Sujet Précédent Sujet Suivant

Besoin d'aide pour virus BundesPolizei

Résolu/Fermé
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 - 9 déc. 2011 à 17:24
 Ayline - 1 mai 2012 à 16:59
Bonjour,





Mon PC vient d'attraper un virus nommé Bundespolizei et qui affiche une page me demandant de l'argent dés le démarrage du PC.

Je me suis connecté en mode sans échec afin de faire un scan malwarebytes, j'avais 4 infections que j'ai supprimé mais en redémarrant en mode normal le virus était encore là!!

J'ai vraiment besoin de votre aide!!!!

D'avance merci
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
9 déc. 2011 à 17:26
Bonsoir

Démarre à nouveau en mode sans echec avec prise en charge réseau. et fait ceci:

* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


@+
7
laurent allemand de marseille
10 déc. 2011 à 18:21
j'ai tuée cette merde de bundespolizei
chercher mahmud
0
Morguii
10 déc. 2011 à 21:00
Merci mille fois, j'avais tous mes cours de médecine dessus. MERCI MILLE FOIS
0
jojo
10 déc. 2011 à 21:51
ouaa cest OUFF!!!! d'ou sa vient sa? j'ai bien eu peur, merci merci beaucoup, sans echec avec raiso, un fois roguekiller installéé et redémarré le virus est parti, enfin j'espere, comment etre sur ? merci encore pour ce topic juste parfait!!
0
Maryahoo
10 déc. 2011 à 22:24
Merci beaucoup! je commençais à paniquer!
0
Pizzacats
10 déc. 2011 à 23:20
Un grand merci Guillaume, j'ai retrouve mon PC. :)
0
Réponse 2 / 17
Utilisateur anonyme
9 déc. 2011 à 17:51
Re

Il va nous falloir utiliser un CDlive.
Pour cela a partir de ce PC.

Télécharge OTLPENet sur le bureau.
Double clique ou clic droit sous Vista ou Seven pour lancer l'application.
On va te demander si tu veux graver ...
Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une image iso.
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE

Tu lances l'iso d'OTLPENet que tu as gravé.
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
* vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT

* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.


@+
2
loora9
10 déc. 2011 à 16:56
bonjour, j'ai le meme soucis de virus, jai donc suivi vos conseil, jai demarer mo, ordinateur sur cd avec le otlpe, seulement quand j'ouvre l'icone jaune, aucune question ne m'est posée.. je tombe sur une fenetre "browse for folder" et en dessous ecrit "choose window directory" avec plusiers choix, my computer ram disk....
Que dois je faire avec Ca,! merci par avance...
0
Réponse 3 / 17
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
9 déc. 2011 à 17:46
Le problème est que je n'ai pas accès a internet même en mode sans echec avec prise en charge réseau..

Je suis sur un autre PC
1
Réponse 4 / 17
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 09:36
Alors voilà, j'ai mis otlpenet sur cd mais quand j'allume mon pc avec le cd voici le message que j'ai:


a problem has been detected and windows has been shut down to prevent damage to your computer

If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps:

Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. check your hard drive to make sure it is properly configured and terminated.
Run CHKDSK /F to check for hard drive corruption, and then restart your computer.

Technical information:

*** STOP: 0x0000007B (0xF78DA528, 0XC0000034? 0X00000000? 0X00000000)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 09:37
*** STOP: 0x0000007B (0xF78DA528, 0XC0000034, 0X00000000, 0X00000000)
1
Réponse 6 / 17
Utilisateur anonyme
10 déc. 2011 à 09:38
Bonjour

Ton PC démarre bien sur le lecteur de CD?

@+
1
Réponse 7 / 17
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 09:43
Oui je pense. Comment puis je le savoir?
1
Réponse 8 / 17
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 09:43
En tout cas j'entends le lecteur CD au démarrage
1
Réponse 9 / 17
Utilisateur anonyme
10 déc. 2011 à 09:46
Re

Il te faut vérifier.

https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

@+
1
Réponse 10 / 17
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 09:50
Je viens de vérifier dans le bios et dans

Boot option priorities
Boot option #1 P1 lecteur cd (code correspondant)
Boot option #2 P2 disque dur (code correspondant)
1
Réponse 11 / 17
Utilisateur anonyme
10 déc. 2011 à 09:52
Re

As tu bien gravé le CD en fichier ISO; une image.
Essaie sur ce PC si cela fonctionne.

