Leuekux virus

ktbienvenu Messages postés 150 Statut Membre -  
 Sam00078 -
Bonjour,
J'ai chopé ce virus ce matin cher un ami .Le pb c kil a atteint mon dd qui contient tous mes documents.
Svp quelcun a t il un antivirus capable de le detruire et qui me permet de retrouve mes docs??
J'ai sur mon laptotp kaspersky 2011 qui n'a rien pu faire. mais a empecher le virus d'atteindre laptop.
je compte sur vous

33 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut :

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  2. ktbienvenu Messages postés 150 Statut Membre 10
     
    le virus en question c'est LEUEKUX.EXE
    0
  3. ktbienvenu Messages postés 150 Statut Membre 10
     
    Bonsoir Gen-hackman .
    J'ai fais exactement coe tu as dis . et voici les liens .
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijbagXOme.txt
    http://www.cijoint.fr/cjlink.php?file=cj201011/cijjIF3Ilh.txt

    j'attend la suite
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    1/....

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    =======

    2/.....

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  6. ktbienvenu Messages postés 150 Statut Membre 10
     
    J'espere que c bien ici que je dois coller ce rapport!!
    celui ci est le rapport de usbfix.

    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: Bienve's (Administrateur) # BIENVES-PC [TOSHIBA Satellite P300]
    Mis à jour le 22/11/10 par El Desaparecido / C_XX
    Lancé à 21:49:03 | 29/11/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
    Internet Explorer 8.0.7600.16385

    Pare-feu Windows: Désactivé /!\
    RAM -> 3067 Mo
    C:\ (%systemdrive%) -> Disque fixe # 50 Go (19 Go libre(s) - 38%) [] # NTFS
    D:\ -> Disque fixe # 20 Go (5 Go libre(s) - 23%) [] # NTFS
    E:\ -> Disque fixe # 122 Go (29 Go libre(s) - 24%) [DOCUMENTS] # NTFS
    F:\ -> Disque fixe # 106 Go (10 Go libre(s) - 10%) [LOGICIELS] # NTFS
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    I:\ -> Disque fixe # 298 Go (15 Go libre(s) - 5%) [KTB] # FAT32

    ################## | Éléments infectieux |

    Supprimé! I:\Setup.lnk
    Supprimé! I:\Recycled.lnk
    Supprimé! I:\2.lnk
    Supprimé! I:\Utility.lnk
    Supprimé! I:\balance.lnk
    Supprimé! I:\bureau.lnk
    Supprimé! I:\ecran de veille.lnk
    Supprimé! I:\TELEPHONES.lnk
    Supprimé! I:\System Volume Information.lnk
    Supprimé! I:\changer.lnk
    Supprimé! I:\BUYCONCEPTS FREE COURSES.lnk
    Supprimé! I:\cahier rdm.pdf.lnk
    Supprimé! I:\CNI BIENVES.doc.lnk
    Supprimé! I:\COCO TV.lnk
    Supprimé! I:\Cuisine et vins de France - Editions Marie Claire.pdf.lnk
    Supprimé! I:\Didacticiel Office Publisher 2003.doc.lnk
    Supprimé! I:\humours.lnk
    Supprimé! I:\Lifoko du Ciel.lnk
    Supprimé! I:\MAMAN.lnk
    Supprimé! I:\NDEDI PHILIPE.lnk
    Supprimé! I:\NOLBA.lnk
    Supprimé! I:\permis bienves.doc.lnk
    Supprimé! I:\SBPI.lnk
    Supprimé! I:\TORPILLE.lnk
    Supprimé! I:\Toshiba.lnk
    Supprimé! I:\TR dossier 8472 FBF - total gabon grondin-torpille_fichiers.lnk
    Supprimé! I:\VIDEO_TS.lnk
    Supprimé! I:\win 7 cle.lnk
    Supprimé! I:\Windows 7 Loader.lnk
    Supprimé! I:\LOUANGES.lnk
    Supprimé! I:\BitComet.lnk
    Supprimé! I:\Autodesk.AutoCAD.Electrical.v2011.Win32-ISO.lnk
    Supprimé! I:\MENINIKO.lnk
    Supprimé! I:\Le diner de con.avi.lnk
    Supprimé! I:\YouTube - Major Assé..avi.lnk
    Supprimé! I:\YouTube - Major Assé..avi.MPG.lnk
    Supprimé! I:\crack pr kaspersky.lnk
    Supprimé! I:\pass et vacc.doc.lnk
    Supprimé! I:\Sans titre.bmp.lnk
    Supprimé! I:\Fiche de renseignement.doc.lnk
    Supprimé! I:\CNI PERMIS.doc.lnk
    Supprimé! I:\Adobe Flash Player 10.0.45.2.lnk
    Supprimé! I:\New Microsoft Office 2010 Crack All Version.lnk
    Supprimé! I:\JACO.lnk
    Supprimé! I:\coudes spéciaux de 21° à 31°.pdf.lnk
    Supprimé! I:\coudes spéciaux de 66° à 70°.pdf.lnk
    Supprimé! I:\NEW CNI PERMIS.doc.lnk
    Supprimé! I:\gestion des stock.lnk
    Supprimé! I:\New Folder.lnk
    Supprimé! I:\Passwords.lnk
    Supprimé! I:\Documents.lnk
    Supprimé! I:\Pictures.lnk
    Supprimé! I:\Music.lnk
    Supprimé! I:\Video.lnk
    Supprimé! C:\Users\Bienve's\AppData\Local\Temp\amt.log
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1738041680-4243038743-3235826551-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1738041680-4243038743-3235826551-1000
    Supprimé! D:\Recycler\S-1-5-21-823518204-1085031214-1417001333-1003
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1738041680-4243038743-3235826551-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2126736567-100154640-630168825-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-2978299697-4079462090-535736019-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-329478096-2598361470-1184126505-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3532288630-4248150710-1201482366-1001
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-499583737-3056165617-1265349150-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-581619715-3006857567-428248752-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1444379721-2233719880-1666992567-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1738041680-4243038743-3235826551-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1996886132-1837652608-895903495-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2126736567-100154640-630168825-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2978299697-4079462090-535736019-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-329478096-2598361470-1184126505-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3532288630-4248150710-1201482366-1001
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-499583737-3056165617-1265349150-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-581619715-3006857567-428248752-1000
    Supprimé! I:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3706b236-f465-11df-92c3-00238b6e3083}

    ################## | Listing |

    [29/11/2010 - 21:57:57 | SHD ] C:\$Recycle.Bin
    [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
    [19/11/2010 - 06:24:21 | D ] C:\Boot
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [19/11/2010 - 06:24:22 | N | 8192] C:\BOOTSECT.BAK
    [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
    [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
    [26/11/2010 - 11:23:20 | N | 203372] C:\grldr
    [29/11/2010 - 15:03:04 | ASH | 2411872256] C:\hiberfil.sys
    [19/11/2010 - 06:51:27 | RHD ] C:\MSOCache
    [29/11/2010 - 15:03:07 | ASH | 3215831040] C:\pagefile.sys
    [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
    [29/11/2010 - 17:33:12 | D ] C:\Program Files
    [29/11/2010 - 15:48:14 | HD ] C:\ProgramData
    [20/11/2010 - 21:04:35 | D ] C:\PROGRAMS
    [19/11/2010 - 06:33:03 | SHD ] C:\Recovery
    [19/11/2010 - 06:38:42 | D ] C:\Ringo
    [19/11/2010 - 07:10:25 | D ] C:\Setup
    [29/11/2010 - 17:32:32 | SHD ] C:\System Volume Information
    [29/11/2010 - 22:00:33 | D ] C:\UsbFix
    [29/11/2010 - 21:49:07 | A | 5506] C:\UsbFix.txt
    [19/11/2010 - 06:33:16 | D ] C:\Users
    [26/11/2010 - 11:23:28 | N | 12] C:\win7.ld
    [29/11/2010 - 19:38:05 | D ] C:\Windows
    [29/11/2010 - 21:57:57 | SHD ] D:\$RECYCLE.BIN
    [18/11/2010 - 21:10:34 | D ] D:\Documents and Settings
    [21/11/2010 - 10:10:55 | D ] D:\Downloads
    [18/11/2010 - 21:00:12 | RHD ] D:\MSOCache
    [18/11/2010 - 20:44:07 | N | 2145386496] D:\pagefile.sys
    [18/11/2010 - 21:45:53 | D ] D:\Program Files
    [18/11/2010 - 18:51:32 | SHD ] D:\RECYCLER
    [18/11/2010 - 19:11:17 | SHD ] D:\System Volume Information
    [18/11/2010 - 21:23:51 | D ] D:\WINDOWS
    [29/11/2010 - 21:57:57 | SHD ] E:\$RECYCLE.BIN
    [29/11/2010 - 19:37:30 | D ] E:\DISQUE D
    [19/11/2010 - 09:06:04 | D ] E:\DOCUMENTS (G)
    [18/10/2010 - 16:56:35 | D ] E:\Documents AMERON
    [18/11/2010 - 18:16:17 | D ] E:\MULTIMEDIA (H)
    [08/11/2010 - 12:55:45 | D ] E:\Nouveau dossier
    [06/02/2008 - 15:48:20 | N | 657838] E:\PICT0153.JPG
    [13/11/2010 - 15:07:53 | N | 22016] E:\PS 24 34.doc
    [18/11/2010 - 17:08:27 | D ] E:\samson
    [18/11/2010 - 18:10:46 | SHD ] E:\System Volume Information
    [18/11/2010 - 18:16:19 | ASH | 5120] E:\Thumbs.db
    [29/11/2010 - 21:57:58 | SHD ] F:\$RECYCLE.BIN
    [27/11/2010 - 08:32:04 | D ] F:\AUTODESK
    [27/08/2009 - 19:47:04 | N | 451182748] F:\bienve's touthakers.nrg
    [14/10/2010 - 11:13:05 | D ] F:\JEUX
    [04/11/2010 - 19:06:55 | D ] F:\MICROSOFT
    [29/11/2010 - 07:36:47 | D ] F:\PETIT LOGICIEL
    [18/11/2010 - 18:10:47 | SHD ] F:\System Volume Information
    [27/10/2010 - 13:36:13 | D ] F:\Toshiba
    [29/05/2010 - 17:19:58 | N | 723796124] F:\UBUNTU.nrg
    [25/08/2010 - 09:31:10 | D ] I:\Setup
    [28/08/2010 - 12:25:40 | D ] I:\Recycled
    [20/08/2010 - 10:02:40 | D ] I:\2
    [25/06/2009 - 13:15:32 | D ] I:\Utility
    [01/08/2007 - 12:00:00 | D ] I:\ecran de veille
    [01/08/2007 - 12:00:00 | D ] I:\TELEPHONES
    [27/05/2010 - 12:24:28 | N | 222706] I:\477.dwg
    [26/08/2010 - 10:14:10 | D ] I:\balance
    [09/07/2010 - 14:32:50 | SHD ] I:\$RECYCLE.BIN
    [13/06/2010 - 11:42:34 | N | 364857] I:\BAC 1.dwg
    [27/07/2010 - 16:44:02 | SHD ] I:\System Volume Information
    [29/12/2009 - 04:35:22 | D ] I:\Personal data
    [26/08/2010 - 10:14:08 | D ] I:\bureau
