rapport hijackthis,pc infecté virus tenace Résolu

Question

Bonjour,apres multiples tentatives de scan via kaspersky,avast et maintenant G-data visant à eliminer un "virus" qui,au demarrage de l'ordinateur m'ouvre une console et un message d'erreur m'indiquant que le fichier C:\WINDOWS\wmp.bat est introuvable,ce qui est normal car je ne possede pas windows media player sur mon pc(je soupçonne que le virus cherche à "passer" par ce programme mais etant debutant...).Il m'ouvre aussi un clip de david guetta et une autre console ("AIE AIE AIE INFECTE",dit il).Si je ferme les deux messages d'erreur (pour le fichier wmp.bat),cela me met un compte a rebours de 3 minutes avant arret du systeme.J'ai donc fais un rapport hijackthis en esperant que quelqu'un pourrait y voir clair et m'indiquer une solution (je n'ai vraiment pas envie de reformater..).Voilà,en vous remerciant de vos reponses,

 cordialement, alexandre.

(ps: je pense connaitre l'origine de ce "virus" si cela peut aider)

Loicdem · Answer

Il est ou le rapport

jlpjlp · Answer

slt,

tu as le rapport GDATA a nous soumettre?

puis


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

alexandre · Answer

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:07, on 12/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Link\D-Link DWA-556 Wireless N PCIe Desktop Adapter\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS	snp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/redirect/startpage/adsl/fra
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.tele2.fr/redirect/welcome/adsl/fra
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.atcomet.com/b/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS	snp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [swoyoqc] "c:\documents and settings\alex\local settings\application data\swoyoqc.exe" swoyoqc
O4 - HKLM\..\Policies\Explorer\Run: [ati2sgav] "C:\WINDOWS\system32\ati2sgav.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: bios.bat
O4 - Global Startup: Windows.bat
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\Program Files\D-Link\D-Link DWA-556 Wireless N PCIe Desktop Adapter\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Loicdem · Answer

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( « recherche ») et tapes « entrée » .
* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
(Le rapport est en outre sauvegardé ici -> C:\TB.txt )

Loicdem · Answer

f Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( « recherche ») et tapes « entrée » .
* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
(Le rapport est en outre sauvegardé ici -> C:\TB.txt )

Loicdem · Answer

Supprime tout tes crack !!!!!
Lance ToolbarSD option 2 et montre le rapport

Loicdem · Answer

télécharge OTMoveIt https://www.luanagames.com/index.fr.html (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 
C:\DOCUME~1\alex\Mes documents\#Cours\divers\Docs\Ancient Art of Cracking.zip
C:\DOCUME~1\alex\Mes documents\#Cours\divers\Docs\Edison Cracking Tutorial.zip
C:\DOCUME~1\alex\Mes documents\#Cours\divers\Docs\The Cracking Manual 2.zip
C:\DOCUME~1\alex\Mes documents\#Cours\divers\Docs\The Cracking Manual.zip
C:\DOCUME~1\alex\Mes documents\#Cours\divers\Docs\Uncle Joe's - How to Crack.txt
C:\DOCUME~1\alex\Mes documents\#Cours\divers\Docs\Windows 95 Program Cracking.zip
C:\DOCUME~1\alex\Mes documents\#Cours\XML\eBook - Xml Bible - (PDF wSamples)\examples\baseball\players\devilrays\QuintonMccracken.xml
C:\DOCUME~1\alex\Mes documents\Downloads\Left 4 Dead - Crack - RAZOR1911 - MULTIi & SOLO
C:\DOCUME~1\alex\Mes documents\Downloads\Left 4 Dead - Crack - RAZOR1911 - MULTIi & SOLO\README.txt
C:\DOCUME~1\alex\Mes documents\Ma musique\Nirvana\Cover Art Ready For Printing!3\lifeslikepitbullsoncrackfc.jpg
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Call of Duty 4\Call Of Duty 4 Crack e Keygen by Razor1911 [ cod4 cod 4]
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Call of Duty 4\Liste Serveurs Crack‚s.txt
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Call of Duty 4\Call Of Duty 4 Crack e Keygen by Razor1911 [ cod4 cod 4]\Call Of Duty 4 Crack Keygen by Razor1911 [ cod4 cod 4 ]
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Call of Duty 4\Call Of Duty 4 Crack e Keygen by Razor1911 [ cod4 cod 4]\Call Of Duty 4 Crack Keygen by Razor1911 [ cod4 cod 4 ]\iw3sp.exe
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Call of Duty 4\Call Of Duty 4 Crack e Keygen by Razor1911 [ cod4 cod 4]\Call Of Duty 4 Crack Keygen by Razor1911 [ cod4 cod 4 ]\rzr-cod4.exe
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Call of Duty 5\Call of Duty 5 - World at War - RELOADED\Crack
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Call of Duty 5\Call of Duty 5 - World at War - RELOADED\Keygen
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Call of Duty 5\Call of Duty 5 - World at War - RELOADED\Crack\CoDWaW.exe
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Call of Duty 5\Call of Duty 5 - World at War - RELOADED\Keygen\Keygen-Razor1911.exe
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Crysis.Warhead\EA.Games.Crysis.Warhead.keygen-SND
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Crysis.Warhead\EA.Games.Crysis.Warhead.keygen-SND\SND.nfo
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Doom 3\Doom.3.KEYGEN-RELOADED.by
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Doom 3\Doom.3.Resurrection.Of.Evil.CRACKFiX-MiNT.infiniti.par.rar
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Doom 3\DooM.3.v1.0.NoCD.Crack.by
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Doom 3\Doom.3.KEYGEN-RELOADED.by\Doom.3.KEYGEN-RELOADED_for_www.goldesel.to
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Doom 3\Doom.3.KEYGEN-RELOADED.by\Doom.3.KEYGEN-RELOADED_for_www.goldesel.to\GoldEsel - visit us for more brandnew stuff.url
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Doom 3\Doom.3.KEYGEN-RELOADED.by\Doom.3.KEYGEN-RELOADED_for_www.goldesel.to\reloaded_INFO.txt
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Doom 3\Doom.3.KEYGEN-RELOADED.by\Doom.3.KEYGEN-RELOADED_for_www.goldesel.to\RLD-D3KG.EXE
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Doom 3\Doom.3.KEYGEN-RELOADED.by\Doom.3.KEYGEN-RELOADED_for_www.goldesel.to\Wichtig - Lesen - readme - www.goldesel.6x.to.txt
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Doom 3\DooM.3.v1.0.NoCD.Crack.by\Doom.3-RELOADED.nfo
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Doom 3\DooM.3.v1.0.NoCD.Crack.by\Doom3.exe
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Fallout 3\Fallout 3 100% CRACK NO DVD [FR] -=[01-11-08 by Hacka47]=-
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Fallout 3\Fallout 3 100% CRACK NO DVD [FR] -=[01-11-08 by Hacka47]=-\FalloutLauncher.exe
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Far cry\plugins far cry\Levels\pland_mappack_1.1\pland_city\objects\graveyard\bumpcrack.jpg
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Far_Cry_2\Far.Cry.2.CRACK.ONLY-Razor1911
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Far_Cry_2\Far.Cry.2.CRACK.ONLY-Razor1911\Razor1911
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Far_Cry_2\Far.Cry.2.CRACK.ONLY-Razor1911\Razor1911\FarCry2.exe
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Far_Cry_2\Far.Cry.2.CRACK.ONLY-Razor1911\Razor1911\FC2.dll
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Left4dead\Left4dead Lan eventuelle manip\l4d CRack
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Left4dead\Left4dead Lan eventuelle manip\l4d CRack\engine.dll
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Left4dead\Left4dead Lan eventuelle manip\l4d CRack\HOW TO GET IT WORKING.txt
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Left4dead\Left4dead Lan eventuelle manip\l4d CRack\Left 4 Dead.bat
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Timeshift\jbl-tmsft\Timeshift.KEYGEN-RELOADED
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Timeshift\jbl-tmsft\Timeshift.KEYGEN-RELOADED\reloaded.nfo
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Timeshift\jbl-tmsft\Timeshift.KEYGEN-RELOADED\rld-tskg
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Timeshift\jbl-tmsft\Timeshift.KEYGEN-RELOADED\rld-tskg.sfv
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Lavalys.EVEREST.Ultimate.Edition.v4.60.1500.Multilingual.Incl.Keygen-BRD.[emule-island.com]
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\O&O.Defrag.v10.0.1670.Pro.FR.Incl-Keygen.[emule-island.com]
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\serial + crack search.rar
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\TuneUp.Utilities.2008.v7.0.8007.FR.Incl-Keygen.[emule-island.com]
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Win ISO 53 + crack.rar
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\dMC-r11.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Patch.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\codecs
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\Illustrate Dbpoweramp Music Converter v11.5
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\Radium Mp3 Codec12.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\codecs\BEnc-0942-Win-i586.zip
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\codecs\dBpowerAMP-codec-MonkeysAudio.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\codecs\dBpowerAMP-codec-mp4.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\codecs\dBpowerAMP-codec-wmav9.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\codecs\Lame3.96Final.zip
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\codecs\wma9.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\Explicacion.txt
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\Readme.txt
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\Software Monkey's Audio(Soft. oficial Ripeo del formato APE)
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-aiff.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-arrange-music.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-au.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-dalet-r1.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-flac.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-GoGo.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-MonkeysAudio.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-mp2.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-mp3-blade.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-musepack.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-nvf.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-sap.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-shorten.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-tooLame-r1.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-vcd.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-voc.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-vtx.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-Wavpack.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-winamp.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dBpowerAMP-codec-wsp.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dMC-Generic-CLI.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dMC-Mp3-Fraunhofer-Encoder-CLI.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\dMC-OptimFrog.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Mp3 MPEG Suiteb2000 CLI
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\mp3PRO
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Mp4
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Ogg Vorbis
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\RealAudio
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\VQF
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\WMA 9
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Xing X3 & ToMPG
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Mp3 MPEG Suiteb2000 CLI\dMC-Mp3-MPEGSuite2000-Encoder-CLI.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Mp3 MPEG Suiteb2000 CLI\Informacion.txt
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Mp3 MPEG Suiteb2000 CLI\MPEGSuite2001r2.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\mp3PRO\dBpowerAMP-codec-mp3PRO-decoder.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\mp3PRO\dMC-Mp3-MP3PRO-Encoder-CLI.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\mp3PRO\mp3PROAudioPlayer.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Mp4\dBpowerAMP-codec-aac-aacenc-alter.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Mp4\dBpowerAMP-codec-aactomp4.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Mp4\dBpowerAMP-codec-mp4.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Mp4\dBpowerAMP-codec-rename-extension.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Mp4\dMC-AAC-Codec.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Mp4\Informacion.txt
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Ogg Vorbis\dBpowerAMP-codec-ogg.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Ogg Vorbis\dBpowerAMP-OggVorbis-CLI.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\RealAudio\dBpowerAMP-codec-ra.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\RealAudio\dbpoweramp-encoder-ra.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\RealAudio\Informacion.txt
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\VQF\dBpowerAMP-codec-VQF.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\VQF\Informacion.txt
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\WMA 9\db-wmfdist-wma9.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\WMA 9\dBpowerAMP-codec-wmav9.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Xing X3 & ToMPG\dMC-Mp3-xing-Encoder-CLI.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\CODECS - ENCODECS\Xing X3 & ToMPG\dMC-Mp3-xing-tompg-Encoder-CLI.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Dbpower Amc v11.5 + crack (le bon) (encodage MP3\Dbpoweramp Music Converter V 11\dBpowerAMP Music Converter v.11\Software Monkey's Audio(Soft. oficial Ripeo del formato APE)\MAC_397F.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Lavalys.EVEREST.Ultimate.Edition.v4.60.1500.Multilingual.Incl.Keygen-BRD.[emule-island.com]\Lavalys.EVEREST.Ultimate.Edition.v4.60.1500.Multilingual.Incl.Keygen-BRD
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Lavalys.EVEREST.Ultimate.Edition.v4.60.1500.Multilingual.Incl.Keygen-BRD.[emule-island.com]\Lavalys.EVEREST.Ultimate.Edition.v4.60.1500.Multilingual.Incl.Keygen-BRD\brd.nfo
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Lavalys.EVEREST.Ultimate.Edition.v4.60.1500.Multilingual.Incl.Keygen-BRD.[emule-island.com]\Lavalys.EVEREST.Ultimate.Edition.v4.60.1500.Multilingual.Incl.Keygen-BRD\everestultimate460.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Lavalys.EVEREST.Ultimate.Edition.v4.60.1500.Multilingual.Incl.Keygen-BRD.[emule-island.com]\Lavalys.EVEREST.Ultimate.Edition.v4.60.1500.Multilingual.Incl.Keygen-BRD\keygen
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Lavalys.EVEREST.Ultimate.Edition.v4.60.1500.Multilingual.Incl.Keygen-BRD.[emule-island.com]\Lavalys.EVEREST.Ultimate.Edition.v4.60.1500.Multilingual.Incl.Keygen-BRD\keygen\keygen.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\O&O.Defrag.v10.0.1670.Pro.FR.Incl-Keygen.[emule-island.com]\Keygen
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\O&O.Defrag.v10.0.1670.Pro.FR.Incl-Keygen.[emule-island.com]\OODefrag10ProfessionalFra.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\O&O.Defrag.v10.0.1670.Pro.FR.Incl-Keygen.[emule-island.com]\www.eMule-island.com.url
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\O&O.Defrag.v10.0.1670.Pro.FR.Incl-Keygen.[emule-island.com]\Keygen\keygen.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Total Uninstall 4.8.0\Total Uninstall 4.8.0\Crack
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\Total Uninstall 4.8.0\Total Uninstall 4.8.0\Crack\Tu.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\TuneUp.Utilities.2008.v7.0.8007.FR.Incl-Keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\TuneUp.Utilities.2008.v7.0.8007.FR.Incl-Keygen.[emule-island.com]\Keygen
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\TuneUp.Utilities.2008.v7.0.8007.FR.Incl-Keygen.[emule-island.com]\TU2008TrialFR.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\TuneUp.Utilities.2008.v7.0.8007.FR.Incl-Keygen.[emule-island.com]\Keygen\keygen.exe
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\wifi\crack_clef_wep_sous_windows.pdf
C:\DOCUME~1\alex\Mes documents\Setups\###Install exe\wifi\WinAircrackPack.zip 

Et fait MoveIt!
Montre le rapport ensuite

G0lEmM · Answer

ahaha moi je suis infecte par trojan generic et par keygen

Loicdem · Answer

CRÉER TON PROPRE TOPIC !!!!!!!!!

Loicdem · Answer

Télécharge Pocket KillBox : https://www.bleepingcomputer.com/download/linux/

Ensuite, tu le dézippes sur ton bureau.
Démo animée : http://pageperso.aol.fr/balltrap34/killbox.htm
Ouvre Pocket Killbox

Copie le texte en gras ci-dessous (important fais bien un copier pour eviter tout type d'erreur) :

C:\DOCUME~1\alex\Mes documents\#Cours\XML\eBook - Xml Bible - (PDF wSamples)\examples\baseball\players\devilrays\QuintonMccracken.xml
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Call of Duty 4\Liste Serveurs Crack‚s.txt
C:\DOCUME~1\alex\Mes documents\Mes Jeux(.iso)\Fallout 3\Fallout 3 100% CRACK NO DVD [FR] -=[01-11-08 by Hacka47]=- 
Clique sur le menu 'File' de KillBox (en haut à gauche) et choisis Paste from clipboard
Sélectionne "Delete on reboot"
Clique sur le bouton : All Files (!important!)

Clique maintenant sur le bouton Kill (cercle rouge avec un X blanc)
Killbox va te demander "...Would like to Reboot now ?", clique YES et attends le redémarrage.
Si tu ne reçois pas ce message, redémarre le PC normalement.

2/ Supprime ce dossier :

C:\!KillBox

3/ Vide ta corbeille et redémarre ton pc


4/ fais ensuite un nettoyage avec ccleaner : https://www.commentcamarche.net/telecharger/ 168 ccleaner
comme ceci : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

5/ postes un nouvel hijackthis

Loicdem · Answer

Tant pis, supprime tout les cracks qui reste

Loicdem · Answer

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe 

Tu as 3 antivirus, tu dois en enlever deux !

Loicdem · Answer

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" 
Supprime Utorrent et Bit torrent !!!!!!!!!!!!!!!!!!!!!!!

alexandre · Answer

ps:quand j'ouvre program files il n'y a pas de dissier DNA,Bittorrent ou µtorrent...

Loicdem · Answer

Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Loicdem · Answer

Oui, tu l'arrete

jlpjlp · Answer

ok je reprends ce que j'avais débuté : tu as GDATA condtitué de AVAST et KASPERKY d'où le rapport hijakchits les contnenant je pense


sinon tu as de nombreux crakcs ....  mais  l'infection est ici


O4 - HKCU\..\Run: [swoyoqc] "c:\documents and settings\alex\local settings\application data\swoyoqc.exe" swoyoqc 


un rootkit, pour le virer 
désactive tes protections le temps de telecharger navilog:




Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Loicdem · Answer

je n'en occupe jlpjlp

jlpjlp · Answer

ok si tu veux mais fais faire navilog car il en a besoin!!!