@+
1
Réponse 12 / 17
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 09:56
il semble fonctionner, plusieurs fichiers dont exe et autorun y figurent
1
Utilisateur anonyme
10 déc. 2011 à 09:57
Re

Essaie le sur ce PC
0
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 09:58
Je dois aller dans le bios ou juste lancer exe?
0
Utilisateur anonyme
10 déc. 2011 à 10:00
Re

Je reprend.
Il ne s'agit pas de lancer un fichier exe
Mais que le PC démarre sur ce CD

@+
0
Réponse 13 / 17
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 10:01
je lance une restauration du système..
1
Utilisateur anonyme
Modifié par Guillaume5188 le 10/12/2011 à 10:04
Tu as accès à la restauration?
0
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 10:04
oui il démarre mais le virus s'affichait au démarrage
0
Utilisateur anonyme
10 déc. 2011 à 10:06
Tu as accès à la restauration?
0
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 10:06
mission accomplie!!
0
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 10:07
Merci de ton aide, c'était simple.. J'ai du mal m'expliquer!
0
Réponse 14 / 17
Utilisateur anonyme
10 déc. 2011 à 10:08
Re

Problème résolu?
Met ce post en résolu;merci.

@+
1
Utilisateur anonyme
10 déc. 2011 à 10:10
Antivir est très bien.
0
AlexH2550 Messages postés 106 Date d'inscription mercredi 3 février 2010 Statut Membre Dernière intervention 28 novembre 2022 8
10 déc. 2011 à 10:11
ok, merci beaucoup
0
floflo57777
11 déc. 2011 à 20:34
Merci pour ton roguekiller ça à sauvé mon pc
0
Elo
21 janv. 2012 à 15:38
Merci bcp ce virus bloque tout!!
0
Réponse 15 / 17
alto
10 déc. 2011 à 18:56
Bonsoir,
J'ai eu le même problème que vous avec le virus Bundes polizei et il m'a suffit de faire une restauration du système à une date antérieure pour que mon pc refonctionne.
0
Réponse 16 / 17
kao
11 déc. 2011 à 00:35
Bonsoir, je viens d'avoir la même mésaventure, mais ce n'est pas (encore) résolu.

Je n'ai pas contrairement au premier contributeur accès au mode sans echec. J'ai booté comme indiqué à partir d'un Live CD pour lancer OTPLE qui me donne, suite à l'étape scan, le rapport suivant (à partir de là j'attends vos instructions !) :

OTL logfile created on: 12/11/2011 12:12:06 AM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

959.00 Mb Total Physical Memory | 754.00 Mb Available Physical Memory | 79.00% Memory free
859.00 Mb Paging File | 774.00 Mb Available in Paging File | 90.00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 149.04 Gb Total Space | 84.46 Gb Free Space | 56.67% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001

[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - File not found [Disabled] -- -- (HidServ)
SRV - File not found [Auto] -- -- (ATI Smart)
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2011/05/25 07:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/06/24 08:00:14 | 000,233,472 | ---- | M] (Teruten) [Auto] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2010/03/25 03:25:22 | 030,969,208 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010/01/09 14:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010/01/09 14:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009/02/05 16:08:40 | 000,138,680 | ---- | M] (ALWIL Software) [Auto] -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2009/02/05 16:08:26 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand] -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
SRV - [2009/02/05 16:06:04 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand] -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
SRV - [2009/02/05 16:01:25 | 000,018,752 | ---- | M] (ALWIL Software) [Auto] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)


[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (ATICDSDr)
DRV - [2011/04/27 07:19:28 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2011/02/17 23:47:42 | 000,180,672 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudserd.sys -- (ssudserd) SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.)
DRV - [2011/02/17 23:47:42 | 000,180,672 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.)
DRV - [2011/02/17 23:47:42 | 000,066,112 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.)
DRV - [2010/06/24 08:00:14 | 000,036,608 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009/02/05 16:08:10 | 000,094,032 | ---- | M] (ALWIL Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2009/02/05 16:07:23 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2009/02/05 16:07:12 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto] -- C:\WINDOWS\system32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2009/02/05 16:06:20 | 000,051,376 | ---- | M] (ALWIL Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2009/02/05 16:06:10 | 000,023,152 | ---- | M] (ALWIL Software) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2009/02/05 16:05:11 | 000,026,944 | ---- | M] (ALWIL Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2008/04/13 04:35:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2006/06/18 17:37:34 | 000,036,864 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/06/07 17:08:56 | 001,580,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/05/18 11:50:30 | 002,319,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)


[color=#E56717]========== Standard Registry (SafeList) ==========/color


[color=#E56717]========== Internet Explorer ==========/color

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\Administrateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\Yoann_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Yoann_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========/color


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/11/09 12:47:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2011/06/03 05:47:20 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yoann\Application Data\Mozilla\Extensions
[2011/12/02 07:47:38 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/12/02 07:47:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
File not found (No name found) --
[2010/12/03 12:26:16 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/11/09 12:47:27 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/10/05 04:25:07 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2011/10/05 04:25:07 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/10/05 04:25:07 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2011/10/05 04:25:07 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2011/10/05 04:25:07 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2011/10/05 04:25:07 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2011/08/05 06:07:40 | 000,000,880 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\Yoann_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Yoann_ON_C..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\Yoann_ON_C..\Run: [EPSON Stylus SX200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\Yoann_ON_C..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\Yoann_ON_C..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\Yoann_ON_C..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\Yoann_ON_C..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe ()
O4 - Startup: C:\Documents and Settings\Yoann\Menu Démarrer\Programmes\Démarrage\Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe (Micro Application)
O4 - Startup: C:\Documents and Settings\Yoann\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Yoann_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Envoyer à OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\Yoann\Application Data\mahmud.exe) - C:\Documents and Settings\Yoann\Application Data\mahmud.exe (Packard Bell BV)
O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Yoann\Application Data\ygmdrm.exe) - C:\Documents and Settings\Yoann\Application Data\ygmdrm.exe ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/11/10 07:27:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

[2011/12/10 17:13:58 | 000,196,608 | ---- | C] (Packard Bell BV) -- C:\Documents and Settings\Yoann\Application Data\mahmud.exe
[2011/12/10 14:52:14 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Yoann\Recent
[2011/12/04 16:54:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Yoann\Bureau\machine à coudre
[2011/12/04 14:35:34 | 000,000,000 | ---D | C] -- C:\Program Files\NetDrive
[2011/12/04 14:35:26 | 000,327,168 | ---- | C] (InstallShield Software Corporation) -- C:\WINDOWS\IsUn040c.exe
[2011/12/04 10:08:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Yoann\Bureau\noêl
[2011/12/02 07:48:07 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Java
[2011/12/02 07:47:36 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011/12/02 07:47:36 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011/12/02 07:47:36 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011/11/27 18:09:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2011/11/25 10:24:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Yoann\Bureau\problèmes fiche paie elise
[2011/11/19 13:32:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Yoann\Bureau\Photos mag
[2011/11/19 09:46:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner
[2011/11/19 09:46:07 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011/11/19 09:02:28 | 000,000,000 | ---D | C] -- C:\Program Files\Micro Application
[2011/11/19 09:02:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Micro Application
[2011/11/11 12:34:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Yoann\Bureau\Antoine
[2010/02/15 05:37:47 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\Yoann\Application Data\DAO350.DLL
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========/color

[2011/12/10 17:32:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/12/10 17:13:58 | 000,196,608 | ---- | M] (Packard Bell BV) -- C:\Documents and Settings\Yoann\Application Data\mahmud.exe
[2011/12/10 14:12:39 | 000,009,435 | ---- | M] () -- C:\Documents and Settings\Yoann\.recently-used.xbel
[2011/12/10 08:06:40 | 000,003,456 | ---- | M] () -- C:\Documents and Settings\Yoann\Mes documents\cc_20111210_140637.reg
[2011/12/09 20:10:55 | 011,167,190 | ---- | M] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1993962763-484763869-682003330-1004-0.dat
[2011/12/09 20:10:52 | 000,318,582 | ---- | M] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2011/12/09 14:28:31 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/12/07 11:12:11 | 000,016,981 | ---- | M] () -- C:\Documents and Settings\Yoann\Bureau\CP - exemple.ods
[2011/12/07 08:26:46 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/12/06 09:39:21 | 000,017,369 | ---- | M] () -- C:\Documents and Settings\Yoann\Bureau\cotis retraite.ods
[2011/12/03 15:07:02 | 000,000,702 | ---- | M] () -- C:\Documents and Settings\Yoann\Mes documents\cc_20111203_210649.reg
[2011/11/30 17:43:11 | 000,115,559 | ---- | M] () -- C:\Documents and Settings\Yoann\Bureau\attachment.ashx-1.pdf
[2011/11/28 08:14:00 | 000,021,649 | ---- | M] () -- C:\Documents and Settings\Yoann\Bureau\témoignage.odt
[2011/11/27 17:35:18 | 000,023,003 | ---- | M] () -- C:\Documents and Settings\Yoann\Bureau\paie pour calc copie.ods
[2011/11/19 09:53:01 | 000,069,380 | ---- | M] () -- C:\Documents and Settings\Yoann\Mes documents\cc_20111119_155255.reg
[2011/11/19 09:46:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner
[2011/11/19 09:02:29 | 000,001,873 | ---- | M] () -- C:\Documents and Settings\Yoann\Menu Démarrer\Programmes\Démarrage\Lanceur.lnk
[2011/11/19 08:16:28 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011/11/17 19:52:41 | 000,009,190 | ---- | M] () -- C:\Documents and Settings\Yoann\Bureau\encourskevin.ods
[2011/11/17 08:24:07 | 000,026,767 | ---- | M] () -- C:\Documents and Settings\Yoann\Bureau\q° dp novembre.odt
[2011/11/11 17:28:38 | 000,018,048 | ---- | M] () -- C:\Documents and Settings\Yoann\Mes documents\Vinyles à Tours.ods
[2011/11/11 13:07:05 | 000,019,968 | ---- | M] () -- C:\Documents and Settings\Yoann\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2011/12/10 14:12:39 | 000,009,435 | ---- | C] () -- C:\Documents and Settings\Yoann\.recently-used.xbel
[2011/12/10 08:06:39 | 000,003,456 | ---- | C] () -- C:\Documents and Settings\Yoann\Mes documents\cc_20111210_140637.reg
[2011/12/09 14:28:31 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/12/07 10:03:32 | 000,016,981 | ---- | C] () -- C:\Documents and Settings\Yoann\Bureau\CP - exemple.ods
[2011/12/03 15:07:01 | 000,000,702 | ---- | C] () -- C:\Documents and Settings\Yoann\Mes documents\cc_20111203_210649.reg
[2011/12/01 10:26:31 | 000,017,369 | ---- | C] () -- C:\Documents and Settings\Yoann\Bureau\cotis retraite.ods
[2011/11/30 17:43:11 | 000,115,559 | ---- | C] () -- C:\Documents and Settings\Yoann\Bureau\attachment.ashx-1.pdf
[2011/11/28 08:14:00 | 000,021,649 | ---- | C] () -- C:\Documents and Settings\Yoann\Bureau\témoignage.odt
[2011/11/25 10:05:14 | 000,023,003 | ---- | C] () -- C:\Documents and Settings\Yoann\Bureau\paie pour calc copie.ods
[2011/11/19 09:52:58 | 000,069,380 | ---- | C] () -- C:\Documents and Settings\Yoann\Mes documents\cc_20111119_155255.reg
[2011/11/19 09:02:29 | 000,001,873 | ---- | C] () -- C:\Documents and Settings\Yoann\Menu Démarrer\Programmes\Démarrage\Lanceur.lnk
[2011/11/17 19:52:40 | 000,009,190 | ---- | C] () -- C:\Documents and Settings\Yoann\Bureau\encourskevin.ods
[2011/11/17 08:24:06 | 000,026,767 | ---- | C] () -- C:\Documents and Settings\Yoann\Bureau\q° dp novembre.odt
[2011/11/11 17:28:38 | 000,018,048 | ---- | C] () -- C:\Documents and Settings\Yoann\Mes documents\Vinyles à Tours.ods
[2011/06/03 05:47:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/04/27 07:19:32 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011/04/27 07:19:30 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/04/27 07:19:30 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/04/27 07:19:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/04/27 07:19:30 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011/03/14 06:27:32 | 000,019,968 | ---- | C] () -- C:\Documents and Settings\Yoann\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/01/24 18:11:00 | 011,167,190 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-S-1-5-21-1993962763-484763869-682003330-1004-0.dat
[2011/01/24 18:11:00 | 000,318,582 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\WPFFontCache_v0400-System.dat
[2011/01/24 16:33:39 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011/01/24 16:33:39 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011/01/24 16:33:31 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Yoann\Application Data\$_hpcst$.hpc
[2010/12/12 07:47:46 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010/12/12 07:47:46 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010/12/12 07:47:46 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010/12/12 07:47:46 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010/12/12 07:47:46 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010/12/12 07:47:46 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010/12/12 07:47:46 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010/12/12 07:47:46 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010/12/12 07:47:46 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010/12/12 07:47:46 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010/12/12 07:47:46 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010/12/12 07:47:46 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010/12/12 07:47:46 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010/12/12 07:47:46 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010/12/12 07:47:46 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010/12/12 07:47:46 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010/12/12 07:47:46 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010/12/12 07:47:46 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010/12/12 07:47:46 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010/12/12 07:46:36 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE SX200DEFGIPS.ini
[2010/12/08 18:56:51 | 000,267,264 | RHS- | C] () -- C:\Documents and Settings\Yoann\Application Data\ygmdrm.exe
[2009/11/10 20:49:56 | 000,129,112 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/11/10 07:29:23 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/11/10 07:24:37 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/11/10 07:10:28 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/11/10 07:09:13 | 000,286,112 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/04/14 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 07:00:00 | 000,472,074 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2008/04/14 07:00:00 | 000,407,916 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 07:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2008/04/14 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 07:00:00 | 000,066,360 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2008/04/14 07:00:00 | 000,055,200 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 07:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2008/04/14 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/09/07 08:23:16 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[color=#E56717]========== LOP Check ==========/color

[2011/12/10 14:12:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Yoann\Application Data\gtk-2.0
[2010/12/03 12:41:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Yoann\Application Data\OpenOffice.org
[2011/07/23 06:12:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Yoann\Application Data\redsn0w
[2011/06/14 16:26:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Yoann\Application Data\Samsung
[2011/01/27 12:42:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Yoann\Application Data\Sports Interactive
[2010/12/12 07:47:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EPSON
[2011/11/19 09:18:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Micro Application
[2011/06/14 16:26:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Samsung
[2011/01/27 12:54:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sports Interactive
[2010/12/12 07:52:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
[2011/07/21 01:01:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[color=#E56717]========== Purity Check ==========/color



[color=#E56717]========== Alternate Data Streams ==========/color

@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\Yoann\Bureau\paie pour calc copie.ods:SummaryInformation
< End of report >
0
Réponse 17 / 17
vinzzz
11 déc. 2011 à 21:40
Bonjour,

Bundespolizei m'a également bien fait criser... je suis sous xp, les modes sans echec ne se lancaient pas et bundesp étaient sous toutes mes sessions, je n'ai pas pu booter sur usb ni sur CD... (vieil ordi)
Je m'en suis sorti tout simplement par un ctrl/alt/suppr juste après avoir tapé mon mdp d'ouverture de session, et là je me suis dépéché de terminer le processus "mahmud.exe"... (dans la précipitation, j'en ai viré pas mal d'autres dont les noms me semblaient inconnus).
Ensuite le bureau n'apparait pas, mais on peut lancer des applis via le gestionnaire de tache, afin de faire tourner les antimalwares.

a+

vinzzz
0
sevdesbois
12 déc. 2011 à 11:16
Merci beaucoup
Quelle merde!
0
jlapin
14 déc. 2011 à 21:27
Pour moi le seul logiciel qui m'a permis de le virer correctement c'est le logiciel ComboFix.

Si cela peut aider quequ'un
0
dgelebourin
11 mars 2012 à 17:51
j ai trouvé les soluces sur ce site : http://www.malekal.com/2011/12/11/trojan-fake-police-virus-gendarmerie-nation/
sinon y a aussi une vidéo qui explique tout là : http://www.youtube.com/watch?v=4pbF-kD5UvY
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses