> Tous les forums > Forum Sécurité
 Malware Doctor - Bloquage de tout outil de contrôl
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
ghettosuperstar
  Posté le 01/06/2010 @ 10:16 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je me suis chopper une nouvelle fois le spyware "antimalware doctor"... Vu que c'est pas la première fois, je voulais résoudre le problème et l'éliminer tout en utilisant les mêmes actions qu'avant...

Le problème est que j'ai l'impression que celui-ci est beaucoup plus féroce... En effet, il me bloque tout les petits softs que vous m'aviez demandé d'installer auparavant

Que ça soit :

- Gmer

- HiJackThis

- OTS

C'est simple, je n'ai réussi à lancer aucun des "outils" ! J'ai l'impression que c'est justement le Malware qui les bloque...

A l'aide !

Publicité
pear
 Posté le 01/06/2010 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

rkill.comTélécharger Rkill de Grinler sur le bureau,
double clic pour le lancer.
Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"
Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
il y aura 'un rapport là: %SystemDrive%\rkill.log
donnant la liste de tous les processus arrêtés.


Désinstallez Mbam, s'il est installé
Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire
->Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.

*Si MBAM n'a rien trouvé, il le dira aussi.
Cliquez sur "Ok" pour poursuivre.
*Fermez les navigateurs.
Cliquez sur Afficher les résultats .

*Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
* Copiez-collez ce rapport dans la prochaine réponse.

ghettosuperstar
 Posté le 02/06/2010 à 01:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Alors voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4162

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

02/06/2010 01:06:39
mbam-log-2010-06-02 (01-06-39).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 192687
Temps écoulé: 1 heure(s), 14 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{7b6a2552-e65b-4a9e-add4-c45577ffd8fd} (Adware.EZLife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gotnewupdate000.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\utilisateur\Application Data\F1C2A9EC889F7A0516921B8D622FF995\gotnewupdate000.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\opmdiclcn\nuwjxaktssd.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\wgvyd.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temporary Internet Files\Content.IE5\LF402R9T\yptozgozmu[1].htm (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temp\wgvyd.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\LF402R9T\yptozgozmu[1].htm (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\YP8CE9EK\gotnewupdate000[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0001861.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0001882.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0001883.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0001888.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0003057.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0003058.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0003059.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0003060.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0003063.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0003433.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\lxbou.sys (Rootkit.Agent) -> Delete on reboot.
D:\Mes Logiciels\apps\YAAI.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

et le rapport rkill :

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as utilisateur on 01/06/2010 at 23:32:15.


Processes terminated by Rkill or while it was running:


C:\Documents and Settings\utilisateur\Application Data\F1C2A9EC889F7A0516921B8D622FF995\gotnewupdate000.exe
C:\Documents and Settings\utilisateur\Mes documents\Téléchargements\rkill.com

Rkill completed on 01/06/2010 at 23:32:23.

pear
 Posté le 02/06/2010 à 09:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Comment va la machine ?

Relancez Mbam pour voir si ceci a été fait:

C:\WINDOWS\system32\drivers\lxbou.sys (Rootkit.Agent) -> Delete on reboot.

Afin de voir s'il ne reste rien de néfaste:

Téléchargez cet outil de diagnostic.

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

Double-cliquez sur RSIT.exe afin de lancer RSIT.
* Cliquez Continue à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.
* L'analyse terminée, deux fichiers texte s'ouvriront.:
Poster le contenu de log.txt (qui sera affiché)
ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).
* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit
Si les rapports sont trop lourds, postez les en plusieurs fois



Modifié par pear le 02/06/2010 09:53
ghettosuperstar
 Posté le 02/06/2010 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

La machine se porte pas mal...

ci dessous le contenu du fichier log.txt :

Logfile of random's system information tool 1.07 (written by random/random)
Run by utilisateur at 2010-06-02 22:48:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 42 GB (70%) free of 60 GB
Total RAM: 1023 MB (44% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\HPpromotions journeysoftware.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-01-28 1554256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - D:\Mes Logiciels\MegaIEMn.dll [2009-06-29 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-27 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-27 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"HP Software Update"=D:\Mes Logiciels\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-27 148888]
"RealTray"=D:\Mes Logiciels\RealPlay.exe [2010-01-18 26112]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]
"iTunesHelper"=D:\Mes Logiciels\iTunesHelper.exe [2010-02-15 141608]
"skb"=rundll32 vevqmcng.dll,,Run []
"MChk"=C:\WINDOWS\system32\kwqydvqk.exe [2010-05-24 40633]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"H/PC Connection Agent"=C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE [2006-11-13 1289000]
"NBJ"=C:\PROGRAM FILES\AHEAD\NERO BACKITUP\NBJ.EXE [2005-10-11 1961984]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide du logiciel HP Image Zone.lnk - D:\Mes Logiciels\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - D:\Mes Logiciels\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"D:\Mes Logiciels\Digital Imaging\bin\hpqtra08.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpqste08.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpofxm08.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hposfx08.exe"="D:\Mes Logiciels\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hposid01.exe"="D:\Mes Logiciels\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpqscnvw.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpqkygrp.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpqCopy.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpfccopy.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpzwiz01.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"D:\Mes Logiciels\Digital Imaging\Unload\HpqPhUnl.exe"="D:\Mes Logiciels\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"D:\Mes Logiciels\Digital Imaging\Unload\HpqDIA.exe"="D:\Mes Logiciels\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpoews01.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"D:\Mes Logiciels\eMule\emule.exe"="D:\Mes Logiciels\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"D:\Mes Logiciels\iTunes.exe"="D:\Mes Logiciels\iTunes.exe:*:Enabled:iTunes"
"c:\documents and settings\utilisateur\local settings\application data\asam.exe"="c:\documents and settings\utilisateur\local settings\application data\asam.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f38ae65-6bfa-11de-a4a6-001731084067}]
shell\AutoRun\command - G:\start.exe
shell\iledefrance\command - G:\start.exe


======List of files/folders created in the last 1 months======

2010-06-02 22:48:50 ----D---- C:\Program Files\trend micro
2010-06-02 22:48:49 ----D---- C:\rsit
2010-06-01 23:42:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-06-01 19:17:33 ----A---- C:\WINDOWS\lsrslt.ini
2010-06-01 19:01:26 ----A---- C:\WINDOWS\ntbtlog.txt
2010-05-31 23:48:48 ----D---- C:\WINDOWS\$NtUninstallMTF1011$
2010-05-31 23:48:45 ----A---- C:\WINDOWS\system32\quukqwzzudl.exe
2010-05-31 23:48:34 ----D---- C:\Program Files\$NtUninstallWTF1012$
2010-05-31 23:47:14 ----D---- C:\Documents and Settings\utilisateur\Application Data\F1C2A9EC889F7A0516921B8D622FF995
2010-05-24 18:31:20 ----A---- C:\WINDOWS\system32\kwqydvqk.exe

======List of files/folders modified in the last 1 months======

2010-06-02 22:48:50 ----RD---- C:\Program Files
2010-06-02 22:46:30 ----D---- C:\WINDOWS\Temp
2010-06-02 20:59:46 ----D---- C:\WINDOWS\Prefetch
2010-06-02 19:42:05 ----D---- C:\WINDOWS
2010-06-02 19:41:11 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-02 19:40:47 ----D---- C:\WINDOWS\system32
2010-06-02 01:14:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-02 01:11:09 ----D---- C:\WINDOWS\system32\drivers
2010-06-02 01:11:09 ----D---- C:\WINDOWS\PeerNet
2010-06-01 19:09:56 ----D---- C:\WINDOWS\SoftwareDistribution
2010-06-01 08:15:42 ----D---- C:\Documents and Settings
2010-05-31 23:48:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-31 23:35:15 ----SHD---- C:\WINDOWS\Installer
2010-05-31 23:35:14 ----HD---- C:\Config.Msi
2010-05-31 00:15:56 ----D---- C:\Documents and Settings\utilisateur\Application Data\uTorrent
2010-05-22 18:31:20 ----A---- C:\WINDOWS\NeroDigital.ini
2010-05-22 01:51:51 ----A---- C:\WINDOWS\Ulead32.ini
2010-05-11 21:55:11 ----HD---- C:\WINDOWS\inf

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-05-31 20747]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-20 56816]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-08-07 4108992]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-19 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-19 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928]
R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912]
S3 CamAv;SAMSUNG Video Capture; C:\WINDOWS\System32\Drivers\CamAv.sys [2005-01-12 75648]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-04 51328]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 Nokia USB Generic;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2006-10-10 9216]
S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2006-10-10 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2006-10-10 138240]
S3 Nokia USB Port;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2006-10-10 12800]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-27 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S2 WMP54Gv4SVC;WMP54Gv4SVC; C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe [2005-07-04 53307]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2006-11-06 210432]

ghettosuperstar
 Posté le 02/06/2010 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci dessous le contenu du fichier info.txt :

info.txt logfile of random's system information tool 1.06 2010-06-02 22:49:25

======Uninstall list======

-->D:\Mes Logiciels\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->D:\Mes Logiciels\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Mes Logiciels\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Mes Logiciels\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Mes Logiciels\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->D:\Mes Logiciels\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"D:\Mes Logiciels\eMule\Uninstall.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Free Video Converter V 1.2-->"D:\Mes Logiciels\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
Guide d’utilisation Windows mobile de votre appareil-->C:\Program Files\Guide d’utilisation Windows mobile de votre appareil\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
HP Document Viewer 5.3-->D:\Mes Logiciels\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Extended Capabilities 5.3-->D:\Mes Logiciels\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 5.3-->D:\Mes Logiciels\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->D:\Mes Logiciels\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.A-->"D:\Mes Logiciels\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->D:\Mes Logiciels\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{81063354-9060-42B2-A000-1EBE96778AA9}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->MsiExec.exe /X{98F837F9-A1B4-4155-AABC-4C80637165B5}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Connectivity Solution-->MsiExec.exe /I{04F3BF74-9E34-4D3E-93C3-D3D1F24199C8}
Performance Platform Voguecash-->C:\WINDOWS\system32\quukqwzzudl.exe
Personal Media Manager 2.90-->D:\Mes Logiciels\Uninstal.exe
Quest3D Web Viewers 3.6.6-->"C:\Program Files\Act-3D\Quest3D Web Viewers 3.6.6\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Samsung CamCorder Driver-->C:\WINDOWS\Uninstall.exe
Samsung SMP4 Video Codec Uninstall-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_SMP4 132 C:\WINDOWS\INF\install.inf
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sky-Banners browser enhancer-->"C:\Program Files\$NtUninstallWTF1012$\elUninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Street-Ads Browser Enhancer-->"C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8\pccswpddriver.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88742616-A6E9-4C7E-9665-B625799541FB}\Setup.exe" -l0x9
xGPS Manager 1.1-->"C:\Program Files\xGPS Manager\unins000.exe"
Xvid 1.1.3 final uninstall-->"D:\Mes Logiciels\Xvid\unins000.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

ghettosuperstar
 Posté le 02/06/2010 à 22:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: UTILISAT-DEE675
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 124289
Source Name: Service Control Manager
Time Written: 20100526224731.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 124288
Source Name: Service Control Manager
Time Written: 20100526224731.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 124287
Source Name: Service Control Manager
Time Written: 20100526224731.000000+120
Event Type: Informations
User: UTILISAT-DEE675\utilisateur

Computer Name: UTILISAT-DEE675
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 124286
Source Name: Service Control Manager
Time Written: 20100526224731.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 124285
Source Name: Service Control Manager
Time Written: 20100526224731.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: UTILISAT-DEE675
Event Code: 704
Message: MsnMsgr (2652) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\ghettosuperstar974@hotmail.com\SharingMetadata\Working\database_2A6C_A74A_6CA7_F9D\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue.

Record Number: 5891
Source Name: ESENT
Time Written: 20091105000311.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 701
Message: MsnMsgr (2652) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\ghettosuperstar974@hotmail.com\SharingMetadata\Working\database_2A6C_A74A_6CA7_F9D\dfsr.db'.

Record Number: 5890
Source Name: ESENT
Time Written: 20091105000020.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 700
Message: MsnMsgr (2652) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\ghettosuperstar974@hotmail.com\SharingMetadata\Working\database_2A6C_A74A_6CA7_F9D\dfsr.db'.

Record Number: 5889
Source Name: ESENT
Time Written: 20091105000019.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 102
Message: MsnMsgr (2652) \\.\C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\ghettosuperstar974@hotmail.com\SharingMetadata\Working\database_2A6C_A74A_6CA7_F9D\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 5888
Source Name: ESENT
Time Written: 20091104212434.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 100
Message: MsnMsgr (2652) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 5887
Source Name: ESENT
Time Written: 20091104212434.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\;C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

ghettosuperstar
 Posté le 02/06/2010 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

comment voir avec MBAM si l'action de suppression a bien été effectué... ?

pear
 Posté le 03/06/2010 à 09:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je vous avais demandé de relancer Mbam et ensuite Rsit.

Si vous l'avez fait, vous n'acez pas posté le rapport Mbam.

Vous êtes encore infecté.

Lancez successivement adremover, Usbfix et Mbam sans oublier d'en poster les rapports:

Il y en a deux pour chacun: rapport de recherche et rapport de nettpoyage.

Si vous êtes sous Vista:Désactiver L'UAC ,avant sont utilisation.
Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valider par OK ,
il sera demandé de redémarrer


Téléchargez AD-Remover( de Cyrildu17 / C_XX ) sur le bureau
Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela,sous Xp :
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Sous Vista/7
Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre




Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

Installez le.
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
TéléchargerOpen-Config de Lopp Blanc
Si vous êtes sous Vista et 7, si l'UAC est activé il faut le lancer en mode "Administrateur".

image
en vert c'est bon, en rouge on peut déverrouiller.
Un clic sur le bouton "Déverrouiller la configuration" va permettre de corriger tous les points en rouge,


Si vous êtes Sous Vista:
Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html
- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"
- Cliquer ensuite sur désactiver et valider.


Lancer l'installation avec les paramètres par défault
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.


Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)



Pour Désinstaller
Double clic sur le raccourci UsbFix sur le bureau
Lancer l' option 5 ( Désinstaller ) ....



Publicité
ghettosuperstar
 Posté le 04/06/2010 à 02:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

alors comme convenu vous trouverez ci dessous les rapports ad remover

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 01:04:11 le 04/06/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
Nom du PC: UTILISAT-DEE675
Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\utilisateur\..\uwj7l4q7.default\prefs.js - browser.download.lastDir: D:\\Mes Photos\\Objets à vendre
C:\Documents and Settings\utilisateur\..\uwj7l4q7.default\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Documents and Settings\utilisateur\..\uwj7l4q7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\HelpAssistant\..\uwj7l4q7.default\prefs.js - browser.download.lastDir: D:\\Mes Photos\\Objets à vendre
C:\Documents and Settings\HelpAssistant\..\uwj7l4q7.default\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Documents and Settings\HelpAssistant\..\uwj7l4q7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2907 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2646 Octet(s)
C:\Ad-Report-SCAN[2].txt - 2703 Octet(s)
.
Fin à: 01:10:44, 04/06/2010
.
============== E.O.F - SCAN[2] ==============

Et le nettoyage

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 01:13:13 le 04/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
Nom du PC: UTILISAT-DEE675
Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\utilisateur\..\uwj7l4q7.default\prefs.js - browser.download.lastDir: D:\\Mes Photos\\Objets à vendre
C:\Documents and Settings\utilisateur\..\uwj7l4q7.default\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Documents and Settings\utilisateur\..\uwj7l4q7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\HelpAssistant\..\uwj7l4q7.default\prefs.js - browser.download.lastDir: D:\\Mes Photos\\Objets à vendre
C:\Documents and Settings\HelpAssistant\..\uwj7l4q7.default\prefs.js - browser.startup.homepage: hxxp://go.microsoft.com/fwlink/?LinkId=69157
C:\Documents and Settings\HelpAssistant\..\uwj7l4q7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 26 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2907 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2708 Octet(s)
.
Fin à: 01:19:38, 04/06/2010
.
============== E.O.F - CLEAN[2] ==============

ghettosuperstar
 Posté le 04/06/2010 à 02:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci dessous le rapport Usb Fix de recherche

############################## | Usbfix 7.004 | [Recherche]

Utilisateur: Administrateur (Administrateur) # UTILISAT-DEE675 [ ]
Mis à jour le 03/06/10 par El Desaparecido / C_XX
Lancé à 02:23:17 | 04/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]

RAM -> 1023 Mo
C:\ -> Disque fixe # 59 Go (41 Go libre(s) - 70%) [] # NTFS
D:\ -> Disque fixe # 90 Go (17 Go libre(s) - 19%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (13 Go libre(s) - 88%) [] # FAT32
H:\ -> Disque fixe # 75 Go (23 Go libre(s) - 31%) [SWISNIFE1] # FAT32
I:\ -> Disque amovible # 4 Go (482 Mo libre(s) - 13%) [IPOD (SAM)] # FAT32

################## | Éléments infectieux |

Présent! C:\Recycler\S-1-5-21-436374069-1078081533-839522115-1003
Présent! C:\Recycler\S-1-5-21-436374069-1078081533-839522115-500
Présent! D:\Recycler\S-1-5-21-436374069-1078081533-839522115-1003
Présent! D:\Recycler\S-1-5-21-436374069-1078081533-839522115-500

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F

ghettosuperstar
 Posté le 04/06/2010 à 02:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et de nettoyage

############################## | Usbfix 7.004 | [Suppression]

Utilisateur: Administrateur (Administrateur) # UTILISAT-DEE675 [ ]
Mis à jour le 03/06/10 par El Desaparecido / C_XX
Lancé à 02:26:01 | 04/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]

RAM -> 1023 Mo
C:\ -> Disque fixe # 59 Go (41 Go libre(s) - 70%) [] # NTFS
D:\ -> Disque fixe # 90 Go (17 Go libre(s) - 19%) [Nouveau nom] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (13 Go libre(s) - 88%) [] # FAT32
H:\ -> Disque fixe # 75 Go (23 Go libre(s) - 31%) [SWISNIFE1] # FAT32
I:\ -> Disque amovible # 4 Go (482 Mo libre(s) - 13%) [IPOD (SAM)] # FAT32

################## | Éléments infectieux |

Non supprimé ! C:\Recycler\S-1-5-21-436374069-1078081533-839522115-1003
Non supprimé ! C:\Recycler\S-1-5-21-436374069-1078081533-839522115-500
Non supprimé ! D:\Recycler\S-1-5-21-436374069-1078081533-839522115-1003
Non supprimé ! D:\Recycler\S-1-5-21-436374069-1078081533-839522115-500

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[04/06/2010 - 01:19:17 | D ] C:\Ad-Remover
[29/05/2008 - 16:54:52 | A | 0] C:\AUTOEXEC.BAT
[04/06/2010 - 02:15:07 | RASHD ] C:\Autorun.inf
[26/04/2010 - 23:02:02 | A | 19498] C:\AVSCAN-20100426-222431-A1806DB0.LOG
[29/05/2008 - 16:49:38 | SH | 212] C:\boot.ini
[30/08/2002 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[04/06/2010 - 02:02:08 | HD ] C:\Config.Msi
[29/05/2008 - 16:54:52 | A | 0] C:\CONFIG.SYS
[03/06/2010 - 19:25:09 | D ] C:\Documents and Settings
[22/05/2010 - 01:52:32 | A | 3532] C:\drmHeader.bin
[18/07/2009 - 14:36:34 | A | 1119] C:\INSTALL.LOG
[29/05/2008 - 16:54:52 | RASH | 0] C:\IO.SYS
[29/05/2008 - 16:54:52 | RASH | 0] C:\MSDOS.SYS
[03/08/2004 - 22:38:34 | RASH | 47564] C:\NTDETECT.COM
[03/08/2004 - 22:59:44 | RASH | 251712] C:\ntldr
[30/05/2008 - 15:14:13 | D ] C:\NVIDIA
[04/06/2010 - 01:41:45 | ASH | 1610612736] C:\pagefile.sys
[02/06/2010 - 22:48:50 | RD ] C:\Program Files
[04/06/2010 - 02:14:01 | SHD ] C:\RECYCLER
[01/06/2010 - 23:32:23 | A | 512] C:\rkill.log
[02/06/2010 - 22:49:25 | D ] C:\rsit
[16/07/2008 - 00:15:56 | AH | 268] C:\sqmdata00.sqm
[18/07/2008 - 00:40:19 | AH | 268] C:\sqmdata01.sqm
[20/07/2008 - 23:56:45 | AH | 268] C:\sqmdata02.sqm
[07/03/2009 - 09:03:16 | AH | 268] C:\sqmdata03.sqm
[09/04/2009 - 12:21:19 | AH | 268] C:\sqmdata04.sqm
[11/04/2009 - 01:06:49 | AH | 268] C:\sqmdata05.sqm
[29/07/2009 - 03:09:46 | AH | 268] C:\sqmdata06.sqm
[16/07/2008 - 00:15:56 | AH | 244] C:\sqmnoopt00.sqm
[18/07/2008 - 00:40:19 | AH | 244] C:\sqmnoopt01.sqm
[20/07/2008 - 23:56:45 | AH | 244] C:\sqmnoopt02.sqm
[07/03/2009 - 09:03:16 | AH | 244] C:\sqmnoopt03.sqm
[09/04/2009 - 12:21:19 | AH | 244] C:\sqmnoopt04.sqm
[11/04/2009 - 01:06:49 | AH | 244] C:\sqmnoopt05.sqm
[29/07/2009 - 03:09:46 | AH | 244] C:\sqmnoopt06.sqm
[28/04/2010 - 14:45:04 | SHD ] C:\System Volume Information
[28/04/2010 - 14:38:03 | A | 863] C:\TCleaner.txt
[10/01/2001 - 12:23:58 | A | 162304] C:\UNWISE.EXE
[04/06/2010 - 02:26:20 | D ] C:\UsbFix
[04/06/2010 - 02:27:38 | A | 1324] C:\Usbfix.txt
[04/06/2010 - 02:15:08 | A | 5553] C:\UsbFix_Upload_Me_UTILISAT-DEE675.zip
[04/06/2010 - 01:43:05 | D ] C:\WINDOWS
[08/06/2009 - 22:20:23 | A | 15593] D:\AR-1244492416046.pdf
[04/06/2010 - 02:15:07 | RASHD ] D:\Autorun.inf
[22/05/2010 - 23:17:51 | D ] D:\Doc Perso
[25/11/2009 - 00:57:35 | D ] D:\Dr House Saison 5
[25/02/2010 - 20:24:11 | D ] D:\house s4
[16/11/2008 - 16:44:12 | D ] D:\Jeux PSP
[01/03/2010 - 03:25:10 | D ] D:\Mes Logiciels
[26/02/2010 - 01:17:37 | D ] D:\Mes Photos
[26/02/2010 - 01:18:59 | D ] D:\Music.Videos.Collection.2007.HipHop.R&B.Dance.Pop.Rock.Ex.Demonoid.DivX.Dolby.AC3.DaRkFib3r
[26/08/2008 - 22:34:42 | D ] D:\Musique - Films MP4 (PSP)
[31/05/2010 - 00:47:07 | D ] D:\Musiques
[07/07/2009 - 00:31:24 | D ] D:\Nouveaux Clips
[04/06/2010 - 02:14:01 | SHD ] D:\RECYCLER
[28/04/2010 - 23:48:35 | SHD ] D:\System Volume Information
[26/02/2010 - 01:18:12 | D ] D:\Séries
[17/12/2008 - 00:58:26 | ASH | 37376] D:\Thumbs.db
[26/02/2010 - 01:18:39 | D ] D:\Vidéos
[26/04/2010 - 20:21:11 | A | 5918776] D:\zal.exe
[22/04/2010 - 07:38:54 | D ] G:\vpn
[15/01/2010 - 07:35:50 | D ] G:\divers
[22/04/2010 - 11:10:14 | D ] G:\Musiques
[22/04/2010 - 11:16:32 | A | 3303092] G:\Présentation du Groupe Bysoft-Magento - Dragon Bleu.pptx
[21/04/2010 - 14:59:32 | A | 1479316] G:\export CSV clients Amnesty.csv
[22/04/2010 - 14:04:56 | AH | 165] G:\~$Présentation du Groupe Bysoft-Magento - Dragon Bleu.pptx
[22/05/2010 - 23:28:16 | A | 145920] G:\cv adeline.doc
[22/05/2010 - 23:28:32 | A | 27648] G:\L.M adeline.doc
[04/06/2010 - 02:15:08 | RASHD ] G:\Autorun.inf
[31/07/2008 - 00:39:36 | A | 14603737] H:\With You - Chris Brown.WMV
[29/07/2008 - 23:27:02 | A | 37025900] H:\Disturbia - Rihanna.avi
[30/07/2008 - 22:50:12 | A | 80273922] H:\We Made It - Busta Rhymes Feat. Linkin Park.avi
[01/12/2008 - 22:52:12 | D ] H:\Nouveautés
[14/12/2006 - 18:23:46 | A | 78163732] H:\Fiesta - R. Kelly (Jay-Z).avi
[20/10/2004 - 00:27:32 | RA | 8061402] H:\If I Aint Got You - Alicia Keys.ASF
[05/04/2008 - 13:45:06 | ASH | 116224] H:\Thumbs.db
[20/09/2007 - 06:06:38 | A | 75948958] H:\Ante Up Remix MOP feat Busta Rhymes (Uncensored).avi
[30/07/2008 - 23:14:02 | A | 57143296] H:\kitty kat bw green light - Beyonce.avi
[19/11/2009 - 21:12:04 | SHD ] H:\$RECYCLE.BIN
[23/02/2007 - 06:51:26 | A | 42178560] H:\That's That - SNOOP DOGG ET R-KELLY.avi
[14/06/2006 - 20:59:50 | A | 37302272] H:\Thong song - sisqo - uncensored.avi
[27/06/2006 - 16:47:18 | A | 20722072] H:\What You Know About That - T.I..avi
[14/12/2006 - 18:32:02 | A | 64619884] H:\Thoia Thoing - R.Kelly.avi
[30/12/2006 - 03:11:10 | A | 93367736] H:\When A Woman.s Fed Up - R.Kelly.avi
[21/04/2007 - 13:29:08 | A | 26945870] H:\Twenty One Questions - 50 feat Nate Dogg.MP4
[19/11/2009 - 21:11:58 | D ] H:\Dr house
[09/06/2007 - 23:37:40 | SHD ] H:\Recycled
[09/06/2007 - 23:37:40 | SHD ] H:\System Volume Information
[03/05/2007 - 18:52:28 | A | 87442399] H:\Yeah - Usher feat Lil Jon & Ludacris.m2v
[15/04/2007 - 12:42:30 | A | 73266424] H:\I'm in love - t-pain_ft_mike_jones.m2v
[09/06/2007 - 00:02:28 | A | 41457836] H:\Still not a player - Big Punisher feat. Fat Joe.mpeg
[12/12/2006 - 20:33:34 | A | 80552164] H:\The Message - Nas.mpg
[12/12/2006 - 03:39:20 | A | 90276284] H:\Gangsta Party- 2Pac & Snoop Dogg.avi
[03/10/2007 - 04:13:56 | A | 54538244] H:\Bia Bia - Lil Jon.mpg
[29/12/2006 - 23:40:34 | A | 69992586] H:\How do you want it - 2Pac.avi
[31/07/2008 - 06:27:28 | A | 26603337] H:\cest la vie - martin solveig.mkv
[12/12/2006 - 01:05:52 | A | 48250164] H:\Changes - 2Pac.mpg
[29/12/2006 - 21:22:58 | A | 122216622] H:\California love - 2Pac.avi
[12/12/2006 - 03:42:42 | A | 116564420] H:\California Love - 2Pac f. Dr. Dre.avi
[12/12/2006 - 03:29:50 | A | 69645348] H:\Disco Inferno - 50 Cent.avi
[08/07/2008 - 01:32:44 | A | 145597960] H:\No.Air - Jordin.Sparks.Feat.Chris.Brown..avi
[19/09/2007 - 22:06:24 | A | 55726084] H:\Concentrate - Xzibit.mpg
[11/12/2006 - 22:30:54 | A | 60080048] H:\Just A Lil Bit - 50 Cent.mpeg
[07/06/2007 - 14:36:54 | A | 59431652] H:\Breathe - Fabolous.mpg
[14/12/2006 - 20:28:30 | A | 88177002] H:\P I M P - 50 Cent & Snoop Dogg & G - Unit.avi
[31/07/2008 - 01:47:00 | A | 34353992] H:\American Boy - Estelle ft Kanye West.mp4
[02/08/2008 - 04:17:54 | A | 73838592] H:\01 - laura pausini - spaccacuore.avi
[13/12/2006 - 09:37:08 | A | 37416400] H:\Danger Been So Long - Mystikal Feat. Nivea.mpg
[08/07/2008 - 00:34:00 | A | 88242176] H:\Crank That - Soulja Boy.avi
[21/09/2007 - 22:18:20 | A | 42196868] H:\Hey now - XZIBIT.mpg
[12/12/2006 - 19:16:10 | N | 72323926] H:\Candy Shop - 50 Cent feat. Olivia.avi
[25/05/2007 - 02:29:00 | A | 52805632] H:\All Good Things - Nelly Furtado.avi
[12/12/2006 - 19:49:20 | A | 75409778] H:\Ghetto - Akon.avi
[30/05/2007 - 00:42:40 | A | 39989068] H:\I'm Tryna - B2K Omarion.mpg
[11/12/2006 - 22:18:52 | A | 76563456] H:\Lonely - Akon.avi
[27/05/2007 - 08:03:46 | A | 70550900] H:\That.Shorty - Akon.ft.Eminem.Busta.Fat.Joe.Chingy.avi
[30/12/2006 - 21:49:10 | A | 57776016] H:\Fallin - Alicia Keys.avi
[30/12/2006 - 21:36:42 | A | 78044498] H:\One Thing - Amerie Feat Eve.avi
[07/06/2007 - 23:36:24 | A | 20706966] H:\Mon coeur mon amour - Anaïs.avi
[30/12/2006 - 21:47:56 | A | 67134054] H:\Bump, Bump, Bump - B2K feat. P.Diddy.avi
[04/11/2007 - 22:09:22 | A | 100216940] H:\Tomber pour elle - La Fouine & Amel Bent.MPG
[20/06/2006 - 22:25:40 | A | 43229188] H:\Promiscuous Girl - Nelly Furtado Feat Timbaland.mpg
[12/12/2006 - 15:20:28 | A | 60056808] H:\Break Ya Neck - Busta Rhymes.mpg
[12/12/2006 - 19:52:48 | A | 68902898] H:\Crazy In Love - Beyonce feat. Jay-Z.avi
[18/07/2007 - 23:08:12 | A | 85630980] H:\C'est dans la joie - Mokobé feat. Patson.mpg
[25/09/2007 - 00:16:54 | A | 59515316] H:\Chop Chop - Youngbloodz.mpg
[07/10/2007 - 00:01:18 | A | 89367096] H:\Couldn't be a Better Player - Too Short ft Lil Jon.mpg
[30/12/2006 - 01:35:54 | A | 77606488] H:\Shut Up - Black Eyed Peas.avi
[13/12/2006 - 02:23:38 | A | 65446274] H:\Where Is The Love - Black Eyed Peas Ft Justin Timberlake.avi
[21/09/2007 - 22:25:08 | A | 42999812] H:\Damn! - Lil Jon, Eastside Boys & Youngbloodz.mpg
[11/12/2006 - 22:36:20 | A | 68920544] H:\Diamonds (From Sierra Leone) -Kanye West.mpg
[14/12/2006 - 22:28:58 | A | 66418692] H:\Don't Phunk With My Heart - Black Eyed Peas.mpg
[08/06/2007 - 12:20:40 | A | 74656176] H:\Drop - Timbaland & Magoo, Fatman Scoop.mpg
[08/10/2007 - 00:02:16 | A | 50223964] H:\I'm Sprung - T Pain.mpg
[29/12/2006 - 23:49:52 | N | 94827778] H:\I need a girl- Part 2 - Puff Daddy, Usher, & Loon.avi
[14/12/2006 - 14:36:52 | A | 49054992] H:\Ella y yo - Aventura y Don Omar.mpg
[31/05/2007 - 02:55:12 | N | 76162128] H:\Flipside - Freeway ft. Peedi Crakk.mpg
[17/09/2009 - 13:52:22 | D ] H:\Saison 1
[30/12/2006 - 01:47:44 | A | 62528880] H:\Slow Down - Bobby Valentino.avi
[12/12/2006 - 14:40:14 | N | 51879940] H:\Gansta's Paradise - Coolio.mpg
[11/12/2006 - 20:59:58 | A | 49072132] H:\Gold Digger - Kanye West.mpg
[29/05/2007 - 00:41:38 | A | 48285748] H:\Holiday Inn - Chingy, Ludacris & Snoop.mpg
[12/12/2006 - 02:48:44 | A | 61723116] H:\I Don't Wanna Know - Mario Winans ft. P.Diddy & Enya.mpg
[11/12/2006 - 23:34:18 | N | 80377860] H:\I Love My Chick - Busta Rhymes.mpg
[13/12/2006 - 03:14:32 | A | 102168578] H:\Touch It - Busta Rhymes ft Mary J Blige, Rah Digga, Missy Elliot, Lloyd Banks, DMX and Papoose.avi
[02/03/2007 - 00:52:28 | A | 60469252] H:\I Wanna_Love_You_Akon_ft_Snoop_Dogg.mpg
[21/09/2007 - 16:10:40 | A | 81754116] H:\I'm A Flirt - R Kelly feat TI feat T Pain.mpg
[12/12/2006 - 11:08:12 | A | 55522684] H:\Nas Is Like - Nas.mpg
[21/05/2007 - 20:57:00 | A | 90486784] H:\Pass_the_courvoisier - busta_rhymes_ft_p_diddy_and_pharrel_williams.avi
[11/11/2007 - 15:19:28 | A | 71747588] H:\Je me bats - Kenza Farah.mpg
[01/06/2007 - 17:30:12 | A | 21624832] H:\Me And You - Cassie.avi
[12/12/2006 - 03:28:16 | A | 46461408] H:\I'm Gonna Be Alright - Jennifer Lopez feat. Nas.mpg
[14/12/2006 - 02:43:26 | A | 63545132] H:\I'm Real - Jennifer Lopez feat. Ja Rule.mpg
[25/09/2007 - 11:57:06 | A | 89987604] H:\Jook Gal (Head Gawn Remix) - Elephant Man Featuring Twista, Youngbloodz.mpg
[20/09/2007 - 21:49:16 | A | 54888452] H:\Gasolina - daddy yankee y wisin y yandel.mpg
[29/06/2006 - 00:09:44 | A | 70331212] H:\Gimme That - Chris Brown ft. Lil' Wayne.mpg
[10/11/2009 - 22:26:30 | D ] H:\Flash Forward
[21/05/2007 - 22:33:42 | A | 72083508] H:\Dip_it_low - christina_milian.m2v
[14/12/2006 - 20:49:58 | A | 68803394] H:\Oh - Ciara.feat.Ludacris.avi
[05/04/2007 - 17:40:54 | A | 52500480] H:\Like_A_Boy - Ciara.avi
[05/04/2007 - 20:37:46 | A | 84269060] H:\Let Me Talk To You + My Love - Justin Timberlake ft Timbaland and T.I..mpg
[29/12/2006 - 21:19:38 | A | 76816576] H:\C U When U Get There - Coolio.avi
[27/09/2007 - 08:33:56 | A | 44132760] H:\Let's Go - Trick Daddy feat. Twista & Lil Jon.mpg
[29/05/2007 - 15:09:58 | A | 40204288] H:\Ma France à moi - Diam's.avi
[07/10/2007 - 11:13:16 | A | 69373724] H:\Live In The Sky - T.I. feat. Jamie Foxx.mpg
[20/09/2007 - 17:02:40 | A | 47394272] H:\Lo que Paso, Paso - Daddy Yankee.mpg
[11/12/2006 - 20:59:08 | A | 55641208] H:\Locked up - Akon feat Ludacris.mpg
[14/12/2006 - 05:35:38 | A | 60983300] H:\Make It Rain - Fat_Joe_ft_Lil_Wayne.mpg
[11/11/2007 - 22:00:02 | A | 36219540] H:\La dernière danse - Slaï.mpg
[29/05/2007 - 01:16:18 | A | 64535156] H:\Lean Back - Terror Squad feat. Fat Joe & Remy.mpg
[23/09/2007 - 14:50:16 | A | 52959818] H:\Lean Low - YoungBloodz ft Backbone.mpg
[19/09/2007 - 10:46:06 | A | 54918444] H:\One Call Away - Chingy.mpg
[31/05/2007 - 16:57:26 | A | 57679356] H:\What's My Name - DMX.mpeg
[13/12/2006 - 03:48:34 | A | 52546532] H:\Let Me Love you - Mario.MPG
[13/12/2006 - 07:31:06 | A | 52833816] H:\Move Bitch - Ludacris feat. Mystikal & I-20.mpg
[21/09/2007 - 21:05:20 | A | 57051140] H:\Need A Boss - Shareefa ft Ludacris.mpg
[30/12/2006 - 02:04:46 | A | 75791260] H:\Still D.R.E - Dr. Dre Feat. Snoop Dogg.avi
[30/12/2006 - 02:17:58 | A | 60224736] H:\The Next Episode - Dr. Dre feat. 2Pac, DMX, Nas & Snoop Dogg.avi
[05/04/2007 - 20:26:18 | A | 97992600] H:\What Goes Around...Comes Around - Justin Timberlake -.mpg
[17/09/2009 - 13:47:42 | D ] H:\Saison 2
[29/12/2006 - 22:57:52 | A | 74477586] H:\Forgot About Dre - Dr. Dre f. Eminem.avi
[31/07/2008 - 02:35:44 | N | 33297192] H:\Lollipop - Lil Wayne.mp4
[30/12/2006 - 01:57:30 | A | 136085132] H:\Stan - Eminem ft Dido.avi
[30/12/2006 - 02:20:06 | A | 75420822] H:\The Way I Am - Eminem.avi
[30/12/2006 - 03:14:18 | A | 105073060] H:\When I'm Gone - Eminem.avi
[12/12/2006 - 02:09:30 | A | 58531844] H:\Number 1 - Pharrell ft Kanye West.mpg
[31/07/2008 - 04:10:06 | A | 37400473] H:\D.A.N.C.E - Justice.mov
[08/05/2007 - 14:33:06 | A | 29083648] H:\Calibra 2007 - Enur.avi
[08/06/2007 - 07:27:24 | A | 57663488] H:\Where Does The Love Go - Eric Benet & Yvonne Catterfeld.avi
[12/12/2006 - 06:56:20 | N | 58943612] H:\On Fire - Lloyd Banks feat 50 Cent.mpg
[12/12/2006 - 20:33:34 | A | 54962600] H:\Playa's Only - R.Kelly feat The Game.mpg
[30/12/2006 - 21:50:20 | A | 70080796] H:\Gangsta Lovin' - Eve feat. Alicia Keys.avi
[29/05/2007 - 16:28:06 | A | 55666692] H:\Pullin_Me_Back - Chingy_ft_Tyrese.mpg
[12/12/2006 - 01:37:42 | A | 73199620] H:\Get Up - Ciara ft Chamillionaire.mpg
[14/12/2006 - 11:38:52 | A | 43746744] H:\La Conspiracion - Daddy Yankee.mpg
[12/12/2006 - 14:06:20 | A | 39709984] H:\Get it on the floor - DMX.MPG
[07/06/2007 - 10:42:50 | A | 57821184] H:\Fous ta cagoule - Fatal bazooka.avi
[12/12/2006 - 16:39:26 | A | 51568644] H:\Lord Give Me A Sign - DMX.mpg
[21/05/2007 - 21:46:24 | A | 38406144] H:\Put your hands up for detroit - fedde_le grand.avi
[12/12/2006 - 14:22:50 | A | 41174444] H:\Party Up - DMX.mpg
[08/06/2007 - 14:52:48 | A | 18202334] H:\Je t'aime quand même - Gage.avi
[31/05/2007 - 09:04:38 | A | 30990340] H:\Ruff Ryders Anthem 1 - DMX.mpg
[07/06/2007 - 11:15:34 | A | 50244880] H:\X Gonna Give It to Ya - DMX.mpg
[28/05/2007 - 01:29:30 | A | 34258944] H:\I Like That - Houston feat. Chingy.avi
[29/05/2007 - 16:28:54 | A | 44571844] H:\What These Bitched Want (uncensored) - DMX feat Sisqo.mpg
[02/06/2007 - 16:07:24 | A | 70861084] H:\hey ya - outkast.mpg
[04/06/2010 - 02:15:08 | RASHD ] H:\Autorun.inf
[02/06/2007 - 20:23:48 | A | 51302404] H:\You Know Whats Up - Donnell Jones ft. Left Eye.mpg
[11/12/2006 - 23:22:12 | A | 57456644] H:\Just Lose It - Eminem.mpg
[30/12/2006 - 22:20:42 | A | 63003328] H:\Where The Party At - Jagged Edge.avi
[30/12/2006 - 22:21:56 | A | 68115790] H:\Where the party at - Jagged Edge ft J.D, Da Brat, Lil Bow Wow, R.O.C, Tigah (remix).avi
[11/12/2006 - 23:38:26 | A | 53461296] H:\Cleanin' Out My Closet - Eminem.mpg
[14/12/2006 - 17:51:08 | A | 69318366] H:\Unpredictable - Ludacris feat. Jamie Foxx.avi
[30/12/2006 - 21:58:52 | A | 60357680] H:\Hard Knock Life - Jay-Z.avi
[12/12/2006 - 10:29:42 | A | 104417320] H:\East Coast West Coast Killas - Dr.Dre feat. RBX, KRS-One, B-Real, Nas & Scarface.mpg
[12/12/2006 - 05:38:54 | A | 73728900] H:\Mosh - Eminem.mpg
[30/05/2007 - 21:11:34 | A | 98564100] H:\Georgy Porgy - Eric Benet Ft. Faith Evans.mpg
[21/05/2007 - 21:46:24 | A | 38406144] H:\put_your_hands_up_for_detroit - fedde_le_grand-.avi
[01/06/2007 - 00:16:44 | A | 37351424] H:\Differences - Ginuwine.mpg
[30/05/2007 - 05:36:14 | A | 47035392] H:\Pony - Ginuwine.mpg
[30/12/2006 - 21:52:26 | A | 88543518] H:\Get Right - Jennifer Lopez.avi
[02/06/2007 - 23:40:34 | A | 64518888] H:\There It Is - Ginuwine.mpg
[15/04/2007 - 12:54:38 | A | 56561664] H:\Ride_With_You - Joe_ft_G-Unit.avi
[29/12/2006 - 22:55:46 | A | 78400412] H:\Fire - joe_budden_feat._busta_rhymes.avi
[30/12/2006 - 02:44:10 | A | 62961790] H:\Used To Love U - John Legend.avi
[14/12/2006 - 06:31:52 | A | 53542916] H:\La Saga - IAM.mpg
[14/12/2006 - 06:21:02 | A | 58783256] H:\Clap Back - Ja Rule.mpg
[30/12/2006 - 22:15:56 | A | 88383978] H:\Justin Timberlake - Rock Your Body.avi
[29/12/2006 - 21:36:58 | A | 82961636] H:\Cry Me A River - Justin Timberlake.avi
[02/06/2007 - 23:32:58 | A | 42982380] H:\I Like The Way You Move - Outkast.mpg
[29/05/2007 - 23:29:58 | A | 59798844] H:\Mesmerize - Ja Rule.mpg
[08/06/2007 - 00:02:56 | A | 62775888] H:\Wonderful - Ja.Rule.feat.R.Kelly.&.Ashanti.mpg
[08/06/2007 - 08:26:52 | A | 68014184] H:\DJ Play A Love Song - Jamie Foxx ft Twista.mpg
[14/12/2006 - 17:37:54 | A | 87882012] H:\Workout Plan - Kanye West.avi
[01/12/2008 - 22:50:36 | D ] H:\Laura Pausini - Live At CD Live (31-03-2007) [www bitmp3 com]
[14/12/2006 - 02:48:16 | A | 44783256] H:\Can I Get A Fuck You - Jay-Z feat Ja Rule.mpg
[14/12/2006 - 05:09:02 | A | 92229150] H:\2001 MTV Video Music Awards Performance - Jennifer Lopez & Ja Rule.mpg
[12/12/2006 - 13:28:30 | A | 42910336] H:\One More Chance - The Notorious Big Feat Aaliyah, Faith Evans & Mary J Blige.mpg
[07/06/2007 - 03:32:46 | A | 87445806] H:\Showcase - laure milan.avi
[30/05/2007 - 22:59:58 | A | 13071844] H:\On a Changé - Les Deesses.avi
[08/06/2007 - 07:16:08 | N | 73484880] H:\I Wanna Know - Joe.mpg
[12/12/2006 - 05:41:18 | A | 78874236] H:\Drive Slow - Kanye West.mpg
[07/06/2007 - 05:19:32 | A | 56456932] H:\Nobody - Keith Sweat.mpg
[14/12/2006 - 17:44:48 | A | 77961224] H:\Get Low - Lil Jon feat ying yang twins.avi
[03/06/2007 - 00:58:32 | A | 47788412] H:\Twisted - Keith Sweat.mpg
[11/12/2006 - 23:51:26 | A | 30648320] H:\Cake - Lloyd Banks ft 50 cent.avi
[12/12/2006 - 20:06:28 | A | 46889024] H:\Cry Me A River, Like I Love You, & Rapture (live @ Brits Awards)- Justin Timberlake & Kyle Minogu.mpg
[08/06/2007 - 00:18:44 | A | 48724984] H:\Slow Jamz - Twista, Kanye West, Jamie Foxx.mpg
[07/06/2007 - 03:47:18 | A | 43870148] H:\Why Me Baby - Keith Sweat ft. LL cool j.mpg
[27/05/2007 - 03:16:14 | A | 54118988] H:\Ghetto Girls - Lil' Bow Wow Feat b2K & Jermaine Dupri.mpg
[30/05/2007 - 03:28:24 | A | 68799696] H:\Let Me Hold You - Bow Wow & b2K.mpg
[02/06/2007 - 22:40:04 | A | 89499564] H:\Roses - Outkast.mpg
[12/12/2006 - 02:30:04 | A | 76829116] H:\Get Back - Ludacris.mpg
[12/12/2006 - 18:52:50 | A | 58511348] H:\Growing Pains (Do It Again) - Disturbing Tha Peace - (Feat. Ludacris, Scarface, Lil' Fate & Shaw.mpg
[11/12/2006 - 20:28:58 | A | 55134212] H:\Money Maker - Ludacris.mpg
[12/12/2006 - 18:15:50 | A | 58397472] H:\Number One Spot - Ludacris.mpg
[31/05/2007 - 16:50:26 | A | 50198400] H:\Stand Up - Ludacris.mpg
[14/12/2006 - 17:34:36 | A | 77945672] H:\Georgia - Field Mob ft. Ludacris.avi
[12/12/2006 - 03:19:06 | A | 57291248] H:\Pimpin' All Over The World - Ludacris (ft. Bobby Valentino).mpg
[12/12/2006 - 09:10:56 | A | 52602648] H:\Pussy Poppin - Ludacris.mpg
[08/05/2007 - 14:17:52 | A | 22528000] H:\Rejection - Martin Solveig.avi
[30/12/2006 - 02:58:58 | A | 79547802] H:\Welcome Back - Mase.avi
[08/05/2007 - 14:40:12 | A | 17944576] H:\Perfect - Mason feat. Princess Superstar.avi
[02/06/2007 - 16:04:28 | A | 56707076] H:\Earth Song - Michael Jackson.mpeg
[02/06/2007 - 20:36:12 | A | 64711780] H:\Thriller - Michael Jackson.mpg
[30/05/2007 - 02:46:40 | A | 55502848] H:\This Is Why I'm Hot - Mims.avi
[31/05/2007 - 08:25:58 | A | 62253056] H:\Like this. Just like that - Mims.avi
[05/04/2007 - 19:37:50 | A | 67340292] H:\Runaway Love - Ludacris Ft. Mary J Blige.mpg
[12/12/2006 - 04:45:28 | A | 46334541] H:\Loverboy - Mariah carrey feat dabrat and ludacris.mpg
[14/12/2006 - 17:54:46 | A | 78747528] H:\I Can - Nas.avi
[11/12/2006 - 20:15:10 | A | 51648576] H:\Nasty Girl - Notorious BIG feat Puff Daddy & Nelly.mpg
[14/12/2006 - 17:59:24 | A | 71121530] H:\Bridging.The.Gap - Nas.feat.Olu.Dara.avi
[15/04/2007 - 11:09:58 | A | 100005888] H:\its_all_about_the_benjamins - puff_daddy_and_the_family.avi
[02/05/2007 - 21:51:48 | A | 59658240] H:\dynasty - rihanna_ft_jay_z.avi
[15/06/2006 - 00:05:56 | A | 56424396] H:\24's - T.I..mpg
[25/05/2007 - 06:24:24 | A | 61644624] H:\Give it to me - timbaland ft nelly furtado and justin timberlake.avi
[24/12/2007 - 20:08:22 | A | 76240896] H:\Good_Life - Kanye_West_Ft_T-Pain.avi
[29/05/2007 - 18:23:50 | A | 40855552] H:\Say it Right - Nelly Furtado.avi
[06/04/2007 - 15:52:10 | A | 110431832] H:\Victory - Puff Daddy feat. The Notorious B.I.G. & Busta Rhymes.mpg
[14/12/2006 - 14:29:14 | A | 59001466] H:\Get The Party Started - Pink.mpg
[14/12/2006 - 04:45:52 | A | 57958404] H:\Just Like A Pill - Pink.mpg
[14/12/2006 - 05:33:08 | A | 50730596] H:\daywalker - Pink_usher.mpg
[14/12/2006 - 07:22:22 | A | 55392540] H:\Family Portrait - Pink.mpg
[14/12/2006 - 20:13:54 | A | 30067916] H:\Culo - Pitbull ft. Lil Jon.mpg
[07/06/2007 - 09:23:16 | A | 64913408] H:\So Fresh, So Clean - Outkast.mpeg
[14/12/2006 - 16:19:22 | A | 76540940] H:\Beep - Pussycat Dolls(Featuring Will I Am Of The Black Eyed Peas).mpg
[25/12/2007 - 17:50:32 | A | 33525760] H:\We Ride - Rihanna.avi
[29/12/2006 - 22:55:42 | A | 78699856] H:\I'll Be Missing You - P.Diddy.avi
[06/06/2007 - 21:14:44 | A | 41113884] H:\Hit.The.Freeway - Toni.Braxton.mpg
[08/05/2007 - 13:03:44 | A | 31449596] H:\Last Night - P.Diddy Feat. Keyshia Cole.avi
[27/05/2007 - 06:32:32 | A | 63354564] H:\My Boo - Usher feat Ashanti.mpg
[02/08/2008 - 09:22:14 | A | 47798788] H:\Lollipop - Lil Wayne.avi
[15/04/2007 - 12:09:58 | A | 100005888] H:\Its all about the benjamins - puff daddy and the family.avi
[29/05/2007 - 14:27:58 | A | 42086400] H:\Three - Wu-Tang Clan feat. Xzibit & Eminem.mpg
[28/05/2007 - 14:37:44 | A | 33107972] H:\Get your crip walk on - Xzibit.mpg
[14/12/2006 - 18:09:16 | A | 73501560] H:\Come With Me - Puff Daddy.avi
[25/12/2007 - 17:32:22 | A | 48120744] H:\Beautiful Girls Do Whatever You Like - Sean Kingston Nicole and TI.mpg
[14/12/2006 - 08:44:14 | A | 76489812] H:\Mix emeutes banlieues - sinik - sarko - racisme - Iam.mpg
[08/06/2007 - 12:15:56 | A | 44813692] H:\Spend My Life With You - Eric Benet Feat Tamia.mpg
[29/07/2008 - 22:38:02 | A | 49554652] H:\Naughty Girl - Beyonce.mpeg
[11/12/2006 - 20:00:16 | A | 99895296] H:\Don'T Cha - Pussy Cat Dolls feat. Busta Rhymes.avi
[08/05/2007 - 13:23:54 | A | 49123328] H:\I Don't Need A Man - Pussycat Dolls.avi
[14/12/2006 - 18:26:18 | A | 75748924] H:\Feelin' On Yo Booty - R. Kelly ft. Lil Kim.avi
[01/05/2006 - 20:57:16 | A | 8600712] H:\Pon de replay - Rihanna.MP4
[16/05/2009 - 13:01:46 | D ] H:\How I Met Your Mother
[08/06/2007 - 00:44:34 | A | 40133522] H:\California dreaming - Royal Gigolos.avi
[08/08/2008 - 08:25:04 | A | 1146882918] H:\Laura Pausini - Live in Paris 2005.avi
[25/05/2009 - 11:07:32 | A | 141984586] H:\T-Pain.Feat.Yung.Joc.Buy.U.A.Drank.HDTV.AC3.DivX.DaRkFib3r.avi
[25/05/2009 - 11:14:18 | A | 123010812] H:\Timbaland.Feat.Keri.Hilson.&.D.O.E.The.Way.I.Are.HDTV.AC3.DivX.DaRkFib3r.avi
[12/12/2006 - 00:12:30 | A | 62091264] H:\Bet That - Trick Daddy ft Chamillionaire.avi
[29/12/2006 - 23:53:54 | A | 60951400] H:\I Need A Girl part 1 - P Diddy feat Usher.avi
[02/06/2007 - 14:42:58 | A | 86630186] H:\Ma soeur - Vitaa.AVI
[14/12/2006 - 18:40:56 | A | 68057240] H:\Party Starter - Will.Smith.avi
[02/06/2007 - 19:53:44 | A | 49983772] H:\John Blaze - Wu Tang Clan Raekwon Feat Fat Joe, Big Punisher & Nas -.mpeg
[10/06/2007 - 03:07:20 | A | 44627968] H:\Telling Stories - Tracy Chapman.avi
[17/06/2007 - 00:55:28 | A | 729573376] H:\The Cheap.Show.En.Live - Anaïs.avi
[21/06/2007 - 14:58:30 | A | 731566844] H:\Ma Vie Mon Live - Diam's.AVI
[17/07/2007 - 00:20:08 | A | 92694918] H:\Umbrella - Rihanna.avi
[19/07/2007 - 23:03:30 | A | 32464896] H:\Straight to the bank - 50_cent.avi
[24/07/2007 - 15:47:40 | A | 39140328] H:\La France Itineraire d'une Polemique - Sniper.avi
[05/08/2007 - 21:21:00 | A | 56432640] H:\I Have A Dream - Common Feat Will I Am.avi
[05/08/2007 - 21:02:08 | A | 21135360] H:\Leve la voix - La Brigade & Layone.avi
[05/08/2007 - 21:34:42 | A | 81807360] H:\The people - Common.avi
[06/08/2007 - 23:38:36 | A | 48197386] H:\Throw it on me - Timbaland ft. The Hives.avi
[18/09/2007 - 07:33:16 | A | 35794944] H:\Good Bye My Lover - James Blunt.avi
[18/09/2007 - 05:52:16 | A | 65575862] H:\What I've Done - Linkin Park.avi
[19/09/2007 - 07:38:34 | A | 57776128] H:\You Dont Know - Eminem - 50 Cent - Lloyd Banks - Cashis.avi
[19/09/2007 - 15:54:32 | A | 54431744] H:\Icebox - Omarion Ft Timbaland.avi
[20/09/2007 - 03:05:42 | A | 73408512] H:\Impacto - Daddy Yankee ft Fergie (Remix).avi
[21/09/2007 - 21:16:40 | N | 53210946] H:\Oh Yeah (Work) - Lil Scrappy Ft. Sean Paul (of the Youngbloodz) and E-40.avi
[22/09/2007 - 15:56:00 | A | 30119940] H:\Mi Gatita y Yo - Video Reggaeton-Las Guanabanas y Daddy Yankee.mpeg
[27/09/2007 - 18:12:48 | A | 75429820] H:\Lil Jon Feat Ying Yang, Petey Pablo & Terror Squad.avi
[26/09/2007 - 08:39:10 | A | 86249600] H:\Crunk Juice - Lil Jon' & the Eastsidaz.avi
[27/09/2007 - 13:04:50 | A | 89831896] H:\Play No Games (uncensored) - Lil_Jon feat. Trick Daddy & Fat Joe.m2v
[30/09/2007 - 09:00:44 | A | 79497068] H:\I Smoke, I Drank - Body Head Bangerz Feat. Youngbloodz.m2v
[02/10/2007 - 09:31:00 | A | 55220564] H:\Salt Shaker - Ying Yang Twins ft. Lil Jon.mpeg
[01/10/2007 - 10:17:00 | A | 83345612] H:\Reunited - Wu-Tang Clan.m2v
[01/10/2007 - 01:05:44 | A | 74201088] H:\Ne Dis Jamais - Sinik Ft Vitaa.avi
[03/10/2007 - 13:31:46 | A | 90040320] H:\Step Yo Game Up - Snoop Dogg ft. Lil Jon and Trina.avi
[03/10/2007 - 09:40:06 | A | 58175488] H:\Tuck Ya Ice - Trick_Daddy ft Baby.avi
[06/10/2007 - 07:22:30 | A | 52459520] H:\Fine (Uncensored) - Jacki O Feat Ying Yang Twins.avi
[06/10/2007 - 04:32:22 | A | 58290176] H:\Go to Church - Ice Cube Feat Snoop Dogg & Lil Jon.avi
[06/10/2007 - 12:26:52 | A | 59529216] H:\I Get Money - Lil Flip ft Jim Jones.avi
[06/10/2007 - 07:55:56 | A | 35633152] H:\Imma Shine - Mia X Feat. Keith Sweat.avi
[06/10/2007 - 02:07:50 | A | 39431444] H:\Quiet Storm (remix) - Mobb Deep (ft. Lil' Kim).mpeg
[05/10/2007 - 21:57:00 | A | 48152576] H:\Same Girl - R.Kelly ft Usher.avi
[07/10/2007 - 00:34:58 | A | 64841732] H:\New York, New York - Illa G ft Prodigy of Mobb Deep.m2v
[07/10/2007 - 03:28:12 | A | 68284416] H:\Bojangles - Pitbull ft Lil Jon and Ying_yang twings.avi
[07/10/2007 - 19:08:52 | A | 9789440] H:\Miami Vice - Jan Hammer.avi
[07/10/2007 - 17:58:34 | A | 72138752] H:\Bartender - TPain ft Akon.avi
[18/10/2007 - 00:05:04 | A | 42939392] H:\Hate That I Love You - Rihanna & Neyo.avi
[17/10/2007 - 11:44:30 | A | 42070590] H:\She Wants It - 50 Cent feat. Justin Timberlake.avi
[16/10/2007 - 08:15:22 | A | 36961872] H:\Pourquoi les hommes - Vitaa.divx
[18/10/2007 - 11:18:06 | A | 67881932] H:\Rapper's Delight (Beat Club 1979) - Sugarhill Gang.avi
[22/10/2007 - 21:53:20 | A | 56030936] H:\Welcome to 974 braize - Dioxyne feat. Jah-Iro.wmv
[04/11/2007 - 17:02:36 | A | 70346752] H:\Don't Stop The Music - Rihanna.avi
[10/11/2007 - 00:28:22 | A | 64536576] H:\Kiss Kiss - Chris Brown feat. T-Pain.avi
[17/11/2007 - 21:30:40 | A | 77762560] H:\Shut Up And Drive - Rihanna.avi
[11/11/2007 - 23:37:28 | A | 47392768] H:\Flamme - Slaï.avi
[04/01/2008 - 17:49:42 | A | 25718139] H:\Apologize - Timbaland (Feat. One Republic).avi
[27/12/2007 - 05:09:16 | A | 75390976] H:\No One - Alicia Keys -xvid-2007-dynasty.avi
[06/01/2008 - 22:07:26 | A | 83137028] H:\Il avait les mots - Sheryfa - Parodie.divx
[10/01/2008 - 00:26:18 | A | 803088746] H:\Sinik live.avi
[23/07/2007 - 23:00:54 | HD ] I:\iPod_Control
[23/07/2007 - 23:00:56 | D ] I:\Contacts
[23/07/2007 - 23:00:56 | D ] I:\Calendars
[23/07/2007 - 23:00:56 | D ] I:\Notes
[23/02/2008 - 14:54:28 | A | 275] I:\Raccourci vers Disque local (C).lnk
[04/06/2010 - 02:15:10 | RASHD ] I:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: \UsbFix_Upload_Me_UTILISAT-DEE675.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

ghettosuperstar
 Posté le 04/06/2010 à 02:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci dessous le rapport MBAM

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4162

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04/06/2010 00:33:45
mbam-log-2010-06-04 (00-33-45).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 140521
Temps écoulé: 7 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\lxbou.sys (Rootkit.Agent) -> Delete on reboot.

ghettosuperstar
 Posté le 04/06/2010 à 02:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je n'ai pas trouvé comment faire un scan de "nettoyage" avec Mbam donc je pense qu'il sufiit de faire un nouveau scan ? Non ?

Ci dessous le rapport du nouveau scan effectué.

Est ce que cela convient ?

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4162

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04/06/2010 01:59:02
mbam-log-2010-06-04 (01-59-02).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141414
Temps écoulé: 12 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\lxbou.sys (Rootkit.Agent) -> Delete on reboot.

Apparemment, il n'arrive pas à supprimer le fichier infecté, puisque la machine a bien redémarré{#}

pear
 Posté le 04/06/2010 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Télécharger The Avenger par Swandog46 sur le Bureau.

Cliquez Enregistrer
Cliquer sur Bureau
Fermer la fenêtre:
Dézipper:par clic droit->Extraire ici:
Fermez toutes les fenêtres et toutes les applications en cours,
puis double-cliquez sur l'icône placée sur votre bureau(L'Epée):

Vérifiez que la case "Scan for rootkits" est bien décochée.( Elle est cochée par défaut).
image

***Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Begin copying here:
drivers:
lxbou
Drivers to disable:
lxbou
drivers to delete:
lxbou
Files to Delete:
C:\WINDOWS\system32\drivers\lxbou.sys

Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

* Dans cette fenêtre "Input Script here" , coller le texte précédemment copié sur le bureau par les touches (Ctrl+V).
* CliquerExecute

* le système va redémarrer. (Si le script contient un/des "Drivers to Unload", The Avenger redémarrera une seconde fois.)
* Pendant le re-démarrage, une fenêtre de commande de windows noire apparaitra brièvement sur votre bureau, c'est NORMAL.
* Après le redémarrage, un fichier log s'ouvrira que vous retrouverez ici : C:\avenger.txt
* Tout ce que vous aurez demandé de supprimer sera sauvegardé , compacté(zipped) et l'archive zip tranférée ici : C:\avenger\backup.zip.

ghettosuperstar
 Posté le 04/06/2010 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

ci-dessous le rapport avenger.txt

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "lxbou" disabled successfully.
Driver "lxbou" deleted successfully.
File "C:\WINDOWS\system32\drivers\lxbou.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Je vais lancer ensuite un nouveau scan de Mbam complet, je vous poste le rapport ensuite.

Cordialement.

ghettosuperstar
 Posté le 04/06/2010 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci dessous le dernier rapport Mbam avant redémarrage de mon Pc

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4162

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04/06/2010 19:44:12
mbam-log-2010-06-04 (19-44-12).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|)
Elément(s) analysé(s): 200849
Temps écoulé: 1 heure(s), 10 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0003591.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP17\A0003592.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8F7D865D-C514-43C1-9267-8967EC13066C}\RP18\A0007839.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Publicité
ghettosuperstar
 Posté le 05/06/2010 à 00:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ci dessous le dernier rapport après redémarrage.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4162

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

04/06/2010 21:58:31
mbam-log-2010-06-04 (21-58-31).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 200347
Temps écoulé: 1 heure(s), 3 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

ghettosuperstar
 Posté le 05/06/2010 à 00:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Il faut noter que j'ai un message d'erreur qui apparait à chaque démarrage :

"Erreur de chargement de vevqmcng.dll

Le module spécifié est introuvable"

C'est un message que je n'avais pas auparavant. Peut être s'agit-il d'un reste d'infections ?

Merci de votre retour.

pear
 Posté le 05/06/2010 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien


Télécharger sur le bureauOTM by OldTimer .
Double-clic sur OTM.exe pour le lancer.
Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur
* Copiez /Collez les lignes ci dessous) en vert:
:process
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"skb"=-
:Commands
[purity]
[emptytemp]
[Reboot]

Revenez dans OTM,
Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).
* Click le bouton rouge Moveit!
* Fermez OTM
Votre Pc va redémarrer.
Rendez vous dans le dossier C:\_OTM\MovedFiles ,
ouvrez le dernier fichier .log
Copiez/collez en le contenu dans votre prochaine réponse

ghettosuperstar
 Posté le 05/06/2010 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, voici

All processes killed
Error: Unable to interpret <:process> in the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\skb deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 35699 bytes
->Flash cache emptied: 405 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: HelpAssistant
->Temp folder emptied: 4760097 bytes
->Temporary Internet Files folder emptied: 50222409 bytes
->Java cache emptied: 3973307 bytes
->FireFox cache emptied: 59320499 bytes
->Flash cache emptied: 7786 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 2268599 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 8879380 bytes
->Flash cache emptied: 564 bytes

User: utilisateur
->Temp folder emptied: 322530 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36819757 bytes
->Flash cache emptied: 1443 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 195731 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 159,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06052010_135201

Files moved on Reboot...
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\3YRVCQKL\051557_47[2].flv moved successfully.
File move failed. C:\WINDOWS\temp\$$$dq3e scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\$67we.$ scheduled to be moved on reboot.

Registry entries deleted on Reboot...

nardino
 Posté le 06/06/2010 à 15:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Pear est absent cette semaine et m'a autorisé à prendre le relais.

Les problèmes semblent résolus.

Peux-tu poster un dernier log.txt de contrôle établi avec RSIT.

Dis moi si tu as encore des soucis avec ce pc .

@+



Modifié par nardino le 06/06/2010 16:15
ghettosuperstar
 Posté le 06/06/2010 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

alors ci dessous un nouveau rapport de RSIT log.txt

Logfile of random's system information tool 1.07 (written by random/random)
Run by utilisateur at 2010-06-06 15:47:36
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 42 GB (70%) free of 60 GB
Total RAM: 1023 MB (42% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\HPpromotions journeysoftware.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-01-28 1554256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
IeMonitorBho Class - D:\Mes Logiciels\MegaIEMn.dll [2009-06-29 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-27 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-27 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"HP Software Update"=D:\Mes Logiciels\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-27 148888]
"RealTray"=D:\Mes Logiciels\RealPlay.exe [2010-01-18 26112]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]
"iTunesHelper"=D:\Mes Logiciels\iTunesHelper.exe [2010-02-15 141608]
"MChk"=C:\WINDOWS\system32\kwqydvqk.exe [2010-05-24 40633]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"H/PC Connection Agent"=C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE [2006-11-13 1289000]
"NBJ"=C:\PROGRAM FILES\AHEAD\NERO BACKITUP\NBJ.EXE [2005-10-11 1961984]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide du logiciel HP Image Zone.lnk - D:\Mes Logiciels\Digital Imaging\bin\hpqthb08.exe
HP Digital Imaging Monitor.lnk - D:\Mes Logiciels\Digital Imaging\bin\hpqtra08.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"="C:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"D:\Mes Logiciels\Digital Imaging\bin\hpqtra08.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpqste08.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpofxm08.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hposfx08.exe"="D:\Mes Logiciels\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hposid01.exe"="D:\Mes Logiciels\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpqscnvw.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpqkygrp.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpqCopy.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpfccopy.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpzwiz01.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"D:\Mes Logiciels\Digital Imaging\Unload\HpqPhUnl.exe"="D:\Mes Logiciels\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"D:\Mes Logiciels\Digital Imaging\Unload\HpqDIA.exe"="D:\Mes Logiciels\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"D:\Mes Logiciels\Digital Imaging\bin\hpoews01.exe"="D:\Mes Logiciels\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"D:\Mes Logiciels\eMule\emule.exe"="D:\Mes Logiciels\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Disabled:Firefox"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"D:\Mes Logiciels\iTunes.exe"="D:\Mes Logiciels\iTunes.exe:*:Enabled:iTunes"
"c:\documents and settings\utilisateur\local settings\application data\asam.exe"="c:\documents and settings\utilisateur\local settings\application data\asam.exe:*:Enabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-06-05 13:52:01 ----D---- C:\_OTM
2010-06-04 02:28:11 ----RASHD---- C:\Autorun.inf
2010-06-04 02:05:42 ----D---- C:\Documents and Settings\All Users\Application Data\open-config
2010-06-04 01:29:05 ----D---- C:\UsbFix
2010-06-03 18:46:03 ----D---- C:\Ad-Remover
2010-06-02 22:48:50 ----D---- C:\Program Files\trend micro
2010-06-02 22:48:49 ----D---- C:\rsit
2010-06-01 23:42:29 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-06-01 19:17:33 ----A---- C:\WINDOWS\lsrslt.ini
2010-05-31 23:48:48 ----D---- C:\WINDOWS\$NtUninstallMTF1011$
2010-05-31 23:48:45 ----A---- C:\WINDOWS\system32\quukqwzzudl.exe
2010-05-31 23:48:34 ----D---- C:\Program Files\$NtUninstallWTF1012$
2010-05-31 23:47:14 ----D---- C:\Documents and Settings\utilisateur\Application Data\F1C2A9EC889F7A0516921B8D622FF995
2010-05-24 18:31:20 ----A---- C:\WINDOWS\system32\kwqydvqk.exe

======List of files/folders modified in the last 1 months======

2010-06-06 15:39:18 ----D---- C:\WINDOWS\Prefetch
2010-06-06 15:38:34 ----D---- C:\WINDOWS\Temp
2010-06-06 15:26:24 ----D---- C:\WINDOWS
2010-06-06 15:23:44 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-05 18:11:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-05 17:26:49 ----SHD---- C:\WINDOWS\Installer
2010-06-04 20:35:52 ----D---- C:\WINDOWS\system32\drivers
2010-06-04 17:16:44 ----D---- C:\WINDOWS\Config
2010-06-04 02:14:01 ----SHD---- C:\RECYCLER
2010-06-04 02:02:08 ----HD---- C:\Config.Msi
2010-06-04 01:41:37 ----HDC---- C:\WINDOWS\ie8
2010-06-04 00:35:51 ----D---- C:\WINDOWS\ime
2010-06-03 19:25:09 ----D---- C:\Documents and Settings
2010-06-02 22:48:50 ----RD---- C:\Program Files
2010-06-02 19:40:47 ----D---- C:\WINDOWS\system32
2010-06-02 01:11:09 ----D---- C:\WINDOWS\PeerNet
2010-06-01 19:09:56 ----D---- C:\WINDOWS\SoftwareDistribution
2010-05-31 23:48:30 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-05-31 00:15:56 ----D---- C:\Documents and Settings\utilisateur\Application Data\uTorrent
2010-05-22 18:31:20 ----A---- C:\WINDOWS\NeroDigital.ini
2010-05-22 01:51:51 ----A---- C:\WINDOWS\Ulead32.ini
2010-05-11 21:55:11 ----HD---- C:\WINDOWS\inf

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-05-31 20747]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-20 56816]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-08-07 4108992]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-19 60800]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-19 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928]
R3 RT61;Linksys Wireless-G PCI Adapter Driver(RT61); C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912]
S3 CamAv;SAMSUNG Video Capture; C:\WINDOWS\System32\Drivers\CamAv.sys [2005-01-12 75648]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-04 51328]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 Nokia USB Generic;Nokia USB Generic; C:\WINDOWS\system32\drivers\nmwcdc.sys [2006-10-10 9216]
S3 Nokia USB Modem;Nokia USB Modem; C:\WINDOWS\system32\drivers\nmwcdcm.sys [2006-10-10 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2006-10-10 138240]
S3 Nokia USB Port;Nokia USB Port; C:\WINDOWS\system32\drivers\nmwcdcj.sys [2006-10-10 12800]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-27 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S2 WMP54Gv4SVC;WMP54Gv4SVC; C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe [2005-07-04 53307]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2006-11-06 210432]

ghettosuperstar
 Posté le 06/06/2010 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et le fichier info.txt :

info.txt logfile of random's system information tool 1.06 2010-06-02 22:49:25

======Uninstall list======

-->D:\Mes Logiciels\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->D:\Mes Logiciels\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Mes Logiciels\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->D:\Mes Logiciels\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->D:\Mes Logiciels\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->D:\Mes Logiciels\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"D:\Mes Logiciels\eMule\Uninstall.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Free Video Converter V 1.2-->"D:\Mes Logiciels\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
Guide d’utilisation Windows mobile de votre appareil-->C:\Program Files\Guide d’utilisation Windows mobile de votre appareil\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe"
HP Document Viewer 5.3-->D:\Mes Logiciels\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Extended Capabilities 5.3-->D:\Mes Logiciels\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 5.3-->D:\Mes Logiciels\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->D:\Mes Logiciels\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.A-->"D:\Mes Logiciels\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->D:\Mes Logiciels\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{81063354-9060-42B2-A000-1EBE96778AA9}
Java(TM) 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nokia Connectivity Cable Driver-->MsiExec.exe /X{98F837F9-A1B4-4155-AABC-4C80637165B5}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC Connectivity Solution-->MsiExec.exe /I{04F3BF74-9E34-4D3E-93C3-D3D1F24199C8}
Performance Platform Voguecash-->C:\WINDOWS\system32\quukqwzzudl.exe
Personal Media Manager 2.90-->D:\Mes Logiciels\Uninstal.exe
Quest3D Web Viewers 3.6.6-->"C:\Program Files\Act-3D\Quest3D Web Viewers 3.6.6\unins000.exe"
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Samsung CamCorder Driver-->C:\WINDOWS\Uninstall.exe
Samsung SMP4 Video Codec Uninstall-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_SMP4 132 C:\WINDOWS\INF\install.inf
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sky-Banners browser enhancer-->"C:\Program Files\$NtUninstallWTF1012$\elUninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Street-Ads Browser Enhancer-->"C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe"
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_6B630EE2E66584353C6CD8683D447072872F34D8\pccswpddriver.inf
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88742616-A6E9-4C7E-9665-B625799541FB}\Setup.exe" -l0x9
xGPS Manager 1.1-->"C:\Program Files\xGPS Manager\unins000.exe"
Xvid 1.1.3 final uninstall-->"D:\Mes Logiciels\Xvid\unins000.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: UTILISAT-DEE675
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 124289
Source Name: Service Control Manager
Time Written: 20100526224731.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 124288
Source Name: Service Control Manager
Time Written: 20100526224731.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 124287
Source Name: Service Control Manager
Time Written: 20100526224731.000000+120
Event Type: Informations
User: UTILISAT-DEE675\utilisateur

Computer Name: UTILISAT-DEE675
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 124286
Source Name: Service Control Manager
Time Written: 20100526224731.000000+120
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 124285
Source Name: Service Control Manager
Time Written: 20100526224731.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: UTILISAT-DEE675
Event Code: 704
Message: MsnMsgr (2652) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\ghettosuperstar974@hotmail.com\SharingMetadata\Working\database_2A6C_A74A_6CA7_F9D\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue.

Record Number: 5891
Source Name: ESENT
Time Written: 20091105000311.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 701
Message: MsnMsgr (2652) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\ghettosuperstar974@hotmail.com\SharingMetadata\Working\database_2A6C_A74A_6CA7_F9D\dfsr.db'.

Record Number: 5890
Source Name: ESENT
Time Written: 20091105000020.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 700
Message: MsnMsgr (2652) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\ghettosuperstar974@hotmail.com\SharingMetadata\Working\database_2A6C_A74A_6CA7_F9D\dfsr.db'.

Record Number: 5889
Source Name: ESENT
Time Written: 20091105000019.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 102
Message: MsnMsgr (2652) \\.\C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Messenger\ghettosuperstar974@hotmail.com\SharingMetadata\Working\database_2A6C_A74A_6CA7_F9D\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 5888
Source Name: ESENT
Time Written: 20091104212434.000000+060
Event Type: Informations
User:

Computer Name: UTILISAT-DEE675
Event Code: 100
Message: MsnMsgr (2652) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 5887
Source Name: ESENT
Time Written: 20091104212434.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\DivX Shared\;C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

nardino
 Posté le 06/06/2010 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Relance OTM et copie-colle ce script:


:processes
killallprocesses

:files
C:\WINDOWS\tasks\HPpromotions journeysoftware.job
C:\WINDOWS\system32\kwqydvqk.exe
C:\WINDOWS\system32\quukqwzzudl.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MChk"= [2010-05-24 40633]

:commands
[EMPTYTEMP]

Clique sur MoveIt et referme l'outil
Le pc va redémarrer
Poste le nouveau rapport OTM ainsi qu'un nouveau log.txt de RSIT, pas info.txt

@+

ghettosuperstar
 Posté le 07/06/2010 à 23:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir,

Alors ci dessous le nouveau rapport OTM (à noter que mon PC est resté bloqué sur l'enregistrement des paramètres pendant 10 minutes et que j'ai été obligé de faire un "hard reboot" en appuyant sur le bouton reset :(

All processes killed
========== PROCESSES ==========
========== FILES ==========
C:\WINDOWS\tasks\HPpromotions journeysoftware.job moved successfully.
C:\WINDOWS\system32\kwqydvqk.exe moved successfully.
C:\WINDOWS\system32\quukqwzzudl.exe moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\"MChk"| [2010-05-24 40633] /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: HelpAssistant
->Temp folder emptied: 256448 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 28650558 bytes
->Flash cache emptied: 19752 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 961986 bytes
->Flash cache emptied: 606 bytes

User: utilisateur
->Temp folder emptied: 250798 bytes
->Temporary Internet Files folder emptied: 93306 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 86060964 bytes
->Flash cache emptied: 19752 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 344582 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 215641847 bytes

Total Files Cleaned = 317,00 mb


OTM by OldTimer - Version 3.1.12.2 log created on 06072010_232730

Files moved on Reboot...
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\H9AGDHIE\google_fr[1].txt moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9CZEV6JW\google_fr[1].txt moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9CZEV6JW\nwshp[1].txt moved successfully.
C:\WINDOWS\temp\$$$dq3e moved successfully.
C:\WINDOWS\temp\$67we.$ moved successfully.

Registry entries deleted on Reboot...

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
699,99 €TV 65 pouces Philips The One (4K UHD, Ambilight, Android) à 699,99 €
Valable jusqu'au 26 Septembre

Darty fait une promotion sur la TV 65 pouces Philips The One qui passe à 699,99 € au lieu de 799 €. La TV possède une dalle 4K UHD HDR10+, Ambilight sur 3 côtés, avec Android TV, Google Assistant intégré, Chromecast intégré et Bluetooth. 


> Voir l'offre
115,40 €Alimentation modulaire Corsair RM750X 80+ Gold à 115,40 €
Valable jusqu'au 29 Septembre

Amazon propose actuellement l'alimentation modulaire Corsair RM750X à 115,40 € livrée gratuitement. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 150 €. 


> Voir l'offre
14,15 €Lot de 2 Portes-clés de sécurité Resqme à 14,15 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur le lot de 2 portes-clés de sécurité Resqme qui passe à 14,15 €. Recommandé par les pompiers et les forces de l'ordre, ce porte-clés contient un brise vitre très efficace, ainsi qu'un coupe ceinture de sécurité. De quoi évacuer rapidement une voiture lors d'un danger imminent.


> Voir l'offre

Sujets relatifs
Doctor Malware et ses conséquences
malware jeefo détecté par spyware doctor
infection malware doctor
Anti malware Doctor! Help please
antimalware doctor me bloque tout
malware doctor + adware EZlife
Malware Doctor
alerte avec malware bytes sur PC tout neuf
Help me please, malware?J'ai tout essayé :-(
Magic Control Agent : Malware ???
Plus de sujets relatifs à Malware Doctor - Bloquage de tout outil de contrôl
 > Tous les forums > Forum Sécurité