Un virus bien embêtant. (BOO/TDss.O) Fermé

Question

Bonjour, 
Je viens d'attraper un virus possédant le patronyme de Boo/tdss.o, le seul problème c'est que je ne sais pas comment le supprimer de mon ordinateur.
j'ai déjà essayé de le supprimer à partir de mon antivirus avira antivir (par un scan), mais cette action fut sans succès.
Merci d'avance pour toutes vos réponses.


Configuration: Windows Vista / Safari 535.7

kalimusic · Answer

Bonsoir,

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
&#9656; Pour TDSS.tdl2 : l'option Delete sera cochée.
&#9656; Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
&#9656; Pour "Suspicious object" laisse sur "Skip"
&#9656; Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

DuDDu · Answer

http://cjoint.com/?BBeuPsRzw0N

c'est le bon fichier ?

kalimusic · Answer

re,

Oui, le rootkit semble avoir été supprimé. Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
safebootminimal 
safebootnetwork 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
%systemroot%\*. /mp /s 
%systemroot%\assembly	mp\*.* /s 
hklm\system\CurrentControlSet\Services\lanmanserver\parameters /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

DuDDu · Answer

et je ferme même l'antivirus en application ?

kalimusic · Answer

Non, juste les fenêtres ouvertes y compris le navigateur.

A +

DuDDu · Answer

et si j'ai commencé l'analyse avec une page internet ouverte c'est grave ?

kalimusic · Answer

On fera avec...

DuDDu · Answer

http://cjoint.com/?BBewkJjzHaw
http://cjoint.com/?BBewliy1Bmf

kalimusic · Answer

re,

Tu as été infecté par le rogue System Check.
As tu retrouvé tes fichiers et tes documents ?

Connais tu ce fichier qui se trouve sur le bureau ? sdsetup_revwire207.exe 

1. Désinstalle :

PC Tools®Spyware Doctor 
https://forum.malekal.com/viewtopic.php?t=12847&start=

2. Choisis également un antivirus et désinstalle l'autre.

Trend Micro Titanium Internet Security
Avira AntiVir Personal


A +

DuDDu · Answer

non je ne connais pas ce fichier
et tout mes fichiers sont encore vide, je ne sais pas comment désactiver les logiciels que tu m'as cité ci-dessus

kalimusic · Answer

re,

1. Pour désinstaller un programme : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
Tu conserves un antivirus de ton choix (antivir ou trend micro), bien sûr.

2. Télécharge sur le bureau RogueKiller 
&#x25CF;   Ferme toutes tes applications en cours 
&#x25CF;  Lance RogueKiller.exe  
&#x25CF; Laisse le prescan se terminer, clique sur Scan
&#x25CF; Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

A +

DuDDu · Answer

je ne peux plus accéder au panneau de configuration

kalimusic · Answer

Passe RogueKiller

DuDDu · Answer

¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 18 ¤¤¤ [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND [HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9750420AS +++++ --- User --- [MBR] 9a294e12ca22de4f295162950da1a156 [BSP] 30b0f6350ddffdd846eff91f03c03022 : Windows XP MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 63 | Size: 22003 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 45062325 | Size: 178849 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 411346944 | Size: 514550 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

kalimusic · Answer

re,

&#x25CF;  Relance RogueKiller.exe  
&#x25CF; Clique sur Suppression
&#x25CF; Clique sur Racc. RAZ 
&#x25CF; Copie/colle les rapports dans ton prochain message.

Dis moi si tu as retrouvé tes documents et le reste.

