Sujet Précédent Sujet Suivant

Suis je infecté par un virus ou pas

Fermé
vincentin18 Messages postés 3 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 20 février 2009 - 19 févr. 2009 à 22:26
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 21 févr. 2009 à 09:45
Bonjour,

j'ai plus d'internet depuis ce matin. j'ai une alice box. qd j'ai allumé ce matin mozilla ne trouve pas de page web, mon port reseau s'allume en oraange. j'ai donc penser qu'il a grillé car lorsque je relance mon install d'alice il me dit qu'il ne peut pas se connecter via ma carte reseau.j'ai donc changer ma carte reseau, la nouvelle le port s'allume bien en vert.

de plus malgré que ma restauration système soit activé, qd je clique dessus rien ne se passe, la resto ne se lance pas.

j'ai fait un scan avec hijack et un avec malwarebyte anti malware seulement car spybot ne se lance pas car pas de connection bizarre non ? voici le résultat, pouvez vous me dire si je suis victime d'un virus et si oui lequel et comment m'en débarrasser, je vous remercie par avance :

rapport hijack

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\vincent\Mes documents\téléchargements\logiciels\outils\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [dog about manager team] C:\Documents and Settings\All Users\Application Data\Drv Audio Dog About\BOLD FILM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Boobdata] C:\DOCUME~1\vincent\APPLIC~1\PROCHE~1\skiplicense.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: ati2vvwx.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: cnmps.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\rsvpsp.dll' missing
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

rapport malwarebyte :

Type de recherche: Examen complet (C:\|)
Eléments examinés: 97353
Temps écoulé: 38 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\vincent\Local Settings\Temp\Set10.tmp (Rogue.Installer) -> No action taken.
C:\Documents and Settings\vincent\Local Settings\Temp\Set14.tmp (Rogue.Installer) -> No action taken.
C:\Documents and Settings\vincent\Local Settings\Temp\Set18.tmp (Rogue.Installer) -> No action taken.
C:\Documents and Settings\vincent\Local Settings\Temp\set1D.tmp (Rogue.Installer) -> No action taken.
C:\Documents and Settings\vincent\Local Settings\Temp\Set1E.tmp (Rogue.Installer) -> No action taken.
C:\Documents and Settings\vincent\Local Settings\Temp\Set22.tmp (Rogue.Installer) -> No action taken.
C:\Documents and Settings\vincent\Local Settings\Temp\Set26.tmp (Rogue.Installer) -> No action taken.
C:\Documents and Settings\vincent\Local Settings\Temp\Set2A.tmp (Rogue.Installer) -> No action taken.
C:\Documents and Settings\vincent\Local Settings\Temp\Set2D.tmp (Rogue.Installer) -> No action taken.
C:\Documents and Settings\vincent\Local Settings\Temp\Set4.tmp (Rogue.Installer) -> No action taken.
C:\Documents and Settings\vincent\Local Settings\Temp\SetA.tmp (Rogue.Installer) -> No action taken.
C:\Documents and Settings\vincent\Mes documents\téléchargements\AssMat.Paye.exe (Trojan.Downloader) -> No action taken.
C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{FF4226AB-482C-4031-BC4E-1D77E65FA740}\RP83\A0034965.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\LSD\all_users.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\LSD\fav.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\LSD\sendto.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\LSD\shell32.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\vincent\Local Settings\Application Data\Microsoft\Wallpaper1.bmp (Trojan.FakeAlert) -> No action taken.

5 réponses

Réponse 1 / 5
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
19 févr. 2009 à 22:51
salut, en tout qu'as tu est bien infecter Valeur(s) du Registre infectée(s): 2
0
Réponse 2 / 5
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 févr. 2009 à 07:35
Bonjour,


Il y a plusieurs infections sur ton ordinateur, on va devoir utiliser plusieurs programmes pour désinfecter :


On commence par LopS&D :

• Désactive ton antivirus.
• Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
• Double-clique dessus pour lancer l'installation
• Double-clique sur le raccourci Lop S&D présent sur ton Bureau
• Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
• Patiente jusqu'à la fin du scan
• Poste le rapport généré
• Réactive ton antivirus

Tutoriel pour t’aider : http://www.malekal.com//tutorial_Lop_SD.php

0
Réponse 3 / 5
vincentin18 Messages postés 3 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 20 février 2009
20 févr. 2009 à 09:28
Salut anthony,

je te remercie d'abord pour ton aide car je crise, en effet je ne peux plus rien faire pour réparer ma connexion, le ou les virus me bloque la resto system, je peux pas désinstaller ni reinstaller mon kit de connexion, bref la seule soluce est le formatage mais j'aimerai pas en arrivé là avant d'avoir essayer de soigner mon pc;

je fais le scan avec lopsd et je te me le rapport dés que s'est fait.

@+++
0
Réponse 4 / 5
vincentin18 Messages postés 3 Date d'inscription jeudi 19 février 2009 Statut Membre Dernière intervention 20 février 2009
20 févr. 2009 à 09:44
re anthony,

voici le rapport de LOPSD :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz )
BIOS : BIOS Date: 07/19/07 11:46:27 Ver: 08.00.12
USER : vincent ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:188 Go)
D:\ (CD or DVD)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/02/2009| 9:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[31/01/2009|13:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[03/02/2009|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[03/02/2009|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/02/2009|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[31/01/2009|07:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[17/02/2009|09:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
[27/07/2008|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[17/12/2008|15:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/10/2007|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[31/01/2009|13:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
[24/11/2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[27/07/2008|13:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Raxco
[31/01/2009|07:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\RetroExp
[25/07/2008|08:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[12/12/2007|07:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[13/10/2007|15:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[18/02/2009|10:45] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/02/2009|10:45] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[04/11/2007|06:02] C:\DOCUME~1\vincent\APPLIC~1\Ace
[31/01/2009|13:28] C:\DOCUME~1\vincent\APPLIC~1\Adobe
[13/10/2007|19:05] C:\DOCUME~1\vincent\APPLIC~1\Ahead
[12/12/2007|06:49] C:\DOCUME~1\vincent\APPLIC~1\Apple Computer
[30/12/2007|23:31] C:\DOCUME~1\vincent\APPLIC~1\DataCast
[14/05/2008|09:53] C:\DOCUME~1\vincent\APPLIC~1\Help
[13/10/2007|15:31] C:\DOCUME~1\vincent\APPLIC~1\Identities
[25/11/2008|17:06] C:\DOCUME~1\vincent\APPLIC~1\Image Zone Express
[04/11/2007|06:00] C:\DOCUME~1\vincent\APPLIC~1\InstallShield
[14/01/2009|15:17] C:\DOCUME~1\vincent\APPLIC~1\Leadertech
[05/03/2008|04:59] C:\DOCUME~1\vincent\APPLIC~1\LimeWire
[15/10/2007|23:32] C:\DOCUME~1\vincent\APPLIC~1\Macromedia
[27/07/2008|09:50] C:\DOCUME~1\vincent\APPLIC~1\Malwarebytes
[18/02/2009|10:45] C:\DOCUME~1\vincent\APPLIC~1\Microsoft
[17/09/2008|07:20] C:\DOCUME~1\vincent\APPLIC~1\Mozilla
[01/02/2009|08:13] C:\DOCUME~1\vincent\APPLIC~1\Nokia
[03/02/2009|08:03] C:\DOCUME~1\vincent\APPLIC~1\NSeries
[14/11/2008|17:49] C:\DOCUME~1\vincent\APPLIC~1\Off Road
[24/11/2007|20:21] C:\DOCUME~1\vincent\APPLIC~1\PC Suite
[17/02/2009|09:14] C:\DOCUME~1\vincent\APPLIC~1\procheckwarn
[15/11/2008|22:29] C:\DOCUME~1\vincent\APPLIC~1\SecuROM
[06/03/2008|04:37] C:\DOCUME~1\vincent\APPLIC~1\Shareaza
[29/12/2007|09:37] C:\DOCUME~1\vincent\APPLIC~1\Sun
[14/10/2007|17:30] C:\DOCUME~1\vincent\APPLIC~1\Talkback
[09/06/2008|20:15] C:\DOCUME~1\vincent\APPLIC~1\TaoUSign
[30/12/2008|08:43] C:\DOCUME~1\vincent\APPLIC~1\vlc
[17/02/2009|11:38] C:\DOCUME~1\vincent\APPLIC~1\XnView

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[20/02/2009 09:00][--ah-----] C:\WINDOWS\tasks\AFB9D51891BA45BC.job
[16/02/2009 15:30][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[20/02/2009 07:57][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 15:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AFB9D51891BA45BC.job )=( c:\docume~1\vincent\applic~1\proche~1\Regs16Upload.exe )

--------------------\\ MsgPlus SPONSOR INSTALLED !

