A voir également:
- Malwares récalcitrants, aide svp !
- Anti malwares - Télécharger - Antivirus & Antimalwares
- Supprimer les malwares gratuitement - Guide
- Effacer des fichiers récalcitrants - Guide
- Virus et malwares : comment les détecter facilement - Guide
- J'ai DL un malware, help svp ! ✓ - Forum Virus
17 réponses
Utilisateur anonyme
22 mai 2011 à 01:40
22 mai 2011 à 01:40
salut
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
22 mai 2011 à 03:28
22 mai 2011 à 03:28
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
Utilisateur anonyme
22 mai 2011 à 13:38
22 mai 2011 à 13:38
hello
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Documents and Settings\R@z0r\Application Data\logs.dat
folder::
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Host::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Documents and Settings\R@z0r\Application Data\logs.dat
folder::
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Host::
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
Utilisateur anonyme
22 mai 2011 à 16:14
22 mai 2011 à 16:14
ok tu retenteras le Pre_Script en selectionnant le texte , si rien de neuf on avisera
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Gu3shin0
Messages postés
57
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
327
22 mai 2011 à 03:00
22 mai 2011 à 03:00
############################## | UsbFix 7.045 | [Suppression]
Utilisateur: R@z0r (Administrateur) # ANONYMOU-F173CD [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 02:54:06 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft(R) Windows(R) 2000 Professionnel (5.2.3790 32-Bit) # Service Pack 2, v.4666
Internet Explorer 8.0.6001.18702
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (456 Go libre(s) - 98%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 81%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\KEYBOARD.exe
Supprimé! C:\WINDOWS\system32\vi.exe
Supprimé! C:\DOCUME~1\R@z0r\LOCALS~1\Temp\UuU.uUu
Supprimé! C:\DOCUME~1\R@z0r\LOCALS~1\Temp\XxX.xXx
Supprimé! C:\Recycler\S-1-5-21-3190791835-3080826190-1086299176-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{00895b30-71d2-11e0-8bae-001a928db6bc}
################## | Listing |
[28/04/2011 - 21:49:08 | N | 0] C:\AUTOEXEC.BAT
[29/04/2011 - 13:07:04 | RSH | 225] C:\boot.ini
[06/12/2010 - 02:00:00 | N | 4952] C:\bootfont.bin
[28/04/2011 - 21:49:08 | N | 0] C:\CONFIG.SYS
[28/04/2011 - 23:47:31 | D ] C:\Documents and Settings
[04/05/2011 - 16:51:08 | D ] C:\Intel
[28/04/2011 - 21:49:08 | N | 0] C:\IO.SYS
[28/04/2011 - 21:49:08 | N | 0] C:\MSDOS.SYS
[06/12/2010 - 02:00:00 | RASH | 47772] C:\NTDETECT.COM
[06/12/2010 - 02:00:00 | N | 299280] C:\ntldr
[28/04/2011 - 23:45:33 | D ] C:\NVIDIA
[22/05/2011 - 02:37:30 | ASH | 2147483648] C:\pagefile.sys
[21/05/2011 - 21:41:59 | N | 13030] C:\PDOXUSRS.NET
[21/05/2011 - 20:06:55 | N | 0] C:\PhysicalDisk0_MBR.bin
[21/05/2011 - 21:00:01 | D ] C:\Program Files
[22/05/2011 - 02:54:16 | SHD ] C:\RECYCLER
[28/04/2011 - 23:40:51 | SHD ] C:\System Volume Information
[22/05/2011 - 02:54:16 | D ] C:\UsbFix
[22/05/2011 - 02:54:47 | A | 2356] C:\UsbFix.txt
[22/05/2011 - 01:47:17 | D ] C:\WINDOWS
[21/05/2011 - 20:03:42 | N | 5704] C:\ZHPExportRegistry-21-05-2011-20-03-42.txt
[21/05/2011 - 20:08:13 | N | 21038] C:\ZHPExportRegistry-21-05-2011-20-08-13.txt
[21/05/2011 - 20:14:19 | N | 20018] C:\ZHPExportRegistry-21-05-2011-20-14-19.txt
[21/05/2011 - 20:21:01 | N | 4414] C:\ZHPExportRegistry-21-05-2011-20-21-01.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ANONYMOU-F173CD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: R@z0r (Administrateur) # ANONYMOU-F173CD [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 02:54:06 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft(R) Windows(R) 2000 Professionnel (5.2.3790 32-Bit) # Service Pack 2, v.4666