A +

DuDDu · Answer

RogueKiller V7.0.2 [30/01/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Quentin [Droits d'admin] Mode: Raccourcis RAZ -- Date : 04/02/2012 23:57:37 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1879 / Fail 0 Lancement rapide: Success 14 / Fail 0 Programmes: Success 309 / Fail 0 Menu demarrer: Success 55 / Fail 0 Dossier utilisateur: Success 5631 / Fail 0 Mes documents: Success 55 / Fail 0 Mes favoris: Success 34 / Fail 0 Mes images: Success 19 / Fail 0 Ma musique: Success 1173 / Fail 0 Mes videos: Success 1 / Fail 0 Disques locaux: Success 9379 / Fail 0 Sauvegarde: [FOUND] Success 203 / Fail 0 Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [Q:] \Device\SftVol -- 0x3 --> Restored ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt j'ai retrouvé toutes mes icones sur le bureau, mais pas celles lorsque j'appuis sur le bouton windows en bas à gauche (panneau de configuration, ordinateur, images etc)

kalimusic · Answer

Tu as fait suppression aussi ?

A +

DuDDu · Answer

oui j'ai fait une suppression aprés le scan

DuDDu · Answer

donc mon pc est actuellement évincé de toute menace ?

kalimusic · Answer

Bonjour,

Il reste des résidus de l'infection à nettoyer et vérifier que le MBR est sain mais je voulais résoudre ton soucis du Menu Démarrer avant.
Pourtant RogueKiller indique l'avoir fait : Menu demarrer: Success 55 / Fail 0 

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle :

C:\ProgramData\Microsoft\Windows\Start Menu\*.* /s  
&#x25CF; Clique sur le bouton Aucun puis Analyse.
&#x25CF; Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.  
&#x25CF; Copie/colle le dans ton prochain message.   

2. Télécharge aswMBR sur ton Bureau.

&#x25CF; Lance  aswMBR.exe
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Refuse la demande de mise à jour
&#x25CF; Clique sur le bouton Scan
&#x25CF; Patiente pendant l'analyse
&#x25CF; Clique sur Save log 
&#x25CF; Enregistre le rapport sur le Bureau. 
&#x25CF; Copie/colle le rapport dans ton prochain message.

A +

DuDDu · Answer

OTL logfile created on: 05/02/2012 11:11:14 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Quentin\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,91 Gb Total Physical Memory | 2,13 Gb Available Physical Memory | 54,51% Memory free
7,82 Gb Paging File | 5,81 Gb Available in Paging File | 74,24% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 174,66 Gb Total Space | 92,92 Gb Free Space | 53,20% Space Free | Partition Type: NTFS
Drive D: | 502,49 Gb Total Space | 502,39 Gb Free Space | 99,98% Space Free | Partition Type: NTFS

Computer Name: QUENTIN-PC | User Name: Quentin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< C:\ProgramData\Microsoft\Windows\Start Menu\*.* /s >[/color]
[2009/07/14 06:01:14 | 000,001,282 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
[2009/07/14 06:01:14 | 000,000,442 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini
[2011/03/12 21:32:08 | 000,001,868 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Software Updates.lnk
[2009/07/14 05:49:40 | 000,001,266 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
[2011/03/12 22:30:06 | 000,002,405 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Express Gate\Uninstall Express Gate.lnk
[2011/05/08 20:57:37 | 000,001,748 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini
[2009/07/29 06:08:11 | 000,001,345 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2011/03/12 21:29:16 | 000,002,435 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk
[2009/07/14 05:57:08 | 000,001,330 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
[2009/07/14 05:57:09 | 000,001,352 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
[2009/07/29 06:08:05 | 000,001,326 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2009/07/14 05:54:59 | 000,001,210 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
[2011/05/08 20:57:15 | 000,001,480 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
[2011/05/08 20:57:25 | 000,002,532 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
[2011/05/08 20:57:27 | 000,001,307 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
[2011/05/08 20:57:37 | 000,001,376 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
[2011/03/12 21:56:09 | 000,001,547 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2009/07/14 05:57:08 | 000,001,246 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
[2009/07/14 05:55:00 | 000,001,230 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk
[2009/07/29 06:08:13 | 000,001,726 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini
[2009/07/14 05:54:23 | 000,001,266 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\displayswitch.lnk
[2009/07/29 06:08:13 | 000,001,364 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk
[2009/07/29 06:08:01 | 000,001,238 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Mobility Center.lnk
[2009/07/14 05:54:32 | 000,001,242 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk
[2009/07/14 05:53:55 | 000,001,367 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk
[2009/07/29 06:08:11 | 000,001,272 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk
[2009/07/14 05:57:08 | 000,001,330 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk
[2009/07/29 06:08:12 | 000,001,351 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk
[2009/07/14 05:54:58 | 000,001,254 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sync Center.lnk
[2009/07/14 05:57:09 | 000,001,579 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk
[2009/07/14 05:54:58 | 000,001,322 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk
[2009/07/14 05:57:07 | 000,000,370 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini
[2009/07/14 05:57:07 | 000,001,388 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Speech Recognition.lnk
[2009/07/14 05:55:00 | 000,001,248 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk
[2009/07/14 05:57:09 | 000,001,338 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini
[2009/07/14 05:54:25 | 000,001,290 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\dfrgui.lnk
[2009/07/14 05:54:58 | 000,001,252 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Disk Cleanup.lnk
[2009/07/14 05:53:50 | 000,001,242 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Resource Monitor.lnk
[2009/07/14 05:53:33 | 000,001,250 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Information.lnk
[2009/07/14 05:54:57 | 000,001,246 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\System Restore.lnk
[2009/07/14 05:54:29 | 000,001,268 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Task Scheduler.lnk
[2009/07/14 05:57:09 | 000,001,320 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer Reports.lnk
[2009/07/14 05:57:09 | 000,001,316 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Windows Easy Transfer.lnk
[2009/07/29 06:08:12 | 000,000,343 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Desktop.ini
[2009/07/29 06:08:01 | 000,001,436 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\ShapeCollector.lnk
[2009/07/29 06:08:00 | 000,001,386 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\TabTip.lnk
[2009/07/29 06:08:12 | 000,001,316 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk
[2009/07/14 05:57:13 | 000,000,216 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\desktop.ini
[2009/07/14 06:32:31 | 000,001,989 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell (x86).lnk
[2009/07/14 05:57:13 | 000,001,468 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE (x86).lnk
[2009/07/14 05:57:13 | 000,001,468 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell ISE.lnk
[2009/07/14 06:32:31 | 000,001,899 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows PowerShell\Windows PowerShell.lnk
[2009/07/14 05:57:13 | 000,001,242 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk
[2009/07/14 05:54:21 | 000,001,294 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk
[2009/07/14 05:53:52 | 000,001,270 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Data Sources (ODBC).lnk
[2009/07/14 05:57:13 | 000,001,674 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini
[2009/07/14 05:54:29 | 000,001,298 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk
[2009/07/14 05:54:22 | 000,001,274 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk
[2009/07/14 05:53:33 | 000,001,268 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk
[2009/07/14 05:53:50 | 000,001,232 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk
[2009/07/14 05:54:05 | 000,001,288 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk
[2009/07/14 05:53:33 | 000,001,246 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk
[2009/07/14 05:54:29 | 000,001,262 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk
[2009/07/14 05:53:58 | 000,001,274 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk
[2009/07/14 06:32:31 | 000,002,741 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell Modules.lnk
[2011/04/29 11:44:59 | 000,002,613 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\AI Recovery Burner.lnk
[2011/03/12 22:26:06 | 000,002,617 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\ASUS Virtual Camera.lnk
[2011/03/12 21:56:01 | 000,001,621 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\e-Driver.lnk
[2011/03/12 22:26:47 | 000,000,734 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\eManual.Lnk
[2011/03/12 22:26:44 | 000,002,611 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\FancyStart.lnk
[2011/03/12 22:26:45 | 000,002,597 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\FastBoot.lnk
[2011/03/12 22:26:10 | 000,001,112 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\LifeFrame.lnk
[2011/03/12 22:26:12 | 000,002,575 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\Power4Gear Hybrid.lnk
[2011/04/29 11:46:21 | 000,001,132 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\WinFlash.Lnk
[2011/03/12 22:26:40 | 000,002,627 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\Wireless Console 3.lnk
[2011/03/12 22:26:36 | 000,001,832 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\ASUS Live Update\ASUS Live Update.lnk
[2011/04/29 11:46:01 | 000,001,138 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\ASUS Splendid Utility\Splendid Compatibility Tool.Lnk
[2011/04/29 11:46:01 | 000,001,138 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\ASUS Splendid Utility\Splendid Utility.Lnk
[2011/04/29 11:45:36 | 000,001,120 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\SmartLogon\General disclaimer.lnk
[2011/04/29 11:45:36 | 000,001,171 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\SmartLogon\SmartLogon Console.lnk
[2011/04/29 11:45:36 | 000,001,178 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility\SmartLogon\SmartLogon Manager.lnk
[2011/03/12 22:34:02 | 000,000,124 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\MediaEspresso\desktop.ini
[2011/03/12 22:34:02 | 000,002,163 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\MediaEspresso\MediaEspresso Gadget.lnk
[2011/03/12 22:34:02 | 000,002,149 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\MediaEspresso\MediaEspresso.lnk
[2011/03/12 22:36:48 | 000,000,099 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\PowerDirector\desktop.ini
[2011/03/12 22:36:48 | 000,001,340 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\PowerDirector\PowerDirector.lnk
[2011/03/12 22:38:23 | 000,002,232 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\PowerDVD 10\CyberLink PowerDVD 10.lnk
[2011/03/12 22:38:23 | 000,000,113 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Video Magic\PowerDVD 10\desktop.ini
[2011/03/12 21:48:48 | 000,001,952 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\ASUS WebStorage\ASUS WebStorage.lnk
[2011/03/12 21:48:48 | 000,000,946 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\ASUS WebStorage\Uninstall.lnk
[2011/03/12 21:51:14 | 000,002,054 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AsusVibe\ASUS Vibe Fun Center.lnk
[2011/12/18 15:18:12 | 000,001,130 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Afficher le fichier Lisez-moi.lnk
[2011/12/18 15:18:12 | 000,001,997 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Aide Avira Free Antivirus.lnk
[2011/12/18 15:18:12 | 000,002,013 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Avira sur Internet.lnk
[2011/12/18 15:18:12 | 000,002,020 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira Desktop\Démarrer Avira Free Antivirus.lnk
[2011/05/04 19:14:31 | 000,001,212 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dofus 2\Dofus 2.lnk
[2011/05/04 19:14:31 | 000,001,135 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dofus 2\Dsinstaller Dofus 2.lnk
[2011/03/12 21:49:57 | 000,002,226 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Game Park Console.lnk
[2011/03/12 21:49:42 | 000,001,316 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Game Park.lnk
[2011/03/12 21:48:53 | 000,002,277 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Bookworm Deluxe\Bookworm Deluxe.lnk
[2011/03/12 21:48:53 | 000,002,062 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Bookworm Deluxe\Uninstall.lnk
[2011/03/12 21:48:58 | 000,002,250 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Cooking Dash\Cooking Dash.lnk
[2011/03/12 21:48:58 | 000,002,036 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Cooking Dash\Uninstall.lnk
[2011/03/12 21:49:01 | 000,002,295 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Governor of Poker\Governor of Poker.lnk
[2011/03/12 21:49:01 | 000,002,080 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Governor of Poker\Uninstall.lnk
[2011/03/12 21:49:05 | 000,002,358 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Hotel Dash Suite Success\Hotel Dash Suite Success.lnk
[2011/03/12 21:49:05 | 000,002,144 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Hotel Dash Suite Success\Uninstall.lnk
[2011/03/12 21:49:11 | 000,002,259 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Jewel Quest 3\Jewel Quest 3.lnk
[2011/03/12 21:49:11 | 000,002,044 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Jewel Quest 3\Uninstall.lnk
[2011/03/12 21:49:16 | 000,002,205 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Luxor 3\Luxor 3.lnk
[2011/03/12 21:49:16 | 000,001,990 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Luxor 3\Uninstall.lnk
[2011/03/12 21:49:27 | 000,002,313 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Mahjongg dimensions\Mahjongg dimensions.lnk
[2011/03/12 21:49:27 | 000,002,098 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Mahjongg dimensions\Uninstall.lnk
[2011/03/12 21:49:32 | 000,002,295 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Plants vs Zombies\Plants vs Zombies.lnk
[2011/03/12 21:49:32 | 000,002,080 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\Plants vs Zombies\Uninstall.lnk
[2011/03/12 21:49:42 | 000,002,036 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\World of Goo\Uninstall.lnk
[2011/03/12 21:49:42 | 000,002,250 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Park\World of Goo\World of Goo.lnk
[2009/07/29 06:08:00 | 000,000,352 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Chess.lnk
[2009/07/29 06:08:01 | 000,001,128 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Desktop.ini
[2009/07/14 05:55:00 | 000,000,364 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\FreeCell.lnk
[2009/07/14 05:54:59 | 000,000,258 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\GameExplorer.lnk
[2009/07/14 05:57:12 | 000,000,356 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Hearts.lnk
[2009/07/29 06:08:00 | 000,000,474 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Backgammon.lnk
[2009/07/29 06:08:01 | 000,000,470 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Checkers.lnk
[2009/07/29 06:08:00 | 000,000,466 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Internet Spades.lnk
[2009/07/29 06:08:01 | 000,000,360 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Mahjong.lnk
[2009/07/14 05:57:12 | 000,000,376 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Minesweeper.lnk
[2009/07/14 05:57:12 | 000,000,370 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\More Games from Microsoft.lnk
[2009/07/14 05:57:12 | 000,000,378 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Purble Place.lnk
[2009/07/14 05:55:01 | 000,000,368 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Solitaire.lnk
[2009/07/14 05:57:12 | 000,000,392 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Spider Solitaire.lnk
[2011/11/27 16:36:58 | 000,000,212 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\World of Warcraft.lnk
[2012/01/07 14:44:40 | 000,002,393 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Désinstaller Google Chrome.lnk
[2012/01/07 14:44:40 | 000,002,364 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
[2011/03/12 21:33:00 | 000,002,408 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Uninstall Google Chrome.lnk
[2011/03/12 22:19:36 | 000,000,103 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\desktop.ini
[2011/03/12 22:19:36 | 000,001,429 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel\Intel Control Center.lnk
[2011/06/17 13:33:19 | 000,001,027 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\Autoupdate MWS.lnk
[2011/06/17 13:33:19 | 000,000,832 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\Magic Workstation on the Web.lnk
[2011/06/17 13:33:19 | 000,001,052 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\Magic Workstation.lnk
[2011/06/17 13:33:19 | 000,001,005 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\MWS Online Play.lnk
[2011/06/17 13:33:19 | 000,001,042 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\MWS Resource Editor.lnk
[2011/06/17 13:33:19 | 000,000,856 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\Register Magic Workstation.lnk
[2011/06/17 13:33:19 | 000,001,012 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Magic Workstation\Uninstall Magic Workstation.lnk
[2009/07/14 05:57:07 | 000,001,304 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Backup and Restore Center.lnk
[2009/07/14 05:57:07 | 000,001,248 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Create Recovery Disc.lnk
[2009/07/14 05:57:09 | 000,000,606 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini
[2009/07/14 05:57:09 | 000,001,212 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Remote Assistance.lnk
[2011/05/08 19:30:24 | 000,002,465 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Microsoft Excel Starter 2010.lnk
[2011/05/08 19:30:23 | 000,002,463 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Microsoft Word Starter 2010.lnk
[2011/05/08 19:30:22 | 000,002,481 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Outils Microsoft Office 2010\Bibliothèque multimédia Microsoft.lnk
[2011/05/08 19:30:23 | 000,002,507 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Outils Microsoft Office 2010\Microsoft Office 2010 Centre de téléchargement.lnk
[2011/05/08 19:30:22 | 000,002,479 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Outils Microsoft Office 2010\Microsoft Office Picture Manager.lnk
[2011/05/08 19:30:28 | 000,002,515 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Français)\Outils Microsoft Office 2010\Microsoft Office Starter To-Go Device Manager 2010.lnk
[2011/10/23 18:45:04 | 000,002,269 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight\Microsoft Silverlight.lnk
[2011/03/12 21:32:08 | 000,001,089 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nuance\Nuance PDF Reader.lnk
[2011/04/29 21:16:34 | 000,002,533 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype\Skype.lnk
[2011/03/12 21:51:14 | 000,002,062 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk
[2009/07/14 05:54:24 | 000,000,174 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
[2011/03/12 22:26:44 | 000,002,617 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk
[2011/08/21 19:09:19 | 000,000,778 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Mario Kart\GameFabrique.lnk
[2011/08/21 19:09:19 | 000,000,772 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Mario Kart\Super Mario Kart on the Web.lnk
[2011/08/21 19:09:19 | 000,002,019 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Mario Kart\Super Mario Kart.lnk
[2011/08/21 19:09:19 | 000,001,007 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Mario Kart\Uninstall Super Mario Kart.lnk
[2011/03/12 21:50:56 | 000,002,093 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\syncables\syncables desktop\syncables desktop SE.lnk
[2011/08/20 23:06:00 | 000,001,146 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk
[2011/08/20 23:06:00 | 000,001,097 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk
[2011/08/20 23:05:59 | 000,001,186 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Reset VLC media player preferences and cache files.lnk
[2011/08/20 23:06:00 | 000,001,161 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk
[2011/08/20 23:06:00 | 000,001,106 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk
[2011/08/20 23:06:00 | 000,001,090 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk
[2011/03/12 22:24:37 | 000,002,769 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Virage Logic, Corp\SonicMaster\ASUS SonicMaster.lnk
[2011/05/08 20:57:50 | 000,000,243 | -HS- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\desktop.ini
[2011/03/12 21:40:38 | 000,002,669 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Family Safety.lnk
[2011/03/12 21:45:30 | 000,002,068 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Mesh.lnk
[2011/05/08 20:57:50 | 000,002,378 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live\Windows Live Writer.lnk
[2011/11/27 16:36:58 | 000,001,465 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\Assistance technique Blizzard.lnk
[2011/11/27 16:36:58 | 000,001,456 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\Comptes & Facturation.lnk
[2011/11/27 16:36:58 | 000,001,577 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft - Désinstallation.lnk
[2011/11/27 16:36:58 | 000,001,282 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft - Réparation.lnk
[2012/01/15 12:05:48 | 000,001,100 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft\World of Warcraft.lnk