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"DisplayName"="Messenger Plus! 3 & Sponsor"
"SponsorInstalled"=dword:00000001


--------------------\\ Listing des dossiers dans C:\Program Files

[08/06/2008|13:17] C:\Program Files\7-Zip
[31/01/2009|13:27] C:\Program Files\Adobe
[18/01/2009|18:14] C:\Program Files\adslTV
[16/11/2008|07:26] C:\Program Files\AGEIA Technologies
[16/04/2008|16:37] C:\Program Files\Alawar
[06/06/2008|06:21] C:\Program Files\Alcohol Soft
[20/02/2009|08:59] C:\Program Files\Alice
[03/02/2009|11:15] C:\Program Files\Apple Software Update
[25/07/2008|08:56] C:\Program Files\a-squared HiJackFree
[13/10/2007|15:49] C:\Program Files\Attansic
[24/09/2008|05:32] C:\Program Files\AvantGo Connect
[12/09/2008|17:30] C:\Program Files\Big Kahuna Reef
[21/10/2007|07:30] C:\Program Files\Bomberman vs Digger
[27/01/2008|15:49] C:\Program Files\Bud Redhead
[06/06/2008|17:41] C:\Program Files\burnatonce
[27/03/2008|12:41] C:\Program Files\Chicken Invaders 2 Christmas Edition
[10/11/2007|08:42] C:\Program Files\Common Files
[01/06/2008|06:16] C:\Program Files\Conduit
[22/07/2008|18:46] C:\Program Files\Creative
[31/01/2009|07:42] C:\Program Files\DAEMON Tools
[24/11/2007|20:21] C:\Program Files\DIFX
[16/02/2009|21:03] C:\Program Files\EA GAMES
[18/10/2008|20:58] C:\Program Files\eMule
[31/01/2009|13:33] C:\Program Files\Fichiers communs
[04/02/2009|09:21] C:\Program Files\Free Video Converter
[21/10/2007|06:15] C:\Program Files\GameHouse
[13/10/2007|18:50] C:\Program Files\Hewlett-Packard
[13/10/2007|18:51] C:\Program Files\HP
[31/01/2009|07:16] C:\Program Files\InstallShield Installation Information
[15/11/2008|22:22] C:\Program Files\Internet Explorer
[14/01/2009|15:16] C:\Program Files\Iomega
[20/12/2008|05:43] C:\Program Files\Java
[14/02/2009|13:04] C:\Program Files\Jewel Quest
[14/10/2007|14:38] C:\Program Files\Lavalys
[26/03/2008|16:02] C:\Program Files\Lighthouse Interactive
[27/07/2008|09:50] C:\Program Files\Malwarebytes' Anti-Malware
[30/12/2007|23:31] C:\Program Files\MarkAny
[14/10/2007|08:34] C:\Program Files\Marvell
[04/02/2009|05:00] C:\Program Files\MediaCoder
[20/01/2009|15:02] C:\Program Files\MessengerPlus! 3
[27/02/2008|15:40] C:\Program Files\Micro Application
[17/12/2008|15:34] C:\Program Files\Microsoft
[24/09/2008|05:32] C:\Program Files\Microsoft ActiveSync
[11/11/2007|08:39] C:\Program Files\Microsoft Office
[17/12/2008|15:34] C:\Program Files\Microsoft Silverlight
[17/12/2008|15:33] C:\Program Files\Microsoft SQL Server Compact Edition
[17/12/2008|15:33] C:\Program Files\Microsoft Sync Framework
[20/02/2009|08:49] C:\Program Files\Mozilla Firefox
[24/11/2007|08:36] C:\Program Files\MSXML 4.0
[13/10/2007|19:03] C:\Program Files\Nero
[13/10/2007|15:17] C:\Program Files\NetMeeting
[31/01/2009|13:33] C:\Program Files\Nokia
[13/10/2007|15:22] C:\Program Files\Outlook Express
[31/01/2009|13:24] C:\Program Files\PC Connectivity Solution
[17/02/2009|09:14] C:\Program Files\procheckwarn
[03/02/2009|11:16] C:\Program Files\QuickTime
[27/07/2008|13:20] C:\Program Files\Raxco
[13/10/2007|15:47] C:\Program Files\Realtek
[21/10/2007|06:09] C:\Program Files\ReflexiveArcade
[25/07/2008|06:32] C:\Program Files\RegCleaner
[30/12/2007|23:30] C:\Program Files\Samsung
[13/10/2007|15:18] C:\Program Files\Services en ligne
[06/03/2008|04:37] C:\Program Files\Shareaza
[15/11/2008|20:48] C:\Program Files\Smart Projects
[21/10/2007|06:10] C:\Program Files\Super Mahjong
[04/11/2007|06:00] C:\Program Files\THQ
[27/07/2008|10:34] C:\Program Files\ToniArts
[03/02/2009|12:32] C:\Program Files\Total Video Converter
[17/01/2009|08:15] C:\Program Files\TVAnts
[31/01/2009|06:30] C:\Program Files\Ubisoft
[14/10/2007|05:37] C:\Program Files\VideoLAN
[18/11/2007|14:21] C:\Program Files\vso
[07/09/2008|16:56] C:\Program Files\WIDCOMM
[03/02/2009|11:47] C:\Program Files\WinAVI MP4 Converter
[17/12/2008|15:34] C:\Program Files\Windows Live
[17/12/2008|15:31] C:\Program Files\Windows Live SkyDrive
[06/06/2008|17:52] C:\Program Files\Windows Media Player
[13/10/2007|15:15] C:\Program Files\Windows NT
[15/11/2008|20:57] C:\Program Files\WinISO
[14/10/2007|14:36] C:\Program Files\WinRAR
[04/02/2009|04:59] C:\Program Files\WinXMedia
[07/03/2008|06:40] C:\Program Files\XnView
[14/10/2007|07:02] C:\Program Files\xp-AntiSpy
[12/11/2008|22:24] C:\Program Files\Xplosiv

