Win32:Trojan-gen {Other}

Résolu
duff57 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   -  
duff57 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai effectué un scan avec Avast antivirus et il m'a trouvé le virus suivant : Win32 : Trojan-gen {Other}. Je l'ai placé en quarantaine mais je ne sais pas si je dois le supprimer ou bien essayé de réparer le fichier.
Est ce que quelqu'un aurait une idée de la procédure à suivre ?
Merci d'avance.

39 réponses

  • 1
  • 2
Réponse 1 / 39
Utilisateur anonyme
 
Hi,

Petite incursion:

fait ceci:

Fais ceci maintenant :


Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : ne touches à rien lors de la suppression !

Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

Alut.
1
Réponse 2 / 39
Utilisateur anonyme
 
et bien de maniere a te repondre positivement :


commences par ceci pour voir ce qu'il en est et donc repérer les infections possibles et neutralisables....:


Télécharges et installes le logiciel HijackThis :

ici http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2- !! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ...
0
Réponse 3 / 39
duff57 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
Merci de ton aide, voici le rapport généré par hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:18:25, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
0
Réponse 4 / 39
Utilisateur anonyme
 
veux tu bien faire ceci stp ?

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
duff57 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
Voila, c'est fait. Je poste le rapport.


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : les filles ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081124-0] 4.8.1290 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:49 Go)
D:\ (Local Disk) - NTFS - Total:121 Go (Free:74 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 25/11/2008| 1:29 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(les filles) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\CRACK
C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\CRACK\Sims2EP6.exe
C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\IMPORTANT A LIRE!!!\Keygen
C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\IMPORTANT A LIRE!!!\Keygen\Keygen - Les Sims 2 Bon Voyage.txt
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte\explic.txt
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte\Key.exe
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte\Note explicative.rtf
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Keygen
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\crack.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cline.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cname.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cnode.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cphoneme.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\crpoi.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cspeech_FRA.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\faces.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\mapinfo.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\poi.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\tables.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\tmccodes.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\traffic.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\Western_Europe-7.meta
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\Western_Europe-7.meta.dct
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\Western_Europe.pna
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon1.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon2.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon3.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon4.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\crazykart.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\key_file
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\ReadMe.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Curse Of The Pharaohs 1.2\keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Explode Arena v1.2\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Explode Arena v1.2\crack\ExplodeArena.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Explode Arena v1.2\crack\read.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\SUPER MINERS 1.04\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\SUPER MINERS 1.04\crack\SuperMiners.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Keygen\Key.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Keygen\Western_Europe-382CFC93.mid
C:\DOCUME~1\LESFIL~1\Mes documents\pig\ne pas effacer\crack maps tomtom.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\crack.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\DeviceID.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\insert_meta_from_Map_here
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\Meta (2).txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\RunMeforDCT.cmd
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\RunMeforMeta.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\tt7_mapcheck.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\tt7_metacheck.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\1.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\2.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\3.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\4.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\5.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\6.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\7.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\8.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\9.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 1(black)
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\tomtom 7 … lire +++++.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\crack.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 1(black)\tomtom7.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\tomtom7a-black.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\TomTom_Navigator_7.450.9028_repack2-black.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA04.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA04.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA05.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA05.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\tomtom7a.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\TomTom_Navigator_7.450.9028_repack2.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA04.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA04.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA05.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA05.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\tt6_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3-qvga-black.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3-qvga-blue.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3-vga-black.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3.7z
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte\explic.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte\Key.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte\Note explicative.rtf



1 - "C:\ToolBar SD\TB_1.txt" - 25/11/2008| 1:31 - Option : [1]

-----------\\ Fin du rapport a 1:31:58,50
0
Réponse 6 / 39
Utilisateur anonyme
 
J'ai effectué un scan avec Avast antivirus et il m'a trouvé le virus suivant : Win32 : Trojan-gen {Other}.

heureusement que tu n as que Avast !!! lol

- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

source = Dr House
0
Réponse 7 / 39
duff57 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
Je n'ai pas vu de lien "Cliquez ici pour scanner" mais j'ai cliqué sur démarrer l'analyse. Je n'obtiens pas de rapport à la fin de l'analyse. BiDefender a échoué lors de la désinfection d'un fichier infecté mais il l'a supprimé. De plus le lien http://pageperso.aol.fr/rginformatique/mapage/defender.htm est mort.
0
Réponse 8 / 39
Utilisateur anonyme
 
ok maintenant :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2.
* Poste le rapport généré. (C:\TB.txt)


suivi d'un nouvel hijackthis
0
Réponse 9 / 39
Utilisateur anonyme
 
lol
0
Réponse 10 / 39
duff57 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
Premier rapport mais en étant connecté à internet


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : les filles ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081124-0] 4.8.1290 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:49 Go)
D:\ (Local Disk) - NTFS - Total:121 Go (Free:74 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 25/11/2008| 2:41 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(les filles) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\CRACK
C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\CRACK\Sims2EP6.exe
C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\IMPORTANT A LIRE!!!\Keygen
C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\IMPORTANT A LIRE!!!\Keygen\Keygen - Les Sims 2 Bon Voyage.txt
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte\explic.txt
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte\Key.exe
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte\Note explicative.rtf
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Keygen
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\crack.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cline.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cname.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cnode.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cphoneme.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\crpoi.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cspeech_FRA.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\faces.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\mapinfo.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\poi.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\tables.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\tmccodes.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\traffic.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\Western_Europe-7.meta
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\Western_Europe-7.meta.dct
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\Western_Europe.pna
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon1.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon2.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon3.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon4.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\crazykart.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\key_file
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\ReadMe.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Curse Of The Pharaohs 1.2\keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Explode Arena v1.2\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Explode Arena v1.2\crack\ExplodeArena.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Explode Arena v1.2\crack\read.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\SUPER MINERS 1.04\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\SUPER MINERS 1.04\crack\SuperMiners.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Keygen\Key.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Keygen\Western_Europe-382CFC93.mid
C:\DOCUME~1\LESFIL~1\Mes documents\pig\ne pas effacer\crack maps tomtom.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\crack.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\DeviceID.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\insert_meta_from_Map_here
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\Meta (2).txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\RunMeforDCT.cmd
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\RunMeforMeta.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\tt7_mapcheck.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\tt7_metacheck.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\1.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\2.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\3.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\4.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\5.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\6.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\7.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\8.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\9.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 1(black)
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\tomtom 7 … lire +++++.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\crack.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 1(black)\tomtom7.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\tomtom7a-black.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\TomTom_Navigator_7.450.9028_repack2-black.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA04.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA04.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA05.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA05.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\tomtom7a.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\TomTom_Navigator_7.450.9028_repack2.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA04.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA04.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA05.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA05.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\tt6_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3-qvga-black.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3-qvga-blue.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3-vga-black.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3.7z
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte\explic.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte\Key.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte\Note explicative.rtf



1 - "C:\ToolBar SD\TB_1.txt" - 25/11/2008| 1:31 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/11/2008| 2:44 - Option : [2]

-----------\\ Fin du rapport a 2:44:23,65
0
Réponse 11 / 39
duff57 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
Deuxième rapport avec ToolBarSD mais cette fois-ci en étant déconnecté et toutes applications fermées.


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : les filles ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1290 [VPS 081124-0] 4.8.1290 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:49 Go)
D:\ (Local Disk) - NTFS - Total:121 Go (Free:74 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 25/11/2008| 2:46 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(les filles) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.files-ftp.com/~unicorni/phpBB2/index.php"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\CRACK
C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\CRACK\Sims2EP6.exe
C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\IMPORTANT A LIRE!!!\Keygen
C:\DOCUME~1\LESFIL~1\Bureau\Nouveau dossier\Nouveau dossier\IMPORTANT A LIRE!!!\Keygen\Keygen - Les Sims 2 Bon Voyage.txt
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte\explic.txt
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte\Key.exe
C:\DOCUME~1\LESFIL~1\Bureau\pig\GPS\Tomtom keygen activation carte\Note explicative.rtf
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Keygen
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\crack.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Copie de ttsystem\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cline.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cname.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cnode.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cphoneme.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\crpoi.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\cspeech_FRA.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\faces.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\mapinfo.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\poi.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\tables.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\tmccodes.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\traffic.dat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\Western_Europe-7.meta
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\Western_Europe-7.meta.dct
C:\DOCUME~1\LESFIL~1\Mes documents\pig\crack\Western_EuropeV710.1561\Western_Europe.pna
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon1.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon2.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon3.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\addon4.cup
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\crazykart.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\key_file
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\CrazyKart V1.04\crack\ReadMe.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Curse Of The Pharaohs 1.2\keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Explode Arena v1.2\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Explode Arena v1.2\crack\ExplodeArena.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\Explode Arena v1.2\crack\read.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\SUPER MINERS 1.04\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Jeux pour ppc WM5 WM6\SUPER MINERS 1.04\crack\SuperMiners.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Keygen\Key.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Keygen\Western_Europe-382CFC93.mid
C:\DOCUME~1\LESFIL~1\Mes documents\pig\ne pas effacer\crack maps tomtom.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\crack.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\DeviceID.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\insert_meta_from_Map_here
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\Meta (2).txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\RunMeforDCT.cmd
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\RunMeforMeta.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\tt7_mapcheck.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\tt7_metacheck.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\crack tomtom\ttsystem_Patcher\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\1.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\2.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\3.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\4.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\5.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\6.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\7.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\8.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\crack tomtom+ photos tuto\photos tuto\9.jpg
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 1(black)
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\tomtom 7 … lire +++++.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\crack.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\Compact.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\cygwin1.dll
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\Extract.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\gzip.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\Patcher.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\crack\Copie de ttsystem\RunMe.bat
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 1(black)\tomtom7.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\tomtom7a-black.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\TomTom_Navigator_7.450.9028_repack2-black.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA04.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA04.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA05.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (black)\voices\DATA05.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\tomtom7a.rar
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\TomTom_Navigator_7.450.9028_repack2.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA04.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA04.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA05.CHK
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack 2 (blue)\voices\DATA05.VIF
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\Meta.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\tt6_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\tt7_keygen.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3-qvga-black.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3-qvga-blue.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3-vga-black.cab
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\tomtom 7 for pda + crack carte !\repack v3++\TT_Nav_7.450.9028_repack3.7z
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte\explic.txt
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte\Key.exe
C:\DOCUME~1\LESFIL~1\Mes documents\pig\tomtom (pas effacer)\Tomtom keygen activation carte\Note explicative.rtf