Loicdem · Answer

Oui et de toute façon, j'avais vu l'infection

alexandre · Answer

voici le rapport navilog:

Search Navipromo version 3.7.0 commencé le 14/12/2008 à 18:21:18,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : alex ( Administrator )
BOOT : Normal boot

Antivirus : G DATA AntiVirus 18.0 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:465 Go (Free:196 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\alex\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\alex\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\alex\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\alex\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swoyoqc"="\"c:\documents and settings\alex\local settings\application data\swoyoqc.exe\" swoyoqc"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\alex\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/12/2008 à 18:25:12,07 ***

Loicdem · Answer

Relance Navilog1 option 2 et montre le rapport

Loicdem · Answer

Supprime ça :
C:\Documents and Settings\alex\Mes documents\Ma musique\Nirvana\Outcesticide I - In Memory Of Kurt Cobain (Remastered Edition)\Nirvana - 09 - Cracker.mp3
C:\Documents and Settings\alex\Mes documents\Mes Jeux(.iso)\Stalker\Shadow of Chernobyl\Pc-Stalker Shadow Of Chernobyl Cracked-Vitality Mod.iso
C:\Documents and Settings\alex\Mes documents\Setups\###Install exe\WinRAR_3[1].71fr cracker.exe

Loicdem · Answer

Refait un hijack

Loicdem · Answer

Télécharge Reg Cleaner : http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/RegCleaner.exe

Suit bien le tuto : https://forums.cnetfrance.fr

Nettoye le registre et refait un hijack

Loicdem · Answer

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Loicdem · Answer

Refait un hijack

Loicdem · Answer

Ensuite,
1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

Loicdem · Answer

Va dans la quarantaine de malwarebyte's et supprime tout

crapoulou · Answer

Salut, 
pour avancer : poste un nouveau hijackthis stp

crapoulou · Answer

Désinstalle complètement Spybot par l'ajout/suppression de programmes.
Ensuite, supprime C:\ProgramFiles\Spybot

**************

Relance hijackthis,
Do a system scan only
Coche cette ligne
O4 - HKLM\..\Policies\Explorer\Run: [ati2sgav] "C:\WINDOWS\system32\ati2sgav.exe"
Puis clic sur Fix checked.

*************

Supprime ce fichier :
C:\WINDOWS\system32\ati2sgav.exe

**********

Télécharge ZebRestore (Merci à Mortbise) :
= = = =>>> En cliquant ici <<<= = = =
Dézippe le sur ton bureau.
Ouvre le dossier ZR_1.0.0.37
Ouvre Zeb-Restore
Coche la case corresponsant à Policiespuis clic sur restaurer.

**********

Redémarre ton PC

*********

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.

= = = = >>> En cliquant ici <<< = = = =

* Double-clique sur RSIT.exe pour le lancer.

* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).

* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.

* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).

* Poste le contenu de log.txt (c’est celui qui apparaît à l’écran)

crapoulou · Answer

Très bien alors plusieurs choses à faire.
Avant de commencer, petit merci à Lyonnais92 !

************************************

Ouvre le Poste de travail
Outils
Option des dossiers
Onglet Affichage
Fais défiler la fenêtre jusqu'à voir apparaître :
Masquer les fichiers protégés du système d'exploitation (recommandé)
Décoche la petite case correspondante.
Au message d'erreur, confirme que tu veux bien les afficher.

************************************

Clic droit sur chacun des fichiers et clic ensuite sur modifier.
Le bloc-note devrait s'ouvrir.
C:\menu.bat    
C:\WINDOWS\scandisk.bat    
C:\WINDOWS\bi.bat    
C:\Windows.bat    
C:\data.bat  
Poste très nettement l'intégralité du contenu TEXTE de chaque fichier.

**********************************

Ensuite recoche par la même manipulation la case devant 
"Masquer les fichiers protégés du système d'exploitation (recommendé)"


*************************************************************


Analyse ces fichiers :

C:\WINDOWS\fdsv.exe
C:\WINDOWS	asks\Microsoft_Hardware_Launch_LifeExp_exe.job    
C:\WINDOWS	asks\Microsoft_Hardware_Launch_vVX1000_exe.job

Sur le site de virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste les rapports.

*************************************************

PAs étonnant que tu aies des problèmes avec une version illégale de Windows ...!

Loicdem · Answer

Merci crapoulou pour ton intervention

crapoulou · Answer

Pas de nouvelles Alexandre ?

Rapport hijackthis,pc infecté virus tenace - Page 2

Newsletters