Virus sacem : formater le pc, ou le suprimer

sogekingG Messages postés 1 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je suis sous windows xp j'ai le probleme du virus sacem que doi je faire pour le suprimer??

J'ai vui qu'il fallait faire un rapport donc c'est ce que j'ai fais:

OTL logfile created on: 4/16/2012 12:14:02 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,022.00 Mb Total Physical Memory | 816.00 Mb Available Physical Memory | 80.00% Memory free
906.00 Mb Paging File | 840.00 Mb Available in Paging File | 93.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 32.61 Gb Total Space | 1.28 Gb Free Space | 3.94% Space Free | Partition Type: NTFS
Drive D: | 60.55 Gb Total Space | 5.86 Gb Free Space | 9.67% Space Free | Partition Type: NTFS
Drive X: | 3.61 Gb Total Space | 3.31 Gb Free Space | 91.87% Space Free | Partition Type: FAT32

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
Using ControlSet: ControlSet004

[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [On_Demand] -- -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2012/02/28 12:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012/01/01 15:20:00 | 003,931,352 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2011/11/25 11:36:00 | 000,311,928 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2011/10/27 05:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011/09/26 12:15:36 | 000,117,920 | ---- | M] (Intel Corporation) [Auto] -- C:\WINDOWS\system32\IPROSetMonitor.exe -- (Intel(R) PROSet Monitoring Service) Intel(R)
SRV - [2011/07/21 07:12:16 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/22 14:32:36 | 000,882,960 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2011/06/22 13:49:24 | 000,866,576 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2011/06/22 13:30:38 | 000,481,552 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2011/04/21 02:53:48 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/01/09 15:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010/01/09 15:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/12/20 06:22:14 | 000,035,328 | ---- | M] (TOSHIBA Corp.) [Auto] -- C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2005/01/17 19:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe -- (CFSvcs)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] -- -- (EagleXNt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2012/01/21 10:49:21 | 000,242,240 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011/08/17 08:03:58 | 000,137,472 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2011/08/17 08:03:50 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2011/08/17 07:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011/08/17 07:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011/08/17 07:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011/08/17 04:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011/07/21 14:55:50 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2011/07/21 07:15:21 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/21 07:15:19 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/10/07 00:11:38 | 006,609,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETwLx32.sys -- (NETwLx32) Pilote de carte de la série Intel(R)
DRV - [2010/06/25 13:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2010/06/17 10:27:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 10:27:12 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010/05/19 17:15:04 | 000,013,952 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2009/03/18 12:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/02/25 18:58:57 | 003,565,568 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009/02/13 15:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2008/08/26 05:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2005/12/09 19:48:40 | 004,123,136 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005/12/05 04:55:30 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2005/11/30 13:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005/11/30 06:01:02 | 000,043,392 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Tvs.sys -- (Tvs)
DRV - [2005/11/15 12:00:22 | 001,122,656 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005/10/20 09:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NBSMI.sys -- (TVALD)
DRV - [2005/10/06 00:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2005/10/06 00:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2005/10/06 00:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005/10/06 00:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2005/10/06 00:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2005/10/06 00:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2005/10/06 00:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2005/09/09 09:47:10 | 000,009,344 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tosrfec.sys -- (tosrfec)
DRV - [2005/08/25 07:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005/08/25 07:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2003/12/17 04:50:00 | 000,070,801 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2003/12/17 04:50:00 | 000,037,887 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2003/12/17 04:50:00 | 000,025,505 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2003/09/18 20:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (Pfc)
DRV - [2003/01/29 17:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Netdevio.sys -- (Netdevio)
DRV - [2002/09/16 13:07:24 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\SsogekingG_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
IE - HKU\SsogekingG_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.startup.homepage: "https://www.google.fr/?gws_rd=ssl"
FF - prefs.js..network.proxy.type: 0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Documents and Settings\All Users\Application Data\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\SsogekingG\Local Settings\Application Data\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\SsogekingG\Local Settings\Application Data\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/03/18 05:54:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/03/06 09:17:58 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Documents and Settings\SsogekingG\Application Data\IDM\idmmzcc5