1 - "C:\ToolBar SD\TB_1.txt" - 25/11/2008| 1:31 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/11/2008| 2:44 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 25/11/2008| 2:49 - Option : [2]

-----------\\ Fin du rapport a 2:49:32,89
0
Réponse 12 / 39
Utilisateur anonyme
 
Hi,

refait un hijackthis tout neuf.


Alut.
0
Réponse 13 / 39
Utilisateur anonyme
 
pas effacer pas effacer..........ben je crois bien que tu vas y etre oblige attendons le rapport hijackthis......
0
Réponse 14 / 39
duff57 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
Voila, un un rapport hijackthis tout neuf lol

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:52:50, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
0
Réponse 15 / 39
Utilisateur anonyme
 
C:\DOCUME~1\LESFIL~1\Mes documents\pig\Nouveau dossier\Nouveau dossier\crack\Copie de ttsystem\RunMe.bat ...................mouais......
0
Réponse 16 / 39
Utilisateur anonyme
 
Hi,

Passe un coup de sa:

Télécharges- FindyKill de Chiquitine29 :

FindyKill de Chiquitine29

->-Enregistres le sur ton bureau et pas ailleurs !

-!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


-Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Alut.
0
Réponse 17 / 39
Utilisateur anonyme
 
rends toi sur ce site et fais toi parcourir pôur trouver ce dossier et l envoyer :

https://www.virustotal.com/gui/

C:\WINDOWS\vsnpstd.exe
0
Réponse 18 / 39
Utilisateur anonyme
 
si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

merci pour le tuyau
0
Réponse 19 / 39
duff57 Messages postés 30 Date d'inscription   Statut Membre Dernière intervention   2
 
Rapport généré par FindyKill



----------------- FindyKill V4.705 ------------------

* User : les filles - CLAIRE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 3:01:42 le 25/11/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\les filles\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\LESFIL~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\les filles\Local Settings\Temporary Internet Files\Content.IE5

Found ! [20/11/2008 18:38] - C:\Documents and Settings\les filles\Local Settings\Temporary Internet Files\Content.IE5\55VDR20I\895A158E9B64E7B889E78C133FF7[1].jpg
Found ! [23/11/2008 10:48] - C:\Documents and Settings\les filles\Local Settings\Temporary Internet Files\Content.IE5\JFKFO6OE\53C5F73672AF3C6CB6423A86E56[1].jpg
Found ! [23/11/2008 20:47] - C:\Documents and Settings\les filles\Local Settings\Temporary Internet Files\Content.IE5\PCE4GITL\465B17821B64D17F71B71A14C5C76[1].jpg
Found ! [23/11/2008 20:48] - C:\Documents and Settings\les filles\Local Settings\Temporary Internet Files\Content.IE5\UV2RYBOJ\276038CC3D3E8789EE75571B646D1[1].jpg
Found ! [06/10/2008 16:06] - C:\Documents and Settings\les filles\Mes documents\Ma musique\AlbumArt_{B3520F25-D2B8-4D1D-BA00-2C3DF276B64B}_Large.jpg
Found ! [06/10/2008 16:06] - C:\Documents and Settings\les filles\Mes documents\Ma musique\AlbumArt_{B3520F25-D2B8-4D1D-BA00-2C3DF276B64B}_Small.jpg
Found ! [07/03/2008 12:00] - C:\Documents and Settings\les filles\Mes documents\Mes fichiers re‡us\AlbumArt_{B3520F25-D2B8-4D1D-BA00-2C3DF276B64B}_Large.jpg
Found ! [07/03/2008 12:00] - C:\Documents and Settings\les filles\Mes documents\Mes fichiers re‡us\AlbumArt_{B3520F25-D2B8-4D1D-BA00-2C3DF276B64B}_Small.jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
snpstd=C:\WINDOWS\vsnpstd.exe
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k

--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 20 / 39
Utilisateur anonyme
 
Hi,

Ce rapport de FindyKill est complet. L'infection Bagle s'attrape dans les cracks et keygens donc si tu en as, il faut les supprimer sinon l'infection se relancera.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Alut.
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses