 - 23:59:26 | AH | 4096] 	I:\._12 Comfort Me (Featuring Maria Radu).m4a
[20/09/2009 - 23:59:28 | AH | 4096] 	I:\._13 Ego.m4a
[20/09/2009 - 23:59:28 | AH | 4096] 	I:\._14 Lay Down (Featuring Sonic Tonic).m4a
[20/09/2009 - 23:59:28 | AH | 4096] 	I:\._15 Contactor.m4a
[20/09/2009 - 23:59:30 | AH | 4096] 	I:\._16 Blue Whispers.m4a
[20/09/2009 - 23:59:30 | AH | 4096] 	I:\._17 Dream Is Destiny.m4a
[20/09/2009 - 23:59:36 | AH | 4096] 	I:\._01 Hard Dub ( Featuring Junkyard ).m4a
[20/09/2009 - 23:59:36 | AH | 4096] 	I:\._02 Atac La Persoane (Featuring Junkyard).m4a
[20/09/2009 - 23:59:38 | AH | 4096] 	I:\._03 Scoala Veche.m4a
[20/09/2009 - 23:59:38 | AH | 4096] 	I:\._04 Somn Usor _ Imprejur.m4a
[20/09/2009 - 23:59:40 | AH | 4096] 	I:\._05 Paparuda Digitala (Featuring Junkyard).m4a
[20/09/2009 - 23:59:40 | AH | 4096] 	I:\._06 Soleil Amer.m4a
[20/09/2009 - 23:59:40 | AH | 4096] 	I:\._07 Impreuna.m4a
[20/09/2009 - 23:59:42 | AH | 4096] 	I:\._08 Marajkee.m4a
[20/09/2009 - 23:59:42 | AH | 4096] 	I:\._09 Aici E Locul Tau.m4a
[20/09/2009 - 23:59:42 | AH | 4096] 	I:\._10 Sfarsit_.m4a
[20/09/2009 - 23:59:44 | AH | 4096] 	I:\._01 Rapsodie Pentru Lfo (Low Frequency Oscillator) - Rhapsody For Lfo (Low Frequency Oscillator).m4a
[20/09/2009 - 23:59:44 | AH | 4096] 	I:\._02 Razboinicul Luminii - Cover Of Imperial March (The Light Warrior) - Cover Of Imperial March.m4a
[20/09/2009 - 23:59:44 | AH | 4096] 	I:\._03 Armada Verbala (The Verbal Army).m4a
[20/09/2009 - 23:59:46 | AH | 4096] 	I:\._04 Watch Out!.m4a
[20/09/2009 - 23:59:46 | AH | 4096] 	I:\._05 A Fost Odata... (Once Upon A Time).m4a
[20/09/2009 - 23:59:46 | AH | 4096] 	I:\._06 Toate Fetele (All The Girls).m4a
[20/09/2009 - 23:59:46 | AH | 4096] 	I:\._07 Cu Zambetul Pe Buze (With The Smile On Lips).m4a
[20/09/2009 - 23:59:48 | AH | 4096] 	I:\._08 Place Rogier.m4a
[20/09/2009 - 23:59:48 | AH | 4096] 	I:\._09 Proverbe (Proverbs).m4a
[20/09/2009 - 23:59:48 | AH | 4096] 	I:\._10 Tiganschi Românschi (Romanian Gipsies).m4a
[20/09/2009 - 23:59:50 | AH | 4096] 	I:\._11 Trei Oameni (Three People).m4a
[20/09/2009 - 23:59:50 | AH | 4096] 	I:\._12 La Mare (At The Sea).m4a
[20/09/2009 - 23:59:50 | AH | 4096] 	I:\._13 Run Shot (Aveti Sânge) - Run Shot (You Have Blood).m4a
[20/09/2009 - 23:59:52 | AH | 4096] 	I:\._14 Ajutor (Autumn Reconditioning) - Help (Autumn Reconditioning).m4a
[20/09/2009 - 23:59:52 | AH | 4096] 	I:\._15 Este Ma! (Hey, It Is!).m4a
[21/09/2009 - 00:00:02 | AH | 4096] 	I:\._01 Corrosion.m4a