    [26/08/2010 - 10:16:28 | D ] I:\BUYCONCEPTS FREE COURSES
    [28/09/2009 - 15:31:54 | N | 42780407] I:\cahier rdm.pdf
    [20/08/2010 - 10:04:02 | D ] I:\changer
    [09/07/2004 - 07:01:04 | N | 11064] I:\clés de licence Windows Seven 32 Bits.docx
    [01/06/2009 - 19:45:58 | N | 210944] I:\CNI BIENVES.doc
    [26/08/2010 - 14:12:46 | D ] I:\COCO TV
    [25/05/2010 - 13:31:30 | N | 25697772] I:\Cuisine et vins de France - Editions Marie Claire.pdf
    [07/05/2010 - 07:28:54 | N | 407552] I:\Didacticiel Office Publisher 2003.doc
    [20/08/2010 - 10:13:36 | D ] I:\humours
    [09/07/2004 - 03:00:56 | N | 69976] I:\LA VERITE SUR PAUL BIYA ou www.docx
    [20/08/2010 - 12:25:12 | D ] I:\Lifoko du Ciel
    [20/08/2010 - 12:03:48 | D ] I:\MAMAN
    [26/08/2010 - 10:17:08 | D ] I:\NDEDI PHILIPE
    [20/08/2010 - 12:28:34 | D ] I:\NOLBA
    [07/01/2010 - 09:40:10 | N | 781824] I:\permis bienves.doc
    [20/08/2010 - 10:27:00 | D ] I:\SBPI
    [20/08/2010 - 11:47:48 | N | 168034304] I:\Symantec Norton Antivirus Corporate Edition 10.2.276 Winvista.iso
    [20/08/2010 - 10:27:16 | D ] I:\TORPILLE
    [20/08/2010 - 12:09:08 | D ] I:\Toshiba
    [25/05/2010 - 16:44:22 | N | 39794] I:\TR dossier 8472 FBF - total gabon grondin-torpille.htm
    [20/08/2010 - 12:11:30 | D ] I:\TR dossier 8472 FBF - total gabon grondin-torpille_fichiers
    [26/08/2010 - 10:19:06 | D ] I:\VIDEO_TS
    [20/08/2010 - 12:24:20 | D ] I:\win 7 cle
    [20/08/2010 - 12:24:22 | D ] I:\Windows 7 Loader
    [10/09/2009 - 14:08:00 | D ] I:\LOUANGES
    [25/10/2010 - 08:46:08 | D ] I:\BitComet
    [01/08/2007 - 12:00:00 | D ] I:\Autodesk.AutoCAD.Electrical.v2011.Win32-ISO
    [01/09/2010 - 19:03:48 | D ] I:\MENINIKO
    [06/09/2010 - 10:49:50 | N | 656276] I:\ALINO.dwg
    [15/07/2009 - 04:46:10 | N | 746357588] I:\Le diner de con.avi
    [15/07/2009 - 04:46:10 | N | 746357588] I:\Le diner de con.VCD
    [01/11/2010 - 11:24:54 | N | 49288086] I:\YouTube - Major Assé..avi
    [04/11/2010 - 06:55:16 | N | 62668984] I:\YouTube - Major Assé..avi.MPG
    [20/11/2010 - 20:19:20 | D ] I:\crack pr kaspersky
    [17/09/2010 - 08:49:14 | N | 693760] I:\pass et vacc.doc
    [17/09/2010 - 08:59:44 | N | 3099414] I:\Sans titre.bmp
    [17/09/2010 - 09:14:14 | N | 685568] I:\Fiche de renseignement.doc
    [17/09/2010 - 09:26:52 | N | 231424] I:\CNI PERMIS.doc
    [18/09/2010 - 12:08:44 | D ] I:\Adobe Flash Player 10.0.45.2
    [22/09/2010 - 10:44:32 | N | 749862912] I:\MICROSOFT_OFFICE_2010_32BIT_FR_RETAIL_KMS_RTM_FINAL_BY_PARISIEN99_SMS.iso
    [22/09/2010 - 13:20:26 | D ] I:\New Microsoft Office 2010 Crack All Version
    [25/09/2010 - 12:57:46 | N | 312029184] I:\Microsoft Office 2010 Project Pro 32bit.ISO
    [28/09/2010 - 12:15:16 | N | 179192539] I:\Corel Ulead VideoStudio Video Studio X2 12.0.98.0 Vista-XP - Mr1000 + Crack.rar
    [02/10/2010 - 18:34:28 | D ] I:\JACO
    [04/10/2010 - 10:20:28 | D ] I:\LES ISO BPE 29 09 2010
    [13/10/2010 - 17:15:36 | N | 114427] I:\coudes spéciaux de 21° à 31°.pdf
    [13/10/2010 - 17:15:44 | N | 99274] I:\coudes spéciaux de 66° à 70°.pdf
    [25/10/2010 - 09:23:42 | N | 162] I:\~$W CNI PERMIS.doc
    [17/09/2010 - 09:26:52 | N | 231424] I:\NEW CNI PERMIS.doc
    [05/10/2010 - 19:23:48 | N | 37018114] I:\YouTube - Major Assé..flv
    [30/10/2010 - 08:56:04 | D ] I:\gestion des stock
    [26/10/2009 - 08:58:32 | ASH | 8704] I:\Thumbs.db
    [29/11/2010 - 13:37:54 | N | 322] I:\Personal data.lnk

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    0
  7. ktbienvenu Messages postés 150 Statut Membre 10
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org
    et voici le second rapport. celui de ad-remover.
    J'attend tes instructions

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:37:57 le 29/11/2010, Mode normal

    Microsoft Windows 7 Professionnel (X86)
    Bienve's@BIENVES-PC (TOSHIBA Satellite P300)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [2.0.0.11 (fr)] **

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 29/11/2010 (2022 Octet(s))

    Fin à: 22:39:50, 29/11/2010

    ============== E.O.F ==============
    0
  8. ktbienvenu Messages postés 150 Statut Membre 10
     
    C'est supper !!!!!!!!!!!!!!!!!!!!!!
    J'ai retrouver tous mes fichiers!!!!!!!!!!!!!!!!!!!!!!!
    Merci merci merci merci 1000000 fois !!
    Gen-hackman , t'es trop fort .
    merci encore
    0
  9. ktbienvenu Messages postés 150 Statut Membre 10
     
    Stp Gen-hakcman . celui cher qui j'ai pris ce virus a son laptop est ses DD attaqués.
    Est ce la meme procedure .
    Ds ts les cas demain en journée je te ferai signe ds cette meme discution pr resoudre son PB.
    0
  10. ktbienvenu Messages postés 150 Statut Membre 10
     
    Bjr Gen-hakcman .
    Je suis connecté avec le laptop de mon ami .
    Est ce que je suis la méme procedure .
    Cad je telecharge OTL et je te joint les deux fichiers texte par : http://www.cijoint.fr/ ????
    j'attend ta reaction
    0
  11. gen-hackman
     
    salut le premier pc n'est pas terminé

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  12. ktbienvenu Messages postés 150 Statut Membre 10
     
    Voila le rapport que j'ai eu après le scan.
    Mais il y en a que j'ai decocher car se sont des fichiers qui me sont important.en fait se st mes logis de boulot. que dois-je faire dans ce cas??,

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5223

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    02/12/2010 06:43:01 Bienve's
    mbam-log-2010-12-02 (06-43-01).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|)
    Elément(s) analysé(s): 1060567
    Temps écoulé: 6 heure(s), 36 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 50

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Bienve's\AppData\Local\Google\Chrome\user data\Default\Cache\f_00022f (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\Users\Bienve's\AppData\Local\Temp\saiA423.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
    c:\Users\Bienve's\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    e:\DISQUE D\downloads\isobuster 2.7.0.0 final multilingual+keygen\isobuster\Keygen\Keygen.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
    e:\nouveau dossier\autodesk autocad 2010- keygens only (x-force 32-64bits) [rh]\aac2010_keygen-32bits.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    e:\nouveau dossier\autodesk autocad 2010- keygens only (x-force 32-64bits) [rh]\aac2010_keygen-64bits.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    f:\AUTODESK\acad 2011\autocad 3d map 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
    f:\AUTODESK\acad 2011\autocad electrical 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
    f:\AUTODESK\acad 2011\autre\asd\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
    f:\microsoft\microsoft_office_2010_32bit_fr_retail_kms_rtm_final_by_parisien99_sms\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
    f:\microsoft\office 2007 + project\serial-chtilog\msa2007kg.exe (Hacktool.Agent) -> Quarantined and deleted successfully.
    f:\petit logiciel\alcohol 120\alcohol 120% 1.9.5 3105 -multil. +full+patch-\alcohol 120% 1.9.5 3105 -multil. +full+patch-\alcohol 120% v1.9.5.3105 keygen.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
    f:\petit logiciel\corel ulead videostudio video studio x2 12.0.98.0 vista-xp - mr1000 + crack\Key CORE\CR-ULEAD.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
    f:\petit logiciel\sony sound forge 7.0 + keygen + patch frances\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    f:\petit logiciel\isobuster 2.7.0.0 final multilingual+keygen\isobuster\Keygen\Keygen.EXE (Trojan.Downloader) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\setup64.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\Support\AdNIW\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\Support\cadmanager\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\Support\Express\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\Support\nlm\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad 2005fr\auto cad 2005\Bin\ACADFeui\Support\NSA\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad2005\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad2005\setup64.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad2005\Support\Express\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad2005\Support\nlm\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2005\autocad2005\Support\NSA\setup.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autre\asd\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autocad.2011].autodesk.autocad.architecture.v2011.win32-iso\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autocad electrical 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2002\autodesk 2002\SETUP.EXE (Heuristics.Shuriken) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\antmoviecatalog\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\AVIcodec\msdmo.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\Cdcat\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\CDex\CDex\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\FontList\shfolder.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\freedownloadmanager\dbghelp.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\freedownloadmanager\msvcp60.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\HDSpeed\hd_speed.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\Inkscape\App\Inkscape\msvcr70.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\KompoZer\App\kompozer\msvcr70.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\mediacoder\tools\atomchanger.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\openoffice\App\openoffice\program\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\LiberKey\Apps\Renamer\ReNamer.exe (Spyware.Banker) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\logi de bloc\lock.folder.xp.3.5+crack-tsrh\patch.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\sony sound forge 7.0 + keygen + patch frances\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\petit logiciel\NERO\NERO 8\keygen + plugin\nero 8.x ultra edition keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\microsoft\office 2007 + project\serial-chtilog\msa2007kg.exe (Hacktool.Agent) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\microsoft\microsoft_office_2010_32bit_fr_retail_kms_rtm_final_by_parisien99_sms\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
    i:\NOLBA\NERO 8\keygen + plugin\nero 8.x ultra edition keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    0
  13. gen-hackman
     
    si tu gardes les cracks ca sert à rien qu'on continue....
    0
  14. ktbienvenu Messages postés 150 Statut Membre 10
     
    Désole d'avoir penser ainsi.
    mais après j'ai refais et j'ai supprimé . tu peux vérifier .
    Merci encore

    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5223

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    02/12/2010 11:19:13 Bienve's
    mbam-log-2010-12-02 (11-19-13).txt

    Type d'examen: Examen complet (C:\|F:\|I:\|)
    Elément(s) analysé(s): 865376
    Temps écoulé: 4 heure(s), 24 minute(s), 35 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    f:\AUTODESK\acad 2011\autocad 3d map 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    f:\AUTODESK\acad 2011\autocad electrical 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    f:\AUTODESK\acad 2011\autre\asd\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autre\asd\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autocad.2011].autodesk.autocad.architecture.v2011.win32-iso\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    i:\personal data\my folders\logiciels (e)\AUTODESK\acad 2011\autocad electrical 2011\Crack\xf-a2011-32bits\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    0
  15. gen-hackman
     
    re ,

    refais un scan OTL comme precedemment stp
    0
  16. ktbienvenu Messages postés 150 Statut Membre 10
     
    Salut .
    Voici les liens
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijeId6cXB.txt
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijwG17vXZ.txt
    0
  17. gen-hackman
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  18. ktbienvenu Messages postés 150 Statut Membre 10
     
    Bonjour .
    Voici le contenu du fichier txt

    ComboFix 10-12-02.04 - Bienve's 03/12/2010 8:28.1.2 - x86
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3067.1857 [GMT 1:00]
    Lancé depuis: c:\users\Bienve's\Desktop\bienves.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\Bienve's\AppData\Local\Microsoft\Windows\Temporary Internet Files\{B9C0EB22-68E0-4440-B55B-A2A691C7F5E6}.xps
    c:\users\Bienve's\AppData\Local\Microsoft\Windows\Temporary Internet Files\{DCB5F358-DF92-4D00-8BF3-083CF70BF61C}.xps
    c:\users\Bienve's\AppData\Roaming\.#

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-11-03 au 2010-12-03 ))))))))))))))))))))))))))))))))))))
    .

    2010-12-03 07:35 . 2010-12-03 07:35 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-12-02 18:53 . 2010-12-02 18:53 -------- d-----w- c:\program files\Common Files\Common Share
    2010-12-02 18:53 . 2008-12-18 12:38 719872 ----a-w- c:\windows\system32\devil.dll
    2010-12-02 18:53 . 2008-12-18 12:38 351744 ----a-w- c:\windows\system32\avisynth.dll
    2010-12-02 18:52 . 2008-12-18 12:38 1700352 ----a-w- c:\windows\system32\gdiplus.dll
    2010-12-02 18:52 . 2010-12-02 18:52 -------- d-----w- c:\program files\OJOsoft
    2010-12-02 16:43 . 2010-12-02 16:43 -------- d-----w- c:\program files\Nucleus Kernel for FAT and NTFS
    2010-12-02 15:43 . 2010-12-02 15:43 -------- d-----w- c:\program files\JRE
    2010-12-02 15:43 . 2010-12-02 15:43 -------- d-----w- c:\program files\OpenOffice.org 3
    2010-12-02 14:18 . 2010-12-02 16:47 -------- d-----w- c:\program files\Kernel for Excel(Demo Version)
    2010-12-02 13:17 . 2010-12-02 13:17 -------- d-----w- c:\programdata\Canneverbe Limited
    2010-12-02 13:17 . 2010-12-02 13:17 -------- d-----w- c:\program files\CDBurnerXP
    2010-12-02 13:04 . 2010-12-02 13:04 -------- d-----w- c:\windows\system32\2051
    2010-12-02 12:51 . 2010-12-02 13:15 -------- d-----w- c:\program files\ABBYY PDF Transformer 2.0
    2010-12-02 12:48 . 2010-12-02 12:48 -------- d-----w- C:\temp
    2010-12-01 08:02 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-01 08:02 . 2010-12-01 08:02 -------- d-----w- c:\programdata\Malwarebytes
    2010-12-01 08:02 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-01 08:02 . 2010-12-01 08:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-11-30 06:02 . 2010-11-30 06:02 -------- d-----w- c:\program files\Common Files\PC SOFT
    2010-11-30 06:02 . 2010-11-30 06:02 -------- d-----w- C:\Mes Projets
    2010-11-30 05:54 . 2007-11-30 15:50 187392 ----a-w- c:\windows\system32\WDShell.dll
    2010-11-30 05:53 . 2006-11-22 09:01 693760 ----a-w- c:\windows\system32\drivers\hardlock.sys
    2010-11-30 05:52 . 2010-11-30 05:52 6656 ----a-w- c:\windows\system32\haspvdd.dll
    2010-11-30 05:52 . 2010-11-30 05:52 47616 ----a-w- c:\windows\system32\drivers\Haspnt.sys
    2010-11-30 05:52 . 2010-11-30 05:52 383 ----a-w- c:\windows\system32\haspdos.sys
    2010-11-30 05:46 . 2010-11-30 06:31 -------- d-----w- C:\WinDev 12
    2010-11-29 21:36 . 2010-11-29 21:36 -------- d-----w- c:\program files\Ad-Remover
    2010-11-29 20:45 . 2010-11-29 21:03 -------- d-----w- C:\UsbFix
    2010-11-29 14:48 . 2010-11-29 14:48 21512 ----a-w- c:\windows\system32\drivers\pxscan.sys
    2010-11-29 14:48 . 2010-11-29 14:48 -------- d-----w- c:\program files\Prevx
    2010-11-29 14:48 . 2010-12-01 15:09 -------- d-----w- c:\programdata\PrevxCSI
    2010-11-29 06:38 . 2010-11-29 06:38 -------- d-----w- c:\program files\Smart Projects
    2010-11-26 19:18 . 2010-11-26 19:18 -------- d-----w- c:\programdata\Abvent
    2010-11-26 19:17 . 2010-11-26 19:51 -------- d-----w- c:\program files\Artlantis Studio 3
    2010-11-24 08:15 . 2010-11-27 09:35 -------- d-----w- c:\program files\Graphisoft
    2010-11-23 14:49 . 2010-11-23 14:49 -------- d-----w- c:\programdata\Macrovision
    2010-11-23 09:01 . 2010-11-23 09:07 -------- d-----w- c:\program files\Nero
    2010-11-23 09:00 . 2010-11-23 09:04 -------- d-----w- c:\programdata\Nero
    2010-11-23 09:00 . 2010-11-23 09:13 -------- d-----w- c:\program files\Common Files\Nero
    2010-11-23 05:06 . 2010-11-24 08:25 -------- d-----w- c:\programdata\Apple Computer
    2010-11-23 05:05 . 2010-11-23 05:05 -------- d-----w- c:\program files\Bonjour
    2010-11-23 05:05 . 2010-11-23 05:05 -------- d-----w- c:\program files\Common Files\Apple
    2010-11-23 05:05 . 2010-11-23 05:05 -------- d-----w- c:\program files\Apple Software Update
    2010-11-23 05:05 . 2010-11-23 05:05 -------- d-----w- c:\programdata\Apple
    2010-11-22 21:16 . 2010-11-26 10:31 -------- d-----w- c:\programdata\FLEXnet
    2010-11-22 21:15 . 2008-04-07 04:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
    2010-11-21 08:02 . 2010-12-02 14:25 -------- d-----w- c:\programdata\boost_interprocess
    2010-11-21 08:02 . 2010-11-21 08:02 -------- d-----w- c:\program files\MpcStar
    2010-11-21 02:25 . 2010-11-21 02:25 -------- d-----w- c:\windows\system32\Wat
    2010-11-21 02:09 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
    2010-11-21 02:01 . 2009-11-25 11:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-11-21 02:01 . 2009-11-25 11:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2010-11-21 02:01 . 2009-11-25 11:47 297808 ----a-w- c:\windows\system32\mscoree.dll
    2010-11-21 02:01 . 2009-11-25 11:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-11-21 02:01 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2010-11-21 02:01 . 2010-03-04 04:04 146304 ----a-w- c:\windows\system32\drivers\usbvideo.sys
    2010-11-21 02:01 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
    2010-11-21 02:01 . 2010-11-21 02:01 -------- d-----w- c:\program files\MSXML 4.0
    2010-11-20 20:04 . 2010-11-20 20:04 -------- d-----w- C:\PROGRAMS
    2010-11-20 19:50 . 2008-03-09 15:02 81632 ----a-w- c:\windows\system32\FLKill.exe
    2010-11-20 19:50 . 2004-05-10 21:42 35363 ----a-w- c:\windows\system32\windrvNT.sys
    2010-11-20 19:50 . 2004-05-10 11:42 110592 ----a-w- c:\windows\system32\suppdll.dll
    2010-11-20 19:16 . 2010-11-20 19:16 -------- d-----w- c:\program files\CCleaner
    2010-11-20 19:05 . 2010-11-20 19:05 -------- d-----w- c:\program files\SuperCopier2
    2010-11-20 19:00 . 2010-11-20 19:22 -------- d-----w- c:\program files\Folder Password Expert
    2010-11-20 11:41 . 2010-11-23 05:04 -------- d-----w- c:\program files\Opera
    2010-11-20 08:01 . 2010-08-04 06:18 641536 ----a-w- c:\windows\system32\CPFilters.dll
    2010-11-20 08:01 . 2010-08-04 06:17 417792 ----a-w- c:\windows\system32\msdri.dll
    2010-11-20 08:01 . 2010-08-04 06:15 204288 ----a-w- c:\windows\system32\MSNP.ax
    2010-11-20 08:01 . 2010-08-04 06:15 199680 ----a-w- c:\windows\system32\mpg2splt.ax
    2010-11-20 08:01 . 2009-12-13 09:30 465408 ----a-w- c:\windows\system32\psisdecd.dll
    2010-11-20 06:37 . 2010-07-13 05:22 26504 ----a-w- c:\windows\system32\drivers\Diskdump.sys
    2010-11-20 06:37 . 2009-12-19 09:02 12288 ----a-w- c:\windows\system32\tsbyuv.dll
    2010-11-20 06:37 . 2009-12-19 09:02 1328640 ----a-w- c:\windows\system32\quartz.dll
    2010-11-20 06:37 . 2009-12-19 09:02 22016 ----a-w- c:\windows\system32\msyuv.dll
    2010-11-20 06:37 . 2009-12-19 09:02 31744 ----a-w- c:\windows\system32\msvidc32.dll
    2010-11-20 06:37 . 2009-12-19 09:02 13312 ----a-w- c:\windows\system32\msrle32.dll
    2010-11-20 06:37 . 2009-12-19 09:02 84480 ----a-w- c:\windows\system32\mciavi32.dll
    2010-11-20 06:37 . 2009-12-19 09:02 50176 ----a-w- c:\windows\system32\iyuv_32.dll
    2010-11-20 06:37 . 2009-12-19 09:02 91648 ----a-w- c:\windows\system32\avifil32.dll
    2010-11-20 06:37 . 2010-06-19 06:33 3955080 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2010-11-20 06:37 . 2010-06-19 06:33 3899784 ----a-w- c:\windows\system32\ntoskrnl.exe
    2010-11-20 06:36 . 2010-05-05 06:46 363520 ----a-w- c:\windows\system32\StructuredQuery.dll
    2010-11-20 06:36 . 2010-03-08 21:33 427520 ----a-w- c:\windows\system32\vbscript.dll
    2010-11-20 06:36 . 2010-06-29 04:57 4247040 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
    2010-11-20 06:36 . 2010-06-29 05:02 1413632 ----a-w- c:\windows\system32\ole32.dll
    2010-11-20 06:35 . 2010-06-14 06:12 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2010-11-20 06:31 . 2010-07-29 06:30 197632 ----a-w- c:\windows\system32\ir32_32.dll
    2010-11-20 06:31 . 2010-07-29 06:30 82944 ----a-w- c:\windows\system32\iccvid.dll
    2010-11-20 06:31 . 2009-10-31 05:45 2614272 ----a-w- c:\windows\explorer.exe
    2010-11-20 06:31 . 2009-10-28 06:17 285696 ----a-w- c:\windows\system32\winlogon.exe
    2010-11-20 06:25 . 2010-06-19 06:15 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-11-20 06:25 . 2010-08-26 04:39 109056 ----a-w- c:\windows\system32\t2embed.dll
    2010-11-20 06:25 . 2010-08-21 05:36 224256 ----a-w- c:\windows\system32\schannel.dll
    2010-11-20 06:25 . 2009-08-29 06:57 34816 ----a-w- c:\windows\system32\msasn1.dll
    2010-11-20 06:25 . 2009-12-11 07:44 133720 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
    2010-11-20 06:25 . 2009-12-11 07:38 1037312 ----a-w- c:\windows\system32\lsasrv.dll
    2010-11-20 06:24 . 2010-06-19 06:23 37376 ----a-w- c:\windows\system32\rtutils.dll
    2010-11-20 06:24 . 2010-03-04 07:33 1619968 ----a-w- c:\program files\Windows Mail\msoe.dll
    2010-11-20 06:24 . 2010-03-04 07:33 740864 ----a-w- c:\windows\system32\inetcomm.dll
    2010-11-20 06:24 . 2010-06-08 06:02 1233920 ----a-w- c:\windows\system32\msxml3.dll
    2010-11-20 06:19 . 2010-03-24 06:37 1286456 ----a-w- c:\windows\system32\ntdll.dll
    2010-11-20 06:19 . 2009-10-02 04:06 728648 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2010-11-20 06:19 . 2009-09-03 07:04 1320960 ----a-w- c:\windows\system32\CertEnroll.dll
    2010-11-20 06:19 . 2009-08-19 07:20 442920 ----a-w- c:\windows\system32\winresume.exe
    2010-11-20 06:19 . 2009-08-19 07:20 507568 ----a-w- c:\windows\system32\winload.exe
    2010-11-20 06:18 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
    2010-11-20 06:18 . 2010-08-21 05:33 530432 ----a-w- c:\windows\system32\comctl32.dll
    2010-11-20 06:18 . 2010-08-31 04:32 954752 ----a-w- c:\windows\system32\mfc40.dll
    2010-11-20 06:18 . 2010-08-31 04:32 954288 ----a-w- c:\windows\system32\mfc40u.dll
    2010-11-20 06:17 . 2010-09-01 04:26 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
    2010-11-20 06:17 . 2010-09-01 04:23 12625408 ----a-w- c:\windows\system32\wmploc.DLL
    2010-11-20 06:17 . 2009-12-08 11:32 292864 ----a-w- c:\windows\system32\apphelp.dll
    2010-11-20 06:15 . 2010-02-27 07:32 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
    2010-11-20 06:15 . 2010-02-27 07:32 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
    2010-11-20 06:15 . 2010-02-27 07:32 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
    2010-11-20 06:15 . 2010-08-27 05:30 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2010-11-20 06:15 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-11-20 06:15 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll
    2010-11-20 06:15 . 2009-10-19 14:10 70656 ----a-w- c:\windows\system32\fontsub.dll
    2010-11-19 19:45 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-11-19 19:45 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
    2010-11-19 09:04 . 2010-11-19 09:04 -------- d-----w- c:\program files\DAEMON Tools Toolbar
    2010-11-19 09:02 . 2010-11-19 09:02 691696 ----a-w- c:\windows\system32\drivers\sptd.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-29 21:03 . 2010-11-29 21:01 872280973 ----a-w- C:\UsbFix_Upload_Me_BIENVES-PC.zip
    2007-11-28 19:41 . 2010-11-26 19:00 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2007-11-28 19:41 . 2010-11-26 19:00 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2007-11-28 19:41 . 2010-11-26 19:00 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2007-11-28 19:41 . 2010-11-26 19:00 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2007-11-28 19:41 . 2010-11-26 19:00 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C6D0E8A-3B54-40BA-1444-030243F845E2}]
    2009-07-14 01:16 221184 ----a-w- c:\windows\System32\rshxx32.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
    "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-19 5063920]
    "MediaDICO38"="c:\program files\Micro Application\38 Dictionnaires et Recueils de Correspondance\LanceMediaDICO38.exe" [2006-05-08 252416]
    "BitComet"="e:\disque d\BitComet\BitComet.exe" [2009-03-09 2564408]
    "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "FG_Monitor"="c:\programs\FGUARD\FGKey.exe" [2008-01-04 118600]
    "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
    "Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]

    c:\users\Bienve's\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
    OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Serveur r'seau.lnk - c:\program files\WIBUKEY\Server\WkSvMgr.exe [2010-11-24 3768320]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\kloehk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    R1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-05-06 132184]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
    R3 netw5v32;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 32 bits;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-21 1343400]
    R3 XinweiIad;Xinwei Networks Modem;c:\windows\system32\DRIVERS\netnnusb.sys [2008-06-16 12416]
    R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-19 691696]
    S0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2005-11-14 34176]
    S0 pxscan;pxscan;c:\windows\System32\drivers\pxscan.sys [2010-11-29 21512]
    S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
    S2 CSIScanner;CSIScanner;c:\program files\Prevx\prevx.exe [2010-11-29 4107832]
    S2 FGUARD32;FGUARD32;c:\programs\FGUARD\FGUARD32.SYS [2008-01-04 54008]
    S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
    S3 NETw5s32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 32 bits ;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
    S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
    S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
    S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
    S3 yukonw7;Pilote Miniport NDIS6.2 pour contrôleur Ethernet Marvell Yukon;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]

    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: &Envoyer à OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
    IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
    IE: Tout télécharger avec BitComet - e:\disque d\BitComet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - e:\disque d\BitComet\BitComet.exe/AddLink.htm
    IE: Télécharger toutes les vidéos avec BitComet - e:\disque d\BitComet\BitComet.exe/AddVideo.htm
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
    FF - ProfilePath - c:\users\Bienve's\AppData\Roaming\Mozilla\Firefox\Profiles\4tnc6npr.default\
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
    .
    .
    ------- Associations de fichier -------
    .
    .scr=AutoCADScriptFile
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-{5783F2D7-9001-0000-0002-0060B0CE6BBA} - c:\program files\Autodesk\AutoCAD 2011\Setup\Setup.exe

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Heure de fin: 2010-12-03 08:37:33
    ComboFix-quarantined-files.txt 2010-12-03 07:37

    Avant-CF: 11 449 217 024 octets libres
    Après-CF: 13 476 241 408 octets libres

    - - End Of File - - 868FBD0B213988545443383376348820
    0
  19. gen-hackman
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    * * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

    c:\windows\system32\windrvNT.sys


    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
  20. ktbienvenu Messages postés 150 Statut Membre 10
     
    Bonsoir Gen-hackman
    Voici le lien apres annalyse du fichier .

    http://www.virustotal.com/file-scan/reanalysis.html?id=68df0124255f1f94e820099e15d10fa39ddcf6cd8bfa70f5d86c49df136325df-1291402708
    0
  • 1
  • 2