Internet Explorer 8.0.6001.18702
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (456 Go libre(s) - 98%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (6 Go libre(s) - 81%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\KEYBOARD.exe
Supprimé! C:\WINDOWS\system32\vi.exe
Supprimé! C:\DOCUME~1\R@z0r\LOCALS~1\Temp\UuU.uUu
Supprimé! C:\DOCUME~1\R@z0r\LOCALS~1\Temp\XxX.xXx
Supprimé! C:\Recycler\S-1-5-21-3190791835-3080826190-1086299176-500
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{00895b30-71d2-11e0-8bae-001a928db6bc}
################## | Listing |
[28/04/2011 - 21:49:08 | N | 0] C:\AUTOEXEC.BAT
[29/04/2011 - 13:07:04 | RSH | 225] C:\boot.ini
[06/12/2010 - 02:00:00 | N | 4952] C:\bootfont.bin
[28/04/2011 - 21:49:08 | N | 0] C:\CONFIG.SYS
[28/04/2011 - 23:47:31 | D ] C:\Documents and Settings
[04/05/2011 - 16:51:08 | D ] C:\Intel
[28/04/2011 - 21:49:08 | N | 0] C:\IO.SYS
[28/04/2011 - 21:49:08 | N | 0] C:\MSDOS.SYS
[06/12/2010 - 02:00:00 | RASH | 47772] C:\NTDETECT.COM
[06/12/2010 - 02:00:00 | N | 299280] C:\ntldr
[28/04/2011 - 23:45:33 | D ] C:\NVIDIA
[22/05/2011 - 02:37:30 | ASH | 2147483648] C:\pagefile.sys
[21/05/2011 - 21:41:59 | N | 13030] C:\PDOXUSRS.NET
[21/05/2011 - 20:06:55 | N | 0] C:\PhysicalDisk0_MBR.bin
[21/05/2011 - 21:00:01 | D ] C:\Program Files
[22/05/2011 - 02:54:16 | SHD ] C:\RECYCLER
[28/04/2011 - 23:40:51 | SHD ] C:\System Volume Information
[22/05/2011 - 02:54:16 | D ] C:\UsbFix
[22/05/2011 - 02:54:47 | A | 2356] C:\UsbFix.txt
[22/05/2011 - 01:47:17 | D ] C:\WINDOWS
[21/05/2011 - 20:03:42 | N | 5704] C:\ZHPExportRegistry-21-05-2011-20-03-42.txt
[21/05/2011 - 20:08:13 | N | 21038] C:\ZHPExportRegistry-21-05-2011-20-08-13.txt
[21/05/2011 - 20:14:19 | N | 20018] C:\ZHPExportRegistry-21-05-2011-20-14-19.txt
[21/05/2011 - 20:21:01 | N | 4414] C:\ZHPExportRegistry-21-05-2011-20-21-01.txt
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ANONYMOU-F173CD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Gu3shin0
Messages postés
57
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
327
22 mai 2011 à 03:11
22 mai 2011 à 03:11
[21/05/2011 - 20:03:42 | N | 5704] C:\ZHPExportRegistry-21-05-2011-20-03-42.txt
[21/05/2011 - 20:08:13 | N | 21038] C:\ZHPExportRegistry-21-05-2011-20-08-13.txt
[21/05/2011 - 20:14:19 | N | 20018] C:\ZHPExportRegistry-21-05-2011-20-14-19.txt
[21/05/2011 - 20:21:01 | N | 4414] C:\ZHPExportRegistry-21-05-2011-20-21-01.txt
Tu parles de ça ? J'ai utilisé les logiciels ZHPDiag, ZHPFix et ZHP, sa doit sûrement être lié a leur utilisation ? Enfin c'est toi l'expert ^^
[21/05/2011 - 20:08:13 | N | 21038] C:\ZHPExportRegistry-21-05-2011-20-08-13.txt
[21/05/2011 - 20:14:19 | N | 20018] C:\ZHPExportRegistry-21-05-2011-20-14-19.txt
[21/05/2011 - 20:21:01 | N | 4414] C:\ZHPExportRegistry-21-05-2011-20-21-01.txt
Tu parles de ça ? J'ai utilisé les logiciels ZHPDiag, ZHPFix et ZHP, sa doit sûrement être lié a leur utilisation ? Enfin c'est toi l'expert ^^
Gu3shin0
Messages postés
57
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
327
22 mai 2011 à 03:22
22 mai 2011 à 03:22
Et bien ce matin à la suite de l'analyse MBAM complète j'ai eu ces trois infections, et depuis, j'ai essayé nombre de solutions précédemment postées sur ce forum et d'autres comme Zebulon. On m'a demandé des rapports ZHP, HijackThis mais rien n'y fait. Ces cochonneries persistent :/
Dans le rapport MBAM, voila les infections:
Fichier(s) infecté(s):
c:\documents and settings\R@z0r\application data\logs.dat (Bifrose.Trace) -> No action taken.