[21/09/2009 - 00:00:04 | AH | 4096] 	I:\._02 Broken.m4a
[21/09/2009 - 00:00:04 | AH | 4096] 	I:\._03 Flawed.m4a
[21/09/2009 - 00:00:04 | AH | 4096] 	I:\._04 Mechanism.m4a
[21/09/2009 - 00:00:06 | AH | 4096] 	I:\._05 Sinking.m4a
[21/09/2009 - 00:00:06 | AH | 4096] 	I:\._06 Dirt.m4a
[21/09/2009 - 00:00:06 | AH | 4096] 	I:\._07 Man-made.m4a
[21/09/2009 - 00:00:08 | AH | 4096] 	I:\._08 Sunburned.m4a
[21/09/2009 - 00:00:08 | AH | 4096] 	I:\._09 Sivan.m4a
[21/09/2009 - 00:12:34 | AH | 4096] 	I:\._01 Spij Kochanie Spij.m4a
[21/09/2009 - 00:12:34 | AH | 4096] 	I:\._02 To Nie Ptak.m4a
[21/09/2009 - 00:12:36 | AH | 4096] 	I:\._03 100 Lat Mlodej Parze (Long Live The Bride And Groom!) (Tanti Auguri Ai Giovani Sposi).m4a
[21/09/2009 - 00:12:36 | AH | 4096] 	I:\._04 Bylam Roza (A Rose Was I) (Ero Una Rosa).m4a
[21/09/2009 - 00:12:36 | AH | 4096] 	I:\._05 Trudno Kochac (Hard To Love) (E Cosi Difficile Amare).m4a
[21/09/2009 - 00:12:36 | AH | 4096] 	I:\._06 Prawy Do Lewego.m4a
[21/09/2009 - 00:12:38 | AH | 4096] 	I:\._07 Ta-Bakiera (This Tabakeria) (La Tabacchiera).m4a
[21/09/2009 - 00:12:38 | AH | 4096] 	I:\._08 Caje Sukarije.m4a
[21/09/2009 - 00:12:38 | AH | 4096] 	I:\._09 Jesli Bog Istnieje (If There's A God) (Se Dio Esiste).m4a
[21/09/2009 - 00:12:40 | AH | 4096] 	I:\._10 Nie Ma Nie Ma Ciebie.m4a
[21/09/2009 - 00:13:12 | AH | 4096] 	I:\._01 Diri, Diri So Kerdjan.m4a
[21/09/2009 - 00:13:14 | AH | 4096] 	I:\._02 Mori Shej, Sabina.m4a
[21/09/2009 - 00:13:14 | AH | 4096] 	I:\._03 Pena.m4a
[21/09/2009 - 00:13:14 | AH | 4096] 	I:\._04 Gypsy Song.m4a
[21/09/2009 - 00:13:16 | AH | 4096] 	I:\._05 Les Yeux Noirs.m4a
[21/09/2009 - 00:13:16 | AH | 4096] 	I:\._06 L'amour S'envole.m4a
[21/09/2009 - 00:13:16 | AH | 4096] 	I:\._07 Al Likindoy.m4a
[21/09/2009 - 00:13:18 | AH | 4096] 	I:\._08 Korkore Zav Ande Kalyi Ratyi.m4a
[21/09/2009 - 00:13:18 | AH | 4096] 	I:\._09 Kutka Avel E Sej Bari.m4a
[21/09/2009 - 00:13:18 | AH | 4096] 	I:\._10 Codru.m4a
[21/09/2009 - 00:13:18 | AH | 4096] 	I:\._11 Sza Tele Zsav.m4a
[21/09/2009 - 00:17:54 | AH | 4096] 	I:\._01 O Pastor.m4a
[21/09/2009 - 00:17:56 | AH | 4096] 	I:\._02 Vem.m4a
[21/09/2009 - 00:17:56 | AH | 4096] 	I:\._03 Oxala.m4a
[21/09/2009 - 00:17:56 | AH | 4096] 	I:\._04 Haja O Que Houver.m4a
[21/09/2009 - 00:17:58 | AH | 4096] 	I:\._05 Guitarra.m4a
[21/09/2009 - 00:17:58 | AH | 4096] 	I:\._06 A Andorinha Da Primavera.m4a
[21/09/2009 - 00:17:58 | AH | 4096] 	I:\._07 Ceu Da Mouraria.m4a
[21/09/2009 - 00:17:58 | AH | 4096] 	I:\._08 As Ilhas Dos Acores.m4a
[21/09/2009 - 00:18:00 | AH | 4096] 	I:\._09 As Brumas Do Futuro.m4a
[21/09/2009 - 00:18:00 | AH | 4096] 	I:\._10 Ao Longe O Mar.m4a
[21/09/2009 - 00:18:00 | AH | 4096] 	I:\._11 O Sonho.m4a
[21/09/2009 - 00:18:02 | AH | 4096] 	I:\._12 Alfama.m4a
[21/09/2009 - 00:18:02 | AH | 4096] 	I:\._13 O Paraiso.m4a
[21/09/2009 - 00:18:02 | AH | 4096] 	I:\._14 A Vaca De Fogo.m4a
[21/09/2009 - 00:18:04 | AH | 4096] 	I:\._15 O Mar.m4a
[21/09/2009 - 00:18:04 | AH | 4096] 	I:\._16 Ainda.m4a
[21/09/2009 - 00:18:04 | AH | 4096] 	I:\._17 O Tejo.m4a
[21/09/2009 - 00:18:06 | AH | 4096] 	I:\._01 Haja o Que Houver _ LUX MIX.m4a
[21/09/2009 - 00:18:06 | AH | 4096] 	I:\._02 Vem (Além De Toda A Solidão) _ ALPHA REMIX.m4a
[21/09/2009 - 00:18:06 | AH | 4096] 	I:\._03 Ecos Na Catedral _ SUNDAY BEST REMIX.m4a
[21/09/2009 - 00:18:08 | AH | 4096] 	I:\._04 O Paraíso _ BUSCEMI'S AFRO MIX.m4a
[21/09/2009 - 00:18:08 | AH | 4096] 	I:\._05 O Mar _ MOANA MARU MIX - BANZAI REPUBLIC.m4a
[21/09/2009 - 00:18:08 | AH | 4096] 	I:\._06 O Sonho _ RALPH MYERZ & THE JACK HERREN BAND.m4a
[21/09/2009 - 00:18:10 | AH | 4096] 	I:\._07 A Lira - Solidão No Oceano _ AFTERLIFE MIX.m4a
[21/09/2009 - 00:18:10 | AH | 4096] 	I:\._08 A Andorinha da Primavera _ DUSTED.m4a
[21/09/2009 - 00:18:12 | AH | 4096] 	I:\._09 Oxalá _ TELEPOPMIX TELEPOPMUSIK).m4a
[21/09/2009 - 00:18:12 | AH | 4096] 	I:\._10 Ao Longe O Mar _ ASTRO'S REFLECT AND CHILL MIX.m4a
[21/09/2009 - 00:18:12 | AH | 4096] 	I:\._11 Ainda _ HARMONIC MIX - DAVID BRIDIE & CHRISTIAN SCALLAN.m4a
[21/09/2009 - 00:18:14 | AH | 4096] 	I:\._12 Anseio (Fuga Apressada) - Anseio 2 _ CRAIG ARMSTRONG REMIX.m4a
[21/09/2009 - 00:18:14 | AH | 4096] 	I:\._13 Guitarra _ MANITOBA REMIX.m4a
[21/09/2009 - 00:18:16 | AH | 4096] 	I:\._01 Ansejo.m4a
[21/09/2009 - 00:18:16 | AH | 4096] 	I:\._02 Ecos na catedral.m4a
[21/09/2009 - 00:18:16 | AH | 4096] 	I:\._03 Afinal - A Minha Cançao.m4a
[21/09/2009 - 00:18:16 | AH | 4096] 	I:\._04 O Labirinto Parado.m4a
[21/09/2009 - 00:18:16 | AH | 4096] 	I:\._05 O Olhar.m4a
[21/09/2009 - 00:18:18 | AH | 4096] 	I:\._06 A Lira - Solidao no Oceano.m4a
[21/09/2009 - 00:18:18 | AH | 4096] 	I:\._07 O Segredo do Futuro.m4a
[21/09/2009 - 00:18:18 | AH | 4096] 	I:\._08 A Quimera.m4a
[21/09/2009 - 00:18:18 | AH | 4096] 	I:\._09 Graça - A Ultima Ciencia.m4a
[21/09/2009 - 00:18:18 | AH | 4096] 	I:\._10 A Vida Boa.m4a
