Virus sacem : formater le pc, ou le suprimer

sogekingG Messages postés 1 Statut Membre -  
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,

Je suis sous windows xp j'ai le probleme du virus sacem que doi je faire pour le suprimer??

J'ai vui qu'il fallait faire un rapport donc c'est ce que j'ai fais:


OTL logfile created on: 4/16/2012 12:14:02 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,022.00 Mb Total Physical Memory | 816.00 Mb Available Physical Memory | 80.00% Memory free
906.00 Mb Paging File | 840.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 32.61 Gb Total Space | 1.28 Gb Free Space | 3.94% Space Free | Partition Type: NTFS
Drive D: | 60.55 Gb Total Space | 5.86 Gb Free Space | 9.67% Space Free | Partition Type: NTFS
Drive X: | 3.61 Gb Total Space | 3.31 Gb Free Space | 91.87% Space Free | Partition Type: FAT32

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
Using ControlSet: ControlSet004

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [On_Demand] -- -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2012/02/28 12:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012/01/01 15:20:00 | 003,931,352 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2011/11/25 11:36:00 | 000,311,928 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2011/10/27 05:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011/09/26 12:15:36 | 000,117,920 | ---- | M] (Intel Corporation) [Auto] -- C:\WINDOWS\system32\IPROSetMonitor.exe -- (Intel(R) PROSet Monitoring Service) Intel(R)
SRV - [2011/07/21 07:12:16 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/22 14:32:36 | 000,882,960 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2011/06/22 13:49:24 | 000,866,576 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2011/06/22 13:30:38 | 000,481,552 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2011/04/21 02:53:48 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/01/09 15:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010/01/09 15:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/12/20 06:22:14 | 000,035,328 | ---- | M] (TOSHIBA Corp.) [Auto] -- C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2005/01/17 19:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EagleXNt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/01/21 10:49:21 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011/08/17 08:03:58 | 000,137,472 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2011/08/17 08:03:50 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2011/08/17 07:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011/08/17 07:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011/08/17 07:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011/08/17 04:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011/07/21 14:55:50 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2011/07/21 07:15:21 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/21 07:15:19 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/10/07 00:11:38 | 006,609,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETwLx32.sys -- (NETwLx32) Pilote de carte de la série Intel(R)
DRV - [2010/06/25 13:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2010/06/17 10:27:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 10:27:12 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010/05/19 17:15:04 | 000,013,952 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2009/03/18 12:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/02/25 18:58:57 | 003,565,568 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009/02/13 15:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2008/08/26 05:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2005/12/09 19:48:40 | 004,123,136 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/12/05 04:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2005/11/30 13:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005/11/30 06:01:02 | 000,043,392 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2005/11/15 12:00:22 | 001,122,656 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005/10/20 09:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD)
DRV - [2005/10/06 00:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2005/10/06 00:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2005/10/06 00:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005/10/06 00:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2005/10/06 00:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2005/10/06 00:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2005/10/06 00:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2005/09/09 09:47:10 | 000,009,344 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec)
DRV - [2005/08/25 07:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005/08/25 07:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2003/12/17 04:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003/12/17 04:50:00 | 000,037,887 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2003/12/17 04:50:00 | 000,025,505 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2003/09/18 20:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003/01/29 17:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
DRV - [2002/09/16 13:07:24 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\SsogekingG_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\SsogekingG_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "https://www.google.fr/?gws_rd=ssl"
FF - prefs.js..network.proxy.type: 0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\SsogekingG\Local Settings\Application Data\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\SsogekingG\Local Settings\Application Data\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/03/18 05:54:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/03/06 09:17:58 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Documents and Settings\SsogekingG\Application Data\IDM\idmmzcc5

[2012/03/05 14:00:09 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\SsogekingG\Application Data\Mozilla\Extensions
[2012/03/30 06:33:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\SsogekingG\Application Data\Mozilla\Firefox\Profiles\q2xle9oh.default\extensions
[2012/03/30 06:33:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\SsogekingG\Application Data\Mozilla\Firefox\Profiles\q2xle9oh.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012/03/05 13:59:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
File not found (No name found) --
[2012/03/18 05:54:47 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/02/16 07:40:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/02/16 07:28:38 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/02/16 07:40:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/02/16 07:40:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/02/16 07:40:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/02/16 07:40:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2004/08/05 07:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKU\SsogekingG_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\SsogekingG_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [IntelWireless] C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [lmfvMDBr3jNvGGM] C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKLM..\Run: [SmoothView] C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TDispVol] C:\WINDOWS\System32\TDispVol.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TFncKy] File not found
O4 - HKLM..\Run: [THotkey] C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKU\SsogekingG_ON_C..\Run: [Akamai NetSession Interface] File not found
O4 - HKU\SsogekingG_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\SsogekingG_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O4 - HKU\SsogekingG_ON_C..\Run: [TOSCDSPD] C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\SsogekingG_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\SsogekingG_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\SsogekingG_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\SsogekingG_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab ("Ma-Config.com control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\SsogekingG_ON_C Winlogon: Shell - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\SsogekingG_ON_C Winlogon: UserInit - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/16 12:37:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 09:06:42 | 000,000,053 | ---- | M] () - X:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\{3ada0d26-28a7-11e1-a87f-00a0d145aee9}\Shell - "" = AutoRun
O33 - MountPoints2\{3ada0d26-28a7-11e1-a87f-00a0d145aee9}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{3ada0d27-28a7-11e1-a87f-00a0d145aee9}\Shell - "" = AutoRun
O33 - MountPoints2\{3ada0d27-28a7-11e1-a87f-00a0d145aee9}\Shell\AutoRun\command - "" = G:\HPLauncher.exe
O33 - MountPoints2\{3c073c17-443e-11e1-a8c9-00a0d145aee9}\Shell - "" = AutoRun
O33 - MountPoints2\{3c073c17-443e-11e1-a8c9-00a0d145aee9}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{7a031970-2825-11e1-9df2-00a0d145aee9}\Shell - "" = AutoRun
O33 - MountPoints2\{7a031970-2825-11e1-9df2-00a0d145aee9}\Shell\AutoRun\command - "" = G:\HPLauncher.exe
O33 - MountPoints2\{99614295-28b0-11e1-a881-00a0d145aee9}\Shell - "" = AutoRun
O33 - MountPoints2\{99614295-28b0-11e1-a881-00a0d145aee9}\Shell\AutoRun\command - "" = F:\SETUP.EXE
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\HPLauncher.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012/04/15 21:45:48 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\LocalService\Recent
[2012/04/13 01:10:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/04/10 17:13:22 | 000,306,688 | ---- | C] (cambi taceva) -- C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe
[2012/04/09 15:25:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Bureau\00010000
[2012/04/09 15:20:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Application Data\Datel
[2012/04/09 15:19:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPort 360
[2012/04/09 15:19:53 | 000,000,000 | ---D | C] -- C:\Program Files\Datel
[2012/04/09 15:16:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\GameTuts
[2012/04/09 15:16:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Application Data\GameTuts
[2012/04/09 15:15:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Bureau\xbox
[2012/03/31 20:47:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Mes documents\Vindictus EU
[2012/03/31 20:29:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Nexon
[2012/03/31 20:29:13 | 000,000,000 | ---D | C] -- C:\Program Files\BandiMPEG1
[2012/03/31 20:05:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NexonEU
[2012/03/26 13:50:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\PunkBuster
[2012/03/26 13:40:38 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2012/03/26 13:40:10 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Wise Installation Wizard
[2012/03/26 12:39:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamersFirst
[2012/03/26 12:39:20 | 000,000,000 | ---D | C] -- C:\Program Files\GamersFirst
[2012/03/24 14:35:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SharePoint
[2012/03/24 14:35:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office
[2012/03/24 14:34:20 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\DESIGNER
[2012/03/24 14:32:47 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Synchronization Services
[2012/03/24 14:31:31 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
[2012/03/24 14:31:31 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2012/03/24 14:31:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Microsoft
[2012/03/24 14:29:45 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio 8
[2012/03/24 14:27:33 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Analysis Services
[2012/03/24 14:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2012/03/24 14:24:31 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2012/03/23 18:25:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\Microsoft Help
[2012/03/23 18:25:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Microsoft Help
[2012/03/18 05:52:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Bureau\doc
[2012/03/17 07:24:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\Identities
[2006/01/17 08:34:53 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll
[2004/07/08 23:08:36 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dxsetup.exe
[2004/07/08 23:08:34 | 002,242,560 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dsetup32.dll
[2004/07/08 22:03:10 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Program Files\DSETUP.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012/04/15 21:58:56 | 004,456,448 | ---- | M] () -- C:\Documents and Settings\SsogekingG\ntuser.dat
[2012/04/15 21:51:01 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\systemprofile\ntuser.dat
[2012/04/15 21:48:36 | 000,262,144 | ---- | M] () -- C:\Documents and Settings\LocalService\ntuser.dat
[2012/04/15 16:01:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2012/04/15 16:01:05 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/15 16:01:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/15 16:01:00 | 1071,697,920 | -HS- | M] () -- C:\hiberfil.sys
[2012/04/11 14:28:06 | 000,593,406 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2012/04/11 14:28:06 | 000,517,796 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/11 14:28:06 | 000,112,524 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2012/04/11 14:28:06 | 000,094,450 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/04/11 14:28:03 | 001,337,614 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2012/04/10 17:13:16 | 000,306,688 | ---- | M] (cambi taceva) -- C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe
[2012/04/10 16:42:01 | 000,001,168 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-835194299-3477228642-4236339375-1006UA.job
[2012/04/10 15:13:54 | 000,262,144 | ---- | M] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
[2012/04/10 15:13:27 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\SsogekingG\ntuser.ini
[2012/04/10 11:42:01 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-835194299-3477228642-4236339375-1006Core.job
[2012/04/09 15:20:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPort 360
[2012/04/06 08:56:37 | 000,418,866 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Bureau\bleach-blue-electric-light.jpg
[2012/04/06 08:55:50 | 000,187,683 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Bureau\bleach-bat-wings-black.jpg
[2012/04/02 15:06:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamersFirst
[2012/04/02 15:06:24 | 000,000,000 | R--D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[2012/03/31 20:29:24 | 000,000,182 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Vindictus EU.url
[2012/03/31 20:29:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Nexon
[2012/03/26 16:08:24 | 000,000,022 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Bureau\Nouveau Archive ZIP WinRAR.zip
[2012/03/26 15:10:34 | 000,140,232 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012/03/26 15:10:22 | 000,283,416 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012/03/26 14:55:44 | 000,283,416 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2012/03/26 13:42:09 | 000,138,904 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Application Data\PnkBstrK.sys
[2012/03/24 16:57:30 | 000,176,128 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/24 16:02:54 | 000,077,280 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2012/03/24 16:02:05 | 000,298,048 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/24 14:35:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SharePoint
[2012/03/24 14:35:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office
[2012/03/24 14:29:05 | 000,000,639 | ---- | M] () -- C:\WINDOWS\win.ini
[2012/03/18 18:02:26 | 004,320,832 | -H-- | M] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\IconCache.db
[2012/03/17 20:25:19 | 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012/04/12 19:12:22 | 1071,697,920 | -HS- | C] () -- C:\hiberfil.sys
[2012/04/06 08:56:36 | 000,418,866 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Bureau\bleach-blue-electric-light.jpg
[2012/04/06 08:55:49 | 000,187,683 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Bureau\bleach-bat-wings-black.jpg
[2012/03/31 20:29:24 | 000,000,182 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Vindictus EU.url
[2012/03/26 16:08:24 | 000,000,022 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Bureau\Nouveau Archive ZIP WinRAR.zip
[2012/03/26 13:50:38 | 000,283,416 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012/03/26 13:42:12 | 000,140,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012/03/26 13:42:09 | 000,138,904 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Application Data\PnkBstrK.sys
[2012/03/26 13:41:49 | 000,283,416 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012/03/26 13:41:49 | 000,283,416 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2012/03/26 13:41:46 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012/03/21 16:10:20 | 004,364,288 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Bureau\Lilium piano.mp3
[2012/03/08 18:44:57 | 000,000,867 | ---- | C] () -- C:\Documents and Settings\SsogekingG\.recently-used.xbel
[2012/03/06 09:03:03 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012/03/06 08:53:06 | 000,000,040 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib
[2012/03/04 08:13:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/01 18:50:51 | 004,456,448 | ---- | C] () -- C:\Documents and Settings\SsogekingG\ntuser.dat
[2012/02/16 14:11:51 | 000,262,144 | ---- | C] () -- C:\Documents and Settings\LocalService\ntuser.dat
[2012/02/16 14:04:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/13 17:35:46 | 000,012,040 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/12/16 19:29:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011/12/16 19:27:40 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011/12/16 16:59:44 | 000,176,128 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/12/16 16:04:40 | 000,077,280 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2011/12/16 16:04:40 | 000,000,133 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\fusioncache.dat
[2011/12/16 16:04:39 | 004,320,832 | -H-- | C] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\IconCache.db
[2011/12/16 16:04:37 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\SsogekingG\ntuser.ini
[2011/12/16 15:57:10 | 000,262,144 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\ntuser.dat
[2011/05/31 02:39:50 | 000,058,368 | ---- | C] () -- C:\WINDOWS\System32\bdmpegv.dll
[2011/05/31 02:38:18 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\bdmjpeg.dll
[2010/06/25 13:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009/02/25 16:58:44 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/02/25 16:58:44 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2006/06/29 09:58:52 | 000,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2006/06/29 09:53:56 | 000,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006/04/18 10:39:28 | 000,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006/04/18 10:39:28 | 000,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006/01/17 12:25:03 | 000,182,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006/01/17 10:08:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/01/17 09:56:19 | 000,000,466 | ---- | C] () -- C:\WINDOWS\TBTdetect.ini
[2006/01/17 09:46:26 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/01/17 09:06:23 | 000,000,222 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006/01/17 09:02:08 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006/01/17 09:02:08 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006/01/17 09:02:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006/01/17 09:02:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006/01/17 09:02:08 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006/01/17 09:02:08 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006/01/17 08:58:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\TDispVol.dll
[2006/01/17 08:56:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2006/01/17 08:56:19 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys
[2006/01/17 08:56:19 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2006/01/17 08:34:53 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2006/01/17 08:20:45 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2006/01/17 08:20:45 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2006/01/17 08:20:45 | 000,010,177 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2006/01/17 08:20:45 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2006/01/17 08:18:03 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2006/01/17 08:18:03 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat
[2006/01/17 08:18:00 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/01/17 08:18:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/01/16 13:30:13 | 001,337,614 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2006/01/16 13:30:12 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/01/16 13:29:20 | 000,298,048 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/01/16 12:40:56 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/01/16 12:40:38 | 000,000,020 | -HS- | C] () -- C:\Documents and Settings\LocalService\ntuser.ini
[2006/01/16 12:40:37 | 000,000,020 | -HS- | C] () -- C:\Documents and Settings\NetworkService\ntuser.ini
[2006/01/16 12:40:36 | 000,262,144 | ---- | C] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
[2006/01/16 12:39:54 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/01/16 12:37:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2006/01/16 12:36:07 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2006/01/16 12:36:01 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2006/01/16 12:35:13 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/01/16 12:34:58 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2006/01/16 12:34:58 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2006/01/16 12:34:05 | 000,027,768 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2006/01/16 12:34:05 | 000,003,914 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2006/01/16 12:23:41 | 000,159,744 | ---- | C] () -- C:\WINDOWS\MakeMrk.exe
[2006/01/16 12:23:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2006/01/16 12:23:41 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/01/16 12:23:28 | 000,593,406 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2006/01/16 12:23:28 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2006/01/16 12:23:28 | 000,112,524 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2006/01/16 12:23:28 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2006/01/16 12:23:26 | 000,071,102 | ---- | C] () -- C:\WINDOWS\System32\edit.com
[2006/01/16 12:23:19 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2006/01/16 12:23:19 | 000,000,639 | ---- | C] () -- C:\WINDOWS\win.ini
[2006/01/16 12:23:17 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2006/01/16 12:23:17 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2006/01/16 12:23:17 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2006/01/16 12:23:13 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\setver.exe
[2006/01/16 12:23:13 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/01/16 12:23:13 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe
[2006/01/16 12:23:12 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2006/01/16 12:23:12 | 000,015,937 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2006/01/16 12:23:11 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2006/01/16 12:23:11 | 000,006,212 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2006/01/16 12:23:11 | 000,003,352 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2006/01/16 12:23:10 | 000,517,796 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/01/16 12:23:10 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/01/16 12:23:10 | 000,094,450 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/01/16 12:23:10 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/01/16 12:23:10 | 000,014,073 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2006/01/16 12:23:10 | 000,003,030 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2006/01/16 12:23:10 | 000,002,994 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2006/01/16 12:23:10 | 000,001,293 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2006/01/16 12:23:10 | 000,000,367 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2006/01/16 12:23:08 | 000,004,631 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/01/16 12:23:06 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/01/16 12:23:05 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2006/01/16 12:23:05 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2006/01/16 12:23:05 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2006/01/16 12:23:05 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2006/01/16 12:23:05 | 000,034,000 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2006/01/16 12:23:05 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2006/01/16 12:23:05 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2006/01/16 12:23:05 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2006/01/16 12:23:05 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2006/01/16 12:23:05 | 000,027,916 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2006/01/16 12:23:05 | 000,007,116 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe
[2006/01/16 12:23:05 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/01/16 12:23:03 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2006/01/16 12:23:03 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2006/01/16 12:23:03 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2006/01/16 12:23:03 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe
[2006/01/16 12:23:02 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/01/16 12:23:02 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/01/16 12:23:02 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2006/01/16 12:23:02 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2006/01/16 12:23:02 | 000,039,434 | ---- | C] () -- C:\WINDOWS\System32\mem.exe
[2006/01/16 12:23:02 | 000,001,187 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com
[2006/01/16 12:23:01 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2006/01/16 12:23:01 | 000,014,841 | ---- | C] () -- C:\WINDOWS\System32\kb16.com
[2006/01/16 12:23:00 | 000,019,902 | ---- | C] () -- C:\WINDOWS\System32\graphics.com
[2006/01/16 12:23:00 | 000,004,912 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2006/01/16 12:22:59 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2006/01/16 12:22:59 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/01/16 12:22:59 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2006/01/16 12:22:59 | 000,013,010 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe
[2006/01/16 12:22:59 | 000,008,424 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe
[2006/01/16 12:22:59 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe
[2006/01/16 12:22:51 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2006/01/16 12:22:51 | 000,054,080 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2006/01/16 12:22:51 | 000,052,103 | ---- | C] () -- C:\WINDOWS\System32\command.com
[2006/01/16 12:22:51 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2006/01/16 12:22:51 | 000,021,162 | ---- | C] () -- C:\WINDOWS\System32\debug.exe
[2006/01/16 12:22:51 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/01/16 12:22:50 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2006/01/16 12:22:49 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2006/01/16 12:22:49 | 000,012,642 | ---- | C] () -- C:\WINDOWS\System32\append.exe
[2006/01/16 12:22:49 | 000,009,037 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2005/11/28 23:33:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/09/02 09:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005/07/22 16:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004/07/22 05:51:34 | 003,432,656 | ---- | C] () -- C:\Program Files\ManagedDX.CAB
[2004/07/20 12:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/07/19 17:58:36 | 001,156,363 | ---- | C] () -- C:\Program Files\BDANT.cab
[2004/07/19 17:53:26 | 000,976,020 | ---- | C] () -- C:\Program Files\BDAXP.cab
[2004/07/09 09:17:16 | 013,265,040 | ---- | C] () -- C:\Program Files\dxnt.cab
[2004/07/09 04:13:48 | 015,493,481 | ---- | C] () -- C:\Program Files\DirectX.cab
[2004/07/09 04:13:46 | 000,703,080 | ---- | C] () -- C:\Program Files\BDA.cab
[2004/01/15 09:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2001/08/23 13:47:34 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe
[2001/08/23 13:47:16 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll

[color=#E56717]========== LOP Check ==========[/color]

[2011/12/16 23:27:39 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Application Data\toshiba
[2012/03/05 17:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\.minecraft
[2012/01/02 15:25:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\Audacity
[2012/03/06 07:46:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\BitTorrent
[2012/03/04 08:18:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\Copie de .minecraft
[2012/01/28 07:28:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\DAEMON Tools Lite
[2012/04/09 15:20:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\Datel
[2012/03/06 07:44:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\DMCache
[2012/03/05 22:02:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\FFP
[2012/03/05 21:59:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\FreeFLVConverter
[2012/04/09 15:16:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\GameTuts
[2012/03/06 09:46:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\GetRightToGo
[2012/01/04 17:34:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\gtk-2.0
[2012/01/06 16:07:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\LolClient
[2011/12/17 11:43:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\Music Editor Free
[2012/01/16 14:00:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\OpenOffice.org
[2011/12/28 07:23:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\PC Suite
[2011/12/17 09:31:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\Todae
[2011/12/16 23:27:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\toshiba
[2012/04/06 05:44:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\uTorrent
[2011/12/17 09:17:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
[2011/12/16 18:32:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2012/01/01 12:59:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
[2012/03/08 14:32:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nexon
[2012/03/31 20:49:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NexonEU
[2011/12/28 07:15:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nokia
[2011/12/17 10:05:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NokiaInstallerCache
[2011/12/28 07:17:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2012/03/06 08:53:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SlySoft

[color=#E56717]========== Purity Check ==========[/color]


< End of report >
A voir également:

19 réponses

Réponse 1 / 19
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Salut,

Tu connais ça ? C:\WINDOWS\MakeMrk.exe

tant que tu es sous OTLPe analyse le sur https://www.virustotal.com/gui/ et colle le lien de l'analyse ici.

=================

Relance OTL et sous custom scans/fixes colle ça : 

:OTL
O4 - HKLM\..\Run: [lmfvMDBr3jNvGGM] C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)   
O4 - HKU\SsogekingG_ON_C\..\Run: [lmfvMDBr3jNvGGM] C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva) 
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)      
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)      
O20 - HKU\SsogekingG_ON_C Winlogon: Shell - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)      
O20 - HKU\SsogekingG_ON_C Winlogon: UserInit - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)      
[2012/04/10 17:13:22 | 000,306,688 | ---- | C] (cambi taceva) -- C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe


puis clique sur Run Fix
Poste le rapport, redémarre et ça devrait repartir.
0
Réponse 2 / 19
sogekingG
 
Merci pour la reponse je vai essayer
Par contre je ne connait pas C:\WINDOWS\MakeMrk.exe
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
justement, analyse le sur virustotal depuis OTLPe et donne le lien de l'analyse.
0
sogekingG
 
je n'ai pas de connexion internet pour mon pc parceque c'est un pc portable et quand je suis sur Reatogo-x-pe je ne peux pas utiliser le wifi est ce que ca va si je le fai depuis xp?
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
t'as fait le run fix ?
tu as accès à ton windows xp du coup ?
0
sogekingG
 
oui la je suis sur mon pc du coup
0
sogekingG
 
Mais par contre j'ai plus aucun icon
0
Réponse 3 / 19
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
télécharge roguekiller : https://www.luanagames.com/index.fr.html

clique sur Scan et poste le rapport.
0
Réponse 4 / 19
sogekingG
 
Voila le rapport de roguekiller


RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: SsogekingG [Droits d'admin]
Mode: Recherche -- Date: 16/04/2012 01:21:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : lmfvMDBr3jNvGGM (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Winlogon : Shell (c:\documents and settings\ssogekingg\application data\bstr55uhjzd.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-835194299-3477228642-4236339375-1006[...]\Winlogon : Shell (c:\documents and settings\ssogekingg\application data\bstr55uhjzd.exe) -> FOUND
[HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Unknown @ 0xF7CD4D1C)
SSDT[41] : NtCreateKey @ 0x80578AB4 -> HOOKED (Unknown @ 0xF7CD4CD6)
SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF7CD4D26)
SSDT[53] : NtCreateThread @ 0x80584D39 -> HOOKED (Unknown @ 0xF7CD4CCC)
SSDT[63] : NtDeleteKey @ 0x8059A5C9 -> HOOKED (Unknown @ 0xF7CD4CDB)
SSDT[65] : NtDeleteValueKey @ 0x805991E8 -> HOOKED (Unknown @ 0xF7CD4CE5)
SSDT[68] : NtDuplicateObject @ 0x8057F18D -> HOOKED (Unknown @ 0xF7CD4D17)
SSDT[98] : NtLoadKey @ 0x805B8287 -> HOOKED (Unknown @ 0xF7CD4CEA)
SSDT[122] : NtOpenProcess @ 0x8057F93A -> HOOKED (Unknown @ 0xF7CD4CB8)
SSDT[128] : NtOpenThread @ 0x80596743 -> HOOKED (Unknown @ 0xF7CD4CBD)
SSDT[193] : NtReplaceKey @ 0x806571A8 -> HOOKED (Unknown @ 0xF7CD4CF4)
SSDT[204] : NtRestoreKey @ 0x80656D3D -> HOOKED (Unknown @ 0xF7CD4CEF)
SSDT[213] : NtSetContextThread @ 0x80635EFB -> HOOKED (Unknown @ 0xF7CD4D2B)
SSDT[247] : NtSetValueKey @ 0x80580088 -> HOOKED (Unknown @ 0xF7CD4CE0)
SSDT[257] : NtTerminateProcess @ 0x8058E8B1 -> HOOKED (Unknown @ 0xF7CD4CC7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CD4D30)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CD4D35)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] 981bab78b284a21f7289399f0abefd5f
[BSP] b3cb2aeec11e500b34471f3ef1b0dd24 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 33392 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 68388705 | Size: 62000 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB Device +++++
--- User ---
[MBR] 6d1b2a2c9bd29f805eb1e2d786d1c0d6
[BSP] 1fb9cecedeefe1f5b2305edb7c040dc2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 3699 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
ok.

click sur Suppression.
poste le rapport.


puis sur Racc. RAZ
et poste le rapport.

redémarre le PC.
0
Réponse 6 / 19
sogekingG
 
rapport pour la suppression:


RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: SsogekingG [Droits d'admin]
Mode: Suppression -- Date: 16/04/2012 01:26:57

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKLM\[...]\Run : lmfvMDBr3jNvGGM (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Winlogon : Shell (c:\documents and settings\ssogekingg\application data\bstr55uhjzd.exe) -> DELETED
[HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED
[HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Unknown @ 0xF7CD4D1C)
SSDT[41] : NtCreateKey @ 0x80578AB4 -> HOOKED (Unknown @ 0xF7CD4CD6)
SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF7CD4D26)
SSDT[53] : NtCreateThread @ 0x80584D39 -> HOOKED (Unknown @ 0xF7CD4CCC)
SSDT[63] : NtDeleteKey @ 0x8059A5C9 -> HOOKED (Unknown @ 0xF7CD4CDB)
SSDT[65] : NtDeleteValueKey @ 0x805991E8 -> HOOKED (Unknown @ 0xF7CD4CE5)
SSDT[68] : NtDuplicateObject @ 0x8057F18D -> HOOKED (Unknown @ 0xF7CD4D17)
SSDT[98] : NtLoadKey @ 0x805B8287 -> HOOKED (Unknown @ 0xF7CD4CEA)
SSDT[122] : NtOpenProcess @ 0x8057F93A -> HOOKED (Unknown @ 0xF7CD4CB8)
SSDT[128] : NtOpenThread @ 0x80596743 -> HOOKED (Unknown @ 0xF7CD4CBD)
SSDT[193] : NtReplaceKey @ 0x806571A8 -> HOOKED (Unknown @ 0xF7CD4CF4)
SSDT[204] : NtRestoreKey @ 0x80656D3D -> HOOKED (Unknown @ 0xF7CD4CEF)
SSDT[213] : NtSetContextThread @ 0x80635EFB -> HOOKED (Unknown @ 0xF7CD4D2B)
SSDT[247] : NtSetValueKey @ 0x80580088 -> HOOKED (Unknown @ 0xF7CD4CE0)
SSDT[257] : NtTerminateProcess @ 0x8058E8B1 -> HOOKED (Unknown @ 0xF7CD4CC7)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CD4D30)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CD4D35)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HTS541010G9SA00 +++++
--- User ---
[MBR] 981bab78b284a21f7289399f0abefd5f
[BSP] b3cb2aeec11e500b34471f3ef1b0dd24 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 33392 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 68388705 | Size: 62000 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB Device +++++
--- User ---
[MBR] 6d1b2a2c9bd29f805eb1e2d786d1c0d6
[BSP] 1fb9cecedeefe1f5b2305edb7c040dc2 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 3699 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 7 / 19
sogekingG
 
Rapport de Racc:

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: SsogekingG [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 16/04/2012 01:32:23

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 34 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 9 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 870 / Fail 0
Mes documents: Success 6 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 915 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[F:] \Device\CdRom1 -- 0x5 --> Skipped
[K:] \Device\Harddisk1\DP(1)0-0+4 -- 0x2 --> Restored

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 8 / 19
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
normalement tes fichiers sont reviendus :)
0
Réponse 9 / 19
sogekingG
 
Les icons sont de retour :))
Je pence que ce n'est pas encore fini pour ce virus?
Mais en tout cas je te dis dejas merci pour ce que tu a fai jusque la ;)
0
Réponse 10 / 19
sogekingG
 
est ce qu'il y aurrait un moyen de ne plus avoir ce type de virus
0
Réponse 11 / 19
sogekingG
 
Oui tout est revenu a la normal :)
0
Réponse 12 / 19
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Alors no stress on n'a pas fini !

Faut maintenir ses logiciels à jour !!!

Ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Passe le mot à tes amis !

================================================

▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

▶ Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

▶▶▶ Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

▶ Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
0
Réponse 13 / 19
sogekingG
 
Voila le rapport j'en avais 2 et celui ci est le plus récent
Mais par contre j'ai un problème je ne peu plus accéder a mon gestionnaire des taches, est-ce a cause du virus?

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.16.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
SsogekingG :: MICHAEL [administrateur]

17/04/2012 17:04:21
mbam-log-2012-04-17 (17-04-21).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 328592
Temps écoulé: 1 heure(s), 25 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{fgp1l2e2-UHzu-fOkg-z7KY-SpaF5G4Z1Yo3} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\_OTL\MovedFiles\04162012_005505\C_Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (UPX.Mod.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 14 / 19
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Hello,

Tu as accès au gestionnaire des taches maintenant :>

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès


====================================================

Petit contrôle de routine :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

A+
0
Réponse 15 / 19
sogekingG
 
Voila, mais par contre j'ai toujours pas acce au gestionnaire des tache je comprend pas pourquoi

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120418_s9j13r10t13t9
0
Réponse 16 / 19
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
C:\Documents and Settings\SsogekingG\Bureau\Horizon.exe

sur ton bureau.

ça te parle ?
parce que virustotal aime pas : https://www.virustotal.com/gui/file/ccaee020c89b83d7979ca3e0605477b518face10e53bef74879d411f1683f4eb

pareil pour ça :

C:\Documents And Settings\SsogekingG\Local Settings\Temp\i4jdel0.exe
envoie-le sur virustotal.com et donne moi le lien vers l'analyse.

================================================

O61 - LFC:Last File Created 18/04/2012 - 14:18:50 ---A- C:\Documents And Settings\SsogekingG\Bureau\Documentation capteur température LM335.pdf [228442]

tiens j'ai étudié ça y'a pas longtemps ^^

================================================

me faudrait un export de clé.

Télécharge RegToolExport (merci à Xplode)

Colle ça dans le cadre :

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

Clique sur Exporter
Héberge le fichier obtenu sur https://www.cjoint.com/ et poste le lien obtenu.
0
Réponse 17 / 19
sogekingG
 
^^ ouai c'est un projet que je fais en cours :)

voila j'ai fai le teste sur virustotal


https://www.virustotal.com/file/b8fe41dd005bb309f2ed4b81300ce0fbe4ddfc2a379a5101c11ece47462d1997/analysis/1334769509/
0
Réponse 18 / 19
sogekingG
 
ouai horizon c'est un truck pour la xbox 360 mais bon je m'en sert plus donc je l'ai suprimé
0
Réponse 19 / 19
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
et sinon mon export registre ? :)
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses