× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 virus qui bloque mon disque durSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]
bilicilidili
  Posté le 15/12/2011 @ 08:59 
Aller en bas de la page 
Petit astucien

bonjour,

j'ai mon ordinateur viQusta qui a un virus qui m'enpeche d'accéder a mon bureau et pas mal de fonction. Des fenetre s'ouvre et me disant en anglais que tout est defectueux,critique.

Que dois je faire?sachant que je n'ai pas beaucoup de possibilité?merci

(j'ai un autre ordi au cas ou il faut telecharger des programmes...)

Merci pour vos réponses

Publicité
Vrni
 Posté le 15/12/2011 à 09:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

As-tu accès au mode sans échec ( et si possible avec prise en charge réseau ) ?

Sinon, sur l'autre PC, as-tu la possibilité de graver un CD ?

A+

bilicilidili
 Posté le 15/12/2011 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

je peux telecharger via usb ou alors en mode sans echec prise en charge reseau je ne sais pas trop si je peux!mais je peux pas graver cd!

Vrni
 Posté le 15/12/2011 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Tu peux effectivement utiliser une clé USB pour transférer les outils.
Et mieux, si tu as accès au mode sans échec avec prise en charge réseau, tu auras accès au net.

----------------------------------------------------------

As-tu essayé d'accéder au mode sans échec ?

Au redémarrage, tapote sur la touche F8 ou F5 pour accéder aux différents modes de démarrage de windows.
Choisis le mode sans échec avec prise en charge réseau

Télécharge sur le bureau RogueKiller

  • Ferme toutes tes applications en cours
  • Lance RogueKiller.exe
    Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
  • Lorsque demandé, tape 1 et valide.

Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable)copie/colle le sur le forum.

Reutilise l'outil et cette fois choisis l'option 2 .
Poste également le rapport.

A+





bilicilidili
 Posté le 15/12/2011 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici les deux rapports :

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: lucas [Droits d'admin]
Mode: Recherche -- Date : 15/12/2011 10:46:33

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : DqSeoCbFrTc.exe (C:\ProgramData\DqSeoCbFrTc.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-918353880-3514689660-52552425-1000[...]\Run : DqSeoCbFrTc.exe (C:\ProgramData\DqSeoCbFrTc.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 20e3539db32d5c487b22e20a04062b59
[BSP] 820e1b456be35ea7f8782c9d64da20cc : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 81920 | Size: 15728 Mo
2 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30801920 | Size: 234287 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

et le deuxieme rapport:

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: lucas [Droits d'admin]
Mode: Suppression -- Date : 15/12/2011 10:47:51

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : DqSeoCbFrTc.exe (C:\ProgramData\DqSeoCbFrTc.exe) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 20e3539db32d5c487b22e20a04062b59
[BSP] 820e1b456be35ea7f8782c9d64da20cc : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT16 [HIDDEN!] Offset (sectors): 63 | Size: 41 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 81920 | Size: 15728 Mo
2 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 30801920 | Size: 234287 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

voila que dois je faire apres?

Vrni
 Posté le 15/12/2011 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Retourne sous windows.
Tu dois maintenant avoir accès à ta session.

--------------------------------------------------

Tu vas utiliser Malwarebytes

  • Mets à jour le logiciel ( dans l'onglet mise à jour )
  • Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
  • Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. Clique sur lancer l'examen.
  • A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
  • Si des infections sont trouvées, clique sur Supprimer la sélection.

Note : Dans certains cas, le logiciel demande de redémarrer l'ordinateur pour supprimer les fichiers. Accepte.

Tu postes le rapport dans ton prochain message .
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs . Il y est. Clique dessus et choisir ouvrir.

---------------------------------------------------

Télécharge OTL (de OldTimer) sur ton Bureau.

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

  • Double-clique sur OTL pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu’administrateur.
  • Sélectionne l’option tous les utilisateurs.
  • Dans la partie Personnalisation, copie/colle la liste suivante.

netsvcs
Drivers32
/md5start
conserv.*
explorer.exe
wininit.exe
winlogon.exe

userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.
%appdata%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0
CREATERESTOREPOINT

  • clique sur le bouton Analyse rapide
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt.
    Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Poste les sur le forum.

Pour cela, utilise le lien en bas de la page Inserer le rapport .

A+

bilicilidili
 Posté le 15/12/2011 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, en scan complet au bout d'un momentca bloque l'ordi mais en scan rapide j'ai récupéré ça:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8375

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

15/12/2011 12:29:15
mbam-log-2011-12-15 (12-29-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 193000
Temps écoulé: 9 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\dqseocbfrtc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programdata\nzxcey8ztqaxz6.exe (Trojan.Agent) -> Quarantined and deleted successfully.

OTL ne repond pas quand je le met en route meme en me deconnectant d'internet!

Vrni
 Posté le 15/12/2011 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Es-tu sous ta session windows ?
Si oui, comment cela se passe ?

--------------------------------------------

Pour Malwarebytes , c'est surprenant.
En tout cas, il a supprimé les deux exécutables de l'infection.

On essaiera plus tard de le repasser.

Pour OTL, est-ce que la fenêtre de l'outil s'ouvre ?

supprime l'exécutable que tu as sur le bureau.
Essaie avec cette version : http://oldtimer.geekstogo.com/OTL.scr

A+

bilicilidili
 Posté le 15/12/2011 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui il a supprimé les 2 executable mais en mode analyse complete il y en a 3 et apres sa bloque. Sachant que le moindre clik sur une page de mon bereau et hop ca ne repond plus!!!je suis entrain de voir avec OTL

Publicité
bilicilidili
 Posté le 15/12/2011 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

quand je fais les operations demandé je met sous demarrer windows normal?en connection?

bilicilidili
 Posté le 15/12/2011 à 13:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

les icones réaparaisse ptit a ptit mais il ya encore le fond d'ecran qui est noir

bilicilidili
 Posté le 15/12/2011 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

avec OTL il me met "scanning modules mais j'ai l'impression que sa rame ou que sa repond plus, je n'ose pas cliquer!

bilicilidili
 Posté le 15/12/2011 à 14:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pour l'instant OTL a l'air de fonctionner par contre j'ai un message d'avira me signalant: pour votre sécurité, l'acces au fichier ; c\autorun.info a été bloqué.

bilicilidili
 Posté le 15/12/2011 à 14:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voicile rapport OTL:

OTL logfile created on: 15/12/2011 14:00:09 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = D:\
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,96 Gb Total Physical Memory | 1,71 Gb Available Physical Memory | 57,86% Memory free
6,12 Gb Paging File | 4,84 Gb Available in Paging File | 79,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 218,20 Gb Total Space | 106,78 Gb Free Space | 48,94% Space Free | Partition Type: NTFS
Drive D: | 3,73 Gb Total Space | 3,69 Gb Free Space | 98,86% Space Free | Partition Type: FAT32
Drive E: | 14,65 Gb Total Space | 8,63 Gb Free Space | 58,91% Space Free | Partition Type: NTFS

Computer Name: PC-DE-LUCAS | User Name: lucas | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2011/12/16 09:26:58 | 000,584,192 | ---- | M] (OldTimer Tools) -- D:\OTL.exe
PRC - [2011/12/06 22:43:06 | 003,305,248 | -H-- | M] (Akamai Technologies, Inc) -- C:\Users\lucas\AppData\Local\Akamai\netsession_win.exe
PRC - [2011/07/21 11:20:40 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2011/04/21 06:55:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011/04/21 06:55:37 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011/04/21 06:55:20 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009/07/15 08:18:48 | 000,102,400 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
PRC - [2009/07/15 08:08:24 | 000,233,472 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
PRC - [2009/04/23 13:51:51 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/03/31 16:00:18 | 000,254,042 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe
PRC - [2009/03/31 16:00:04 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\AEstSrv.exe
PRC - [2009/03/31 15:18:54 | 000,049,250 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\DellTPad\hidfind.exe
PRC - [2009/03/31 15:18:34 | 000,217,088 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\DellTPad\Apoint.exe
PRC - [2009/03/31 15:18:32 | 000,054,568 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\DellTPad\ApMsgFwd.exe
PRC - [2009/03/31 15:18:32 | 000,049,152 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\DellTPad\ApntEx.exe
PRC - [2009/02/27 21:10:16 | 001,316,192 | ---- | M] (Stardock Corporation) -- C:\Program Files\Dell\DellDock\DellDock.exe
PRC - [2009/02/05 03:26:38 | 000,128,232 | ---- | M] (CyberLink Corp.) -- C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
PRC - [2008/12/18 19:05:28 | 000,155,648 | ---- | M] (Stardock Corporation) -- C:\Program Files\Dell\DellDock\DockLogin.exe
PRC - [2008/05/07 23:41:14 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2008/05/07 23:41:12 | 000,178,712 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2008/01/21 03:24:13 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2007/02/20 11:07:40 | 000,199,752 | ---- | M] (Pinnacle Systems GmbH) -- C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2011/07/01 15:21:47 | 015,881,728 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\MenuSkinning\6c805bcaea4465aa3bcdcd1cf0c2b66d\MenuSkinning.ni.dll
MOD - [2011/07/01 15:20:51 | 000,284,160 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\VistaBridgeLibrary\9592ae439d3eeaf1253fb0603001f888\VistaBridgeLibrary.ni.dll
MOD - [2011/07/01 15:20:43 | 000,997,888 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\18f2261a32e4aa98d770c405554bd8d5\System.Management.ni.dll
MOD - [2011/07/01 15:20:40 | 002,557,952 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\DellDock\7cde2ecb2a72e3bd253723b76ee36aba\DellDock.ni.exe
MOD - [2011/07/01 15:20:35 | 000,286,208 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\MyDock.Util\52bbcc69fe64dbd076754a5499a5f3b9\MyDock.Util.ni.dll
MOD - [2011/07/01 15:20:21 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\dee800943eedfcd6120a7b56f0887fb0\System.Runtime.Remoting.ni.dll
MOD - [2011/07/01 15:20:10 | 011,800,576 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\f8694104e62a8182b9fbbae0e5173fcf\System.Web.ni.dll
MOD - [2011/07/01 15:19:21 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\f183e57f94e56ac92ee99eed8e63943d\System.Configuration.ni.dll
MOD - [2011/07/01 15:19:13 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\bc78764e2649bd53edc5c9884efba391\Accessibility.ni.dll
MOD - [2011/07/01 15:17:31 | 005,451,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\59f9dfe0ea64752c07f5a59c283c163b\System.Xml.ni.dll
MOD - [2011/07/01 15:16:38 | 012,432,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f4fbd5c3aa0de64cce8f542b447a31a8\System.Windows.Forms.ni.dll
MOD - [2011/07/01 15:16:09 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\54d1bb7213f94f2bfa67b0b560785220\System.Drawing.ni.dll
MOD - [2011/07/01 15:11:16 | 007,950,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\a9288099fbc6849c6c7523745b4f64f4\System.ni.dll
MOD - [2011/07/01 15:09:10 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a189480a53deaaf80a820de30553259b\mscorlib.ni.dll
MOD - [2011/02/28 21:42:14 | 000,652,800 | ---- | M] () -- C:\Program Files\IZArc\IZArcCM.dll
MOD - [2008/12/21 19:32:38 | 000,054,784 | ---- | M] () -- C:\Windows\System32\bcmwlrmt.dll
MOD - [2008/07/27 18:58:26 | 000,311,296 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.resources.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2011/12/15 00:29:06 | 003,316,000 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai/netsession_win_b427739.dll -- (Akamai)
SRV - [2011/07/21 11:20:40 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/21 06:55:37 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/07/15 08:08:24 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2009/07/07 19:58:02 | 000,016,680 | ---- | M] (Citrix Online, a division of Citrix Systems, Inc.) [On_Demand | Stopped] -- C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe -- (GoToAssist)
SRV - [2009/03/31 16:00:18 | 000,254,042 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe -- (STacSV)
SRV - [2009/03/31 16:00:04 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\AEstSrv.exe -- (AESTFilters)
SRV - [2008/12/18 19:05:28 | 000,155,648 | ---- | M] (Stardock Corporation) [Auto | Running] -- C:\Program Files\Dell\DellDock\DockLogin.exe -- (DockLoginService)
SRV - [2008/05/07 23:41:14 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2008/04/07 08:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008/01/21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2011/07/21 11:22:41 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/21 11:22:40 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 14:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/07/15 08:08:24 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009/03/31 16:00:26 | 000,398,336 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2009/03/31 15:18:30 | 000,192,048 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2009/03/30 02:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2009/03/19 16:02:00 | 000,271,552 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\OA009Vid.sys -- (OA009Vid)
DRV - [2009/03/06 06:30:08 | 000,133,632 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\OA009Ufd.sys -- (OA009Ufd)
DRV - [2008/12/31 03:00:04 | 000,144,128 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CtClsFlt.sys -- (CtClsFlt)
DRV - [2008/12/21 19:32:18 | 000,018,424 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bcm42rly.sys -- (BCM42RLY)
DRV - [2008/06/10 19:02:44 | 000,034,296 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamcatchme.sys -- (MBAMCatchMe)
DRV - [2008/01/21 03:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Pilote de la connexion réseau Intel(R)
DRV - [2007/10/25 16:26:10 | 000,005,632 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2007/09/17 14:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007/07/03 15:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007/07/03 15:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007/07/03 15:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2006/12/12 10:16:06 | 000,022,528 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emAudio.sys -- (emAudio)
DRV - [2006/11/02 08:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2006/09/18 12:48:22 | 000,030,329 | ---- | M] (NAVMAN) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Navcar.sys -- (Navcar)
DRV - [2005/12/21 08:14:52 | 000,100,957 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emDevice.sys -- (DCamUSBEMPIA)
DRV - [2005/12/21 08:14:52 | 000,005,245 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emFilter.sys -- (FiltUSBEMPIA)
DRV - [2005/12/21 08:14:52 | 000,004,493 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\emScan.sys -- (ScanUSBEMPIA)
DRV - [2005/09/23 22:18:32 | 000,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [1999/09/10 11:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\Aspi32.sys -- (Aspi32)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/7
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/7
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-918353880-3514689660-52552425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKU\S-1-5-21-918353880-3514689660-52552425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-918353880-3514689660-52552425-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.startup.homepage: "http://www.searcheo.fr/recherche"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/08 21:07:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/09/07 13:11:24 | 000,000,000 | ---D | M]