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/12/2008|06:59] C:\Program Files\Fichiers communs\Adobe
[13/10/2007|19:05] C:\Program Files\Fichiers communs\Ahead
[11/11/2007|08:39] C:\Program Files\Fichiers communs\DESIGNER
[01/11/2007|13:53] C:\Program Files\Fichiers communs\DirectX
[13/10/2007|18:50] C:\Program Files\Fichiers communs\Hewlett-Packard
[13/10/2007|18:50] C:\Program Files\Fichiers communs\HP
[02/12/2007|15:25] C:\Program Files\Fichiers communs\InstallShield
[29/12/2007|09:36] C:\Program Files\Fichiers communs\Java
[17/12/2008|15:31] C:\Program Files\Fichiers communs\Microsoft Shared
[13/10/2007|15:17] C:\Program Files\Fichiers communs\MSSoap
[31/01/2009|13:33] C:\Program Files\Fichiers communs\Nokia
[11/11/2007|08:39] C:\Program Files\Fichiers communs\ODBC
[31/01/2009|13:24] C:\Program Files\Fichiers communs\PCSuite
[27/07/2008|13:20] C:\Program Files\Fichiers communs\Raxco
[13/10/2007|15:17] C:\Program Files\Fichiers communs\Services
[13/10/2007|17:13] C:\Program Files\Fichiers communs\SpeechEngines
[13/10/2007|15:17] C:\Program Files\Fichiers communs\System
[17/12/2008|15:18] C:\Program Files\Fichiers communs\Windows Live
[16/11/2008|07:26] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 35 Processes )