< End of report >

-----------------------------------------------------------------------------------------------

aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-02-05 11:14:54
-----------------------------
11:14:54.794 OS Version: Windows x64 6.1.7601 Service Pack 1
11:14:54.794 Number of processors: 8 586 0x2A07
11:14:54.794 ComputerName: QUENTIN-PC UserName: Quentin
11:14:58.336 Initialize success
11:15:12.100 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
11:15:12.100 Disk 0 Vendor: ST975042 0002 Size: 715404MB BusType: 3
11:15:12.115 Disk 0 MBR read successfully
11:15:12.131 Disk 0 MBR scan
11:15:12.131 Disk 0 Windows XP default MBR code
11:15:12.131 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 22003 MB offset 63
11:15:12.162 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 178849 MB offset 45062325
11:15:12.162 Disk 0 Partition - 00 0F Extended LBA 514550 MB offset 411346944
11:15:12.193 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 514549 MB offset 411348992
11:15:12.209 Service scanning
11:15:17.653 Modules scanning
11:15:17.653 Disk 0 trace - called modules:
11:15:17.731 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
11:15:17.747 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80050b4790]
11:15:17.747 3 CLASSPNP.SYS[fffff88001b9043f] -> nt!IofCallDriver -> [0xfffffa8004e7b560]
11:15:17.762 5 ACPI.sys[fffff88000f247a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004e7e050]
11:15:17.778 Scan finished successfully
11:16:31.317 Disk 0 MBR has been saved successfully to "C:\Users\Quentin\Documents\MBR.dat"
11:16:31.332 The log file has been saved successfully to "C:\Users\Quentin\Documents\aswMBR12344.txt"

DieuDark · Answer

https://forums.commentcamarche.net/forum/affich-24373403-rootkit-tdss

La meme chose que moi?

kalimusic · Answer

Bonjour,

Le menu démarrer semble complet, tu as toujours des soucis avec ?
On termine la désinfection avant de regarder au cas où.

Il y une chose qui m'intrigue depuis le début ton système d'exploitation est Seven x64 mais les outils détectent dans la zone d'amorçage du disque le code de XP.

== == == ==

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Dans la partie "Personnalisation", copie/colle les instructions hébergées ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 

2. Télécharge MBAM et installe le selon l'emplacement par défaut.
(l'essai de la version pro est facultative)

&#x25CF; Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression. 

3. Héberge les 2 rapports sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message afin que je puisse les consulter.

A +

DuDDu · Answer

http://cjoint.com/?BBfncRqwAGQ
http://cjoint.com/?BBfndhFiXvu

kalimusic · Answer

re,

1. Vérifie l'intégrité des fichiers système, redémarre et tapote sur F8 (ou F5) pour atteindre par les Options démarrage avancées > invite de commande > répare le cas échéant  : http://www.chantal11.com/2010/09/verifier-reparer-fichiers-systeme-sfc-scannow-console-winre-windows-7-vist/ 

2. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport , coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

A +

DuDDu · Answer

1. La console me répond : windows resource protection did not find any integrity violation.

2. http://cjoint.com/?BBfpFWQLqaU

kalimusic · Answer

Parfait,

Encore des soucis ?

A +

DuDDU · Answer

Au passage hier juste après que les icônes soit réapparus, j'ai fait un scan avec avira antivir et il a détruit 3 virus dont 2 BOO/TDss.0.

kalimusic · Answer

Poste le rapport stp (héberge le si trop long)

A+

DuDDU · Answer

comment puis-je le retrouver ?

DuDDu · Answer

http://cjoint.com/?BBfqtap00RJ

kalimusic · Answer

Ouvre Antivir > Aperçu > Rapport 

Double clic sur la ligne indiquant les 3 menaces > Rapport

A +

DuDDU · Answer

http://cjoint.com/?BBfqtap00RJ

kalimusic · Answer

Antivir a détecté des fichiers dans la quarantaine de TDSSKiller, l'outil qui a supprimé l'infection principale. Ils n'étaient plus actifs.

Si tout est ok pour toi, on désinstalle proprement les outils utilisés, je donne les mises à jour à faire pour la sécurité et c'est fini.

A +

DuDDU · Answer

ok donc je désinstalle OTL, aswMBR, RogueKiller et malwarebytes anti-malware ?

kalimusic · Answer

fait comme ceci :

1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF; Dans la partie "Personnalisation", copie/colle:

:OTL
:Reg 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Setwallpaper"=-
:commands
[emptyjava]
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

2. Relance OTL en tant qu'administrateur  
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
&#x25CF; Supprime les outils et les rapports restants éventuellement sur ton Bureau (aswMBR & RogueKiller)

3. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

4. Vérifie que tes logiciels à risque sont à jour

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

DuDDU · Answer

Merci beaucoup, je pense savoir comment j'ai attrapé ce virus :
J'ai joué dernièrement sur un site de jeux flash alors que je ne mets jamais à jour mes Plugin.

Un virus bien embêtant. (BOO/TDss.O)

37 réponses

Discussions similaires