[2009/09/22 18:09:04 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\lucas\AppData\Roaming\Mozilla\Extensions
[2011/11/01 23:15:57 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\lucas\AppData\Roaming\Mozilla\Firefox\Profiles\utwcmwzp.default\extensions
[2009/09/22 18:09:45 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Users\lucas\AppData\Roaming\Mozilla\Firefox\Profiles\utwcmwzp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/09/07 13:11:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010/09/07 13:11:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/07/17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010/04/08 21:07:32 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2010/04/08 21:07:32 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/04/08 21:07:32 | 000,000,757 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2010/04/08 21:07:32 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2010/04/08 21:07:32 | 000,000,652 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2011/03/24 12:55:56 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKU\S-1-5-21-918353880-3514689660-52552425-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [USB2Check] C:\Windows\System32\PCLECoInst.dll (Pinnacle Systems)
O4 - HKLM..\Run: [USBToolTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (Pinnacle Systems GmbH)
O4 - HKU\S-1-5-21-918353880-3514689660-52552425-1000..\Run: [Akamai NetSession Interface] C:\Users\lucas\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - HKU\S-1-5-21-918353880-3514689660-52552425-1000..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
O4 - Startup: C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
O4 - Startup: C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnablELUA = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-918353880-3514689660-52552425-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-918353880-3514689660-52552425-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-918353880-3514689660-52552425-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 3
O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20111026060252 (PhotoboxPhotowaysUploader5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{970B0664-A02B-4814-B09C-D938D366A719}: DhcpNameServer = 172.168.1.161
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C44C3288-655E-44F5-9AEF-38FD95254BDB}: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\Userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\GoToAssist: DllName - (C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll) - C:\Program Files\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
O24 - Desktop WallPaper: C:\Users\lucas\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Papier peint de la Galerie de photos Windows Live.jpg
O24 - Desktop BackupWallPaper: C:\Users\lucas\AppData\Roaming\Microsoft\Windows Live Photo Gallery\Papier peint de la Galerie de photos Windows Live.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2011/12/15 10:07:39 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011/12/15 10:07:40 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2011/12/15 10:07:40 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found

Drivers32: msacm.ac3acm - C:\Windows\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3fhg - C:\Windows\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll ()
Drivers32: VIDC.I420 - C:\Windows\System32\emYUV.dll (Microsoft Corporation)
Drivers32: vidc.mjpg - pvmjpg30.dll File not found
Drivers32: vidc.X264 - C:\Windows\System32\x264vfw.dll ()
Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\Windows\System32\yv12vfw.dll (www.helixcommunity.org)
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011/12/15 13:54:20 | 000,000,000 | -HSD | C] -- C:\found.000
[2011/12/15 12:46:51 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011/12/15 10:39:26 | 000,000,000 | ---D | C] -- C:\Kill'em
[2011/12/15 10:07:39 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2011/12/15 09:36:53 | 000,000,000 | -H-D | C] -- C:\UsbFix
[2011/12/15 09:29:43 | 000,000,000 | -H-D | C] -- C:\Users\lucas\Desktop\RK_Quarantine
[2011/12/15 02:15:35 | 001,853,823 | -H-- | C] (El Desaparecido) -- C:\Users\lucas\Desktop\UsbFix.exe
[2011/12/15 01:32:12 | 000,000,000 | -H-D | C] -- C:\Users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix
[2011/11/30 22:07:32 | 000,000,000 | -H-D | C] -- C:\Users\lucas\Desktop\musique nvelle
[2011/11/30 08:39:36 | 000,000,000 | -H-D | C] -- C:\Users\lucas\Desktop\fitness baton
[2011/11/29 09:12:41 | 000,000,000 | -H-D | C] -- C:\Users\lucas\Desktop\travail adapt
[2011/11/27 12:14:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Calculatrice CalcCF Standart
[2011/11/27 12:14:01 | 000,000,000 | ---D | C] -- C:\Program Files\CalcCF_Standart
[2011/11/24 14:08:00 | 000,549,896 | -H-- | C] (MP3 Converter Technologies) -- C:\Users\lucas\Desktop\luc leger.exe
[2011/11/19 13:17:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
[2011/11/16 23:32:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IZArc
[2011/11/16 23:32:14 | 000,000,000 | ---D | C] -- C:\Program Files\IZArc
[2011/11/16 22:22:52 | 000,000,000 | -H-D | C] -- C:\Users\lucas\Desktop\création de rythme
[2011/11/16 19:29:37 | 000,000,000 | -H-D | C] -- C:\Users\lucas\Desktop\etirement sur step

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011/12/15 14:05:00 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2011/12/15 13:55:51 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011/12/15 13:55:51 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011/12/15 13:55:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/12/15 13:55:32 | 3181,760,512 | -HS- | M] () -- C:\hiberfil.sys
[2011/12/15 12:46:51 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011/12/15 11:04:03 | 000,000,868 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/12/15 10:57:15 | 000,001,356 | ---- | M] () -- C:\Users\lucas\AppData\Local\d3d9caps.dat
[2011/12/15 10:47:46 | 000,111,872 | ---- | M] () -- C:\Windows\System32\drivers\TrueSight.sys
[2011/12/15 10:12:52 | 000,000,506 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
[2011/12/15 10:07:41 | 000,007,821 | -H-- | M] () -- C:\UsbFix_Upload_Me_PC-DE-LUCAS.zip
[2011/12/15 09:33:00 | 000,784,680 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2011/12/15 09:33:00 | 000,696,948 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/12/15 09:33:00 | 000,168,566 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2011/12/15 09:33:00 | 000,142,664 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011/12/15 09:28:39 | 000,000,296 | -H-- | M] () -- C:\ProgramData\~nzXceY8ZtQAxz6
[2011/12/15 09:28:39 | 000,000,200 | -H-- | M] () -- C:\ProgramData\~nzXceY8ZtQAxz6r
[2011/12/15 09:27:04 | 000,000,428 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{42275234-A738-45B9-B54B-F505292520F9}.job
[2011/12/15 02:16:41 | 000,000,627 | -H-- | M] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
[2011/12/15 02:15:46 | 001,853,823 | -H-- | M] (El Desaparecido) -- C:\Users\lucas\Desktop\UsbFix.exe
[2011/12/15 01:34:55 | 000,000,440 | -H-- | M] () -- C:\ProgramData\nzXceY8ZtQAxz6
[2011/12/15 01:32:13 | 000,000,603 | -H-- | M] () -- C:\Users\lucas\Desktop\System Fix.lnk
[2011/12/14 07:55:55 | 000,000,564 | ---- | M] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job
[2011/12/13 15:08:46 | 002,980,526 | -H-- | M] () -- C:\Users\lucas\Desktop\guide_soutien_domicile.pdf
[2011/11/28 21:51:34 | 000,011,406 | -H-- | M] () -- C:\Users\lucas\Desktop\message ebay.odt
[2011/11/27 18:27:24 | 000,018,202 | -H-- | M] () -- C:\Users\lucas\Desktop\commande scoot.odt
[2011/11/27 12:14:02 | 000,000,777 | -H-- | M] () -- C:\Users\lucas\Desktop\Calculette CalcCF Standard.lnk
[2011/11/27 12:13:21 | 000,643,725 | -H-- | M] () -- C:\Users\lucas\Desktop\CalcCF1.zip
[2011/11/24 14:19:47 | 000,749,884 | -H-- | M] () -- C:\Users\lucas\Desktop\fiche_endurance_leger_boucher.zip
[2011/11/24 14:16:20 | 001,836,679 | -H-- | M] () -- C:\Users\lucas\Desktop\Test_Leger_navette.ogg
[2011/11/24 14:14:22 | 000,629,602 | -H-- | M] () -- C:\Users\lucas\Desktop\img_etirement_echauffement.zip
[2011/11/24 14:08:03 | 000,549,896 | -H-- | M] (MP3 Converter Technologies) -- C:\Users\lucas\Desktop\luc leger.exe
[2011/11/23 07:20:59 | 000,066,955 | -H-- | M] () -- C:\Users\lucas\Desktop\carte fidelité.pdf
[2011/11/16 23:32:23 | 000,001,616 | -H-- | M] () -- C:\Users\lucas\Desktop\IZArc.lnk

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011/12/15 14:05:00 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2011/12/15 11:04:03 | 000,000,868 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011/12/15 10:58:22 | 3181,760,512 | -HS- | C] () -- C:\hiberfil.sys
[2011/12/15 10:07:41 | 000,007,821 | -H-- | C] () -- C:\UsbFix_Upload_Me_PC-DE-LUCAS.zip
[2011/12/15 09:33:03 | 000,001,878 | ---- | C] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk
[2011/12/15 09:33:03 | 000,001,854 | ---- | C] () -- C:\Users\Public\Desktop\Safari.lnk
[2011/12/15 09:33:03 | 000,001,728 | -H-- | C] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\VirtualDub Fr.lnk
[2011/12/15 09:33:03 | 000,001,527 | ---- | C] () -- C:\Users\Public\Desktop\eBay.lnk
[2011/12/15 09:33:03 | 000,001,180 | ---- | C] () -- C:\Users\Public\Desktop\Microsoft Office - 60 Day Trial.lnk
[2011/12/15 09:33:03 | 000,000,997 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.1.lnk
[2011/12/15 09:33:03 | 000,000,940 | -H-- | C] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2011/12/15 09:33:03 | 000,000,861 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2011/12/15 09:33:03 | 000,000,240 | -H-- | C] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2011/12/15 09:33:02 | 000,002,064 | -H-- | C] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\Pinnacle Instant DVD Recorder.lnk
[2011/12/15 09:33:02 | 000,001,949 | -H-- | C] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\Samsung New PC Studio.lnk
[2011/12/15 09:33:02 | 000,001,878 | -H-- | C] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\CDBurnerXP.lnk
[2011/12/15 09:33:02 | 000,001,854 | -H-- | C] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
[2011/12/15 09:33:02 | 000,001,750 | -H-- | C] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/12/15 09:33:02 | 000,000,945 | -H-- | C] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2011/12/15 09:33:02 | 000,000,258 | -H-- | C] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2011/12/15 09:30:10 | 000,111,872 | ---- | C] () -- C:\Windows\System32\drivers\TrueSight.sys
[2011/12/15 02:16:41 | 000,000,627 | -H-- | C] () -- C:\Users\lucas\Application Data\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
[2011/12/15 02:16:41 | 000,000,296 | -H-- | C] () -- C:\ProgramData\~nzXceY8ZtQAxz6
[2011/12/15 02:16:41 | 000,000,200 | -H-- | C] () -- C:\ProgramData\~nzXceY8ZtQAxz6r
[2011/12/15 01:32:13 | 000,000,603 | -H-- | C] () -- C:\Users\lucas\Desktop\System Fix.lnk
[2011/12/15 01:32:10 | 000,000,440 | -H-- | C] () -- C:\ProgramData\nzXceY8ZtQAxz6
[2011/12/13 15:08:45 | 002,980,526 | -H-- | C] () -- C:\Users\lucas\Desktop\guide_soutien_domicile.pdf
[2011/11/28 21:51:31 | 000,011,406 | -H-- | C] () -- C:\Users\lucas\Desktop\message ebay.odt
[2011/11/27 18:27:22 | 000,018,202 | -H-- | C] () -- C:\Users\lucas\Desktop\commande scoot.odt
[2011/11/27 12:14:02 | 000,000,777 | -H-- | C] () -- C:\Users\lucas\Desktop\Calculette CalcCF Standard.lnk
[2011/11/27 12:13:21 | 000,643,725 | -H-- | C] () -- C:\Users\lucas\Desktop\CalcCF1.zip
[2011/11/24 14:19:36 | 000,749,884 | -H-- | C] () -- C:\Users\lucas\Desktop\fiche_endurance_leger_boucher.zip
[2011/11/24 14:16:20 | 001,836,679 | -H-- | C] () -- C:\Users\lucas\Desktop\Test_Leger_navette.ogg
[2011/11/24 14:14:14 | 000,629,602 | -H-- | C] () -- C:\Users\lucas\Desktop\img_etirement_echauffement.zip
[2011/11/23 07:20:58 | 000,066,955 | -H-- | C] () -- C:\Users\lucas\Desktop\carte fidelité.pdf
[2011/11/16 23:32:23 | 000,001,616 | -H-- | C] () -- C:\Users\lucas\Desktop\IZArc.lnk
[2011/09/16 21:59:20 | 000,001,356 | ---- | C] () -- C:\Users\lucas\AppData\Local\d3d9caps.dat
[2011/03/24 12:17:17 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2011/03/24 12:17:17 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2011/03/24 12:17:17 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe
[2011/03/24 12:17:17 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2011/03/24 12:17:17 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2011/03/24 07:37:52 | 000,034,296 | ---- | C] () -- C:\Windows\System32\drivers\mbamcatchme.sys
[2010/10/28 19:05:27 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2010/10/28 19:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2010/10/28 19:05:21 | 000,108,032 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2010/10/23 00:26:58 | 000,790,528 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2010/10/23 00:26:58 | 000,134,144 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2010/08/24 06:49:30 | 000,540,178 | ---- | C] () -- C:\Windows\System32\x264vfw.dll
[2010/05/21 20:13:27 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.dll
[2010/05/06 16:43:08 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2010/05/06 16:43:08 | 000,036,608 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2010/04/02 22:44:41 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010/03/15 00:43:56 | 000,002,560 | ---- | C] () -- C:\Windows\_MSRSTRT.EXE
[2010/01/22 07:57:39 | 000,000,188 | -H-- | C] () -- C:\Users\lucas\AppData\Roaming\wklnhst.dat
[2009/11/12 12:48:58 | 000,005,504 | ---- | C] () -- C:\Windows\System32\StarOpen.sys
[2009/09/12 15:45:31 | 000,228,864 | -H-- | C] () -- C:\Users\lucas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/05 13:01:37 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
[2009/08/30 20:16:39 | 000,000,109 | ---- | C] () -- C:\Windows\Kit.ini
[2009/07/07 22:25:30 | 000,982,196 | ---- | C] () -- C:\Windows\System32\igkrng500.bin
[2009/07/07 22:25:30 | 000,417,344 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin
[2009/07/07 22:25:30 | 000,139,824 | ---- | C] () -- C:\Windows\System32\igfcg500.bin
[2009/07/07 22:25:30 | 000,097,448 | ---- | C] () -- C:\Windows\System32\igfcg500m.bin
[2009/07/07 20:12:09 | 000,000,075 | RHS- | C] () -- C:\Windows\CT4CET.bin
[2009/07/07 19:49:02 | 000,006,656 | ---- | C] () -- C:\Windows\System32\bcmwlrc.dll
[2009/07/07 19:49:01 | 000,054,784 | ---- | C] () -- C:\Windows\System32\bcmwlrmt.dll
[2009/07/07 19:49:01 | 000,026,112 | ---- | C] () -- C:\Windows\System32\WLTRYSVC.EXE
[2009/07/07 19:39:22 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2009/04/23 13:54:14 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2009/04/23 13:54:14 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2009/04/23 02:52:41 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2008/01/21 09:40:50 | 000,784,680 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
[2008/01/21 09:40:50 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
[2008/01/21 09:40:50 | 000,168,566 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
[2008/01/21 09:40:50 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
[2007/10/25 16:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2006/11/02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 13:47:37 | 000,409,720 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 11:33:01 | 000,696,948 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 11:33:01 | 000,142,664 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 11:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006/11/02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2006/03/17 23:43:52 | 000,110,080 | ---- | C] () -- C:\Windows\System32\nLame.dll
[2002/03/26 08:19:42 | 000,023,040 | ---- | C] () -- C:\Windows\System32\auth.dll

[color=#E56717]========== LOP Check ==========[/color]

[2010/08/24 11:39:24 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Apowersoft
[2010/02/09 13:35:33 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Avery
[2010/05/23 11:02:03 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Broad Intelligence
[2010/04/05 01:33:45 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Canneverbe Limited
[2010/12/19 10:19:50 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\CloneSpy
[2010/05/21 21:16:01 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\FreeVideoConverter
[2009/09/17 21:15:38 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Icones
[2011/03/26 12:27:41 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\MadMania
[2010/05/21 20:19:17 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\MAGIX
[2011/10/30 20:26:10 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\OfferBox
[2010/01/29 19:25:10 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\OpenOffice.org
[2010/05/06 16:50:14 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\PC Suite
[2011/03/05 20:06:00 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\PCDr
[2010/05/06 16:42:42 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Samsung
[2010/03/05 13:11:12 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Template
[2010/03/15 02:35:21 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Windows Live Writer
[2011/10/25 12:09:07 | 000,000,248 | ---- | M] () -- C:\Windows\Tasks\OfferBoxUpdate.job
[2011/12/14 07:55:55 | 000,000,564 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
[2011/12/15 12:29:44 | 000,032,562 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011/12/15 10:12:52 | 000,000,506 | ---- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job
[2011/12/15 09:27:04 | 000,000,428 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{42275234-A738-45B9-B54B-F505292520F9}.job

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Custom Scans ==========[/color]



[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2009/04/23 13:51:52 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2009/04/23 13:51:51 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\ERDNT\cache\explorer.exe
[2009/04/23 13:51:51 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\explorer.exe
[2009/04/23 13:51:51 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2009/04/23 13:51:51 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2009/04/23 13:51:51 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2008/01/21 03:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe

[color=#A23BEC]< MD5 for: USERINIT.EXE >[/color]
[2008/01/21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\ERDNT\cache\userinit.exe
[2008/01/21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008/01/21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe

[color=#A23BEC]< MD5 for: WININIT.EXE >[/color]
[2008/01/21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\ERDNT\cache\wininit.exe
[2008/01/21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008/01/21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2009/04/11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008/01/21 03:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\ERDNT\cache\winlogon.exe
[2008/01/21 03:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\System32\winlogon.exe
[2008/01/21 03:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color]

[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color]

[color=#A23BEC]< %APPDATA%\*. >[/color]
[2009/08/21 00:45:43 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Adobe
[2010/08/24 11:39:24 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Apowersoft
[2010/04/06 16:55:25 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Apple Computer
[2010/02/09 13:35:33 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Avery
[2011/10/22 08:14:59 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Avira
[2010/08/24 11:38:41 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\AVS4YOU
[2010/05/23 11:02:03 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Broad Intelligence
[2010/04/05 01:33:45 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Canneverbe Limited
[2010/12/19 10:19:50 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\CloneSpy
[2010/07/04 23:13:08 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\codeblocks
[2009/08/30 14:25:17 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Creative
[2010/10/26 18:08:59 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\CyberLink
[2011/05/25 14:13:40 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Dell
[2011/06/18 12:20:49 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\dvdcss
[2010/05/21 21:16:01 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\FreeVideoConverter
[2009/09/17 21:15:38 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Icones
[2009/08/20 14:25:17 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Identities
[2010/04/23 16:29:40 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\InstallShield
[2009/08/21 00:45:45 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Macromedia
[2011/03/26 12:27:41 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\MadMania
[2010/05/21 20:19:17 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\MAGIX
[2009/09/11 22:29:48 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Malwarebytes
[2006/11/02 13:37:34 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Media Center Programs
[2010/10/28 19:06:52 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Media Player Classic
[2011/11/04 09:14:35 | 000,000,000 | --SD | M] -- C:\Users\lucas\AppData\Roaming\Microsoft
[2009/09/22 18:09:04 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Mozilla
[2010/08/24 15:39:39 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\NCH Software
[2011/10/30 20:26:10 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\OfferBox
[2010/01/29 19:25:10 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\OpenOffice.org
[2010/05/06 16:50:14 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\PC Suite
[2011/03/05 20:06:00 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\PCDr
[2009/08/29 22:30:48 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Reallusion
[2009/09/26 03:54:22 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Roxio
[2010/05/06 16:42:42 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Samsung
[2011/10/30 20:21:53 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Skype
[2011/07/17 21:03:58 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\skypePM
[2010/03/05 13:11:12 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Template
[2011/11/01 16:08:06 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\vlc
[2010/03/15 02:35:21 | 000,000,000 | -H-D | M] -- C:\Users\lucas\AppData\Roaming\Windows Live Writer

[color=#A23BEC]< %appdata%\*.exe /s >[/color]
[2009/08/10 03:15:00 | 000,563,056 | -H-- | M] (Avery Dennison Corporation. Envel Informationssysteme GmbH.) -- C:\Users\lucas\AppData\Roaming\Avery\Avery Wizard 3.1\AZWizard.exe
[2011/10/07 20:06:33 | 003,797,152 | -H-- | M] (Adobe Systems, Inc.) -- C:\Users\lucas\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2009/10/12 00:02:45 | 000,005,632 | RH-- | M] () -- C:\Users\lucas\AppData\Roaming\Microsoft\Installer\{051E7B99-6D35-4905-BAF3-740893EF657A}\Icon051E7B992.exe
[2009/10/12 00:02:45 | 000,004,608 | RH-- | M] () -- C:\Users\lucas\AppData\Roaming\Microsoft\Installer\{051E7B99-6D35-4905-BAF3-740893EF657A}\Icon051E7B993.exe
[2010/04/05 01:39:20 | 000,029,926 | RH-- | M] () -- C:\Users\lucas\AppData\Roaming\Microsoft\Installer\{6DE721A5-5E89-4D74-994C-652BB3C0672E}\ARPPRODUCTICON.exe
[2010/02/09 13:35:42 | 000,010,134 | RH-- | M] () -- C:\Users\lucas\AppData\Roaming\Microsoft\Installer\{77077FFF-8831-470F-9627-E86F06A50CCD}\ARPPRODUCTICON.exe
[2010/04/05 01:11:25 | 000,029,926 | RH-- | M] () -- C:\Users\lucas\AppData\Roaming\Microsoft\Installer\{9870C7AE-7C6A-478D-9A75-35827382220F}\ARPPRODUCTICON.exe
[2007/08/29 14:36:00 | 000,110,592 | -H-- | M] () -- C:\Users\lucas\AppData\Roaming\NCH Software\Components\mp3el\mp3enc.exe

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

[color=#A23BEC]< hklm\software\clients\startmenuinternet|command /rs >[/color]
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2010/04/08 21:07:33 | 000,554,328 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2010/04/08 21:07:33 | 000,554,328 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2010/04/08 21:07:33 | 000,554,328 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: "C:\Program Files\Mozilla Firefox\Firefox.exe" [2010/04/08 21:07:27 | 000,908,248 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2010/04/08 21:07:27 | 000,908,248 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2010/04/08 21:07:27 | 000,908,248 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2011/05/28 05:32:51 | 000,173,568 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2011/05/28 05:32:51 | 000,173,568 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2011/05/28 05:32:51 | 000,173,568 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2011/05/28 07:09:21 | 000,638,232 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" [2011/05/28 07:09:21 | 000,638,232 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\ReinstallCommand: "C:\Program Files\Safari\Safari.exe" /reinstall [2010/03/04 02:33:50 | 001,795,880 | ---- | M] (Apple Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\HideIconsCommand: "C:\Program Files\Safari\Safari.exe" /hideicons [2010/03/04 02:33:50 | 001,795,880 | ---- | M] (Apple Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\ShowIconsCommand: "C:\Program Files\Safari\Safari.exe" /showicons [2010/03/04 02:33:50 | 001,795,880 | ---- | M] (Apple Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\shell\open\command\\: "C:\Program Files\Safari\Safari.exe" [2010/03/04 02:33:50 | 001,795,880 | ---- | M] (Apple Inc.)

[color=#A23BEC]< hklm\software\clients\startmenuinternet|command /64 /rs >[/color]
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2010/04/08 21:07:33 | 000,554,328 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2010/04/08 21:07:33 | 000,554,328 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2010/04/08 21:07:33 | 000,554,328 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: "C:\Program Files\Mozilla Firefox\Firefox.exe" [2010/04/08 21:07:27 | 000,908,248 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2010/04/08 21:07:27 | 000,908,248 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2010/04/08 21:07:27 | 000,908,248 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2011/05/28 05:32:51 | 000,173,568 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2011/05/28 05:32:51 | 000,173,568 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2011/05/28 05:32:51 | 000,173,568 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2011/05/28 07:09:21 | 000,638,232 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" [2011/05/28 07:09:21 | 000,638,232 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\ReinstallCommand: "C:\Program Files\Safari\Safari.exe" /reinstall [2010/03/04 02:33:50 | 001,795,880 | ---- | M] (Apple Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\HideIconsCommand: "C:\Program Files\Safari\Safari.exe" /hideicons [2010/03/04 02:33:50 | 001,795,880 | ---- | M] (Apple Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\InstallInfo\\ShowIconsCommand: "C:\Program Files\Safari\Safari.exe" /showicons [2010/03/04 02:33:50 | 001,795,880 | ---- | M] (Apple Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Safari.exe\shell\open\command\\: "C:\Program Files\Safari\Safari.exe" [2010/03/04 02:33:50 | 001,795,880 | ---- | M] (Apple Inc.)

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:010ADD2C

< End of report >

que dois je faire ensuite?

Vrni
 Posté le 15/12/2011 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

L'infection est toujours présente, affaiblie certes.
Tu as été infecté par System Fix, un rogue.

--------------------------------------------

Pour l'instant, reste en mode sans échec avec prise en charge réseau.

1/ Relance RogueKiller et choisis l'option 6.

2/

Télécharge Combofix depuis l'un des liens ci-dessous:

Lien 1
Lien 2

Important !!! télécharger l'exécutable sur votre Bureau**

Assure toi d'avoir désactiver tous les antivirus ou autres protections qui pourraient interférer durant l'exécution de Combofix.
Branche tes supports amovibles ( disque dur externe, clés USB ) sans les ouvrir.

  • Double clique sur ComboFix.exe et suis les invites.
    Si sous Vista/Seven, Click droit sur l'exécutable et choisis Executer en tant qu'administrateur.
  • Lorsque l'outil aura terminé, il affichera un rapport. Envoie le contenu de ce rapport dans ta prochaine réponse.
    Il se trouve également à C:\ComboFix.txt
A+

bilicilidili
 Posté le 15/12/2011 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour voici le rapport:

ComboFix 11-12-15.02 - lucas 15/12/2011 18:16:44.2.2 - x86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3034.2526 [GMT 1:00]
Lancé depuis: D:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\lucas\AppData\Local\assembly\tmp
c:\users\lucas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk
c:\users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix
c:\users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix\System Fix.lnk
c:\users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Fix\Uninstall System Fix.lnk
c:\users\lucas\AppData\Roaming\OfferBox
c:\users\lucas\AppData\Roaming\OfferBox\config.xml
c:\users\lucas\AppData\Roaming\OfferBox\temp.ico
c:\users\lucas\Desktop\System Fix.lnk
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-15 au 2011-12-15 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-15 17:22 . 2011-12-15 17:22 -------- d-----w- c:\users\lucas\AppData\Local\temp
2011-12-15 17:22 . 2011-12-15 17:22 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2011-12-15 17:22 . 2011-12-15 17:22 -------- d-----w- c:\users\TEMP\AppData\Local\temp
2011-12-15 17:22 . 2011-12-15 17:22 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-12-15 17:22 . 2011-12-15 17:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-15 17:10 . 2011-12-15 17:10 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DDB91314-2710-45A9-B33D-DA87F2850BCD}\offreg.dll
2011-12-15 13:05 . 2011-12-15 13:05 512 ----a-w- C:\PhysicalMBR.bin
2011-12-15 12:54 . 2011-12-15 12:54 -------- d-----w- C:\found.000
2011-12-15 11:46 . 2011-12-15 13:48 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-12-15 09:39 . 2011-12-15 09:39 -------- d-----w- C:\Kill'em
2011-12-15 08:36 . 2011-12-15 09:07 -------- d-----w- C:\UsbFix
2011-12-15 08:30 . 2011-12-15 16:58 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-14 07:06 . 2011-12-14 07:06 653584 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-12-13 06:29 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DDB91314-2710-45A9-B33D-DA87F2850BCD}\mpengine.dll
2011-11-27 11:14 . 2011-11-27 11:14 -------- d-----w- c:\program files\CalcCF_Standart
2011-11-16 22:32 . 2011-11-16 22:38 -------- d-----w- c:\program files\IZArc
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-15 09:07 . 2011-12-15 09:07 7821 ----a-w- C:\UsbFix_Upload_Me_PC-DE-LUCAS.zip
2011-10-07 19:07 . 2011-10-07 19:07 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-07-15 102400]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Akamai NetSession Interface"="c:\users\lucas\AppData\Local\Akamai\netsession_win.exe" [2011-12-06 3305248]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-31 217088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-31 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-31 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-31 150552]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-21 3810304]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-05 128232]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-01-09 405639]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"USB2Check"="c:\windows\system32\PCLECoInst.dll" [2006-11-06 81920]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
.
c:\users\lucas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-2-27 1316192]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-2-27 1316192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnablELUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2009-07-07 18:58 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\aestsrv.exe [2009-03-31 81920]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-21 21504]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2008-12-18 155648]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-07-15 233472]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2008-12-31 144128]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-07-15 36608]
R3 MBAMCatchMe;MBAMCatchMe;c:\windows\system32\drivers\mbamcatchme.sys [2008-06-10 34296]
R3 Navcar;Navman In-car Navigator USB Driver Service;c:\windows\system32\DRIVERS\Navcar.sys [2006-09-18 30329]
R3 OA009Ufd;Creative Camera OA009 Upper Filter Driver;c:\windows\system32\DRIVERS\OA009Ufd.sys [2009-03-06 133632]
R3 OA009Vid;Creative Camera OA009 Function Driver;c:\windows\system32\DRIVERS\OA009Vid.sys [2009-03-19 271552]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 MSSQLServerADHelper100;Service SQL Active Directory Helper;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-23 47128]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-14 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-10-06 20:31]
.
2011-12-15 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-10-06 20:31]
.
2011-12-15 c:\windows\Tasks\User_Feed_Synchronization-{42275234-A738-45B9-B54B-F505292520F9}.job
- c:\windows\system32\msfeedssync.exe [2011-06-16 04:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20111026060252
FF - ProfilePath - c:\users\lucas\AppData\Roaming\Mozilla\Firefox\Profiles\utwcmwzp.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.searcheo.fr/recherche
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-15 18:22
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-12-15 18:24:27
ComboFix-quarantined-files.txt 2011-12-15 17:24
.
Avant-CF: 118 190 800 896 octets libres
Après-CF: 118 158 778 368 octets libres
.
- - End Of File - - FDC08BC57B6610F78CA866E804209BAC

ensuite j'effectue quel manipulation?

Vrni
 Posté le 15/12/2011 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

J'ai oublié de te demander de poster le rapport de roguekiller.
Ce doit être le N°3.
Poste-le

-------------------------------------

Toujours en mode sans échec.

Relance OTL.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

:OTL
FF - prefs.js..browser.startup.homepage: "http://www.searcheo.fr/recherche"
[2011/12/15 09:28:39 | 000,000,296 | -H-- | M] () -- C:\ProgramData\~nzXceY8ZtQAxz6
[2011/12/15 09:28:39 | 000,000,200 | -H-- | M] () -- C:\ProgramData\~nzXceY8ZtQAxz6r
[2011/12/15 01:34:55 | 000,000,440 | -H-- | M] () -- C:\ProgramData\nzXceY8ZtQAxz6
[2011/10/25 12:09:07 | 000,000,248 | ---- | M] () -- C:\Windows\Tasks\OfferBoxUpdate.job

:Reg
[HKUS\S-1-5-21-918353880-3514689660-52552425-1000\Software\microsoft\Windows\Run]
"DqSeoCbFrTc.exe"=-


:Commands
[Emptytemp]

  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, le PC va redémarrer.

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
Sauvegarde-le sur ton Bureau et poste-le.

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles

Regarde suivant la date : 12262009_xxxxxxxx.log

A+



Modifié par Vrni le 15/12/2011 18:48
Publicité
bilicilidili
 Posté le 15/12/2011 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: lucas [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 15/12/2011 18:00:35

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 5044 / Fail 0
Lancement rapide: Success 12 / Fail 0
Programmes: Success 2051 / Fail 0
Menu demarrer: Success 46 / Fail 0
Dossier utilisateur: Success 4569 / Fail 0
Mes documents: Success 12466 / Fail 0
Mes favoris: Success 72 / Fail 0
Mes images: Success 3262 / Fail 0
Ma musique: Success 291 / Fail 0
Mes videos: Success 14 / Fail 0
Disques locaux: Success 3588 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 19

Lecteurs:
[C:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[E:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

bilicilidili
 Posté le 15/12/2011 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

All processes killed
========== OTL ==========
Prefs.js: "http://www.searcheo.fr/recherche" removed from browser.startup.homepage
C:\ProgramData\~nzXceY8ZtQAxz6 moved successfully.
C:\ProgramData\~nzXceY8ZtQAxz6r moved successfully.
C:\ProgramData\nzXceY8ZtQAxz6 moved successfully.
File C:\Windows\Tasks\OfferBoxUpdate.job not found.
========== REGISTRY ==========
Registry key Invalid\S-1-5-21-918353880-3514689660-52552425-1000\Software\microsoft\Windows\Run not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: lucas
->Temp folder emptied: 149773 bytes
->Temporary Internet Files folder emptied: 13755421 bytes
->Java cache emptied: 36712158 bytes
->FireFox cache emptied: 34185256 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 3804977 bytes

User: Public
->Temp folder emptied: 0 bytes

User: TEMP
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 85,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 12152011_194907

Files\Folders moved on Reboot...
File\Folder C:\Users\lucas\AppData\Local\Temp\~DF2794.tmp not found!
File\Folder C:\Users\lucas\AppData\Local\Temp\~DF2799.tmp not found!
File\Folder C:\Users\lucas\AppData\Local\Temp\~DF27DE.tmp not found!
File\Folder C:\Users\lucas\AppData\Local\Temp\~DF27E3.tmp not found!
File\Folder C:\Users\lucas\AppData\Local\Temp\~DF281D.tmp not found!
File\Folder C:\Users\lucas\AppData\Local\Temp\~DF2825.tmp not found!
C:\Users\lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ET5VHH24\ads[6].htm moved successfully.
C:\Users\lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ET5VHH24\search[1].htm moved successfully.
C:\Users\lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ET5VHH24\virus_qui_bloque_mon_disque_dur-f25s62071[1].htm moved successfully.
C:\Users\lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\97B23EGO\ads[10].htm moved successfully.
C:\Users\lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\97B23EGO\ads[11].htm moved successfully.
C:\Users\lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\90T4MZ13\ads[4].htm moved successfully.
C:\Users\lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3EVS81ZA\ads[8].htm moved successfully.
C:\Users\lucas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3EVS81ZA\ads[9].htm moved successfully.

Registry entries deleted on Reboot...

ensuite je fais une autre manipulation?

Vrni
 Posté le 15/12/2011 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

A part me demander quelle manip tu dois faire, tu pourrais être un peu plus bavarde ?
Je ne suis pas un robot !

Retourne sous Windows et dis moi comment cela se passe.

Il reste encore quelques manips.

A+

bilicilidili
 Posté le 15/12/2011 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ecoutez merci bien ca a l'air de marcher. Il y a juste dans démarrer je n'ai rien sur le menu deroulant vous savez ce qu il y a au dessus de tous les programmes!sinon c 'est mieux quand meme qhier!!genre hier je croyais que tout allait exploser!!!mdr

Vrni
 Posté le 15/12/2011 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Pour le menu démarrer, vérifie ceci.

  • Click droit sur le bouton Menu Démarrer --> Propriétés --> onglet Menu démarrer
  • Vérifie que les deux options de confidentialité sont cochées.

------------------------------------------

Relance malwarebytes et lance un examen complet.
Il devrait passer cette fois-ci.
poste le rapport.

----------------------------------------

Tu feras ensuite un scan en ligne avec ESET .
Tuto : https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

Poste le rapport.

A+

bilicilidili
 Posté le 15/12/2011 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

malware bloque au bout de 40 min, ainsi que toutes les fonctionnalité de l'ordi. Obliger d'eteindre par le bouton general. En fesant ctarl supp sa marche pas non plus!bizarre

bilicilidili
 Posté le 15/12/2011 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

eset sa ne marche pas non plus au moment ou il faut cochez les cases il n'y a pas de touche démarrez!que du bizarre

Vrni
 Posté le 15/12/2011 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Oui, ce n'est pas normal mais pas inquiétant pour autant.
Le PC est déjà nettoyé.

Il n'y a plus urgence ( le PC ne rique plus d'exploser ).
Désinstalle malwarebytes et réinstalle-le.

Effectue l'examen complet.

A+





bilicilidili
 Posté le 15/12/2011 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'étais en train de vous remercier sur le message quand soudain, un ecran bleu sur lequel écrit "damage"enfin j'ai reussi a lire que sa, il devait y avoir 40 ligne et hop plus rien du coup reconnexion a nouveau. J'ai verifié mes parametre de securité, j'avais enlevé le pare feu mais je pense pas que ca puisse jouer!!!je m'inquiete!!!

Publicité
Pages : [1] 2 3 4 5 ... Fin
Page 1 sur 5 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC Watch Dogs 2 gratuit
Valable jusqu'au 24 Septembre

Epic Game Store offre actuellement le jeu PC Watch Dogs 2. Bienvenue à San Francisco Rejoignez le plus célébre groupe de hackers, DedSec. Votre objectif : réaliser le plus gros piratage de l'histoire. PEGI18

Pour télécharger le jeu, connectez-vous sur votre compte Epic Game Store (créez-en un gratuitement si vous n'en n'avez pas) et cliquez sur le bouton Obtenir sur la fiche du jeu. Le jeu sera ajouté définitivement à votre bibliothèque et vous pourrez le télécharger ensuite quand vous voudrez. 


> Voir l'offre
329,99 €PC Portable 15.6 pouces HP + Imprimante DeskJet 4110 + sacoche à 329,99 € (via ODR)
Valable jusqu'au 22 Septembre

Cdiscount fait une promotion sur un lot comprenant un PC portable HP 15S-FQ1036NF (15.6 pouces HD, Core i3-1005G1, 4 Go de RAM, SSD 256 Go, Windows 10), sa sacoche et une imprimante multifonction HP DeskJet Plus 4110 à 429,99 €. Or HP rembourse 100 € pour l'achat de ce pack qui vous reviendra à 329,99 € après remboursement. On trouve habituellement l'ensemble aux alentours de 500 €. Un très bon pack idéal pour la bureautique et Internet.


> Voir l'offre
179,99 €Joystick Logitech G Saitek X52 Pro Flight Control System + Microsoft Flight Simulator à 179,99 €
Valable jusqu'au 23 Septembre

Cdiscount fait une promotion sur un lot comprenant le tout nouveau Microsoft Flight Simulator sur PC accompagné du joystick Logitech G Saitek X52 Pro Flight Control System qui passe à 179,99 € au lieu de 250 €. Ce système H.O.T.A.S. (3M) X52 Pro Pro Flight de Saitek est un contrôleur de vol main sur manche et manette entièrement intégré qui satisfait, voire dépasse, les demandes des pilotes sur simulateur de vol les plus aguerris.


> Voir l'offre

Sujets relatifs
pc bloque au démarrage windows 7 (virus?)
Quelqu'un utilise mon pc [Virus encré dans le disque dur ]
virus qui a bloqué internet exp, rapport Adwcleaner
anti virus Ce programme est bloqué par une stratégie de groupe pour plus d’
Virus via disque dur externe
Virus qui bloque le bureau de mon ordinateur
pc bloqué par virus
Pc bloque, infecte avec le virus do logo Suisa
Virus "gendarmerie" clavier bloqué
Clavier + ports+ souris bloqué par un virus
Plus de sujets relatifs à virus qui bloque mon disque dur
 > Tous les forums > Forum Sécurité