iexplore.exe ~ [PID:1720]
MsgPlus.exe ~ [PID:1516]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\vincent\APPLIC~1\PROCHE~1
C:\DOCUME~1\vincent\APPLIC~1\PROCHE~1\oxnksyuh.exe
C:\DOCUME~1\vincent\APPLIC~1\PROCHE~1\Regs 16 Upload.exe
C:\DOCUME~1\vincent\APPLIC~1\PROCHE~1\skiplicense.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About\BOLD FILM.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Drv Audio Dog About\BOLD FILM.exe
C:\DOCUME~1\vincent\APPLIC~1\proche~1
C:\DOCUME~1\vincent\APPLIC~1\proche~1\oxnksyuh.exe
C:\DOCUME~1\vincent\APPLIC~1\proche~1\Regs 16 Upload.exe
C:\DOCUME~1\vincent\APPLIC~1\proche~1\skiplicense.exe
C:\Program Files\proche~1
C:\DOCUME~1\vincent\LOCALS~1\Temp\TorrentSpeeder.zip
C:\WINDOWS\Tasks\AFB9D51891BA45BC.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Multideafonce]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\vincent\\APPLIC~1\\PROCHE~1\\skiplicense.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Boobdata"="C:\\DOCUME~1\\vincent\\APPLIC~1\\PROCHE~1\\skiplicense.exe"
"Boobdata"="C:\\DOCUME~1\\vincent\\APPLIC~1\\PROCHE~1\\skiplicense.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"dog about manager team"="C:\\Documents and Settings\\All Users\\Application Data\\Drv Audio Dog About\\BOLD FILM.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-20 09:31:20
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\vincent\Application Data\Shareaza\Torrents\Crysis_keygen.exe.torrent
C:\DOCUME~1\vincent\Application Data\Shareaza\Torrents\ISOBuster Pro. 2.4.0.1 +Crack.torrent
C:\DOCUME~1\vincent\Application Data\Shareaza\Torrents\Tomb Raider anniversary crack.rar.torrent
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Bud Redhead - The Time Chase+KeyGen
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Moto GP Ultimate Racing Technology 3+ crack inclus ds cd
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Bud Redhead - The Time Chase+KeyGen\BudRedheadSetup.exe
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Bud Redhead - The Time Chase+KeyGen\keygen.exe
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Bud Redhead - The Time Chase+KeyGen\READ ME.txt
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Bud Redhead - The Time Chase+KeyGen\save de secours
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Bud Redhead - The Time Chase+KeyGen\save de secours\bud rehead
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Bud Redhead - The Time Chase+KeyGen\save de secours\bud rehead\E.sav
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Big Kahuna Reef\Eclipse KeyGen.exe
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Petits Jeux Cool\Bejeweled 2 Deluxe\Bejeweled 2 Deluxe 1.0 (Crack Only).exe
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Petits Jeux Cool\Magic Ball 2\Crack
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Petits Jeux Cool\Magic Ball 2\Crack\Comment faire.rtf
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Petits Jeux Cool\Magic Ball 2\Crack\magicball2res.dll
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Petits Jeux Cool\Magic Ball 2\Crack\Petits Jeux Cool + Crack (Bejeweled2Deluxe, BigKahunaReef, Luxor, ZumaDeluxe, Mahjong, MagicBall2, Alien Shooter, ...) A-1 Par Dancer
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Petits Jeux Cool\Magic Ball 2\Crack\Petits Jeux Cool + Crack (Bejeweled2Deluxe, BigKahunaReef, Luxor, ZumaDeluxe, Mahjong, MagicBall2, Alien Shooter, ...) A-1 Par Dancer\Petits Jeux Cool
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Petits Jeux Cool\Mahjong\crack
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Petits Jeux Cool\Mahjong\crack\mahjong.exe
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\properties
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\zd_crk.exe
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\Zuma.exe
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\Blackswirley
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\claw
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\coaster
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\groovefest
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\inversespiral
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\longrange
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\loopy
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\overunder
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\perm_thumbnails
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\riverbed
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\serpents
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\snakepit
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\space
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\spaceinvaders
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\spiral
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\squaresville
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\targetglyph
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\tiltspiral
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\triangle
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\tunnellevel
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\turnaround
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\underover
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\warshak
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\Blackswirley\blackswirley-1.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\Blackswirley\blackswirley-2.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\claw\claw.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\coaster\coaster.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\groovefest\groovefest.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\inversespiral\inversespiral.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\longrange\longrange.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\loopy\loopy.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\overunder\overunder.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\riverbed\riverbed.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\serpents\serpents-1.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\serpents\serpents-2.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\snakepit\snakepit-1.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\snakepit\snakepit-2.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\space\space.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\spaceinvaders\spaceinvaders.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\spiral\spiral.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\squaresville\squaresville.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\targetglyph\targetglyph.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\tiltspiral\tiltspiral.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\triangle\triangle.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\tunnellevel\tunnellevel.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\turnaround\turnaround.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\underover\underover.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\levels\warshak\warshak.dat
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\properties\partner.xml
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe\Crack-Patch\properties\partner.xml.sig
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Far Cry\dev-frcy-crack
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Far Cry\dev-frcy-crack.rar
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Far Cry\dev-frcy-crack\deviance.nfo
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Far Cry\dev-frcy-crack\FarCry.exe
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Ford.Racing.Off.Road-RELOADED [www.UsaBit.com]\OFF_ROAD\CRACK
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Ford.Racing.Off.Road-RELOADED [www.UsaBit.com]\OFF_ROAD\CRACK\FORDORR.EXE
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Moto GP Ultimate Racing Technology 3+ crack inclus ds cd\Moto GP Ultimate Racing Technology 3.iso
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Scrabble\scrab\Shapes\Racks\HistoricRack.ase
C:\DOCUME~1\vincent\Mes documents\Shareaza Downloads\Nouveau dossier (2)\Flight Simulator 2004 no cd crack.par.rar
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\cl‚ usb\logiciels\Winrar.3.11.francais.(Metal.ripper)\Keygen Winrar 3.11 (fr).exe
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\Isobuster 2 - Iso Buster Pro 2.2 Keygen
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\Alcohol 120% v1.9.5.3105 keygen.exe
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\CRACK
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\crack.zip
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch-\[EN] Alcohol 120% 1.9.5.3105 All Version crack.zip
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\Isobuster 2 - Iso Buster Pro 2.2 Keygen\ISO-Buster Pro v2.1.0.2 - Keygen.exe
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\Isobuster 2 - Iso Buster Pro 2.2 Keygen\isobuster_all_lang.exe
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\log fichiers images + lecteurs virtuels\ISO-Buster Pro v2.2.0.1 - Final (Multilanguage) & Keygen.rar
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\log fichiers images + lecteurs virtuels\Win ISO 53 + crack.rar