[21/09/2009 - 00:18:18 | AH | 4096] 	I:\._11 Um Raio de Luz Ardente.m4a
[21/09/2009 - 00:18:20 | AH | 4096] 	I:\._12 A Capa Negra (Mano a Mano).m4a
[21/09/2009 - 00:18:20 | AH | 4096] 	I:\._13 Palpitaçao.m4a
[21/09/2009 - 00:18:20 | AH | 4096] 	I:\._14 Ergue-te ao Sol.m4a
[21/09/2009 - 00:18:20 | AH | 4096] 	I:\._15 Vozes no Mar.m4a
[21/09/2009 - 00:18:20 | AH | 4096] 	I:\._16 Tarde, por favor.m4a
[15/11/2009 - 21:23:54 | D ] 	I:\Winnipeg Is a Frozen Shithole
[17/12/2007 - 18:58:08 | D ] 	I:\Venetian Snares
[21/04/2010 - 13:34:44 | A | 365146112] 	I:\The.Unit.S01E02.Stress.Hdtv.Xvid-Lol.avi
[04/04/2009 - 13:52:42 | D ] 	I:\Oxmo Puccino
[12/12/2009 - 16:14:48 | D ] 	I:\Bar 9 Discography
[27/05/2010 - 19:11:26 | A | 69469] 	I:\Photo 050.jpg
[16/12/2009 - 22:57:48 | HD ] 	J:\.Trashes
[16/12/2009 - 22:57:48 | AH | 4096] 	J:\._.Trashes
[07/03/2010 - 00:40:12 | AH | 15364] 	J:\.DS_Store
[30/06/2010 - 12:01:50 | D ] 	J:\2430
[28/05/2010 - 19:37:46 | A | 734494720] 	J:\svl-avatar-cd1.avi
[02/07/2010 - 12:52:58 | A | 573172] 	J:\fly3.jpg
[02/07/2010 - 13:31:22 | A | 569772] 	J:\fly4.jpg
[27/05/2010 - 18:28:30 | D ] 	J:\POUR EQUIVALENCE
[01/07/2010 - 21:36:10 | A | 555847] 	J:\flyrefletsbuca.jpg
[26/05/2010 - 20:57:00 | D ] 	J:\final-Invictus.FRENCH.DVDRip.XviD-NERD
[04/07/2010 - 22:57:16 | D ] 	J:	imeshift
[04/07/2010 - 11:10:58 | D ] 	J:ecord
[07/07/2010 - 16:32:04 | A | 32768] 	J:\Calea Victoriei.doc
[04/11/2009 - 17:30:26 | D ] 	J:\other
[04/11/2009 - 17:26:50 | A | 304414] 	J:\businessCardBlack.pdf
[04/11/2009 - 17:15:40 | A | 301660] 	J:\BusinessCardWhite.pdf
[13/11/2009 - 20:35:56 | D ] 	J:\mare
[23/11/2009 - 16:42:52 | D ] 	J:\pdf_proc_gen
[19/06/2008 - 01:02:20 | D ] 	J:\stage
[22/12/2009 - 13:19:40 | A | 62758] 	J:\Copil_by_Optycos.jpg
[22/12/2009 - 14:45:42 | A | 13127] 	J:\A ARRAS.docx
[28/12/2009 - 21:07:38 | A | 13138] 	J:\Mutuelle.docx
[02/01/2010 - 21:30:58 | A | 1314146] 	J:\affiche3.jpg
[04/01/2010 - 11:54:40 | A | 135389] 	J:\pochettecarton.pdf
[04/01/2010 - 19:37:50 | A | 788166] 	J:\pochette.jpg
[04/01/2010 - 19:39:50 | A | 794935] 	J:\pochette2.jpg
[06/01/2010 - 13:21:58 | A | 1837] 	J:\untitled-[1.2]
[06/01/2010 - 13:21:58 | A | 43116] 	J:\stentiga.ttf
[06/01/2010 - 18:11:44 | A | 26889826] 	J:\Sans titre-3.psd
[06/01/2010 - 18:12:56 | A | 6724234] 	J:\affiche3.pdf
[07/01/2010 - 21:30:26 | D ] 	J:\ASF done
[16/10/2004 - 02:19:14 | A | 165505024] 	J:\L'ile Aux Fleurs (Ilha Das Flores).avi
[26/05/2010 - 23:32:52 | D ] 	J:\Photo FB

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_HOME-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution.

################## | E.O.F |

snok · Answer

Bonjour JFK,

que dois-je faire maintenant? car j'ai toujours les memes problemes?

Merci

jfkpresident · Answer

Désolé j'étais absent ...

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

snok · Answer

Bonjour jfk,

pas de probleme pour le delai... :)

donc j'ai suivi la procedure (par contre les peripheriques et autres disques durs externes n'etaient plus branchés!), et voici le rapport MBAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4312

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

14/07/2010 15:04:35
mbam-log-2010-07-14 (15-04-35).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 328916
Temps écoulé: 2 heure(s), 15 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.SpywareSecure) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.SpywareSecure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.SpywareSecure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.SpywareSecure) -> Quarantined and deleted successfully.

jfkpresident · Answer

Tres bien ,maintenant recolle moi un nouveau log ZhpDiag afin de voir ce qu'il reste encore sur ta machine.

snok · Answer

Le nouveau log se trouve a cette adresse:)

http://www.cijoint.fr/cjlink.php?file=cj201007/cijQAcLN4R.txt

jfkpresident · Answer

Télécharge gmer
http://www2.gmer.net/gmer.zip

dézippe-le (clic droit et extraire sur le bureau )

Ouvre le dossier crée et double-clique sur gmer.exe .
Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
Le scan va se lancer de lui-même.
vérifie que l'outil est sur l'onglet RootKit/Malware

A la fin du scan, clique sur le bouton save pour enregistrer le rapport.
Enregistre-le sur le bureau ( fichier .log )
Edite ce rapport dans ta prochaine réponse.

snok · Answer

Bonsoir JFK,

desolé pour le delai, mariage de la frangine oblige...

VOici donc le rapport gmer:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-07-19 23:48:22
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\snok\AppData\Local\Temp\kxldipow.sys


---- System - GMER 1.0.15 ----

SSDT            9BDE62FC                                                                                                             ZwCreateThread
SSDT            9BDE62E8                                                                                                             ZwOpenProcess
SSDT            9BDE62ED                                                                                                             ZwOpenThread
SSDT            9BDE62F7                                                                                                             ZwTerminateProcess
SSDT            9BDE62F2                                                                                                             ZwWriteVirtualMemory

INT 0x51        ?                                                                                                                    86CBAF00
INT 0x52        ?                                                                                                                    86CBAF00
INT 0x62        ?                                                                                                                    86CBAF00
INT 0x72        ?                                                                                                                    8541ABF8
INT 0x82        ?                                                                                                                    84A89BF8
INT 0x92        ?                                                                                                                    84A89BF8
INT 0xA2        ?                                                                                                                    86CBAF00
INT 0xA2        ?                                                                                                                    86CBAF00
INT 0xA2        ?                                                                                                                    86CBAF00

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 221                                                                                        824AC984 4 Bytes  [FC, 62, DE, 9B]
.text           ntkrnlpa.exe!KeSetEvent + 3F1                                                                                        824ACB54 4 Bytes  CALL 10E6A9BB 
.text           ntkrnlpa.exe!KeSetEvent + 40D                                                                                        824ACB70 4 Bytes  [ED, 62, DE, 9B]
.text           ntkrnlpa.exe!KeSetEvent + 621                                                                                        824ACD84 4 Bytes  [F7, 62, DE, 9B] {MUL DWORD [EDX-0x22]; WAIT }
.text           ntkrnlpa.exe!KeSetEvent + 681                                                                                        824ACDE4 4 Bytes  [F2, 62, DE, 9B]
?               System32\Drivers\spja.sys                                                                                            The system cannot find the path specified. !
.text           C:\Windows\system32\DRIVERS
vlddmkm.sys                                                                             section is writeable [0x8CA07340, 0x3441C7, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                                8D1B941B 5 Bytes  JMP 86CBA4E0 
.text           axhuxmlr.SYS                                                                                                         82B5A000 22 Bytes  [82, 03, 7C, 82, 6C, 02, 7C, ...]
.text           axhuxmlr.SYS                                                                                                         82B5A017 105 Bytes  [00, 32, 47, 79, 80, 3D, 45, ...]
.text           axhuxmlr.SYS                                                                                                         82B5A081 53 Bytes  [5A, 44, 82, 98, 6E, 4A, 82, ...]
.text           axhuxmlr.SYS                                                                                                         82B5A0B7 22 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           axhuxmlr.SYS                                                                                                         82B5A0CE 80 Bytes  [00, 00, 26, 00, 00, 00, E0, ...]
.text           ...                                                                                                                  

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                            [8068E6D2] \SystemRoot\System32\Drivers\spja.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                             [8068E040] \SystemRoot\System32\Drivers\spja.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                     [8068E7FC] \SystemRoot\System32\Drivers\spja.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUshort]                                            [8068E0BE] \SystemRoot\System32\Drivers\spja.sys
IAT             \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                      [8068E13C] \SystemRoot\System32\Drivers\spja.sys
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                   [8069DD92] \SystemRoot\System32\Drivers\spja.sys
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortNotification]                                           F73BFF33
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortWritePortUchar]                                         B85F0B75
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortWritePortUlong]                                         FFFFFFFE
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                     08C25D5E
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                          5D8B5300
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                   74DF3B0C
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortReadPortUchar]                                          01FB8311
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortStallExecution]                                         5F5B0C74
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortGetParentBusType]                                       FFFFFEB8
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortRequestCallback]                                        C25D5EFF
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                  7E390008
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                   C7077524
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortCompleteRequest]                                        81642446
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortMoveMemory]                                             7E3982B6
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                              C7077528
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                 81902846
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                   468B82B6
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortReadPortUshort]                                         244E8B2C
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                   7468016A
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortInitialize]                                             500000FA
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortGetDeviceBase]                                          C73BD1FF
IAT             \SystemRoot\System32\Drivers\axhuxmlr.SYS[ataport.SYS!AtaPortDeviceStateChange]                                      5F5B0C75

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                               8541C1F8
Device          \FileSystem\fastfat \FatCdrom                                                                                        8F18D1F8
Device          \Driver
etbt \Device\NetBT_Tcpip_{A77092DB-3B1F-423F-B013-D96DD40E7237}                                             8F0961F8
Device          \Driver\volmgr \Device\VolMgrControl                                                                                 854171F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                     86CE01F8
Device          \Driver\sptd \Device\2896320310                                                                                      spja.sys
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                     86CE01F8
Device          \Driver\usbehci \Device\USBPDO-2                                                                                     86CED1F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                     86CE01F8
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                     86CE01F8

AttachedDevice  \Driver	dx \Device\Tcp                                                                                              Lbd.sys (Boot Driver/Lavasoft AB)

Device          \Driver\usbuhci \Device\USBPDO-5                                                                                     86CE01F8
Device          \Driver\usbehci \Device\USBPDO-6                                                                                     86CED1F8
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                               854171F8
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                               854171F8
Device          \Driver\cdrom \Device\CdRom0                                                                                         86CF61F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                               854171F8
Device          \Driver\cdrom \Device\CdRom1                                                                                         86CF61F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                          8541B1F8
Device          \Driver\iaStor \Device\Ide\iaStor0                                                                                   [88449D30] \SystemRoot\system32\drivers\iastor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                   8541B1F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                   8541B1F8
Device          \Driver\iaStor \Device\Ide\IAAStorageDevice-0                                                                        [88449D30] \SystemRoot\system32\drivers\iastor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                               854171F8
Device          \Driver
etbt \Device\NetBt_Wins_Export                                                                              8F0961F8
Device          \Driver\Smb \Device\NetbiosSmb                                                                                       8F06C3E0
Device          \Driver\PCI_PNP2292 \Device\0000004c                                                                                 spja.sys
Device          \Driver\iScsiPrt \Device\RaidPort0                                                                                   86DFC1F8
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                     86CE01F8
Device          \Driver
etbt \Device\NetBT_Tcpip_{AD112630-818A-4953-8572-2DA90711DC5D}                                             8F0961F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                     86CE01F8
Device          \Driver\usbehci \Device\USBFDO-2                                                                                     86CED1F8
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                     86CE01F8
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                     86CE01F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                     86CE01F8
Device          \Driver\usbehci \Device\USBFDO-6                                                                                     86CED1F8
Device          \Driver\axhuxmlr \Device\Scsi\axhuxmlr1Port4Path0Target0Lun0                                                         86D821F8
Device          \Driver\axhuxmlr \Device\Scsi\axhuxmlr1                                                                              86D821F8
Device          \FileSystem\fastfat \Fat                                                                                             8F18D1F8

AttachedDevice  \FileSystem\fastfat \Fat                                                                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\cdfs \Cdfs                                                                                               8F131500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb56fad7                                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb5846ac                                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d8a825f                                          
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                   771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                   285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                   1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                  C:\Program Files\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x91 0xD0 0xA4 0xCA ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xD4 0x5C 0x43 0x4D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x35 0xD2 0x07 0x01 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bfb56fad7 (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bfb5846ac (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001e3d8a825f (not active ControlSet)                      
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                      C:\Program Files\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x91 0xD0 0xA4 0xCA ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xD4 0x5C 0x43 0x4D ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x35 0xD2 0x07 0x01 ...

---- EOF - GMER 1.0.15 ----

snok · Answer

jfk...??? toujours present...???? :(((

Snok

jfkpresident · Answer

Salut,oui je suis toujours la :)

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence. 

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Windows\System32\Drivers\spja.sys 

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

snok · Answer

bonjour Jfk,

Je ne trouve pas de fichier Spja.sys a cette location...:(

jfkpresident · Answer

Télécharge SEAF de C_XX .

*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape spja dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

Probleme de compatibilité Antivir / Vista

27 réponses

Discussions similaires