c:\documents and settings\R@z0r\local settings\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\documents and settings\R@z0r\local settings\Temp\XxX.xXx (Malware.Trace) -> No action taken.
Dans le rapport MBAM, voila les infections:
Fichier(s) infecté(s):
c:\documents and settings\R@z0r\application data\logs.dat (Bifrose.Trace) -> No action taken.
c:\documents and settings\R@z0r\local settings\Temp\UuU.uUu (Malware.Trace) -> No action taken.
c:\documents and settings\R@z0r\local settings\Temp\XxX.xXx (Malware.Trace) -> No action taken.
Gu3shin0
Messages postés
57
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
327
22 mai 2011 à 03:26
22 mai 2011 à 03:26
Je ne saurais pas te le dire, j'avais effacé entièrement les historiques au cours d'un nettoyage sous CCleaner :S Mais aucune solution ne m'avait été donné, juste une demande des rapports.
Dois-je télécharger des logiciels précis ? Te fournir des rapports précis ? Je t'écoutes ^^
Dois-je télécharger des logiciels précis ? Te fournir des rapports précis ? Je t'écoutes ^^
Gu3shin0
Messages postés
57
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
327
22 mai 2011 à 03:33
22 mai 2011 à 03:33
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.10 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 21/05/2011 | 12.45 par g3n-h@ckm@n
Utilisateur : R@z0r (Administrateurs)
Ordinateur : ANONYMOU-F173CD
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Scan : 03:30:34 | 22/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
392 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
452 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 392
476 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 392
524 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 476
536 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 476
720 | C:\WINDOWS\system32\nvsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32\nvsvc32.exe - 524
756 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k DcomLaunch - 524
804 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k rpcss - 524
848 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 524
1356 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe - R@z0r - Normal - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" - 1176
1376 | C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe - R@z0r - Normal - "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray - 1176
1392 | C:\Program Files\Hercules\WiFi Station N\WiFiN.exe - R@z0r - Normal - "C:\Program Files\Hercules\WiFi Station N\WiFiN.exe" -s - 1176
1920 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 524
1940 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe - SYSTEM - Normal - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" -r - 524
2040 | C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe - SYSTEM - Normal - "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" - 524
172 | C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe - UpdatusUser - Normal - "C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" - 524
356 | C:\Program Files\OO Software\Defrag\oodag.exe - SYSTEM - Normal - "C:\Program Files\OO Software\Defrag\oodag.exe" - 524
2228 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 756
2216 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k tapisrv - 524
3528 | C:\Documents and Settings\R@z0r\Bureau\Pre_scan.exe - R@z0r - High - "C:\Documents and Settings\R@z0r\Bureau\Pre_scan.exe" - 1176
3696 | C:\WINDOWS\system32\cmd.exe - R@z0r - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 3528
3796 | C:\Kill'em\Pv.exe - R@z0r - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 3696
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\Userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Opera | Command] | @ : "C:\Program Files\Opera\Opera.exe"
[Assoc | Applications] | @ : http://www.filefacts.net/redirect.php?lang=%04x&ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\R@z0r\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 0 -> 145
[HKLM | policies\Explorer] | NoDriveTypeAutoRun : 0 -> 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
[HKLM | policies\Explorer] | NoActiveDesktop : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 4 -> 2 : Redémarré
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[Bits] | Start : 4 -> 2 : Redémarré
[CryptSvc] | Start : 2 : Actif
[SharedAccess] | Start : 4 -> 2 : Redémarré
[wuauserv] | Start : 4 -> 2 : Redémarré
[wscsvc] | Start : -> 2 : Redémarré
[wzcsvc] | Start : 3 -> 2 : Redémarré
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
[.......]
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\WINDOWS\Temp\kls388F.tmp
Mise en quarantaine : C:\WINDOWS\Temp\kls9457.tmp
Mise en quarantaine : C:\WINDOWS\Temp\klsA796.tmp
Erreur de suppression : C:\WINDOWS\Temp\klsA796.tmp
Mise en quarantaine : C:\WINDOWS\Temp\klsD1D0.tmp
Mise en quarantaine : C:\DOCUME~1\R@z0r\LOCALS~1\Temp\CProgram FilesOpera\opera.exe
Mise en quarantaine : C:\DOCUME~1\R@z0r\LOCALS~1\Temp\CProgram FilesOpera\OperaUpgrader.exe
Mise en quarantaine : C:\DOCUME~1\R@z0r\LOCALS~1\Temp\CProgram FilesOpera\Opera_1111_int_Setup.exe
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[28/04/2011 | 22:35:37] | C:\Documents and Settings\R@z0r\Application Data\Adobe
[29/04/2011 | 21:30:56] | C:\Documents and Settings\R@z0r\Application Data\Apple Computer
[01/05/2011 | 14:46:14] | C:\Documents and Settings\R@z0r\Application Data\CVitae
[29/04/2011 | 14:01:47] | C:\Documents and Settings\R@z0r\Application Data\DAEMON Tools Lite
[28/04/2011 | 21:52:41] | C:\Documents and Settings\R@z0r\Application Data\desktop.ini
[14/05/2011 | 18:13:17] | C:\Documents and Settings\R@z0r\Application Data\DMCache
[29/04/2011 | 21:33:29] | C:\Documents and Settings\R@z0r\Application Data\Foxit Software
[30/04/2011 | 00:17:16] | C:\Documents and Settings\R@z0r\Application Data\GameRanger
[04/05/2011 | 21:58:13] | C:\Documents and Settings\R@z0r\Application Data\ImgBurn
[08/05/2011 | 02:20:06] | C:\Documents and Settings\R@z0r\Application Data\InfraRecorder
[28/04/2011 | 22:19:52] | C:\Documents and Settings\R@z0r\Application Data\InstallShield
[08/04/2005 | 04:16:43] | C:\Documents and Settings\R@z0r\Application Data\logs.dat
[28/04/2011 | 22:35:42] | C:\Documents and Settings\R@z0r\Application Data\Macromedia
[04/05/2011 | 17:09:20] | C:\Documents and Settings\R@z0r\Application Data\Mael
[29/04/2011 | 12:50:11] | C:\Documents and Settings\R@z0r\Application Data\Malwarebytes
[28/04/2011 | 21:52:41] | C:\Documents and Settings\R@z0r\Application Data\Microsoft
[28/04/2011 | 23:00:47] | C:\Documents and Settings\R@z0r\Application Data\Miranda
[29/04/2011 | 12:49:49] | C:\Documents and Settings\R@z0r\Application Data\Notepad++
[15/05/2011 | 02:26:50] | C:\Documents and Settings\R@z0r\Application Data\OpenOffice.org
[28/04/2011 | 23:08:51] | C:\Documents and Settings\R@z0r\Application Data\Opera
[19/05/2011 | 21:43:30] | C:\Documents and Settings\R@z0r\Application Data\Paltalk
[29/04/2011 | 21:47:51] | C:\Documents and Settings\R@z0r\Application Data\PhotoFiltre
[30/04/2011 | 16:25:34] | C:\Documents and Settings\R@z0r\Application Data\Spotify
[28/04/2011 | 21:54:04] | C:\Documents and Settings\R@z0r\Application Data\Sun
[29/04/2011 | 14:10:43] | C:\Documents and Settings\R@z0r\Application Data\TuneUp Software
[12/05/2011 | 16:01:14] | C:\Documents and Settings\R@z0r\Application Data\vlc
[14/05/2011 | 20:45:26] | C:\Documents and Settings\R@z0r\Application Data\VMware
[02/05/2011 | 23:09:02] | C:\Documents and Settings\R@z0r\Application Data\WinRAR
[19/05/2011 | 21:49:23] | C:\Documents and Settings\R@z0r\Application Data\Yahoo!
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[29/04/2011 | 21:26:37] | C:\Documents and Settings\All Users\Application Data\Apple
[29/04/2011 | 21:29:33] | C:\Documents and Settings\All Users\Application Data\Apple Computer
[29/04/2011 | 14:01:47] | C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
[28/04/2011 | 23:41:54] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[29/04/2011 | 13:58:17] | C:\Documents and Settings\All Users\Application Data\Google
[29/04/2011 | 15:12:23] | C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
[29/04/2011 | 14:58:24] | C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
[28/04/2011 | 23:31:13] | C:\Documents and Settings\All Users\Application Data\ma-config.com
[29/04/2011 | 12:48:46] | C:\Documents and Settings\All Users\Application Data\Malwarebytes
[28/04/2011 | 23:41:28] | C:\Documents and Settings\All Users\Application Data\Microsoft
[28/04/2011 | 23:47:31] | C:\Documents and Settings\All Users\Application Data\NVIDIA
[14/05/2011 | 15:50:03] | C:\Documents and Settings\All Users\Application Data\Redirected
[29/04/2011 | 12:48:13] | C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[28/04/2011 | 21:54:17] | C:\Documents and Settings\All Users\Application Data\Sun
[29/04/2011 | 14:10:15] | C:\Documents and Settings\All Users\Application Data\TuneUp Software
[14/05/2011 | 20:12:12] | C:\Documents and Settings\All Users\Application Data\VMware
[19/05/2011 | 21:49:02] | C:\Documents and Settings\All Users\Application Data\Yahoo!
[29/04/2011 | 14:07:21] | C:\Documents and Settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[29/04/2011 | 21:30:08] | C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
¤¤¤¤¤¤¤¤¤¤ Security
¤¤¤
Fin : 03:31:07
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 21/05/2011 | 12.45 par g3n-h@ckm@n
Utilisateur : R@z0r (Administrateurs)
Ordinateur : ANONYMOU-F173CD
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Scan : 03:30:34 | 22/05/2011
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
392 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
452 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 392
476 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 392
524 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 476
536 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 476
720 | C:\WINDOWS\system32\nvsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32\nvsvc32.exe - 524
756 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k DcomLaunch - 524
804 | C:\WINDOWS\system32\svchost.exe - - Normal - C:\WINDOWS\system32\svchost.exe -k rpcss - 524
848 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 524
1356 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe - R@z0r - Normal - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" - 1176
1376 | C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe - R@z0r - Normal - "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray - 1176
1392 | C:\Program Files\Hercules\WiFi Station N\WiFiN.exe - R@z0r - Normal - "C:\Program Files\Hercules\WiFi Station N\WiFiN.exe" -s - 1176
1920 | C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 524
1940 | C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe - SYSTEM - Normal - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" -r - 524
2040 | C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe - SYSTEM - Normal - "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" - 524
172 | C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe - UpdatusUser - Normal - "C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" - 524
356 | C:\Program Files\OO Software\Defrag\oodag.exe - SYSTEM - Normal - "C:\Program Files\OO Software\Defrag\oodag.exe" - 524
2228 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 756
2216 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k tapisrv - 524
3528 | C:\Documents and Settings\R@z0r\Bureau\Pre_scan.exe - R@z0r - High - "C:\Documents and Settings\R@z0r\Bureau\Pre_scan.exe" - 1176
3696 | C:\WINDOWS\system32\cmd.exe - R@z0r - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 3528
3796 | C:\Kill'em\Pv.exe - R@z0r - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 3696
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\Userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe
¤
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Opera | Command] | @ : "C:\Program Files\Opera\Opera.exe"
[Assoc | Applications] | @ : http://www.filefacts.net/redirect.php?lang=%04x&ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\R@z0r\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 0 -> 145
[HKLM | policies\Explorer] | NoDriveTypeAutoRun : 0 -> 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
[HKLM | policies\Explorer] | NoActiveDesktop : 1 -> 0
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3
[lmhosts] | Start : 4 -> 2 : Redémarré
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[Bits] | Start : 4 -> 2 : Redémarré
[CryptSvc] | Start : 2 : Actif
[SharedAccess] | Start : 4 -> 2 : Redémarré
[wuauserv] | Start : 4 -> 2 : Redémarré
[wscsvc] | Start : -> 2 : Redémarré
[wzcsvc] | Start : 3 -> 2 : Redémarré
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page : https://www.msn.com/fr-fr -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
[.......]
¤¤¤¤¤¤¤¤¤¤ Processus
C:\WINDOWS\RTHDCPL.EXE -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\WINDOWS\Temp\kls388F.tmp
Mise en quarantaine : C:\WINDOWS\Temp\kls9457.tmp
Mise en quarantaine : C:\WINDOWS\Temp\klsA796.tmp
Erreur de suppression : C:\WINDOWS\Temp\klsA796.tmp
Mise en quarantaine : C:\WINDOWS\Temp\klsD1D0.tmp
Mise en quarantaine : C:\DOCUME~1\R@z0r\LOCALS~1\Temp\CProgram FilesOpera\opera.exe
Mise en quarantaine : C:\DOCUME~1\R@z0r\LOCALS~1\Temp\CProgram FilesOpera\OperaUpgrader.exe
Mise en quarantaine : C:\DOCUME~1\R@z0r\LOCALS~1\Temp\CProgram FilesOpera\Opera_1111_int_Setup.exe
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[28/04/2011 | 22:35:37] | C:\Documents and Settings\R@z0r\Application Data\Adobe
[29/04/2011 | 21:30:56] | C:\Documents and Settings\R@z0r\Application Data\Apple Computer
[01/05/2011 | 14:46:14] | C:\Documents and Settings\R@z0r\Application Data\CVitae
[29/04/2011 | 14:01:47] | C:\Documents and Settings\R@z0r\Application Data\DAEMON Tools Lite
[28/04/2011 | 21:52:41] | C:\Documents and Settings\R@z0r\Application Data\desktop.ini
[14/05/2011 | 18:13:17] | C:\Documents and Settings\R@z0r\Application Data\DMCache
[29/04/2011 | 21:33:29] | C:\Documents and Settings\R@z0r\Application Data\Foxit Software
[30/04/2011 | 00:17:16] | C:\Documents and Settings\R@z0r\Application Data\GameRanger
[04/05/2011 | 21:58:13] | C:\Documents and Settings\R@z0r\Application Data\ImgBurn
[08/05/2011 | 02:20:06] | C:\Documents and Settings\R@z0r\Application Data\InfraRecorder
[28/04/2011 | 22:19:52] | C:\Documents and Settings\R@z0r\Application Data\InstallShield
[08/04/2005 | 04:16:43] | C:\Documents and Settings\R@z0r\Application Data\logs.dat
[28/04/2011 | 22:35:42] | C:\Documents and Settings\R@z0r\Application Data\Macromedia
[04/05/2011 | 17:09:20] | C:\Documents and Settings\R@z0r\Application Data\Mael
[29/04/2011 | 12:50:11] | C:\Documents and Settings\R@z0r\Application Data\Malwarebytes
[28/04/2011 | 21:52:41] | C:\Documents and Settings\R@z0r\Application Data\Microsoft
[28/04/2011 | 23:00:47] | C:\Documents and Settings\R@z0r\Application Data\Miranda
[29/04/2011 | 12:49:49] | C:\Documents and Settings\R@z0r\Application Data\Notepad++
[15/05/2011 | 02:26:50] | C:\Documents and Settings\R@z0r\Application Data\OpenOffice.org
[28/04/2011 | 23:08:51] | C:\Documents and Settings\R@z0r\Application Data\Opera
[19/05/2011 | 21:43:30] | C:\Documents and Settings\R@z0r\Application Data\Paltalk
[29/04/2011 | 21:47:51] | C:\Documents and Settings\R@z0r\Application Data\PhotoFiltre
[30/04/2011 | 16:25:34] | C:\Documents and Settings\R@z0r\Application Data\Spotify
[28/04/2011 | 21:54:04] | C:\Documents and Settings\R@z0r\Application Data\Sun
[29/04/2011 | 14:10:43] | C:\Documents and Settings\R@z0r\Application Data\TuneUp Software
[12/05/2011 | 16:01:14] | C:\Documents and Settings\R@z0r\Application Data\vlc
[14/05/2011 | 20:45:26] | C:\Documents and Settings\R@z0r\Application Data\VMware
[02/05/2011 | 23:09:02] | C:\Documents and Settings\R@z0r\Application Data\WinRAR
[19/05/2011 | 21:49:23] | C:\Documents and Settings\R@z0r\Application Data\Yahoo!
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[29/04/2011 | 21:26:37] | C:\Documents and Settings\All Users\Application Data\Apple
[29/04/2011 | 21:29:33] | C:\Documents and Settings\All Users\Application Data\Apple Computer
[29/04/2011 | 14:01:47] | C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
[28/04/2011 | 23:41:54] | C:\Documents and Settings\All Users\Application Data\desktop.ini
[29/04/2011 | 13:58:17] | C:\Documents and Settings\All Users\Application Data\Google
[29/04/2011 | 15:12:23] | C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
[29/04/2011 | 14:58:24] | C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
[28/04/2011 | 23:31:13] | C:\Documents and Settings\All Users\Application Data\ma-config.com
[29/04/2011 | 12:48:46] | C:\Documents and Settings\All Users\Application Data\Malwarebytes
[28/04/2011 | 23:41:28] | C:\Documents and Settings\All Users\Application Data\Microsoft
[28/04/2011 | 23:47:31] | C:\Documents and Settings\All Users\Application Data\NVIDIA
[14/05/2011 | 15:50:03] | C:\Documents and Settings\All Users\Application Data\Redirected
[29/04/2011 | 12:48:13] | C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[28/04/2011 | 21:54:17] | C:\Documents and Settings\All Users\Application Data\Sun
[29/04/2011 | 14:10:15] | C:\Documents and Settings\All Users\Application Data\TuneUp Software
[14/05/2011 | 20:12:12] | C:\Documents and Settings\All Users\Application Data\VMware
[19/05/2011 | 21:49:02] | C:\Documents and Settings\All Users\Application Data\Yahoo!
[29/04/2011 | 14:07:21] | C:\Documents and Settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[29/04/2011 | 21:30:08] | C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
¤¤¤¤¤¤¤¤¤¤ Security
¤¤¤
Fin : 03:31:07
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Gu3shin0
Messages postés
57
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
327
22 mai 2011 à 13:50
22 mai 2011 à 13:50
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : R@z0r (Administrateurs)
Ordinateur : ANONYMOU-F173CD
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Script : 13:50:34
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ Hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
explorer.exe -> Processus redémarré
Fin : 13:50:34
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : R@z0r (Administrateurs)
Ordinateur : ANONYMOU-F173CD
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Script : 13:50:34
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ Hosts
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
# Start of entries inserted by Spybot - Search & Destroy
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
[.......]
¤ Hosts Fix
127.0.0.1 localhost
¤
explorer.exe -> Processus redémarré
Fin : 13:50:34
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Gu3shin0
Messages postés
57
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
327
22 mai 2011 à 16:05
22 mai 2011 à 16:05
Oui j'ai tout sélectionné. Je viens de voir que ce que tu m'as demandé de sélectionné correspondait au fichier logs.dat et donc à bifrose.trace et dans le 2e ligne le dossier indiqué est celui de spybot.... Serait-ce lié ? Je ne suis pas chez moi là mais dès que je rentre ce soir je suis tes instructions, donc je t'écoutes =)
Gu3shin0
Messages postés
57
Date d'inscription
dimanche 22 mai 2011
Statut
Membre
Dernière intervention
26 mai 2011
327
22 mai 2011 à 20:43
22 mai 2011 à 20:43
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : R@z0r (Administrateurs)
Ordinateur : ANONYMOU-F173CD
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Script : 20:44:03
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ Hosts
127.0.0.1 localhost
¤ Hosts Fix
127.0.0.1 localhost
¤
explorer.exe -> Processus redémarré
Fin : 20:44:03
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : R@z0r (Administrateurs)
Ordinateur : ANONYMOU-F173CD
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Script : 20:44:03
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ Hosts
127.0.0.1 localhost
¤ Hosts Fix
127.0.0.1 localhost
¤
explorer.exe -> Processus redémarré
Fin : 20:44:03
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