[F:2206][D:60]-> C:\DOCUME~1\vincent\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\vincent\Cookies
[F:6][D:4]-> C:\DOCUME~1\vincent\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 20/02/2009| 9:32 - Option : [1]

--------------------\\ Fin du rapport a 9:32:11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 févr. 2009 à 09:45
Re,


Cette infection Lop s'est installée à partir du programme MessengerPlus (il ne faut pas installer le sponsor qui est proposé à l'installation)

Par contre, je te rappelle qu'il y a d'autres infections, plus graves...
Elle viennent très probablement de tes cracks et keygens, pas étonnant que ton ordinateur soit infecté avec tout ce que tu as ! Les cracks installent très souvent des infections : le danger des cracks
Il faut les bannir complément... Si tu ne les supprimes pas, inutile de continuer la désinfection, les cracks et keygens réinfecteront ton ordinateur sans arrêt !


Tu peux les supprimer manuellement, sinon fais ça pour le faire tout d'un coup :

• Télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe
• Double-clique sur OTMoveIt3.exe afin de le lancer.
• Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit : 

:processes 
explorer.exe 

:files 
C:\DOCUME~1\vincent\Application Data\Shareaza\Torrents\Crysis_keygen.exe.torrent 
C:\DOCUME~1\vincent\Application Data\Shareaza\Torrents\ISOBuster Pro. 2.4.0.1 +Crack.torrent 
C:\DOCUME~1\vincent\Application Data\Shareaza\Torrents\Tomb Raider anniversary crack.rar.torrent 
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Bud Redhead - The Time Chase+KeyGen 
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Moto GP Ultimate Racing Technology 3+ crack inclus ds cd 
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Bud Redhead - The Time Chase+KeyGen
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Big Kahuna Reef 
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Petits Jeux Cool\Bejeweled 2 Deluxe
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Petits Jeux Cool\Magic Ball 2
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Petits Jeux Cool\Mahjong 
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\divers petits jeux\Zuma Deluxe
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Far Cry 
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Ford.Racing.Off.Road-RELOADED [www.UsaBit.com] 
C:\DOCUME~1\vincent\Mes documents\Downloads\jeux\Moto GP Ultimate Racing Technology 3+ crack inclus ds cd 
C:\DOCUME~1\vincent\Mes documents\Shareaza Downloads\Nouveau dossier (2) 
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\cl‚ usb\logiciels\Winrar.3.11.francais.(Metal.ripper) 
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\Isobuster 2 - Iso Buster Pro 2.2 Keygen 
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\Alcohol 120% 1.9.5 3105 -Multil. +Full+Patch- 
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\Isobuster 2 - Iso Buster Pro 2.2 Keygen 
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\log fichiers images + lecteurs virtuels\ISO-Buster Pro v2.2.0.1 - Final (Multilanguage) & Keygen.rar 
C:\DOCUME~1\vincent\Mes documents\t‚l‚chargements\logiciels\log fichiers images + lecteurs virtuels\Win ISO 53 + crack.rar 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot]


• Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

• Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles
Le nom du rapport correspond au moment de sa création : date_heure.log

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
y a t'il des virus qu'avast ne detecte pas
davivid -
Utilisateur anonyme -

24 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses