Flec006 moi aussi ...

Résolu
achtungpop Messages postés 12 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
je viens de chopper ce virus moi aussi, disons le en cherchant un crack .....
Voici mon rapport avec ELIBAGLA

Wed May 28 15:17:50 2008
EliBagle v11.42 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ACHTUNGPOP\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ACHTUNGPOP\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed May 28 15:22:11 2008
EliBagle v11.42 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ACHTUNGPOP\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed May 28 15:22:17 2008
EliBagle v11.42 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Wed May 28 15:22:19 2008
EliBagle v11.42 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ACHTUNGPOP\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Wed May 28 15:22:23 2008
EliBagle v11.42 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 26 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 358
Nº Total de Ficheros: 3135
Nº de Ficheros Analizados: 73
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0





que dois-je faire ensuite svp ?
merci d'avance !

19 réponses

Réponse 1 / 19
Utilisateur anonyme
 
Salut ,

Redémarre en MSE

Autre tutorials :

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

Relance Elibagla , fait-le tourner 3/4 fois -> poste les rapports.

a++
0
Réponse 2 / 19
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

salut Cyril, continue

lilou, il va falloir "mettre des lunettes" :

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\ACHTUNGPOP\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Si ça c'est pas des fichiers infectés !!!!!!!!!!!

achtungpost, tu supprimes ton crack. De toute les manières, si tu le fais pas l'infection bagle va repartir.
0
Réponse 3 / 19
achtungpop Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Mon crack est déjà supprimé. En réalité je ne pensais pas que c'était un crack mais le programme en lui même quand je l'ai lancé ...

Impossible de démarrer en MSE ... ça reboote automatiquement en mode normal...merci de votre aide !
0
Réponse 4 / 19
Utilisateur anonyme
 
Re ,

Je m'y attendais un peu en fait.

C'est du à ton infection.

Fait ceci :

Télécharge ceci :
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

Et lance le puis essaye de redémarrer en MSE et continu.
A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
achtungpop Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Même après avoir executer safebootkeyrepair, pas de MSE possible.
Safebootkey me dit ceci à la fin de son rapport

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

========================

Error: Key: system\currentcontrolset\control\safeboot\minimal does not exist!
0
Réponse 6 / 19
Utilisateur anonyme
 
Re ,
On se passera d'Elibagla pour l'instant alors.

******************************************

/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne comptétente /!\


Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]


Télécharge ComboFix ici → http://download.bleepingcomputer.com/sUBs/ComboFix.exe

RENOMME LE , tutorial ici , une fois renommé

enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Regardes ici, si tu souhaites te familiariser avec son utilisation: https://www.google.fr/?gws_rd=ssl

AVANT d'utiliser ComboFix :
→ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
→ Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Tutorial ( aide ):

http://bibou0007.com/outils-specifiques-f78/tutorial-combofix-t121.htm

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



A+
0
Réponse 7 / 19
achtungpop Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
re ! merci