[2012/03/05 14:00:09 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\SsogekingG\Application Data\Mozilla\Extensions
[2012/03/30 06:33:34 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\SsogekingG\Application Data\Mozilla\Firefox\Profiles\q2xle9oh.default\extensions
[2012/03/30 06:33:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\SsogekingG\Application Data\Mozilla\Firefox\Profiles\q2xle9oh.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012/03/05 13:59:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
File not found (No name found) --
[2012/03/18 05:54:47 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/02/16 07:40:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/02/16 07:28:38 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/02/16 07:40:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/02/16 07:40:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/02/16 07:40:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/02/16 07:40:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2004/08/05 07:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKU\SsogekingG_ON_C\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKU\SsogekingG_ON_C\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)
O4 - HKLM..\Run: [IntelWireless] C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation)
O4 - HKLM..\Run: [lmfvMDBr3jNvGGM] C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKLM..\Run: [SmoothView] C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TDispVol] C:\WINDOWS\System32\TDispVol.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [TFncKy] File not found
O4 - HKLM..\Run: [THotkey] C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation)
O4 - HKU\SsogekingG_ON_C..\Run: [Akamai NetSession Interface] File not found
O4 - HKU\SsogekingG_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\SsogekingG_ON_C..\Run: [lmfvMDBr3jNvGGM] C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O4 - HKU\SsogekingG_ON_C..\Run: [TOSCDSPD] C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\SsogekingG_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\SsogekingG_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\SsogekingG_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\SsogekingG_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_2_1_0.cab ("Ma-Config.com control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\SsogekingG_ON_C Winlogon: Shell - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O20 - HKU\SsogekingG_ON_C Winlogon: UserInit - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/16 12:37:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 09:06:42 | 000,000,053 | ---- | M] () - X:\AUTORUN.INF -- [ FAT32 ]
O33 - MountPoints2\{3ada0d26-28a7-11e1-a87f-00a0d145aee9}\Shell - "" = AutoRun
O33 - MountPoints2\{3ada0d26-28a7-11e1-a87f-00a0d145aee9}\Shell\AutoRun\command - "" = "F:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{3ada0d27-28a7-11e1-a87f-00a0d145aee9}\Shell - "" = AutoRun
O33 - MountPoints2\{3ada0d27-28a7-11e1-a87f-00a0d145aee9}\Shell\AutoRun\command - "" = G:\HPLauncher.exe
O33 - MountPoints2\{3c073c17-443e-11e1-a8c9-00a0d145aee9}\Shell - "" = AutoRun
O33 - MountPoints2\{3c073c17-443e-11e1-a8c9-00a0d145aee9}\Shell\AutoRun\command - "" = F:\setup.exe
O33 - MountPoints2\{7a031970-2825-11e1-9df2-00a0d145aee9}\Shell - "" = AutoRun
O33 - MountPoints2\{7a031970-2825-11e1-9df2-00a0d145aee9}\Shell\AutoRun\command - "" = G:\HPLauncher.exe
O33 - MountPoints2\{99614295-28b0-11e1-a881-00a0d145aee9}\Shell - "" = AutoRun
O33 - MountPoints2\{99614295-28b0-11e1-a881-00a0d145aee9}\Shell\AutoRun\command - "" = F:\SETUP.EXE
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\HPLauncher.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012/04/15 21:45:48 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\LocalService\Recent
[2012/04/13 01:10:34 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/04/10 17:13:22 | 000,306,688 | ---- | C] (cambi taceva) -- C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe
[2012/04/09 15:25:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Bureau\00010000
[2012/04/09 15:20:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Application Data\Datel
[2012/04/09 15:19:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPort 360
[2012/04/09 15:19:53 | 000,000,000 | ---D | C] -- C:\Program Files\Datel
[2012/04/09 15:16:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\GameTuts
[2012/04/09 15:16:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Application Data\GameTuts
[2012/04/09 15:15:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Bureau\xbox
[2012/03/31 20:47:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Mes documents\Vindictus EU
[2012/03/31 20:29:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Nexon
[2012/03/31 20:29:13 | 000,000,000 | ---D | C] -- C:\Program Files\BandiMPEG1
[2012/03/31 20:05:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\NexonEU
[2012/03/26 13:50:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\PunkBuster
[2012/03/26 13:40:38 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2012/03/26 13:40:10 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Wise Installation Wizard
[2012/03/26 12:39:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamersFirst
[2012/03/26 12:39:20 | 000,000,000 | ---D | C] -- C:\Program Files\GamersFirst
[2012/03/24 14:35:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SharePoint
[2012/03/24 14:35:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office
[2012/03/24 14:34:20 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\DESIGNER
[2012/03/24 14:32:47 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Synchronization Services
[2012/03/24 14:31:31 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
[2012/03/24 14:31:31 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2012/03/24 14:31:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Microsoft
[2012/03/24 14:29:45 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio 8
[2012/03/24 14:27:33 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Analysis Services
[2012/03/24 14:26:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2012/03/24 14:24:31 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2012/03/23 18:25:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\Microsoft Help
[2012/03/23 18:25:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Microsoft Help
[2012/03/18 05:52:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Bureau\doc
[2012/03/17 07:24:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\Identities
[2006/01/17 08:34:53 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll
[2004/07/08 23:08:36 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dxsetup.exe
[2004/07/08 23:08:34 | 002,242,560 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dsetup32.dll
[2004/07/08 22:03:10 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Program Files\DSETUP.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012/04/15 21:58:56 | 004,456,448 | ---- | M] () -- C:\Documents and Settings\SsogekingG\ntuser.dat
[2012/04/15 21:51:01 | 000,262,144 | ---- | M] () -- C:\WINDOWS\system32\config\systemprofile\ntuser.dat
[2012/04/15 21:48:36 | 000,262,144 | ---- | M] () -- C:\Documents and Settings\LocalService\ntuser.dat
[2012/04/15 16:01:08 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2012/04/15 16:01:05 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/04/15 16:01:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/04/15 16:01:00 | 1071,697,920 | -HS- | M] () -- C:\hiberfil.sys
[2012/04/11 14:28:06 | 000,593,406 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2012/04/11 14:28:06 | 000,517,796 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/11 14:28:06 | 000,112,524 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2012/04/11 14:28:06 | 000,094,450 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/04/11 14:28:03 | 001,337,614 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2012/04/10 17:13:16 | 000,306,688 | ---- | M] (cambi taceva) -- C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe
[2012/04/10 16:42:01 | 000,001,168 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-835194299-3477228642-4236339375-1006UA.job
[2012/04/10 15:13:54 | 000,262,144 | ---- | M] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
[2012/04/10 15:13:27 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\SsogekingG\ntuser.ini
[2012/04/10 11:42:01 | 000,001,116 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-835194299-3477228642-4236339375-1006Core.job
[2012/04/09 15:20:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\XPort 360
[2012/04/06 08:56:37 | 000,418,866 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Bureau\bleach-blue-electric-light.jpg
[2012/04/06 08:55:50 | 000,187,683 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Bureau\bleach-bat-wings-black.jpg
[2012/04/02 15:06:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamersFirst
[2012/04/02 15:06:24 | 000,000,000 | R--D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[2012/03/31 20:29:24 | 000,000,182 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Vindictus EU.url
[2012/03/31 20:29:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Nexon
[2012/03/26 16:08:24 | 000,000,022 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Bureau\Nouveau Archive ZIP WinRAR.zip
[2012/03/26 15:10:34 | 000,140,232 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012/03/26 15:10:22 | 000,283,416 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012/03/26 14:55:44 | 000,283,416 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2012/03/26 13:42:09 | 000,138,904 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Application Data\PnkBstrK.sys
[2012/03/24 16:57:30 | 000,176,128 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/24 16:02:54 | 000,077,280 | ---- | M] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2012/03/24 16:02:05 | 000,298,048 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/24 14:35:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SharePoint
[2012/03/24 14:35:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Microsoft Office
[2012/03/24 14:29:05 | 000,000,639 | ---- | M] () -- C:\WINDOWS\win.ini
[2012/03/18 18:02:26 | 004,320,832 | -H-- | M] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\IconCache.db
[2012/03/17 20:25:19 | 000,000,231 | ---- | M] () -- C:\WINDOWS\system.ini

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012/04/12 19:12:22 | 1071,697,920 | -HS- | C] () -- C:\hiberfil.sys
[2012/04/06 08:56:36 | 000,418,866 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Bureau\bleach-blue-electric-light.jpg
[2012/04/06 08:55:49 | 000,187,683 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Bureau\bleach-bat-wings-black.jpg
[2012/03/31 20:29:24 | 000,000,182 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Vindictus EU.url
[2012/03/26 16:08:24 | 000,000,022 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Bureau\Nouveau Archive ZIP WinRAR.zip
[2012/03/26 13:50:38 | 000,283,416 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2012/03/26 13:42:12 | 000,140,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012/03/26 13:42:09 | 000,138,904 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Application Data\PnkBstrK.sys
[2012/03/26 13:41:49 | 000,283,416 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012/03/26 13:41:49 | 000,283,416 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2012/03/26 13:41:46 | 000,076,888 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012/03/21 16:10:20 | 004,364,288 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Bureau\Lilium piano.mp3
[2012/03/08 18:44:57 | 000,000,867 | ---- | C] () -- C:\Documents and Settings\SsogekingG\.recently-used.xbel
[2012/03/06 09:03:03 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2012/03/06 08:53:06 | 000,000,040 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib
[2012/03/04 08:13:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/01 18:50:51 | 004,456,448 | ---- | C] () -- C:\Documents and Settings\SsogekingG\ntuser.dat
[2012/02/16 14:11:51 | 000,262,144 | ---- | C] () -- C:\Documents and Settings\LocalService\ntuser.dat
[2012/02/16 14:04:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/13 17:35:46 | 000,012,040 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/12/16 19:29:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011/12/16 19:27:40 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011/12/16 16:59:44 | 000,176,128 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/12/16 16:04:40 | 000,077,280 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2011/12/16 16:04:40 | 000,000,133 | ---- | C] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\fusioncache.dat
[2011/12/16 16:04:39 | 004,320,832 | -H-- | C] () -- C:\Documents and Settings\SsogekingG\Local Settings\Application Data\IconCache.db
[2011/12/16 16:04:37 | 000,000,184 | -HS- | C] () -- C:\Documents and Settings\SsogekingG\ntuser.ini
[2011/12/16 15:57:10 | 000,262,144 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\ntuser.dat
[2011/05/31 02:39:50 | 000,058,368 | ---- | C] () -- C:\WINDOWS\System32\bdmpegv.dll
[2011/05/31 02:38:18 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\bdmjpeg.dll
[2010/06/25 13:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009/02/25 16:58:44 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/02/25 16:58:44 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2006/06/29 09:58:52 | 000,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2006/06/29 09:53:56 | 000,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006/04/18 10:39:28 | 000,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006/04/18 10:39:28 | 000,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006/01/17 12:25:03 | 000,182,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006/01/17 10:08:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/01/17 09:56:19 | 000,000,466 | ---- | C] () -- C:\WINDOWS\TBTdetect.ini
[2006/01/17 09:46:26 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/01/17 09:06:23 | 000,000,222 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2006/01/17 09:02:08 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006/01/17 09:02:08 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006/01/17 09:02:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006/01/17 09:02:08 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006/01/17 09:02:08 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006/01/17 09:02:08 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006/01/17 08:58:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\TDispVol.dll
[2006/01/17 08:56:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2006/01/17 08:56:19 | 000,036,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\CSIIDecoder_kern_i386.sys
[2006/01/17 08:56:19 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\TSXT_kern_i386.sys
[2006/01/17 08:34:53 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2006/01/17 08:20:45 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2006/01/17 08:20:45 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2006/01/17 08:20:45 | 000,010,177 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2006/01/17 08:20:45 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2006/01/17 08:18:03 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2006/01/17 08:18:03 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat
[2006/01/17 08:18:00 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/01/17 08:18:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2006/01/16 13:30:13 | 001,337,614 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2006/01/16 13:30:12 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/01/16 13:29:20 | 000,298,048 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/01/16 12:40:56 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/01/16 12:40:38 | 000,000,020 | -HS- | C] () -- C:\Documents and Settings\LocalService\ntuser.ini
[2006/01/16 12:40:37 | 000,000,020 | -HS- | C] () -- C:\Documents and Settings\NetworkService\ntuser.ini
[2006/01/16 12:40:36 | 000,262,144 | ---- | C] () -- C:\Documents and Settings\NetworkService\NTUSER.DAT
[2006/01/16 12:39:54 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/01/16 12:37:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2006/01/16 12:36:07 | 000,000,488 | RH-- | C] () -- C:\WINDOWS\System32\logonui.exe.manifest
[2006/01/16 12:36:01 | 000,000,749 | RH-- | C] () -- C:\WINDOWS\System32\cdplayer.exe.manifest
[2006/01/16 12:35:13 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/01/16 12:34:58 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2006/01/16 12:34:58 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2006/01/16 12:34:05 | 000,027,768 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2006/01/16 12:34:05 | 000,003,914 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2006/01/16 12:23:41 | 000,159,744 | ---- | C] () -- C:\WINDOWS\MakeMrk.exe
[2006/01/16 12:23:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ToshBIOS.dll
[2006/01/16 12:23:41 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/01/16 12:23:28 | 000,593,406 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2006/01/16 12:23:28 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2006/01/16 12:23:28 | 000,112,524 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2006/01/16 12:23:28 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2006/01/16 12:23:26 | 000,071,102 | ---- | C] () -- C:\WINDOWS\System32\edit.com
[2006/01/16 12:23:19 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2006/01/16 12:23:19 | 000,000,639 | ---- | C] () -- C:\WINDOWS\win.ini
[2006/01/16 12:23:17 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2006/01/16 12:23:17 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2006/01/16 12:23:17 | 000,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2006/01/16 12:23:13 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\setver.exe
[2006/01/16 12:23:13 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/01/16 12:23:13 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\share.exe
[2006/01/16 12:23:12 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2006/01/16 12:23:12 | 000,015,937 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2006/01/16 12:23:11 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2006/01/16 12:23:11 | 000,006,212 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2006/01/16 12:23:11 | 000,003,352 | ---- | C] () -- C:\WINDOWS\System32\redir.exe
[2006/01/16 12:23:10 | 000,517,796 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/01/16 12:23:10 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/01/16 12:23:10 | 000,094,450 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/01/16 12:23:10 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/01/16 12:23:10 | 000,014,073 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2006/01/16 12:23:10 | 000,003,030 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2006/01/16 12:23:10 | 000,002,994 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2006/01/16 12:23:10 | 000,001,293 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2006/01/16 12:23:10 | 000,000,367 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2006/01/16 12:23:08 | 000,004,631 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/01/16 12:23:06 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/01/16 12:23:05 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2006/01/16 12:23:05 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2006/01/16 12:23:05 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2006/01/16 12:23:05 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2006/01/16 12:23:05 | 000,034,000 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2006/01/16 12:23:05 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2006/01/16 12:23:05 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2006/01/16 12:23:05 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2006/01/16 12:23:05 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2006/01/16 12:23:05 | 000,027,916 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2006/01/16 12:23:05 | 000,007,116 | ---- | C] () -- C:\WINDOWS\System32\nlsfunc.exe
[2006/01/16 12:23:05 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/01/16 12:23:03 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2006/01/16 12:23:03 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2006/01/16 12:23:03 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2006/01/16 12:23:03 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\mscdexnt.exe
[2006/01/16 12:23:02 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/01/16 12:23:02 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/01/16 12:23:02 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2006/01/16 12:23:02 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2006/01/16 12:23:02 | 000,039,434 | ---- | C] () -- C:\WINDOWS\System32\mem.exe
[2006/01/16 12:23:02 | 000,001,187 | ---- | C] () -- C:\WINDOWS\System32\loadfix.com
[2006/01/16 12:23:01 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2006/01/16 12:23:01 | 000,014,841 | ---- | C] () -- C:\WINDOWS\System32\kb16.com
[2006/01/16 12:23:00 | 000,019,902 | ---- | C] () -- C:\WINDOWS\System32\graphics.com
[2006/01/16 12:23:00 | 000,004,912 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2006/01/16 12:22:59 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2006/01/16 12:22:59 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/01/16 12:22:59 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2006/01/16 12:22:59 | 000,013,010 | ---- | C] () -- C:\WINDOWS\System32\edlin.exe
[2006/01/16 12:22:59 | 000,008,424 | ---- | C] () -- C:\WINDOWS\System32\exe2bin.exe
[2006/01/16 12:22:59 | 000,000,882 | ---- | C] () -- C:\WINDOWS\System32\fastopen.exe
[2006/01/16 12:22:51 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2006/01/16 12:22:51 | 000,054,080 | ---- | C] () -- C:\WINDOWS\System32\dosx.exe
[2006/01/16 12:22:51 | 000,052,103 | ---- | C] () -- C:\WINDOWS\System32\command.com
[2006/01/16 12:22:51 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2006/01/16 12:22:51 | 000,021,162 | ---- | C] () -- C:\WINDOWS\System32\debug.exe
[2006/01/16 12:22:51 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/01/16 12:22:50 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2006/01/16 12:22:49 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2006/01/16 12:22:49 | 000,012,642 | ---- | C] () -- C:\WINDOWS\System32\append.exe
[2006/01/16 12:22:49 | 000,009,037 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2005/11/28 23:33:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005/09/02 09:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005/07/22 16:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2004/07/22 05:51:34 | 003,432,656 | ---- | C] () -- C:\Program Files\ManagedDX.CAB
[2004/07/20 12:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/07/19 17:58:36 | 001,156,363 | ---- | C] () -- C:\Program Files\BDANT.cab
[2004/07/19 17:53:26 | 000,976,020 | ---- | C] () -- C:\Program Files\BDAXP.cab
[2004/07/09 09:17:16 | 013,265,040 | ---- | C] () -- C:\Program Files\dxnt.cab
[2004/07/09 04:13:48 | 015,493,481 | ---- | C] () -- C:\Program Files\DirectX.cab
[2004/07/09 04:13:46 | 000,703,080 | ---- | C] () -- C:\Program Files\BDA.cab
[2004/01/15 09:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2001/08/23 13:47:34 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dvdplay.exe
[2001/08/23 13:47:16 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll

[color=#E56717]========== LOP Check ==========[/color]

[2011/12/16 23:27:39 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Application Data\toshiba
[2012/03/05 17:26:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\.minecraft
[2012/01/02 15:25:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\Audacity
[2012/03/06 07:46:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\BitTorrent
[2012/03/04 08:18:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\Copie de .minecraft
[2012/01/28 07:28:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\DAEMON Tools Lite
[2012/04/09 15:20:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\Datel
[2012/03/06 07:44:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\DMCache
[2012/03/05 22:02:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\FFP
[2012/03/05 21:59:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\FreeFLVConverter
[2012/04/09 15:16:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\GameTuts
[2012/03/06 09:46:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\GetRightToGo
[2012/01/04 17:34:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\gtk-2.0
[2012/01/06 16:07:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\LolClient
[2011/12/17 11:43:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\Music Editor Free
[2012/01/16 14:00:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\OpenOffice.org
[2011/12/28 07:23:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\PC Suite
[2011/12/17 09:31:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\Todae
[2011/12/16 23:27:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\toshiba
[2012/04/06 05:44:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SsogekingG\Application Data\uTorrent
[2011/12/17 09:17:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
[2011/12/16 18:32:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2012/01/01 12:59:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
[2012/03/08 14:32:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nexon
[2012/03/31 20:49:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NexonEU
[2011/12/28 07:15:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nokia
[2011/12/17 10:05:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NokiaInstallerCache
[2011/12/28 07:17:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2012/03/06 08:53:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SlySoft

[color=#E56717]========== Purity Check ==========[/color]

< End of report >

19 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Tu connais ça ? C:\WINDOWS\MakeMrk.exe

    tant que tu es sous OTLPe analyse le sur https://www.virustotal.com/gui/ et colle le lien de l'analyse ici.

    =================

    Relance OTL et sous custom scans/fixes colle ça :

    :OTL
    O4 - HKLM\..\Run: [lmfvMDBr3jNvGGM] C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)   
    O4 - HKU\SsogekingG_ON_C\..\Run: [lmfvMDBr3jNvGGM] C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva) 
    O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)      
    O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)      
    O20 - HKU\SsogekingG_ON_C Winlogon: Shell - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)      
    O20 - HKU\SsogekingG_ON_C Winlogon: UserInit - (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) - C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (cambi taceva)      
    [2012/04/10 17:13:22 | 000,306,688 | ---- | C] (cambi taceva) -- C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe  


    puis clique sur Run Fix
    Poste le rapport, redémarre et ça devrait repartir.
    0
  2. sogekingG
     
    Merci pour la reponse je vai essayer
    Par contre je ne connait pas C:\WINDOWS\MakeMrk.exe
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      justement, analyse le sur virustotal depuis OTLPe et donne le lien de l'analyse.
      0
    2. sogekingG
       
      je n'ai pas de connexion internet pour mon pc parceque c'est un pc portable et quand je suis sur Reatogo-x-pe je ne peux pas utiliser le wifi est ce que ca va si je le fai depuis xp?
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      t'as fait le run fix ?
      tu as accès à ton windows xp du coup ?
      0
    4. sogekingG
       
      oui la je suis sur mon pc du coup
      0
    5. sogekingG
       
      Mais par contre j'ai plus aucun icon
      0
  3. sogekingG
     
    Voila le rapport de roguekiller

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: SsogekingG [Droits d'admin]
    Mode: Recherche -- Date: 16/04/2012 01:21:43

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 7 ¤¤¤
    [SUSP PATH] HKLM\[...]\Run : lmfvMDBr3jNvGGM (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) -> FOUND
    [SUSP PATH] HKCU\[...]\Winlogon : Shell (c:\documents and settings\ssogekingg\application data\bstr55uhjzd.exe) -> FOUND
    [SUSP PATH] HKUS\S-1-5-21-835194299-3477228642-4236339375-1006[...]\Winlogon : Shell (c:\documents and settings\ssogekingg\application data\bstr55uhjzd.exe) -> FOUND
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> FOUND
    [HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> FOUND
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Unknown @ 0xF7CD4D1C)
    SSDT[41] : NtCreateKey @ 0x80578AB4 -> HOOKED (Unknown @ 0xF7CD4CD6)
    SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF7CD4D26)
    SSDT[53] : NtCreateThread @ 0x80584D39 -> HOOKED (Unknown @ 0xF7CD4CCC)
    SSDT[63] : NtDeleteKey @ 0x8059A5C9 -> HOOKED (Unknown @ 0xF7CD4CDB)
    SSDT[65] : NtDeleteValueKey @ 0x805991E8 -> HOOKED (Unknown @ 0xF7CD4CE5)
    SSDT[68] : NtDuplicateObject @ 0x8057F18D -> HOOKED (Unknown @ 0xF7CD4D17)
    SSDT[98] : NtLoadKey @ 0x805B8287 -> HOOKED (Unknown @ 0xF7CD4CEA)
    SSDT[122] : NtOpenProcess @ 0x8057F93A -> HOOKED (Unknown @ 0xF7CD4CB8)
    SSDT[128] : NtOpenThread @ 0x80596743 -> HOOKED (Unknown @ 0xF7CD4CBD)
    SSDT[193] : NtReplaceKey @ 0x806571A8 -> HOOKED (Unknown @ 0xF7CD4CF4)
    SSDT[204] : NtRestoreKey @ 0x80656D3D -> HOOKED (Unknown @ 0xF7CD4CEF)
    SSDT[213] : NtSetContextThread @ 0x80635EFB -> HOOKED (Unknown @ 0xF7CD4D2B)
    SSDT[247] : NtSetValueKey @ 0x80580088 -> HOOKED (Unknown @ 0xF7CD4CE0)
    SSDT[257] : NtTerminateProcess @ 0x8058E8B1 -> HOOKED (Unknown @ 0xF7CD4CC7)
    S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CD4D30)
    S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CD4D35)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: HTS541010G9SA00 +++++
    --- User ---
    [MBR] 981bab78b284a21f7289399f0abefd5f
    [BSP] b3cb2aeec11e500b34471f3ef1b0dd24 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 33392 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 68388705 | Size: 62000 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: USB Device +++++
    --- User ---
    [MBR] 6d1b2a2c9bd29f805eb1e2d786d1c0d6
    [BSP] 1fb9cecedeefe1f5b2305edb7c040dc2 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 3699 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok.

    click sur Suppression.
    poste le rapport.

    puis sur Racc. RAZ
    et poste le rapport.

    redémarre le PC.
    0
  6. sogekingG
     
    rapport pour la suppression:

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: SsogekingG [Droits d'admin]
    Mode: Suppression -- Date: 16/04/2012 01:26:57

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 6 ¤¤¤
    [SUSP PATH] HKLM\[...]\Run : lmfvMDBr3jNvGGM (C:\Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe) -> DELETED
    [SUSP PATH] HKCU\[...]\Winlogon : Shell (c:\documents and settings\ssogekingg\application data\bstr55uhjzd.exe) -> DELETED
    [HJPOL] HKCU\[...]\System : DisableRegistryTools (1) -> DELETED
    [HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED
    [HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x8056F8D7 -> HOOKED (Unknown @ 0xF7CD4D1C)
    SSDT[41] : NtCreateKey @ 0x80578AB4 -> HOOKED (Unknown @ 0xF7CD4CD6)
    SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF7CD4D26)
    SSDT[53] : NtCreateThread @ 0x80584D39 -> HOOKED (Unknown @ 0xF7CD4CCC)
    SSDT[63] : NtDeleteKey @ 0x8059A5C9 -> HOOKED (Unknown @ 0xF7CD4CDB)
    SSDT[65] : NtDeleteValueKey @ 0x805991E8 -> HOOKED (Unknown @ 0xF7CD4CE5)
    SSDT[68] : NtDuplicateObject @ 0x8057F18D -> HOOKED (Unknown @ 0xF7CD4D17)
    SSDT[98] : NtLoadKey @ 0x805B8287 -> HOOKED (Unknown @ 0xF7CD4CEA)
    SSDT[122] : NtOpenProcess @ 0x8057F93A -> HOOKED (Unknown @ 0xF7CD4CB8)
    SSDT[128] : NtOpenThread @ 0x80596743 -> HOOKED (Unknown @ 0xF7CD4CBD)
    SSDT[193] : NtReplaceKey @ 0x806571A8 -> HOOKED (Unknown @ 0xF7CD4CF4)
    SSDT[204] : NtRestoreKey @ 0x80656D3D -> HOOKED (Unknown @ 0xF7CD4CEF)
    SSDT[213] : NtSetContextThread @ 0x80635EFB -> HOOKED (Unknown @ 0xF7CD4D2B)
    SSDT[247] : NtSetValueKey @ 0x80580088 -> HOOKED (Unknown @ 0xF7CD4CE0)
    SSDT[257] : NtTerminateProcess @ 0x8058E8B1 -> HOOKED (Unknown @ 0xF7CD4CC7)
    S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CD4D30)
    S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CD4D35)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: HTS541010G9SA00 +++++
    --- User ---
    [MBR] 981bab78b284a21f7289399f0abefd5f
    [BSP] b3cb2aeec11e500b34471f3ef1b0dd24 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 33392 Mo
    1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 68388705 | Size: 62000 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: USB Device +++++
    --- User ---
    [MBR] 6d1b2a2c9bd29f805eb1e2d786d1c0d6
    [BSP] 1fb9cecedeefe1f5b2305edb7c040dc2 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 3699 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  7. sogekingG
     
    Rapport de Racc:

    RogueKiller V7.3.2 [20/03/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: SsogekingG [Droits d'admin]
    Mode: Raccourcis RAZ -- Date: 16/04/2012 01:32:23

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Attributs de fichiers restaures: ¤¤¤
    Bureau: Success 34 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 9 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 870 / Fail 0
    Mes documents: Success 6 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 915 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
    [D:] \Device\CdRom0 -- 0x5 --> Skipped
    [E:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [F:] \Device\CdRom1 -- 0x5 --> Skipped
    [K:] \Device\Harddisk1\DP(1)0-0+4 -- 0x2 --> Restored

    ¤¤¤ Infection : ¤¤¤

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    normalement tes fichiers sont reviendus :)
    0
  9. sogekingG
     
    Les icons sont de retour :))
    Je pence que ce n'est pas encore fini pour ce virus?
    Mais en tout cas je te dis dejas merci pour ce que tu a fai jusque la ;)
    0
  10. sogekingG
     
    est ce qu'il y aurrait un moyen de ne plus avoir ce type de virus
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Alors no stress on n'a pas fini !

    Faut maintenir ses logiciels à jour !!!

    Ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !

    ================================================

    ▶ Télécharge Malwarebytes' Anti-Malware (MBAM).

    Malwarebytes : clique pour la version FREE

    ou : lien mirroir

    ▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

    ▶ Installe-le puis configure-le comme ceci :

    Configuration

    si tu n'as rien modifié fais directement quitter sinon enregistrer

    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ▶▶▶ Ce logiciel gratuit est à garder.

    ===================================================

    Uniquement en cas de problème de mise à jour:

    Télécharger mises à jour manuelles MBAM

    ▶ Exécute le fichier après l'installation de MBAM

    ===================================================

    Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

    ▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    ▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    ▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    ▶ Sélectionne "Exécuter un examen complet"
    ▶ Clique sur "Rechercher"
    ▶ L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ▶ Ferme tes navigateurs.
    ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
    ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

    Si MBAM demande à redémarrer le pc : ▶ fais-le.

    Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
    0
  12. sogekingG
     
    Voila le rapport j'en avais 2 et celui ci est le plus récent
    Mais par contre j'ai un problème je ne peu plus accéder a mon gestionnaire des taches, est-ce a cause du virus?

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.16.04

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    SsogekingG :: MICHAEL [administrateur]

    17/04/2012 17:04:21
    mbam-log-2012-04-17 (17-04-21).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 328592
    Temps écoulé: 1 heure(s), 25 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{fgp1l2e2-UHzu-fOkg-z7KY-SpaF5G4Z1Yo3} (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\_OTL\MovedFiles\04162012_005505\C_Documents and Settings\SsogekingG\Application Data\bstr55uhjzd.exe (UPX.Mod.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Tu as accès au gestionnaire des taches maintenant :>

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    ====================================================

    Petit contrôle de routine :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

    ▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Envoyer le fichier".

    Un lien de cette forme :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    A+
    0
  14. sogekingG
     
    Voila, mais par contre j'ai toujours pas acce au gestionnaire des tache je comprend pas pourquoi

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120418_s9j13r10t13t9
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C:\Documents and Settings\SsogekingG\Bureau\Horizon.exe

    sur ton bureau.

    ça te parle ?
    parce que virustotal aime pas : https://www.virustotal.com/gui/file/ccaee020c89b83d7979ca3e0605477b518face10e53bef74879d411f1683f4eb

    pareil pour ça :

    C:\Documents And Settings\SsogekingG\Local Settings\Temp\i4jdel0.exe
    envoie-le sur virustotal.com et donne moi le lien vers l'analyse.

    ================================================

    O61 - LFC:Last File Created 18/04/2012 - 14:18:50 ---A- C:\Documents And Settings\SsogekingG\Bureau\Documentation capteur température LM335.pdf [228442]

    tiens j'ai étudié ça y'a pas longtemps ^^

    ================================================

    me faudrait un export de clé.

    Télécharge RegToolExport (merci à Xplode)

    Colle ça dans le cadre :

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    Clique sur Exporter
    Héberge le fichier obtenu sur https://www.cjoint.com/ et poste le lien obtenu.
    0
  16. sogekingG
     
    ^^ ouai c'est un projet que je fais en cours :)

    voila j'ai fai le teste sur virustotal

    https://www.virustotal.com/file/b8fe41dd005bb309f2ed4b81300ce0fbe4ddfc2a379a5101c11ece47462d1997/analysis/1334769509/
    0
  17. sogekingG
     
    ouai horizon c'est un truck pour la xbox 360 mais bon je m'en sert plus donc je l'ai suprimé
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    et sinon mon export registre ? :)
    0