voici mon rapport combofix glurp


ComboFix 08-05-24.1 - achtungpop 2008-05-29 17:58:49.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1636 [GMT 2:00]
Endroit: C:\Documents and Settings\achtungpop\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\achtungpop\Application Data\m
C:\Documents and Settings\achtungpop\Application Data\m\data.oct
C:\Documents and Settings\achtungpop\Application Data\m\list.oct
C:\Documents and Settings\achtungpop\Application Data\m\shared
C:\Documents and Settings\achtungpop\Application Data\m\shared\.NET Encryption Library 1.05 (Patch).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\1-ACT Hard Disk Monitor 2006 1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\55 Free Sample Recipes Ebook 1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\7Canaries Professional 1.0 build 101 (Patch).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Abakt 0.9.5 build 333.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\AbbaFax eFax Server for Email 4.51.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Able2Extract 4.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Access Autopilot 1.1.34 (Cracked).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\ActionOutline Pro 2.1 (Serial).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\AD Water Lily - Animated Desktop Wallpaper 3.11 [KeyGen].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Adblock Pro 1.6.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Advanced Font Catalog 1.20 (Serial).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Advanced RAR Password Recovery 1.53.48.12.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Advanced System Tray Control 1.5.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Age of Mythology - Gargarensis Returns III scenario.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Air Warrior II 1.02 patch.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\AllSeaSaver 2.5.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Alternate Meta Screensaver 2.10.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Amazing Slow Downer for Windows 2.68.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\American Bald Eagles 1.3 Key+Serial.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Anko Title Manager 2.0.5.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Anry Domino Patience 1.3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\API Spy 2.5 (Patch).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Art Revolution 9 Sea Sunset Screensaver 5.01 (Cracked).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Ashkon MP3 Tag Editor 1.3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Audio Sound Suite for .NET 2006 Patch.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Auto Debug for .Net 1.2.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\AutomatePC 1.0 Key+Serial.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\AutoSitePasswords 1.3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Basicfunder Premier - Fundraising & Donor Edition 2.45.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\BiblePromise Scripture Verses for your Daily Bread 2.2 [Patch].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\BigPicture Personal Fitness 4.0 [KeyGen].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\BitDefender.Internet.Security.v10.0.German.Incl.Keymaker-Sp33dcrew.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Blast Radius 1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\boxed screensaver 01.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Break-In Textures Vol.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Cameran Diaz Sex-E Screensaver 3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Can'tDeleteFile 1.0.19 (With Crack).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\CD3WD Vita 3.8.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\CDLibrary 1.0 [Crack].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Chariots of War Legion Mod.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Check Book Reconciliation 2.0 [Cracked].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\CL-Tools 4Win 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Classifion 1.3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\ClearContext IMS Pro 3.1 Cracked.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Colorado Events 1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Cool Mp3 Converter 1.87 [Key+Serial].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\CoolCube Gospel & Religion 6.4.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\CT Lottery PowerPak 2.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\CZ Excel Converter 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DamageCopier 3.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DaVinci 1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DC Data Manager 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\dCD 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DeskMates 2005 1.0 Cracked.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Desktop Clipboard 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Desktop WIHminders 4.33.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Dial-up Password Recovery Master 1.3 build 1.3.0.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DipTrace 1.40 [With Crack].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DirectX Tweaker Public Beta 3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DirSize 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DiskInternals CD and DVD Recovery 2.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DnsEye 1.3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DOS Printer 10.37 [Key+Serial].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DWG to PDF Converter Pro 3.17.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\DynDns 1.2.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\EMS SQL Manager Lite for Oracle 1.3.0.2.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Equation Grapher with Regression Analyzer 3.2.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\eRSS Reader 4.5.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Europa Universalis II 1.07 UK patch.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Eye of the Storm 3000 (Mac) 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\EZ Backup Outlook Basic 4.7 (Crack).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\FeedForAll 1.0.2.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\File Scavenger Floppy Install 3.1 (Key).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\FixTunes 1.3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\FlockFiler Lite 1.6.3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\FlyConverter 1.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Fomine Observer 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Foreign Language Game Collection 2.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Foreshowing - Biorhythms Calculator 1.02.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\FraudEliminator 2.4.1 (Crack).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Free Multi Clipboard Software 10.03.07.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\FrontPage JustAddCommerce 5.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\GetWebPics 2.7.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\GML GrowCut 1.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Greener Pastures 1.01 Key.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\GSA Clip Spider 2.24.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Hitler's Europe 1914-45 The Animated Atlas of the Third Reich 1.1 (Cracked).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Horde Music toolbar for IE 4.5.132.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Hyperblade demo.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\IconPackager 3.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\idImager 3.5.10.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\iF-16 demo.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\ImagePackIT 1.0.6.30357 Key+Serial.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Innerdive TFTP Server Standard 1.0.0.199.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Install Unattended Expert 3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Instant Video Autorun 1.74.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\ip chum 0.02.01 beta.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\JLearnIt 3.1 (With Crack).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Kaspersky.6.0.0.3.Fr.+.Clé.2007.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Key Control 2006.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Kingdia DVD Audio Ripper 3.0.11.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Konvertor_xxx2tif 1.12.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\LBE Calendar Deduplicator for MS Outlook 3.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Les Champignons 2004.04.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\LingvoSoft Dictionary 2007 English - Dutch 4.0.22.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Linkman 6.8.0.79.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Linren CD Ripper 1.50 Key+Serial.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\LogMeIn Pro 2.30.511.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\LoneWolf QUICK notes 2.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Lossless Flash Video Encoder 1.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Lotto Assistant RSA Edition 1.0 [Serial].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Lvbs X Professional 2.1 Key.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Mad Minute 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Master Math Word Problems 1.9d.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Math Flash Card Master 2.0 With Crack.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\MathAid Geometry 10.63.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\MCE Sudoku 1.3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Military Helicopters Screensaver 1.2.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Mkulu QA Proxy 1.01b1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Money Maker 123 toolbar for Firefox 1.0.1.30.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\MP3StickMan 1.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\MSDict Concise Oxford Thesaurus 7.46.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\MV RegClean 5.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\MyProfiler 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Need for Speed Underground 2 v1.2 patch.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\NemoBar 1.00.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Net Vampire 4.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\NetConceal Anonymizer 4.7.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Neuro Enhancer Vocab Edition 0.0.80 [Key+Serial].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Nik toolbar for IE 4.5.129.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Note Taker 2.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\NotePadXP 2.0.0.138.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\OmegaChart 3.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\OrgPlus Professional 7 (Cracked).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Panda.Antivirus.Platinum.7.04.Ita.Seriale.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\PaperBall 1.4.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Parent folder 3.3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Password Manager - DeskTop 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Pepsi Volume Controller 3.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Phantom Taskbar toolbar for IE 4.5.132.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\PimpZilla 3.21.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Principal AntiVirus 1.11.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\ProgressBars 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\ProstoServer 1.0.3 [KeyGen].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\ProxyChanger 2.2.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Quickie Estimator 4.1.03.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Rainbow 5.07 [Key].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Randomax VSTi 1.0.0 [Cracked].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Retrospection 2.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Rm Rmvb ASF Wmv Wma Mp3 Audio Converter 2.25 Key.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\S.T.A.L.K.E.R. Shadow of Chernobyl E3 2004 trailer 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\s² [s~quad] Small Business Edition 1.0.05.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\ScheduleEZ PRO 2.6.2.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Search Local Toolbar 8.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\SearchBlackBox SDK 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\SecurErase Pro 8.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Seeker 3.7.0.5.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\SHUTdown at 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\SimpleInvoice 1.0.20.34.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Site Sleuth 1.7 (Cracked).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\SkinAdapter 3.08 Crack.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\SnapgMediaPlayer [KeyGen].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\SNOWBALL_SAVER 1.54.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Software Submission EXTREME 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Solving Triangles 1.01.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\SPINNER 1.34.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Spytech WebEradicator 3.11 (Cracked).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\StockControl 1.0.2.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Stop Smoking - Break the Chains A Free eBook 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\StoragePatrol 2.3 (Patch).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Summary 3.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Symantec.-.WinFax.Pro.10.04.update.from.10.03.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\TCP Connections 1.2.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Teachers Report Assistant 5.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\The Origins of Contemporary France 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Time-X 2.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Topcoder AutoGen for Arena C++ 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\TracePlus Web Detective (Standard Edition) 5.20.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\TrigoMath (Siemens) 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\TUGZip 3.4.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Tweak Master 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\UniBeam 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Unreal Tournament 2004 CTF Shogunone map.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Unreal Tournament 2004 ONS Grit map.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\uvVisualizator 1.0.0.5 (Key+Serial).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Version Quest for Pocket PC 1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Video to Flash Converter 5.6.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\VideoShow Expressions 1.0 (With Crack).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\videowebgate 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\VividLyrics 2.5.2 Cracked.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\VLFullScreen 1.00 build 0047 KeyGen.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\WatchFast 1.0.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\WB Wandering Horse 2.1 [Key+Serial].zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Whizlabs OCP-1Z0-031 Exam Simulator 6.0.1.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\WikMail 2007 Build 1508 (Cracked).zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\Yahoo! Widget Engine 4.0.5 Build 184b R2.zip
C:\Documents and Settings\achtungpop\Application Data\m\shared\YASA DVD to MP4 Converter 2.9.44.1262.zip
C:\Documents and Settings\achtungpop\Application Data\m\srvlist.oct
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\104640.exe
C:\WINDOWS\system32\drivers\downld\108799781.exe
C:\WINDOWS\system32\drivers\downld\108805765.exe
C:\WINDOWS\system32\drivers\downld\108897625.exe
C:\WINDOWS\system32\drivers\downld\108932031.exe
C:\WINDOWS\system32\drivers\downld\109453250.exe
C:\WINDOWS\system32\drivers\downld\109564546.exe
C:\WINDOWS\system32\drivers\downld\109580546.exe
C:\WINDOWS\system32\drivers\downld\109614375.exe
C:\WINDOWS\system32\drivers\downld\128468.exe
C:\WINDOWS\system32\drivers\downld\130812.exe
C:\WINDOWS\system32\drivers\downld\148812.exe
C:\WINDOWS\system32\drivers\downld\15010125.exe
C:\WINDOWS\system32\drivers\downld\15173156.exe
C:\WINDOWS\system32\drivers\downld\15208515.exe
C:\WINDOWS\system32\drivers\downld\15513234.exe
C:\WINDOWS\system32\drivers\downld\15636437.exe
C:\WINDOWS\system32\drivers\downld\15643625.exe
C:\WINDOWS\system32\drivers\downld\15708359.exe
C:\WINDOWS\system32\drivers\downld\158046.exe
C:\WINDOWS\system32\drivers\downld\166843.exe
C:\WINDOWS\system32\drivers\downld\170625.exe
C:\WINDOWS\system32\drivers\downld\17617343.exe
C:\WINDOWS\system32\drivers\downld\17631296.exe
C:\WINDOWS\system32\drivers\downld\17792812.exe
C:\WINDOWS\system32\drivers\downld\18169500.exe
C:\WINDOWS\system32\drivers\downld\18266296.exe
C:\WINDOWS\system32\drivers\downld\18270828.exe
C:\WINDOWS\system32\drivers\downld\18314468.exe
C:\WINDOWS\system32\drivers\downld\2389468.exe
C:\WINDOWS\system32\drivers\downld\2512812.exe
C:\WINDOWS\system32\drivers\downld\3014703.exe
C:\WINDOWS\system32\drivers\downld\3107203.exe
C:\WINDOWS\system32\drivers\downld\3121296.exe
C:\WINDOWS\system32\drivers\downld\3162812.exe
C:\WINDOWS\system32\drivers\downld\32813687.exe
C:\WINDOWS\system32\drivers\downld\32999578.exe
C:\WINDOWS\system32\drivers\downld\33445828.exe
C:\WINDOWS\system32\drivers\downld\33534656.exe
C:\WINDOWS\system32\drivers\downld\33556937.exe
C:\WINDOWS\system32\drivers\downld\33603671.exe
C:\WINDOWS\system32\drivers\downld\366703.exe
C:\WINDOWS\system32\drivers\downld\405171.exe
C:\WINDOWS\system32\drivers\downld\453656.exe
C:\WINDOWS\system32\drivers\downld\48131328.exe
C:\WINDOWS\system32\drivers\downld\48156921.exe
C:\WINDOWS\system32\drivers\downld\48564031.exe
C:\WINDOWS\system32\drivers\downld\48647281.exe
C:\WINDOWS\system32\drivers\downld\48659875.exe
C:\WINDOWS\system32\drivers\downld\48700406.exe
C:\WINDOWS\system32\drivers\downld\487218.exe
C:\WINDOWS\system32\drivers\downld\488656.exe
C:\WINDOWS\system32\drivers\downld\515109.exe
C:\WINDOWS\system32\drivers\downld\527593.exe
C:\WINDOWS\system32\drivers\downld\55343.exe
C:\WINDOWS\system32\drivers\downld\555921.exe
C:\WINDOWS\system32\drivers\downld\57734.exe
C:\WINDOWS\system32\drivers\downld\619843.exe
C:\WINDOWS\system32\drivers\downld\62453.exe
C:\WINDOWS\system32\drivers\downld\63158015.exe
C:\WINDOWS\system32\drivers\downld\63173187.exe
C:\WINDOWS\system32\drivers\downld\63306953.exe
C:\WINDOWS\system32\drivers\downld\63774406.exe
C:\WINDOWS\system32\drivers\downld\63857843.exe
C:\WINDOWS\system32\drivers\downld\63867984.exe
C:\WINDOWS\system32\drivers\downld\63902593.exe
C:\WINDOWS\system32\drivers\downld\69796.exe
C:\WINDOWS\system32\drivers\downld\7051093.exe
C:\WINDOWS\system32\drivers\downld\7064734.exe
C:\WINDOWS\system32\drivers\downld\7234578.exe
C:\WINDOWS\system32\drivers\downld\7687406.exe
C:\WINDOWS\system32\drivers\downld\7775484.exe
C:\WINDOWS\system32\drivers\downld\7815375.exe
C:\WINDOWS\system32\drivers\downld\78355562.exe
C:\WINDOWS\system32\drivers\downld\78465781.exe
C:\WINDOWS\system32\drivers\downld\78502640.exe
C:\WINDOWS\system32\drivers\downld\79065875.exe
C:\WINDOWS\system32\drivers\downld\79149656.exe
C:\WINDOWS\system32\drivers\downld\79160000.exe
C:\WINDOWS\system32\drivers\downld\79186234.exe
C:\WINDOWS\system32\drivers\downld\796265.exe
C:\WINDOWS\system32\drivers\downld\870593.exe
C:\WINDOWS\system32\drivers\downld\928984.exe
C:\WINDOWS\system32\drivers\downld\93818890.exe
C:\WINDOWS\system32\drivers\downld\94195531.exe
C:\WINDOWS\system32\drivers\downld\94290906.exe
C:\WINDOWS\system32\drivers\downld\94305109.exe
C:\WINDOWS\system32\drivers\downld\94341906.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-29 ))))))))))))))))))))))))))))))))))))
.

2008-05-27 17:02 . 2008-05-27 17:06 21,249 --a------ C:\2006-08-13- jean-Louis Aubert - Colmar.torrent
2008-05-26 13:43 . 2008-05-26 13:43 <REP> d-------- C:\Program Files\DVD Shrink
2008-05-26 13:43 . 2008-05-27 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-05-23 15:26 . 2008-05-23 15:29 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-23 15:18 . 2008-05-23 16:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-23 13:08 . 2008-05-23 13:15 <REP> d-------- C:\Documents and Settings\achtungpop\.housecall6.6
2008-05-22 22:54 . 2008-05-23 12:57 <REP> d-------- C:\Program Files\SteadyHand
2008-05-21 17:11 . 2008-05-21 17:11 <REP> d-------- C:\Documents and Settings\achtungpop\Application Data\TaoUSign
2008-05-15 19:33 . 2007-01-13 08:24 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
2008-05-15 19:33 . 2007-01-13 08:22 655,360 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
2008-05-15 19:33 . 2007-01-13 08:22 589,824 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
2008-05-15 19:33 . 2007-01-13 08:25 532,480 --a------ C:\WINDOWS\system32\CddbPlaylist2Sony.dll
2008-05-15 19:33 . 2007-01-13 08:27 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll
2008-05-15 19:33 . 2007-01-13 08:24 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
2008-05-15 19:33 . 2005-10-31 10:46 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
2008-05-15 14:16 . 2008-05-15 14:16 <REP> d-------- C:\Documents and Settings\achtungpop\Application Data\Sony Corporation
2008-05-15 14:13 . 2003-08-26 17:03 757,760 --a------ C:\WINDOWS\system32\CDDBUI.dll
2008-05-15 14:13 . 2003-08-26 17:01 630,784 --a------ C:\WINDOWS\system32\CDDBControl.dll
2008-05-15 14:13 . 2003-07-11 14:23 110,592 --a------ C:\WINDOWS\system32\CddbLangFR.dll
2008-05-15 14:13 . 2001-09-13 02:15 90,112 --------- C:\WINDOWS\snymsico.dll
2008-05-15 14:13 . 2002-08-08 15:51 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
2008-05-15 14:13 . 2003-11-10 12:31 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
2008-05-15 14:13 . 2003-04-01 18:55 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
2008-05-15 14:12 . 2008-05-15 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2008-05-15 14:11 . 2008-05-15 19:32 <REP> d-------- C:\Program Files\Sony
2008-05-15 14:10 . 2008-05-15 14:13 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
2008-04-30 17:59 . 2008-04-30 17:59 <REP> d-------- C:\Documents and Settings\achtungpop\Application Data\Syntrillium
2008-04-30 17:59 . 2001-10-19 14:40 1,683,792 --a------ C:\WINDOWS\system32\wmvcore2.dll
2008-04-30 17:59 . 2001-10-19 14:40 665,424 --a------ C:\WINDOWS\system32\wmv8dmoe.dll
2008-04-30 17:59 . 2001-10-19 14:39 572,752 --a------ C:\WINDOWS\system32\wmvdmoe.dll
2008-04-30 17:59 . 2001-10-19 14:40 438,608 --a------ C:\WINDOWS\system32\wmv8dmod.dll
2008-04-30 17:59 . 2001-10-19 02:05 285,184 --a------ C:\WINDOWS\system32\wmidx2.ocx
2008-04-30 17:59 . 2008-04-30 17:59 156,910 --a------ C:\WINDOWS\WMSysPr8.prx
2008-04-30 17:58 . 2008-04-30 18:04 <REP> d-------- C:\Program Files\coolpro2
2008-04-30 11:53 . 2008-04-30 11:53 <REP> d-------- C:\Program Files\Guitar Pro 5

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 15:58 --------- d-----w C:\Program Files\FlashGet
2008-05-29 15:58 --------- d-----w C:\Documents and Settings\achtungpop\Application Data\uTorrent
2008-05-29 14:21 --------- d-----w C:\Program Files\Google
2008-05-29 12:19 --------- d-----w C:\Program Files\eMule
2008-05-28 14:32 --------- d-----w C:\Documents and Settings\achtungpop\Application Data\dvdcss
2008-05-27 16:15 --------- d-----w C:\Program Files\bcdc++
2008-05-24 13:16 --------- d-----w C:\Program Files\RamBoost XP
2008-05-15 17:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-09 19:07 --------- d-----w C:\Program Files\adslTV
2008-05-02 11:53 304,160 ----a-w C:\PA207.DAT
2008-04-17 13:51 --------- d-----w C:\Program Files\HyCam2
2008-03-30 18:23 --------- d-----w C:\Documents and Settings\achtungpop\Application Data\vlc
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((( snapshot@2008-05-25_20.53.22.15 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-25 18:51:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-29 16:00:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-29 14:21:26 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ARPPRODUCTICON.exe
+ 2008-05-29 14:21:26 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-05-29 14:21:26 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
+ 2008-05-29 14:21:26 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2008-05-29 14:21:26 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
+ 2008-05-29 14:21:26 26,694 ----a-r C:\WINDOWS\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
- 2008-05-25 18:49:49 319,488 ----a-w C:\WINDOWS\PixArt\Pac207\Monitor.exe
+ 2008-05-29 15:59:32 319,488 ----a-w C:\WINDOWS\PixArt\Pac207\Monitor.exe
- 2008-05-25 18:00:50 64,336 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-05-29 15:57:55 44,684 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-05-25 18:00:50 407,806 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-05-29 15:57:55 328,128 ----a-w C:\WINDOWS\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-02-10 18:00 1937408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-16 19:30 16855552 C:\WINDOWS\RTHDCPL.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-09-17 02:07 8491008]
"nwiz"="nwiz.exe" [2007-09-17 02:07 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-09-17 02:07 81920]
"Monitor"="C:\WINDOWS\PixArt\PAC207\Monitor.exe" [2008-05-29 17:59 319488]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-29 17:59 638976]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 12:06 77824]
"Flashget"="C:\Program Files\FlashGet\flashget.exe" [2007-09-25 10:10 2007088]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 21:52 180224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.l3acm"= L3codecp.acm
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"vidc.yv12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
--a------ 2007-09-25 10:10 2007088 C:\Program Files\FlashGet\flashget.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\Winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\FlashGet\\flashget.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\pes6\\PES6.exe"=
"C:\\Program Files\\bcdc++\\DCPlusPlus.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"23659:TCP"= 23659:TCP:23659
"23659:UDP"= 23659:UDP:23659

R3 PAC207;Webcam 1200;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-06-29 17:32]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S3 es1969;Pilote audio ESS Solo (WDM);C:\WINDOWS\system32\drivers\es1969.sys [2001-08-17 21:19]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 17:23]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 wampapache;wampapache;"c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice []
S3 wampmysqld;wampmysqld;c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe wampmysqld []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a4a46d7-b224-11dc-8037-001d7d935e0f}]
\Shell\AutoRun\command - K:\nideiect.com
\Shell\explore\Command - K:\nideiect.com
\Shell\open\Command - K:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8cc02ed8-b220-11dc-a77c-806d6172696f}]
\shell\open\command - %SystemRoot%\Explorer.exe /idlist,%I,%L

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ca0b51e-e2fb-11dc-8997-806d6172696f}]
\shell\open\command - "C:\Program Files\Illustrate\dBpowerAMP\CDGrab.exe"

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 18:01:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-29 18:02:51 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-29 16:02:49

Pre-Run: 960,978,944 octets libres
Post-Run: 1,000,734,720 octets libres

484 --- E O F --- 2008-05-16 10:20:21


bon courage lol ....
0
Réponse 8 / 19
Utilisateur anonyme
 
Re ,

Eh bien !

sa y va les cracks ...



Relance Elibagla > poste le rapport

Puis fait ça :

→ Télécharge TrendMicro™ HijackThis™



Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<

Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe

Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...

/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\

→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

A++


0
Réponse 9 / 19
achtungpop Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
si pour cracks tu parles de ce qu'il y a dans Documents and Settings\achtungpop\Application Data\m\shared\ je suis encore + surpris que toi ! j e ne nie pas utiliser de cracks, mais je n'ai jamais utilisé les 3/4 de ces programmes lol ... qu'est ce qu'ils foutent là ???

rapport elibagle :

Thu May 29 18:35:54 2008
EliBagle v11.44 (c)2008 S.G.H. / Satinfo S.L. (Modificado el 29 de Mayo del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4659
Nº Total de Ficheros: 35839
Nº de Ficheros Analizados: 6212
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

ça m'a l'air plus beau non ? rapport Hijackthis.exe à suivre merci
0
Réponse 10 / 19
achtungpop Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\flashget.exe /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-19\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,I (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
0
Réponse 11 / 19
Utilisateur anonyme
 
Re ,

Version " exotique " d'XP en + ...

Je t'incite vivement à acheter une version légale.


**********************************************


1) Télécharge Ncleaner sur ton bureau , double clique sur le fichier d'installation et installe le logiciel.


2) Double clique sur l'icône crée sur le bureau et choisi ' cleansystem '

3) A gauche de l'écran , sous ' clean system and applications ' vérifie que seulement les 4 premières cases soit cochées , puis clique sur ' clean now ' > ' analyze '

--- Le programme va rechercher les fichier inutiles ---

Une fois l'analyse terminée , clique sur ' Clean ' et repond ' Yes ' a la demande de confirmation.

Cela terminé , clique sur ' Done '

4) Reprend l'étape 2 et choisi cette fois ci ' Registry clean and repair ' vérifie que toute les cases soient cochées et clique sur ' Clean now ' ( dans la colonne de droite cette fois-ci ) > ' Scan '

--- Le programme va rechercher les clées de registre invalides ---

Une fois le scan terminé , clique sur ' Remove ' et repond ' Yes ' a la demande de confirmation.

Cela terminé , clique sur ' Done '



****************************************************

→ Télécharge clean : http://www.malekal.com/download/clean.zip

→ Dézippe-le ( clique droit , extraire tout)

→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.


Tutorial : http://bibou0007.com/outils-specifiques-f78/tuto-clean-t1007.htm

****************************************************


A++
0
Réponse 12 / 19
achtungpop Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
rapport clean

29/05/2008 a 19:17:42,04

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
0
Réponse 13 / 19
Utilisateur anonyme
 
Re ,

→ Redémarre en MSE

Autre tutorials pour MSE:

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Re-lance clean -> Choisis l'option 2

---Clean va travailler.---

→ Un rapport Va etre généré , poste le moi ;)

( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )

******************************

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

a+
0
Réponse 14 / 19
achtungpop Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
énorme merci, ça doit être trop saoulant de te répéter, merci pour le temps consacré !

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 29/05/2008 a 19:59:35,45

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
0
Réponse 15 / 19
achtungpop Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
-->- Recherche:

C:\Documents and Settings\achtungpop\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\achtungpop\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\achtungpop\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\achtungpop\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\achtungpop\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\achtungpop\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\achtungpop\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\achtungpop\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\achtungpop\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\achtungpop\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\achtungpop\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\achtungpop\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\achtungpop\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\achtungpop\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\achtungpop\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\achtungpop\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\achtungpop\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\achtungpop\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\achtungpop\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\achtungpop\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\achtungpop\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\achtungpop\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\achtungpop\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\achtungpop\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\achtungpop\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\achtungpop\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\achtungpop\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\achtungpop\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 16 / 19
Utilisateur anonyme
 
Re ,

-> Supprime Elibagla

-> Supprime Toolscleaner

-> Supprime Tcleaner.txt

***************************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

Tutorial :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
______________________________________________________________________

A Lire


-> http://www.commentcamarche.net/faq/sujet 8201 pirates attaquent

-> https://sebsauvage.net/safehex.html#r_pourquoisecuriser

-> http://www.commentcamarche.net/faq/sujet 9289 trojan comment ca marche

-> https://forum.pcastuces.com/default.asp

-> http://assiste.com.free.fr/p/abc/a/safe_cex.html


______________________________________________________________________

Navigation sécurisée Avec Mozilla Firefox :

-> Comparatif IE contre FF → http://www.infos-du-net.com/actualite/dossiers/11-firefox-internet-explorer.html

-> Pourquoi utiliser FF ? → https://sebsauvage.net/logiciels/firefox.html 



> Téléchargement <



-> https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ [ sécuriser FireFox ]



Note :

Il est important de garder IE car nombreux sont les logiciels qui ne fonctionnent qu'avec lui.



______________________________________________________________________

Pour sécuriser ( si tu ne les as pas encore ):
______________________________________________________________________

************ 1 ***********

-> Spybot S&D (-> Scan passif + Résident ) 

____________> Téléchargement <


-> Tutorial : https://forums.cnetfrance.fr

************ 2 ***********

-> Spyware blaster 

____________> Téléchargement <


-> Tutorial : https://www.malekal.com/tutorial-spywareblaster/


************ 3 ***********

-> SpywareGuard ( Ce logiciel complète très bien Spybot) 

____________> Téléchargement <


-> Tutorial : https://www.zebulon.fr/dossiers/securite/47-spywareguard.html


______________________________________________________________________




voila !
mon aide s'arrête la.

si tu as des questions ...
A++
0
Réponse 17 / 19
Utilisateur anonyme
 
Ps : Garde Ncleaner , tu t'en servira de temps en temps pour faire le ménage dans ton pc. ( par exemple toute les semaines ) .
0
Réponse 18 / 19
achtungpop Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Un énorme merci, c'est vraiment énorme ce forum ! je t'aime :)
0
Réponse 19 / 19
Utilisateur anonyme
 
Re ,

De rien ;)

Et .. euh' merci =P

Bon surf' !
0