encore un virusFermé

Question

Bonjour,


J'ai fait un scan avec avast, car j'avais des redémarages de mon ordi et des choses un peu bizarre et il me trouve un virus Win32:Trojan-gen. Comment être sure de s'en débarrasser?

pimprenelle27 · Answer

Bonjour,

Bonjour,

plus complet qu'hijackthis.

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

&#x25B6; Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.

Uchiha-Madara · Answer

gouré de sujet ;'(

menagedordi · Answer

info.txt logfile of random's system information tool 1.06 2010-01-26 13:23:29

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
32 bit Windows Card Reader Driver-->C:\Program Files\InstallShield Installation Information\{CE6DEE87-1C87-42ED-A108-7369BFE9076F}\setup.exe -runfromtemp -l0x0009 -removeonly
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{5D2398DF-3022-4820-93BA-F1175FBEA9CA}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Setup-->MsiExec.exe /I{1628F6BD-5ED1-4FD1-B90F-C106AF4E00F0}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Soundbooth CS3 Codecs-->MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
Adobe Soundbooth CS3-->MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
adsl TV-->D:\ADSL\Uninstal.exe
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Master Collection-->C:\Program Files\Common Files\Adobe\Installers\b5d5789539ea1f004a4defceea74312\Setup.exe
AMCap-->D:\AMCap\uninst.exe
AOL - Assistant de désinstallation-->C:\Program Files\Common Files\AOL\uninstaller.exe
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BitTorrent-->C:\Program Files\BitTorrent\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Calculator Prompter 2.51-->D:\calculatrice math\Calculator Prompter\uninst.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
Cucusoft Ultimate DVD + Video Converter Suite 7.19.7.12-->"C:\Program Files\Cucusoft\Ultimate-Converter\unins000.exe"
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
Dell Support Center (Logiciel de support)-->MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1}
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DVDFab 6.1.2.5 (27/10/2009)-->"D:\DVDFab 6\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe"
Free YouTube Download 1.2-->"C:\Program Files\DVDVideoSoft\Free YouTube Download\unins000.exe"
Freez 3GP Video Converter 2.0-->"C:\Program Files\Smallvideosoft\Freez 3GP Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\UniSched.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG
Hauppauge WinTV Soft PVR-->C:\PROGRA~1\WinTV\UNSftPVR.EXE C:\PROGRA~1\WinTV\softpvr.LOG
Hauppauge WinTV Source Selector-->C:\PROGRA~1\WinTV\UNtvsel.EXE C:\PROGRA~1\WinTV\WINTVsel.LOG
Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
LimeWire 5.2.13-->"C:\Program Files\LimeWire\uninstall.exe"
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c 
Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
MagasinU-ServicePhoto-->"D:\MagasinU\ServicePhoto\unins000.exe"
Magicbit 3GP Video Converter-->C:\Program Files\Magicbit\3GP Video Converter\Uninstall.exe
Malwarebytes' Anti-Malware-->"D:\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.6.0-->D:\MediaCoder\uninst.exe
MeGUI (remove only)-->"C:\Program Files\megui\megui-uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mininova Toolbar-->C:\PROGRA~1\Mininova\UNWISE.EXE   /U C:\PROGRA~1\Mininova\INSTALL.LOG  
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Ultra Edition-->MsiExec.exe /I{43FFE159-3199-4188-A1CD-629166AD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Omni keyboard driver 6.0-->"C:\Program Files\Omni\Omni keyboard driver\6.0\unins000.exe"
OmniMouse driver 10.0-->"C:\Program Files\Omni\OmniMouse driver\10.0\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Picasa 3-->"D:\Picasa2\Uninstall.exe"
Pinnacle Instant DVD Recorder-->C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\Setup.exe -runfromtemp -l0x040cUNINSTALL -removeonly
Pinnacle VideoSpin-->MsiExec.exe /I{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
RTC Client API v1.2-->MsiExec.exe /X{44CDBD1B-89FB-4E02-8319-2A4C550F664A}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Sony Media Manager 2.2-->MsiExec.exe /X{38E1CA6C-2121-4B5C-A3A5-0B0003794EFF}
Sony Vegas 7.0-->MsiExec.exe /X{8411FA28-D32D-4518-92F0-3FBD80A702BC}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Studio 11-->C:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
Uninstall 1.0.0.0-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931}
Vegas Pro 9.0-->MsiExec.exe /X{DC785DB7-D389-48C3-B146-96FE99BF4E2B}
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
VirtualCloneDrive-->"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="C:\Program Files\Elaborate Bytes\VirtualCloneDrive"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->D:\ADSL\uninstall.exe
VTPlus32 for WinTV (English)-->C:\PROGRA~1\vtplus\UNVTplus.exe C:\PROGRA~1\vtplus\VTPlus.LOG
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
WinGrosMaigre-->D:\Uninstal.exe
Wondershare Streaming Audio Recorder(Build 1.0.4.0)-->"C:\Program Files\Wondershare\Streaming Audio Recorder\unins000.exe"
x264 Revision 394 x264.nl (remove only)-->"C:\Program Files\x264\x264-uninstall.exe"
Xara3D6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64C96428-3A75-4AAE-A538-C450EF68175F}\setup.exe" -l0x9 
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: Geffard
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 161346
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20100126121618.669917-000
Event Type: Erreur
User: 

Computer Name: Geffard
Event Code: 7000
Message: Le service MSSQL$SONY_MEDIAMGR n'a pas pu démarrer en raison de l'erreur : 
Le fichier spécifié est introuvable.
Record Number: 161390
Source Name: Service Control Manager
Time Written: 20100126121631.000000-000
Event Type: Erreur
User: 

Computer Name: Geffard
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
OMCI
Record Number: 161416
Source Name: Service Control Manager
Time Written: 20100126121631.000000-000
Event Type: Erreur
User: 

Computer Name: Geffard
Event Code: 10010
Message: Le serveur {B1DBD568-80B2-43FA-AE07-76FB23AA4650} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 161445
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20100126121902.000000-000
Event Type: Erreur
User: 

Computer Name: Geffard
Event Code: 10000
Message: Le démarrage d'un serveur DCOM : {B1DBD568-80B2-43FA-AE07-76FB23AA4650} n'est pas possible. L'erreur : 
"5"
 s'est produite lors du démarrage de la commande : 
"C:\Program Files\Windows Live\Toolbar\wltuser.exe" -Embedding
Record Number: 161446
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20100126121902.000000-000
Event Type: Erreur
User: 

=====Application event log=====

Computer Name: Geffard
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-3488769854-1959307119-1864384996-1000_Classes:
Process 3956 (\Device\HarddiskVolume3\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-3488769854-1959307119-1864384996-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

Record Number: 33932
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100125215749.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Geffard
Event Code: 1000
Message: Application défaillante iexplore.exe, version 8.0.6001.18882, horodatage 0x4b3ed243, module défaillant mshtml.dll, version 8.0.6001.18882, horodatage 0x4b3ee91c, code d’exception 0xc0000005, décalage d’erreur 0x000a0d50, ID du processus 0x710, heure de début de l’application 0x01ca9e7b48fb2db3.
Record Number: 33969
Source Name: Application Error
Time Written: 20100126113543.000000-000
Event Type: Erreur
User: 

Computer Name: Geffard
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 33973
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100126121209.000000-000
Event Type: Erreur
User: 

Computer Name: Geffard
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 5 user registry handles leaked from \Registry\User\S-1-5-21-3488769854-1959307119-1864384996-1000:
Process 4272 (\Device\HarddiskVolume3\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3488769854-1959307119-1864384996-1000\Software\Ahead\Nero Home\MediaLibrary
Process 4272 (\Device\HarddiskVolume3\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3488769854-1959307119-1864384996-1000\Software\Ahead\Nero Home\MediaLibrary
Process 4272 (\Device\HarddiskVolume3\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3488769854-1959307119-1864384996-1000\Software\Ahead\Nero Home\MediaLibrary
Process 4272 (\Device\HarddiskVolume3\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3488769854-1959307119-1864384996-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
Process 4272 (\Device\HarddiskVolume3\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3488769854-1959307119-1864384996-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner

Record Number: 33976
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100126121210.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: Geffard
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. 

 DÉTAIL - 
 5 user registry handles leaked from \Registry\User\S-1-5-21-3488769854-1959307119-1864384996-1000:
Process 4424 (\Device\HarddiskVolume3\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3488769854-1959307119-1864384996-1000\Software\Ahead\Nero Home\MediaLibrary
Process 4424 (\Device\HarddiskVolume3\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3488769854-1959307119-1864384996-1000\Software\Ahead\Nero Home\MediaLibrary
Process 4424 (\Device\HarddiskVolume3\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3488769854-1959307119-1864384996-1000\Software\Ahead\Nero Home\MediaLibrary
Process 4424 (\Device\HarddiskVolume3\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3488769854-1959307119-1864384996-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner
Process 4424 (\Device\HarddiskVolume3\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe) has opened key \REGISTRY\USER\S-1-5-21-3488769854-1959307119-1864384996-1000\Software\Ahead\Nero Home\MediaLibrary\Scanner

Record Number: 34003
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100126121846.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: Geffard
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
	ID de sécurité :		S-1-5-18
	Nom du compte :		SYSTEM
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x3e7

Privilèges :		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 28078
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830070231.625337-000
Event Type: Succès de l'audit
User: 

Computer Name: Geffard
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 28079
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830070231.765737-000
Event Type: Succès de l'audit
User: 

Computer Name: Geffard
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
	ID de sécurité :		S-1-0-0
	Nom du compte :		-
	Domaine du compte :		-
	ID d’ouverture de session :		0x0

Type d’ouverture de session :			3

Nouvelle ouverture de session :
	ID de sécurité :		S-1-5-7
	Nom du compte :		ANONYMOUS LOGON
	Domaine du compte :		AUTORITE NT
	ID d’ouverture de session :		0x85c1b
	GUID d’ouverture de session :		{00000000-0000-0000-0000-000000000000}

Informations sur le processus :
	ID du processus :		0x0
	Nom du processus :		-

Informations sur le réseau :
	Nom de la station de travail :	
	Adresse du réseau source :	-
	Port source :		-

Informations détaillées sur l’authentification :
	Processus d’ouverture de session :		NtLmSsp 
	Package d’authentification :	NTLM
	Services en transit :	-
	Nom du package (NTLM uniquement) :	NTLM V1
	Longueur de la clé :		0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
	- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
	- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
	- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
	- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 28080
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830070232.202537-000
Event Type: Succès de l'audit
User: 

Computer Name: Geffard
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows s’est correctement déroulé.
Record Number: 28081
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830070232.233737-000
Event Type: Succès de l'audit
User: 

Computer Name: Geffard
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur :	2
Record Number: 28082
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090830070241.671737-000
Event Type: Échec de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Pinnacle\Shared Files\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

pimprenelle27 · Answer

Alors 1ère chose à faire  : 

/!\ Il va falloir supprimer Lavasoft Ad-Aware 2007 dans ajout et suppression de programme, Car il n'est plus à jour et donc il n'est plus efficace contre les virus.


Ensuite avec Avsat comme antivirus et en faisant du P2P et un pc non à jour, ça m'éttonne pas que tu es des virus.


De plus tu es infecté par : 


- SearchSettings
- Ask Toolbar 
- Dealio
- et peut être aussi un Rootkit


Pour SearchSettings : Cette barre d'outils est proposée lors de l'installation de divers programmes, quand on arrive sur une fenêtre qui propose la barre d'outils, ne surtout pas faire suivant avant d'avoir décocher la case de searchsettings, sinon en faisant suivant vous installer cette barre d'outils qui modifie les paramètres du navigateur et certaines informations personnelles peuvent être enregistrées comme les sites que vous consultez.
Alors évitez d'accepter des barres d'outils lors de l'installation des programmes, très souvent, ces barres d'outils sont inutiles, les navigateurs actuels remplissent leur rôle. En plus, ces barres d'outils ne servent qu'à fidéliser les internautes à des services (Google, Yahoo etc)

Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.

Voici les principales actions des rootkits :

    * Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
    * Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.


Il est temps d'intervenir : 

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

menagedordi · Answer

je te mets le rapport

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 26.01.2010 à 11:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:15:05, 26/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: GEFFARD | Utilisateur actuel: Isabelle
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Isabelle\AppData\Roaming\Mozilla\FireFox\Profiles\mp4yh2sx.default\extensions	oolbar@ask.com 
C:\Users\Isabelle\AppData\Roaming\Mozilla\FireFox\Profiles\mp4yh2sx.default\searchplugins\askcom.xml 
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js 
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar 
C:\Users\Isabelle\AppData\Local\Temp\AskInstallChecker.exe 
C:\Users\Isabelle\AppData\Local\Temp\AskSearch 
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Dealio 
C:\Program Files\Ask.com 
C:\Program Files\Dealio 
C:\Program Files\Search Settings 
C:\Program Files\Viewpoint 
C:\Users\Isabelle\AppData\LocalLow\AskToolbar 
C:\Users\Isabelle\AppData\LocalLow\Dealio 
C:\Users\Isabelle\AppData\LocalLow\Search Settings 
C:\ProgramData\Viewpoint 
C:\Windows\Installer\2a0abfc.msi  
C:\Windows\Installer\2a0ac04.msi  

(!) -- Fichiers temporaires supprimés.
 
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\appdatalow\software\AskToolbar
HKCU\software\Ask.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D4027C7F-154A-4066-A1AD-4243D8127440} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} 
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{D4027C7F-154A-4066-A1AD-4243D8127440} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\au 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings 
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Search Settings
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
 Nom du profil: mp4yh2sx.default (Isabelle)
.
(Isabelle, prefs.js) Browser.download.dir, C:\Users\Isabelle\Downloads
(Isabelle, prefs.js) Browser.download.lastDir, C:\Users\Isabelle\.thumbnails\Desktop
(Isabelle, prefs.js) Browser.search.defaultenginename, Live Search
(Isabelle, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(Isabelle, prefs.js) Browser.search.selectedEngine, Google
(Isabelle, prefs.js) Browser.startup.homepage, hxxp://fr.ask.com?o=14978&l=dis
(Isabelle, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}:6.0.12,{20a82645-c095-46ed-80e3-08825760534b}:1.0,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.13
(Isabelle, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
. 
(Isabelle, prefs.js) EFFACE - Browser.startup.homepage, hxxp://fr.ask.com?o=14978&l=dis
. 
. 
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08267_2.2.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08298_2.2.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_08335_2.2.exe
C:\Users\All Users\SupportSoft\DellSupportCenter\SYSTEM\exec\DSCPatch_2_2_09085_2.2.exe
C:\Users\Isabelle\AppData\Roaming\BitTorrent\Keygen Vegas 9.exe.torrent
C:\Users\Isabelle\AppData\Roaming\BitTorrent\Sony Vegas 7.0D KEYGEN.torrent
C:\Users\Isabelle\AppData\Roaming\BitTorrent\SONY VEGAS PRO 9 KEYGEN [t‚st‚ fonctionnel sans VIRUS].exe.torrent
C:\Users\Isabelle\AppData\Roaming\m\shared\1st Go Warkanoid II WildLife v2.8.1 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\3D MP3 Sound Recorder v3.8.2 WinALL Cracked by HS.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\4U WMA MP3 Converter 5.6.0 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\AdminLog Access 2.1 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Aladdin Systems StuffIt Deluxe 8.5.0.136 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\AutoMine 4.5 Build 2501 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Backup To DVD CD v5.1.155 WinALL Keygen Only by ViRiLiTY.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Barbie Sparkling Ice Show CRACKFIX For JGT Rip by POD.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\BugBase 3.5.5 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Cacidi Mini TOC Pro 1.53 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Call of Juarez NODVD Patcher RepackTECHNiC.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Color Fun 2.0.7.2.1.02 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\COMET DiGiTAL CSMART BLEND v1.0 FOR MAYA FiXED CRACK ONLY by iNFERNO.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\ComponentOne Studio Suite for ASP NET Q103 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Cookie Pal 1.5a (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Cosmic Voyage 3.5 crack.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Directory Compare 1.51 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\DOC Regenerator v2.01 WinALL Cracked by BLiZZARD.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Double Sapper 1.2 Keygen.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\DriveOnWeb v2.023 Multilingual WinAll Cracked by HS.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\DV Book Manager 1.5b (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Dynamic Biorhythms 2.1 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Electronics Workbench MultiSIM v8.045 Retail Cracked by F4CG.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Energy 1.0J for Mac (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\F-Secure Mobile Anti-Virus 3.0 for Symbian OS (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Hardwood Solitaire II The Enchanted Decks 2.02 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Hide IP Platinum 1.7x (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Hotels Photo Screensaver 1.0 (crack).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\IPScanner 1.90 CrAcKed.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Jigsaw Deluxe Medley 1.1.8.0 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\JProbe ServerSide Suite 2.5 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Kyodai Mahjongg 8.42 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\LanBuster v1.10 WinALL Cracked by NGEN.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\LockDown Network Monitor 1.06 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Making Waves Studio v5.32 incl KeyGen by BEAT.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Markzware FlightCheck Professional v5.7 MacOS Incl Keygen by SSG.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\MIRV2000 v2.2 Serial by EViDENCE.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Money In Money Out v1.0.0 WinALL Cracked by ARN.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Nero Burning Rom 5.5.6 x German (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Nicos Commander 4.01 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\No. 1 DVD Ripper 1.3.0.8 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Novel TicTacToe 1.2.2 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\PixShow 7.6 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\PowerMapper 4.0 patch.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Rainforest Fairies 1.0 keygen.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Refined Audiometrics PLPar EQ X VST v2.17 incl KeyGenH2O.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\RSConvert 2.0 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Serials 2000 Update (2007-05-15) Weekly..zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Shopping Cart System 3.2 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Smart Keystroke Recorder 2.0.0.3 patch.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\SourcePublisher for Ada v1.4.364b HPUX Incl Keygen by Lz0.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\STEP Import for IntelliCAD 1.0 CrAcKed.zip
C:\Users\Isabelle\AppData\Roaming\m\shared	ech tool pro 4.1.1 for Mac (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Tetris Revolution v1.0 Crack by FFF.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\TSImagemapper 1.0 (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\TSW SiteSync 2.0 (crack).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\VFast 2.0 Beta (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Video Converter Plus 3.01 CrAcKed.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Visual Patch v3.0.2.0 Trial.zip
C:\Users\Isabelle\AppData\Roaming\m\shared\Warcraft III- Frozen Throne (Serial).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\WSOP 2.0 (crack).zip
C:\Users\Isabelle\AppData\Roaming\m\shared\wwwfilesharepro 2.50 patch.zip
C:\Users\Isabelle\Downloads\eMule\Incoming\Unplugged sony vegas 9.0 serial\crack\keygen.exe
C:\Users\Isabelle\Downloads\Sony Vegas 7.0D KEYGEN\keygen.exe
.
===================================
.
16875 Octet(s) - C:\Ad-Report-CLEAN[1].log 
.
7917 Fichier(s) - C:\Users\Isabelle\AppData\Local\Temp 
217 Fichier(s) - C:\Windows\Temp 
0 Fichier(s) - C:\Windows\Prefetch 
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
822 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:23:56 | 26/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.

pimprenelle27 · Answer

Tout les cracks détecté par Ad Remover à supprimer source de tes virsu merci.

Ensuite : 

Première Méthode en utilisant Gmer

Gmer est un détecteur de rootkits puissant.

Utilisation :

    * Télécharger Gmer
    * Dézipper le programme.
    * Double cliquer sur Gmer.exe
    * Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaitre en cas d'infection :

    * sur ces lignes rouges:
          o Services: Clique droit puis delete service
          o Process: Clique droit puis kill process
          o Adl, file: Clique droit puis delete files

Destrio5 · Answer

Bonjour,

"Tout les cracks détecté par Ad Remover à supprimer source de tes virsu"
--> Ça sent l'infection Bagle vu où sont placés les cracks (dossier m).

pimprenelle27 · Answer

bonsoir,


Merci beaucoup destrio j'aurais fait de toute façon bagle car il y avait cracks.

menagedordi · Answer

Gmer m'a bloqué mon ordi,j'ai failli pas réussir à redémarrer.J'ai un peu peur de recommencer merci

pimprenelle27 · Answer

A la place de GMer tu va me faire ceci  : 

&#x25B6; Télécharge FindyKill et enregistre-le sur ton bureau

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Destrio5 · Answer

Pourquoi héberges-tu FindyKill sur Too Files alors qu'il est dispo sur le site officiel ?

La version hébergée sur Too Files est-elle la dernière sortie ?

Destrio5 · Answer

http://pagesperso-orange.fr/nostools/fyk_page.html

menagedordi · Answer

je ne sais plus quoi faire, vous n'avez pas l'air d'accord !!!

Je suis quel lien ?

Destrio5 · Answer

Prends celui-ci :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

menagedordi · Answer

Je fais "recherche" ou "Supression" dans FindyKill ?

Utilisateur anonyme · Answer

option recherche et tu poste le rapport

Destrio5 · Answer

Oui, option Recherche pour l'instant.

pimprenelle27 · Answer

Destrio j'ai téléchargé findikyll que j'ai renommé moi même et que j'ai hébergé sur toofile plus simple. Pour éviter que findikyll ne marche pas.

menagedordi · Answer

############################## | FindyKill V5.028 |

# User : Isabelle (Administrateurs) # GEFFARD
# Update on 26/01/2010 by El Desaparecido
# Start at: 15:48:24 | 27/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     E8200  @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 97,65 Go (30,35 Go free) # NTFS
# D:\ # Disque fixe local # 185,37 Go (106,1 Go free) [Divers] # NTFS
# E:\ # Disque fixe local # 15 Go (10,7 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM # 3,11 Go (0 Mo free) [MASTER COLLECTIO] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\Common Files\aol\1230316066\ee\aolsoftware.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\Isabelle\Program Files\DNA\btdna.exe
D:\Picasa2\PicasaMediaDetector.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Isabelle\AppData\Roaming |

C:\Users\Isabelle\AppData\Roaming\m  
C:\Users\Isabelle\AppData\Roaming\m\data.oct  
C:\Users\Isabelle\AppData\Roaming\m\list.oct  
C:\Users\Isabelle\AppData\Roaming\m\srvlist.oct  
C:\Users\Isabelle\AppData\Roaming\m\shared  

################## | Zip File ... |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.028 ! |

menagedordi · Answer

Je n'ai plus rien d'autre à faire ?

pimprenelle27 · Answer

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle

menagedordi · Answer

voilà, je te poste le rapport :



############################## | FindyKill V5.028 |

# User : Isabelle (Administrateurs) # GEFFARD
# Update on 26/01/2010 by El Desaparecido
# Start at: 12:35:33 | 28/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     E8200  @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 97,65 Go (30,36 Go free) # NTFS
# D:\ # Disque fixe local # 185,37 Go (112,72 Go free) [Divers] # NTFS
# E:\ # Disque fixe local # 15 Go (10,7 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 3,78 Go (595,05 Mo free) # FAT32
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-482730A2.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Isabelle\AppData\Roaming |

Supprimé ! C:\Users\Isabelle\AppData\Roaming\m\data.oct  
Supprimé ! C:\Users\Isabelle\AppData\Roaming\m\list.oct  
Supprimé ! C:\Users\Isabelle\AppData\Roaming\m\shared  
Supprimé ! C:\Users\Isabelle\AppData\Roaming\m\srvlist.oct  
Supprimé ! C:\Users\Isabelle\AppData\Roaming\m  

################## | Autres suppressions ... |


################## | Zip File ... |

################## | Temporary Internet Files |

Supprimé ! C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.serialshack[2].txt  

################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |


################## | ! Fin du rapport # FindyKill V5.028 ! |

pimprenelle27 · Answer

Peux tu réessayer Gmer?

menagedordi · Answer

Quand je fais gmer, je coche bien scan à droite et ensuite c/ et d/

merci

pimprenelle27 · Answer

Tu n'as pas l'onglet : Rootkit/Malware

menagedordi · Answer

Je voudrais savoir si je dois faire autre chose s'il te plait

pimprenelle27 · Answer

il faut le laisser faire l'analyse GMER, c'est à la fin qu'il doit te dire s'il à trouvé quelque chose.

pimprenelle27 · Answer

et tu n'a aucun rapport sur ton bureau?

pimprenelle27 · Answer

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecté a tort comme infection)

&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau

&#9654; Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654; laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Uchiha-Madara · Answer

Salut.

Je t'invite à lire ça : https://forum.malekal.com/viewtopic.php?t=2652&start= 
y'a une solution trouvée dedans, et je pense que tu trouveras un rapport avec le problème de virus que t'as.

Bon courage.

pimprenelle27 · Answer

Merci mais y a pas besoin.

Uchiha-Madara · Answer

Problème résolu?

menagedordi · Answer

tu n'as pas plus simple pour moi pimprenelle. Ca a l'air compliqué non ?

Utilisateur anonyme · Answer

non ces pas compliquer tous est expliquer a la lettre

pimprenelle27 · Answer

non c'est pas compliqué tu suis à lettre ce qui est marqué.

menagedordi · Answer

List'em by g3n-h@ckm@n 1.2.1.2
User : Isabelle (Administrateurs) 
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50 
Start at: 15:35:26 | 01/02/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     E8200  @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 97,65 Go (18,93 Go free) | NTFS
D:\ -> Disque fixe local | 185,37 Go (95,6 Go free) [Divers] | NTFS
E:\ -> Disque fixe local | 15 Go (10,7 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque CD-ROM | 3,11 Go (0 Mo free) [MASTER COLLECTIO] | CDFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Common Files\aol\1230316066\ee\aolsoftware.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\Isabelle\Program Files\DNA\btdna.exe
D:\Picasa2\PicasaMediaDetector.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\AOL 9.0 VRb\waol.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\AOL 9.0 VRb\shellmon.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Isabelle\AppData\Local\Temp\F2FE.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar	REG_SZ         	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
LogitechSoftwareUpdate	REG_SZ         	"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
GTGMOUSE	REG_SZ         	"C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe"
msnmsgr	REG_SZ         	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ehTray.exe	REG_SZ         	C:\Windows\ehome\ehTray.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	REG_SZ         	"C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
ares	REG_SZ         	"C:\Program Files\Ares\Ares.exe" -h
BitTorrent DNA	REG_SZ         	"C:\Users\Isabelle\Program Files\DNA\btdna.exe"
Picasa Media Detector	REG_SZ         	D:\Picasa2\PicasaMediaDetector.exe
WMPNSCFG	REG_SZ         	C:\Program Files\Windows Media Player\WMPNSCFG.exe
LaunchList	REG_SZ         	C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
AOL Fast Start	REG_SZ         	"C:\Program Files\AOL 9.0 VRb\AOL.EXE" -b
HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Windows Defender	REG_EXPAND_SZ  	%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
StartCCC	REG_SZ         	C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe 
LogitechVideoRepair	REG_SZ         	C:\Program Files\Logitech\Video\ISStart.exe  
LogitechVideoTray	REG_SZ         	C:\Program Files\Logitech\Video\LogiTray.exe 
LWBKEYBOARD	REG_SZ         	"C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe" 
dellsupportcenter	REG_SZ         	"C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter 
HostManager	REG_SZ         	C:\Program Files\Common Files\AOL\1230316066\ee\AOLSoftware.exe 
VirtualCloneDrive	REG_SZ         	"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s 
NeroFilterCheck	REG_SZ         	C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe 
fssui	REG_SZ         	"C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun 
avast!	REG_SZ         	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
Adobe_ID0EYTHM	REG_SZ         	C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE 
AppleSyncNotifier	REG_SZ         	C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 
QuickTime Task	REG_SZ         	"C:\Program Files\QuickTime\QTTask.exe" -atboottime 
iTunesHelper	REG_SZ         	"C:\Program Files\iTunes\iTunesHelper.exe" 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
Adobe ARM	REG_SZ         	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
USB2Check	REG_SZ         	RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController 
PCLEUSBTip	REG_SZ         	C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe 
BroadCam	REG_SZ         	"C:\Program Files\NCH Software\BroadCam\broadcam.exe" -logon 
TkBellExe	REG_SZ         	"C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	1 (0x1) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 
UacDisableNotify	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 Userinit	REG_SZ         	C:\Windows\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ShutdownWithoutLogon	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 WinStationsDisabled	REG_SZ         	0 
 DisableCAD	REG_DWORD      	1 (0x1) 
 scremoveoption	REG_SZ         	0 
 ShutdownFlags	REG_DWORD      	43 (0x2b) 
 AutoAdminLogon	REG_SZ         	0 
 allocatecdroms	REG_SZ         	1 
 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\AutoLogonChecked 

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\BitTorrent\bittorrent.exe	REG_SZ         	C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[<NO NAME>	REG_SZ         	]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{1a71246c-3eb0-4d6c-af77-3ab756017c3a}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{f592709f-ff4a-4862-b659-4afabda56312}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x2 
Wlansvc : 0x2 
SharedAccess : 0x2 
windefend : 0x2 
wuauserv : 0x2 
wscsvc : 0x2 

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Isabelle\AppData\Local\Temp\F2FE.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
## 
19048,a779ca2c76da4fcb595e692c05e8e4eb,4ffe51944090d8eed0350b8b00e5f2993215ee0aceabec4564175a70c34154e9,C:\Windows\System32\Drivers\atapi.sys


Sources
======= 
 

Référence :
==========

Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Windows\system32\XInput9_1_0.dll  
Present !! : C:\Users\Isabelle\AppData\Roaming\inst.exe  
Present !! : C:\Users\Isabelle\Local Settings\Temp\alm.log  
Present !! : C:\Users\Isabelle\Local Settings\Temp\amt.log  
Present !! : C:\Users\Isabelle\Local Settings\Temp\url.txt  
Present !! : C:\Users\Isabelle\Local Settings\Temp\ytb.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\bcsetup.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\debutsetup.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\final_step.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\FlashPlayerUpdate.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u12-windows-i586-p-iftw.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u13-windows-i586-p-iftw.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u15-windows-i586-iftw.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\octosetup1061191071051161019911998100116109113100115115117107111106112109991209711810411499113102104434170793811106408.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\ose00000.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\Stp2DF6_TMP.EXE  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\uninst.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\utt43B4.tmp.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\wlsetup-cvr.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\ytb.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is1299.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is6162.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is67B7.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is7450.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is78AC.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isC90E.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isD3C8.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isE1C6.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isFC98.exe  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp	mp69DA.tmp  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp	mp69EA.tmp  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"  
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"  
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-01 15:40:56
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

2K Sports
ACD Systems
Adobe
Alwil Software
AOL
AOL 9.0 VR
AOL 9.0 VRa
AOL 9.0 VRb
Apple Software Update
ATI
ATI Technologies
Audacity
AviSynth 2.5
AVS4YOU
BitTorrent
Bonjour
BTjunkie
CCleaner
CDex_170b2
Common Files
Conduit
Corel
Cucusoft
Dell
Dell Support Center
desktop.ini
DNA
DVD Shrink
DVDVideoSoft
Elaborate Bytes
eMule
eRightSoft
Fichiers communs
Free Video Converter
Google
Hewlett-Packard
InstallShield Installation Information
Intel
Internet Explorer
iPod
iTunes
Java
JRE
Lavasoft
LimeWire
List_Kill'em
Logitech
ma-config.com
Magicbit
MediaCoder
megui
Microsoft
Microsoft CAPICOM 2.1.0.2
Microsoft Games
Microsoft Money 2005
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Mininova
Movie Maker
Mozilla Firefox
MSBuild
MSECache
MSXML 4.0
NCH Software
Nero
No‰l Danjou
Omni
OpenOffice.org 3
Pinnacle
QuickTime
ratDVD
Real
Reference Assemblies
Smallvideosoft
Sony
Sony Setup
Spybot - Search & Destroy
trend micro
Uninstall Information
Vstplugins
vtplus
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR
WinTV
Wondershare
x264
Xara
Xvid
Yahoo!

============
Drive C:
============

$Recycle.Bin
Ad-Remover
Ad-Report-CLEAN[1].log
AUTOEXEC.BAT
Boot
bootmgr
config.sys
Documents and Settings
found.000
found.001
found.002
found.003
found.004
found.005
found.006
found.007
found.008
found.009
found.010
found.011
FyK
FyK.txt
Hauppauge
hiberfil.sys
IO.SYS
Kill'em
List'em.txt
Movavi files
MSDOS.SYS
MSOCache
pagefile.sys
PerfLogs
Program Files
ProgramData
rsit
System Volume Information
Users
Windows
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\Program Files\Adobe\Adobe Bridge CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Bridge CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Bridge CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Device Central CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Device Central CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Device Central CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Dreamweaver CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Dreamweaver CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Dreamweaver CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Flash CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Flash CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Flash CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\ar_ae\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\he_il\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Premiere Pro CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Premiere Pro CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Premiere Pro CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Soundbooth CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Soundbooth CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Soundbooth CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\000 Preview Patches 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\001 Natural Drums 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\002 Natural Percussion 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\003 Contemporary Kits 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\004 Contemporary Percussion 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\005 Drum Menus 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\006 Drum Loops 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\007 Acoustic Pianos 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\008 Electric Pianos 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\009 Clavinets 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\010 Organs 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\011 Harpsichord 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\012 Mallets 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\013 Bells 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\014 Percussive 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\015 Synth Basses 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\016 Acoustic Basses 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\017 Electric Basses 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\018 Acoustic Guitars 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\019 Electric Guitars Clean 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\020 Electric Guitars Distorted 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\021 Strings 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\022 Orchestral 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\023 Hits 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\024 Vocal 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\025 Brass Sections 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\026 Solo Brass 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\027 Saxes 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\028 Woodwinds 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\029 Ethnic 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\030 Accordions + Harmonicas 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\031 Soft Pads 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\032 Bright Pads 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\033 Moving Pads 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\034 Soundscapes 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\035 Techno Synths 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\036 Poly Synths 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\037 Arpeggios 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\038 Synth Brass 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\039 Soft Leads 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\040 Hard Leads 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\041 Synth FX 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\042 Sound FX 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\043 Test Patches 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\078 GM Patches 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\079 GM Drums 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\090 PCLE Instruments 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\092 PCLE Test 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\000 Arctic Bubbles Scape.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\001 High Whispers Scape.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\002 Down To Earth.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\003 Filmscape 1.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\004 The Sanctuary.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\005 The Big Pad.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\006 Venice.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\007 Filmscape 2.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\008 Manhattan.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\009 Drum Kit Constructor.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\010 Chaotic Drum Selector.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\011 Chaotic Loop Selector.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\012 Orchestral Symphony.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\013 Orchestral Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\014 Filmscore Starter 1.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\015 Filmscore Starter 2.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\016 Japanese Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\017 Pop Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\018 RnB Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\019 Downbeat Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\020 Trip Hop Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\021 Tribal Techno Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\022 Ethno Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\023 HipHop US Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\024 HipHop German Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\025 Disco Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\026 Ambient Starter 1.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\027 Ambient Starter 2.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\028 60s Pop Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\029 Funk Starter .fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\030 Jazz Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\031 Reggae Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\032 Rock Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\033 Soul Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\034 Industrial Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\035 Beatbox Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\036 Analog Synth Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\037 Trance  Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\038 EuroTechno Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\039 Techno Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\040 Electro Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\041 House Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\042 Drum n Bass Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\043 Piano-Strings XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\044 Pizz-Piano XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\045 Soft Ep-Nyl Gtr XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\046 Sitar-Panpipes XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\047 Soft Pad-Harm Xfade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\048 Swoosh-Big Pad XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\049 Soft Pad-String XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\050 Soft Pad-Sweep XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\051 Soft-Bright Pad Xfade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\052 Soft-Brightscape XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\053 Perc Morpher XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\054 7th Driven Layer.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\055 Deep Core Sonic Layer.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\056 Filmscape 3.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\057 Bouncy HP Layer.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\058 Hollywood.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\059 Keep Still Pad.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\060 Layer 5th.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\061 Nirvana Guitar Layer.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\062 Phantastica.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\063 Spherosonic.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\064 Sweep It.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\065 Sweeping World.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\066 Sweet Sizzle Layer.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\067 Standards XSplit.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\068 Keyboarders XSplit.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\069 Jazz XSplit.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\070 House Stack XSplit.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\071 Stab XSplit.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\072 Big Joe Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\073 Pop RnB Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\074 RnB Jam Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\075 Dble Bass+Piano Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\076 Dble Bass+Vibes Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\077 Bass+Organ Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\078 Bass+Wah Guitar Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\079 Dream Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\080 Techno Split 1.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\081 Techno Split 2.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\082 Techno Split 3.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\083 Analog Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\084 Bassline+Saw Lead.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\085 Syn Bass+Lead 1 Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\086 Syn Bass+Lead 2 Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\087 Lost In Space.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\088 Hurricane.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\089 FX Menu.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\090 Space FX Fades.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\091 Frontal Rear.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\092 Sacral Room.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\093 Lunatic Room.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\094 Surround About.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\095 Raum Zeitlos.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\096 Quadroloops n Noises.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\097 Downtown.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\098 Surrounded By Crowd.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\099 Wind + Water.fxb 
D:\Logiciels\N‚ro 7_8_5\Serial.txt 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

menagedordi · Answer

je suis allée sur ci-joint.fr et j'ai fait parcourir, mais je le cherche dans quoi le rapport txt ? Il n'est pas sur le bureau . Merci

pimprenelle27 · Answer

tu va devoir tout ce que lis&killem à détecté là Cracks | Keygens | Serials 

car c'est la source de tes virus, ensuite ceci : 

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.


&#9654; Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654; choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

&#9654; colle le contenu dans ta réponse

menagedordi · Answer

tu va devoir tout ce que lis&killem à détecté là Cracks | Keygens | Serials : je ne comprends pas cette phrase


là je redémare en mode sans échec ou je fais quelque chose avant ,

Utilisateur anonyme · Answer

tu a des crack sur ton ordi des keygene qui sont des sources d'infection

menagedordi · Answer

oui je crois que mon fils est un peu responsable de ça. Donc là, je redémarre en mode sans échec? est ce que j'enlève le pare feu et désactive avast avant ?

Merci

Utilisateur anonyme · Answer

le pare feu et avast ne démarre pas en mode sans échec

menagedordi · Answer

voilà

Kill'em by g3n-h@ckm@n 1.2.1.2 
 
User : Isabelle () 
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50 
Start at: 19:20:38 | 01/02/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     E8200  @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 97,65 Go (22,04 Go free) | NTFS
D:\ -> Disque fixe local | 185,37 Go (95,6 Go free) [Divers] | NTFS
E:\ -> Disque fixe local | 15 Go (10,7 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Isabelle\AppData\Local\Temp\D039.tmp\ERUNT.EXE
C:\Users\Isabelle\AppData\Local\Temp\D039.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Windows\system32\XInput9_1_0.dll 
Quarantined & Deleted !! : C:\Users\Isabelle\AppData\Roaming\inst.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\alm.log 
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\amt.log 
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\url.txt 
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\ytb.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\bcsetup.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\debutsetup.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\final_step.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\FlashPlayerUpdate.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u12-windows-i586-p-iftw.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u13-windows-i586-p-iftw.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u15-windows-i586-iftw.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\octosetup1061191071051161019911998100116109113100115115117107111106112109991209711810411499113102104434170793811106408.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\ose00000.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\Stp2DF6_TMP.EXE 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\uninst.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\utt43B4.tmp.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\wlsetup-cvr.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is1299.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is6162.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is67B7.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is7450.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_is78AC.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isC90E.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isD3C8.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isE1C6.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\_isFC98.exe 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp	mp69DA.tmp 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp	mp69EA.tmp 
 
==============
host file OK !
==============

========
Registry
========

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pimprenelle27 · Answer

donc je disais de supprimer tout les cracks détecté par list&kilem.

menagedordi · Answer

donc là, c'est bon, j'ai terminé ?
merci

pimprenelle27 · Answer

les cracks sont supprimé?

&#x25B6; Télécharge FindyKill et enregistre-le sur ton bureau

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

menagedordi · Answer

############################## | FindyKill V5.028 |

# User : Isabelle (Administrateurs) # GEFFARD
# Update on 26/01/2010 by El Desaparecido
# Start at: 09:05:21 | 02/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     E8200  @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 97,65 Go (18,78 Go free) # NTFS
# D:\ # Disque fixe local # 185,37 Go (95,31 Go free) [Divers] # NTFS
# E:\ # Disque fixe local # 15 Go (10,7 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 966,17 Mo (922,02 Mo free) # FAT32
# L:\ # Disque CD-ROM # 3,11 Go (0 Mo free) [MASTER COLLECTIO] # CDFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Common Files\aol\1230316066\ee\aolsoftware.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\Isabelle\Program Files\DNA\btdna.exe
D:\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\System32\mobsync.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32	askeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\AOL 9.0 VRb\waol.exe
C:\Program Files\AOL 9.0 VRb\shellmon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Isabelle\AppData\Roaming |


################## | Zip File ... |

C:\Users\Isabelle\AppData\Local\SUPPOR~1\DELLSU~1\Isabelle\data\sprt_job\854BC4~1.ZIP 
-> Contain 854bc4ee-8372-4d70-b3f6-0b25baf62901.4\vault\DS\DSCPatch_2_2_09085_2.2.exe |Size : 0 |With Bagle CRC32 :   

################## | Suspect | https://www.virustotal.com/gui/ |

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(2).zip 
-> Contain  setup.exe |Size : 3042784 |CRC32 : 1331831C 

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(3).zip 
-> Contain  setup.exe |Size : 3043552 |CRC32 : 047606C0 

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(4).zip 
-> Contain  setup.exe |Size : 3043456 |CRC32 : 669C7411 

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc.zip 
-> Contain  setup.exe |Size : 1948864 |CRC32 : A26FF6FE 

Suspect ! D:\eMule\Incoming\_0_XBO~1.ZIP 
-> Contain  Setup.exe |Size : 0 |CRC32 : 00000000 


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | ! Fin du rapport # FindyKill V5.028 ! |

pimprenelle27 · Answer

tu va m'analyser ceci sur virus total comme indiqué et me poster le lien internet de chaque recherche : 

################## | Suspect | https://www.virustotal.com/gui/ |

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(2).zip
-> Contain setup.exe |Size : 3042784 |CRC32 : 1331831C

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(3).zip
-> Contain setup.exe |Size : 3043552 |CRC32 : 047606C0

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(4).zip
-> Contain setup.exe |Size : 3043456 |CRC32 : 669C7411

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc.zip
-> Contain setup.exe |Size : 1948864 |CRC32 : A26FF6FE

Suspect ! D:\eMule\Incoming\_0_XBO~1.ZIP
-> Contain Setup.exe |Size : 0 |CRC32 : 00000000

menagedordi · Answer

J'ai commencé par le 2em? voici le lien, dis moi si c'est ce que tu veux 

http://www.virustotal.com/fr/analisis/cc77adbde562d4c0560709aaf5bb6ca9248fef8a3764d09d610f535f16b7a2ae-1265146323

pimprenelle27 · Answer

oui tu me fais ça pour tout le reste car pas bon, viens du P2P

menagedordi · Answer

C'est quoi le P2P ?

menagedordi · Answer

http://www.virustotal.com/fr/analisis/eb81aa928d7e9934cbcdc1f7f80f74b8d0e590bfbb28ca78f54bb9afbf86f7ed-1241458540

http://www.virustotal.com/fr/analisis/8c5f20e397453cef1069c699004fad22a9599ac2b9483f65e21ea2372f9d43d6-1265178579

http://www.virustotal.com/fr/analisis/af0c65145a862f70b741d8a33fe5c5106bbac074c7917e1a0e57cda764b47cdc-1237809819

http://www.virustotal.com/fr/analisis/82298bb0f3c84f6c965229072d90e99615d0fc5ea16ad79eacecd218556a9ac4-1265178847

Voilà, j'espère que je t'ai envoyé les bons liens.

pimprenelle27 · Answer

tu va quan même me supprimer tout ça car pas bon 1 à été détecté comme trjan : https://forums.commentcamarche.net/forum/affich-16315446-encore-un-virus?page=3#56


ensuite ceci : 

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau

&#x25B6; Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

&#x25B6; ensuite post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle

menagedordi · Answer

############################## | FindyKill V5.028 |

# User : Isabelle (Administrateurs) # GEFFARD
# Update on 26/01/2010 by El Desaparecido
# Start at: 15:07:45 | 03/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     E8200  @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 97,65 Go (17,7 Go free) # NTFS
# D:\ # Disque fixe local # 185,37 Go (95,23 Go free) [Divers] # NTFS
# E:\ # Disque fixe local # 15 Go (10,7 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-482730A2.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Isabelle\AppData\Roaming |


################## | Autres suppressions ... |


################## | Zip File ... |

Cleaned : C:\Users\Isabelle\AppData\Local\SUPPOR~1\DELLSU~1\Isabelle\data\sprt_job\854BC4~1.ZIP 
-> Supprimé ! : 854bc4ee-8372-4d70-b3f6-0b25baf62901.4\vault\DS\DSCPatch_2_2_09085_2.2.exe |Size : 0 |With bagle CRC32 :  

################## | Suspect | https://www.virustotal.com/gui/ |

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(2).zip 
-> Contain  setup.exe |Size : 3042784 |CRC32 : 1331831C 

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(3).zip 
-> Contain  setup.exe |Size : 3043552 |CRC32 : 047606C0 

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(4).zip 
-> Contain  setup.exe |Size : 3043456 |CRC32 : 669C7411 

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc.zip 
-> Contain  setup.exe |Size : 1948864 |CRC32 : A26FF6FE 

Suspect ! D:\eMule\Incoming\_0_XBO~1.ZIP 
-> Contain  Setup.exe |Size : 0 |CRC32 : 00000000 

################## | Temporary Internet Files |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |


################## | ! Fin du rapport # FindyKill V5.028 ! |

menagedordi · Answer

ce que je n'ai pas branché, c'est mon ipod. peut-il être infecté?

Utilisateur anonyme · Answer

sa ce peu oui l'ipod stoque des information donc peu être un virus

menagedordi · Answer

Je dois recommencer en branchant les ipods ?

Utilisateur anonyme · Answer

OUI

pimprenelle27 · Answer

oui tu peux le faire aussi avec l'ipod option 1 pour le moment.

menagedordi · Answer

je l'ai mis ce matin le rapport avec l'ipod et là je ne le vois plus sur le site il a disparu

menagedordi · Answer

je crois que je l'ai retrouvé



############################## | FindyKill V5.028 |

# User : Isabelle (Administrateurs) # GEFFARD
# Update on 26/01/2010 by El Desaparecido
# Start at: 09:17:09 | 04/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU     E8200  @ 2.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18882
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 97,65 Go (17,13 Go free) # NTFS
# D:\ # Disque fixe local # 185,37 Go (95,22 Go free) [Divers] # NTFS
# E:\ # Disque fixe local # 15 Go (10,7 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 966,17 Mo (922,02 Mo free) # FAT32
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NCH Software\BroadCam\broadcam.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-482730A2.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Isabelle\AppData\Roaming |


################## | Autres suppressions ... |


################## | Zip File ... |

################## | Suspect | https://www.virustotal.com/gui/ |

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(2).zip 
-> Contain  setup.exe |Size : 3042784 |CRC32 : 1331831C 

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(3).zip 
-> Contain  setup.exe |Size : 3043552 |CRC32 : 047606C0 

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(4).zip 
-> Contain  setup.exe |Size : 3043456 |CRC32 : 669C7411 

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc.zip 
-> Contain  setup.exe |Size : 1948864 |CRC32 : A26FF6FE 

Suspect ! D:\eMule\Incoming\_0_XBO~1.ZIP 
-> Contain  Setup.exe |Size : 0 |CRC32 : 00000000 

################## | Temporary Internet Files |


################## | Registre | 


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | PEH |


################## | ! Fin du rapport # FindyKill V5.028 ! |

pimprenelle27 · Answer

tu n'a toujours pas supprimé ceci :  

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(2).zip
-> Contain setup.exe |Size : 3042784 |CRC32 : 1331831C

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(3).zip
-> Contain setup.exe |Size : 3043552 |CRC32 : 047606C0

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc(4).zip
-> Contain setup.exe |Size : 3043456 |CRC32 : 669C7411

Suspect ! C:\Users\Isabelle\DOWNLO~1\mvc.zip
-> Contain setup.exe |Size : 1948864 |CRC32 : A26FF6FE

Suspect ! D:\eMule\Incoming\_0_XBO~1.ZIP
-> Contain Setup.exe |Size : 0 |CRC32 : 00000000

menagedordi · Answer

comment je les supprime, j'ai fait ce que tu m'as dit

pimprenelle27 · Answer

ça devrait être bon alors, maintenant ceci : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

menagedordi · Answer

excuse moi, mais j'aimerais savoir si tous les virus et autres ont été supprimés et si je dois mettre un antivirus et anti trojan plus efficace ?
merci

pimprenelle27 · Answer

Bonsoir,

excuse moi du retard : 


Malware n'a rien trouvé, c'est parfais maintenant 2 dernières choses et ensuite ménage et mise à jour : 

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

menagedordi · Answer

je n'arrive pas à mettre le rapport ici, je vérifie avec ce message

menagedordi · Answer

je mets le début pour voir

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/22/2010 at 02:43 PM

Application Version : 4.34.1000

Core Rules Database Version : 4606
Trace Rules Database Version: 2418

Scan type       : Complete Scan
Total Scan Time : 00:43:55

Memory items scanned      : 1053
Memory threats detected   : 0
Registry items scanned    : 9012
Registry threats detected : 0
File items scanned        : 41644
File threats detected     : 818

menagedordi · Answer

c'est bizarre ça marche par petit bout, je continue comme ca


Adware.Tracking Cookie
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@atdmt[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@at.atwola[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@bluestreak[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@ar.atwola[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@fr.at.atwola[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@xiti[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@advertising[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@apmebf[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@carrefourfr.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@ad.yieldmanager[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@tacoda[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@sfr.122.2o7[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@weborama[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@www.googleadservices[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@mediaplex[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@serving-sys[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@ar.atwola[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@content.yieldmanager[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@tradedoubler[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@atwola[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@adserver.aol[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@boursoramabanque.solution.weborama[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@doubleclick[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@smartadserver[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@content.yieldmanager[2].txt
	C:\Users\Isabelle\AppData\Local\Temp\Cookies\isabelle@atdmt[2].txt
	C:\Users\Isabelle\AppData\Local\Temp\Low\Cookies\isabelle@atdmt[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@stats.paypal[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@at.atwola[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@at.atwola[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@atdmt[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@atdmt[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@fr.at.atwola[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@paypal.112.2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@serving-sys[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@apmebf[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@atwola[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@boursoramabanque.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@atwola[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@bs.serving-sys[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@weboramapromotions.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@sfr.122.2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@aimfar.solution.weborama[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@tradedoubler[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@ad.yieldmanager[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@lascad.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@advertising[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@advertising[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@imrworldwide[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@content.yieldmanager[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@adserver.aol[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@adserver.aol[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@bluestreak[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@doubleclick[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@msnportal.112.2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@mediaplex[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@smartadserver[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@tacoda[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@tacoda[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@weborama[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\isabelle@xiti[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.zanox[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.zanox[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weba.cdiscount[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@openx.imediapp[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bluestreak[11].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bluestreak[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@fl01.ct2.comclick[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weba.cdiscount[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@virginmobile.solution.weborama[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.zanox[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@lfstmedia[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.zanox[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@lfstmedia[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@lfstmedia[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.zanox[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.zanox[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@optimize.indieclick[2].txt

menagedordi · Answer

C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@apmebf[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@apmebf[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@apmebf[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@sonymediasoftware.112.2o7[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@sonymediasoftware.112.2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@videoegg.adbureau[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ww57.smartadserver[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@buongiorno.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@advertstream[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@advertstream[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@advertstream[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@apmebf[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@apmebf[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.cdiscount[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@fr.at.atwola[11].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xxx--m0ua--xxx.skyrock[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@date.ventivmedia[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@itouchcrack.e-monsite[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@fr.at.atwola[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@stats.canalblog[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@stats.canalblog[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@stats.canalblog[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@stats.canalblog[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@stats.canalblog[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tourmaggroupe.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@cetelem.solution.weborama[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@cetelem.solution.weborama[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@cetelem.solution.weborama[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@cetelem.solution.weborama[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@cetelem.solution.weborama[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@cetelem.solution.weborama[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@cetelem.solution.weborama[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ww57.smartadserver[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ww57.smartadserver[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@advertstream[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@advertstream[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@market1.the-adult-company[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@apmebf[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@apmebf[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ie8audience.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@boursoramabanque.solution.weborama[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@track.effiliation[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adtech[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bs.serving-sys[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adtech[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bs.serving-sys[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@boursoramabanque.solution.weborama[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.warezaccess[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.warezaccess[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@clients.cdiscount[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@msnportal.112.2o7[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@boursoramabanque.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@phoneandphone.122.2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adtech[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adtech[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bs.serving-sys[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adtech[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bs.serving-sys[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@boursoramabanque.solution.weborama[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@stats.searchtrack[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bs.serving-sys[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@salomon.122.2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tribalfusion[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@2o7[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@2o7[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@2o7[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adtech[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adtech[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bs.serving-sys[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bs.serving-sys[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bs.serving-sys[11].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.yieldmanager[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@boursoramabanque.solution.weborama[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@boursoramabanque.solution.weborama[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@gemey2009.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tribalfusion[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@techfluencers-media[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adtech[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bs.serving-sys[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adtech[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bs.serving-sys[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@bs.serving-sys[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.yieldmanager[11].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@boursoramabanque.solution.weborama[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@boursoramabanque.solution.weborama[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@atwola[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adtech[11].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adtech[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.burstnet[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@serving-sys[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@serving-sys[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@serving-sys[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@viaviralvideo.112.2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@banquepopulaire.solution.weborama[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@banquepopulaire.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adviva[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.publicidees[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.publicidees[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@vvfvillages.122.2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adviva[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@a6.adserver01[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.publicidees[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.publicidees[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.networldmedia[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.publicidees[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@myroitracking[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@myroitracking[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@myroitracking[1].txt

menagedordi · Answer

C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@mmedia.t134[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.publicidees[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.publicidees[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adviva[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.adultadvertising[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@proxiti[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adviva[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adviva[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adviva[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adserver.seedpeer[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@gemey2009.solution.weborama[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adcentriconline[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.publicidees[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.publicidees[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adviva[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@adviva[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@serving-sys[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@serving-sys[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@serving-sys[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@serving-sys[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@serving-sys[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@serving-sys[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.ontecnia[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.networldmedia[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.networldmedia[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.networldmedia[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@myroitracking[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.clicmanager[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.clicmanager[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.clicmanager[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@interclick[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.easyad[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@advertising[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.caradisiac[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@pinnaclesystems.122.2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@sfr.122.2o7[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@sfr.122.2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@sfr.122.2o7[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@aimfar.solution.weborama[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@advertising[11].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xm.xtendmedia[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xm.xtendmedia[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tradedoubler[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@aimfar.solution.weborama[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tradedoubler[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@aimfar.solution.weborama[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@doubleclick[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weboramapromotions.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.skiinfo[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tradedoubler[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@247realmedia[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@click.cashengines[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@aimfar.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tradedoubler[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@aimfar.solution.weborama[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@doubleclick[11].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tradedoubler[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.yieldmanager[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.yieldmanager[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.yieldmanager[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.yieldmanager[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.yieldmanager[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.yieldmanager[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.yieldmanager[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.yieldmanager[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@aimfar.solution.weborama[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tradedoubler[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@aimfar.solution.weborama[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@fr.cte.clickintext[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tradedoubler[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.fulldls[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@aimfar.solution.weborama[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tradedoubler[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@aimfar.solution.weborama[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.googleadservices[11].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.googleadservices[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@fr.cte.clickintext[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@georgiapacificlotus.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tradedoubler[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@directinet.solution.weborama[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@msnportal.112.2o7[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.sumotorrent[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@msnportal.112.2o7[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@msnportal.112.2o7[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@msnportal.112.2o7[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@msnportal.112.2o7[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@sanofi.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@msnportal.112.2o7[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@msnportal.112.2o7[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@questionmarket[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@imrworldwide[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@imrworldwide[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@lascad.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@questionmarket[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@content.yieldmanager[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@content.yieldmanager[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@click.cashengines[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@clicksor[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@advertising[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@imrworldwide[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weborama[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@questionmarket[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ad.yieldmanager[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@vahine.solution.weborama[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xiti[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@advertising[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@clicksor[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@advertising[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@click.yottacash[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@mediaplex[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@content.yieldmanager[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@content.yieldmanager[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@mediacoderhq[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@imrworldwide[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@mail-cdiscount[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@vahine.solution.weborama[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tacoda[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@mediaplex[11].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@content.yieldmanager[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@content.yieldmanager[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.clickadserver[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.clickadserver[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@clicktorrent[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@clicksor[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@nestlecereals.solution.weborama[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@nestlecereals.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@imrworldwide[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@imrworldwide[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@questionmarket[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@cdiscount[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@cdiscount[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@cdiscount[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@cdiscount[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@vahine.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@content.yieldmanager[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.sumotorrent[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@content.yieldmanager[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@content.yieldmanager[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@clicktorrent[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@clicksor[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@msnportal.112.2o7[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@msnportal.112.2o7[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statcounter[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@vitamine.networldmedia[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.gmodules[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.ad4game[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@ads.allotraffic[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.googleadser

menagedordi · Answer

C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@rts.pgmediaserve[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@rts.pgmediaserve[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@samsung.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@samsung.solution.weborama[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@samsung.solution.weborama[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@samsung.solution.weborama[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@smartadserver[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@smartadserver[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@smartadserver[11].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@smartadserver[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@smartadserver[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@smartadserver[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@smartadserver[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@smartadserver[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@smartadserver[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@smartadserver[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@smartadserver[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@socialmedia[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@solution.weborama[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@specificclick[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@spacefoot.solution.weborama[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statcounter[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@specificclick[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@specificclick[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@stat.one-clic[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statcounter[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statcounter[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statcounter[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statcounter[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statcounter[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statcounter[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statcounter[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statcounter[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statse.webtrendslive[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statse.webtrendslive[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@statse.webtrendslive[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tacoda[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tacoda[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tacoda[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tacoda[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tacoda[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tacoda[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tacoda[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tacoda[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tacoda[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tdstats[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@torrent-finder[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@track.webgains[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.lsfinteractive[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.publicidees[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.bettercounters[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.veille-referencement[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.veille-referencement[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tracking.veille-referencement[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tradedoubler[10].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@tradedoubler[11].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@vitamine.networldmedia[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weborama[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weboconnectiongroupe.solution.weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weborama[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weborama[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weborama[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weborama[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weborama[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weborama[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weborama[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@weborama[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.cdiscount[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.cdiscount[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.cdiscount[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.cdiscount[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.cdiscount[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.googleadservices[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.googleadservices[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.mediafire[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zanox[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.smartadserver[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.smartadserver[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.smartadserver[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.smartadserver[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.smartadserver[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.smartadserver[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.smartadserver[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.smartadserver[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@www.warezomen[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xiti[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xiti[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xiti[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xiti[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xiti[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xiti[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xiti[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xiti[8].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@xiti[9].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@yadro[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zedo[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zanox[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zanox[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zanox[4].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zanox[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zanox[7].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zedo[1].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zedo[2].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zedo[3].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zedo[5].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zedo[6].txt
	C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Cookies\Low\isabelle@zedo[8].txt

pimprenelle27 · Answer

Ba dite donc y en avait des cookies, vide la quarantaine de SAS puis fait ceci : 

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecté a tort comme infection)

&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau

&#9654; Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654; laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

menagedordi · Answer

quand je veux telecharger List&Kill'em il me dit dit téléchargement non fiable, je peux quand même le télécharger ?
merci

menagedordi · Answer

oups je n'avais pas désactiver mon parefeu!

je te mets le rapport


List'em by g3n-h@ckm@n 1.2.1.2
User : Isabelle (Administrateurs) 
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50 
Start at: 12:14:53 | 23/02/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     E8200  @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 97,65 Go (32,15 Go free) | NTFS
D:\ -> Disque fixe local | 185,37 Go (94,52 Go free) [Divers] | NTFS
E:\ -> Disque fixe local | 15 Go (10,7 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible | 966,17 Mo (922,45 Mo free) | FAT32
L:\ -> Disque CD-ROM | 3,11 Go (0 Mo free) [MASTER COLLECTIO] | CDFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Common Files\aol\1230316066\ee\aolsoftware.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Users\Isabelle\Program Files\DNA\btdna.exe
D:\Picasa2\PicasaMediaDetector.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\AOL 9.0 VRb\waol.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\MsPMSPSv.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AOL 9.0 VRb\shellmon.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Dell Support Center\bin\sprtsvc.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Isabelle\AppData\Local\Temp\911B.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar	REG_SZ         	C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
GTGMOUSE	REG_SZ         	"C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe"
msnmsgr	REG_SZ         	"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ehTray.exe	REG_SZ         	C:\Windows\ehome\ehTray.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}	REG_SZ         	"C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
ares	REG_SZ         	"C:\Program Files\Ares\Ares.exe" -h
BitTorrent DNA	REG_SZ         	"C:\Users\Isabelle\Program Files\DNA\btdna.exe"
Picasa Media Detector	REG_SZ         	D:\Picasa2\PicasaMediaDetector.exe
LaunchList	REG_SZ         	C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
AOL Fast Start	REG_SZ         	"C:\Program Files\AOL 9.0 VRb\AOL.EXE" -b
WMPNSCFG	REG_SZ         	C:\Program Files\Windows Media Player\WMPNSCFG.exe
SUPERAntiSpyware	REG_SZ         	C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
Windows Defender	REG_EXPAND_SZ  	%ProgramFiles%\Windows Defender\MSASCui.exe -hide 
StartCCC	REG_SZ         	C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe 
LWBKEYBOARD	REG_SZ         	"C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe" 
dellsupportcenter	REG_SZ         	"C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter 
HostManager	REG_SZ         	C:\Program Files\Common Files\AOL\1230316066\ee\AOLSoftware.exe 
VirtualCloneDrive	REG_SZ         	"C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s 
NeroFilterCheck	REG_SZ         	C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe 
fssui	REG_SZ         	"C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun 
avast!	REG_SZ         	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
Adobe_ID0EYTHM	REG_SZ         	C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE 
AppleSyncNotifier	REG_SZ         	C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
Adobe ARM	REG_SZ         	"C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
USB2Check	REG_SZ         	RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController 
TkBellExe	REG_SZ         	"C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot 
QuickTime Task	REG_SZ         	"C:\Program Files\QuickTime\QTTask.exe" -atboottime 
iTunesHelper	REG_SZ         	"C:\Program Files\iTunes\iTunesHelper.exe" 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
ConsentPromptBehaviorAdmin	REG_DWORD      	2 (0x2) 
ConsentPromptBehaviorUser	REG_DWORD      	1 (0x1) 
EnableInstallerDetection	REG_DWORD      	1 (0x1) 
EnableLUA	REG_DWORD      	1 (0x1) 
EnableSecureUIAPaths	REG_DWORD      	1 (0x1) 
EnableVirtualization	REG_DWORD      	1 (0x1) 
PromptOnSecureDesktop	REG_DWORD      	1 (0x1) 
ValidateAdminCodeSignatures	REG_DWORD      	0 (0x0) 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
scforceoption	REG_DWORD      	0 (0x0) 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 
FilterAdministratorToken	REG_DWORD      	0 (0x0) 
EnableUIADesktopToggle	REG_DWORD      	0 (0x0) 
UacDisableNotify	REG_DWORD      	0 (0x0) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	explorer.exe 
 Userinit	REG_SZ         	C:\Windows\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ShutdownWithoutLogon	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 WinStationsDisabled	REG_SZ         	0 
 DisableCAD	REG_DWORD      	1 (0x1) 
 scremoveoption	REG_SZ         	0 
 ShutdownFlags	REG_DWORD      	43 (0x2b) 
 AutoAdminLogon	REG_SZ         	0 
 allocatecdroms	REG_SZ         	0 
 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\AutoLogonChecked 

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
C:\Program Files\BitTorrent\bittorrent.exe	REG_SZ         	C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{f592709f-ff4a-4862-b659-4afabda56312}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x2 
Wlansvc : 0x2 
SharedAccess : 0x2 
windefend : 0x2 
wuauserv : 0x2 
wscsvc : 0x2 

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Isabelle\AppData\Local\Temp\911B.tmp
## C:\> hashdeep C:\Windows\System32\Drivers\atapi.sys
## 
19048,a779ca2c76da4fcb595e692c05e8e4eb,4ffe51944090d8eed0350b8b00e5f2993215ee0aceabec4564175a70c34154e9,C:\Windows\System32\Drivers\atapi.sys


Sources
======= 
 
C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys  
C:\Windows\System32\drivers\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7de13c21\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_82339ef2\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys  
C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16391_none_daf194c024ab5b06\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.16632_none_db337a442479c42c\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20485_none_db8a029f3dbd443b\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20757_none_dbac78a93da31a8b\atapi.sys  
C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys  

Référence :
==========

Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: 

    Taille du volume                	= 97.65 Go
    Espace libre                    	= 32.17 Go
    tendue d'espace libre la plus grande 	= 6.13 Go
    Pourcentage de fragmentation des fichiers 	= 19 %

    Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

    Vous devriez d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Windows\system32\XInput9_1_0.dll  
Present !! : C:\Users\Isabelle\Local Settings\Temp\alm.log  
Present !! : C:\Users\Isabelle\Local Settings\Temp\amt.log  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\SSUPDATE.EXE  
Present !! : C:\Users\Isabelle\LOCAL Settings\Temp\uninst.exe  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"  
Present !! : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"  
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-23 12:22:54
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Users\Isabelle\AppData\Local\Temp\~DFD8F6.tmp 0 bytes
C:\Users\Isabelle\AppData\Local\Temp\~DFE4C4.tmp 0 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 2


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

==========
Programs
==========

2K Sports
ACD Systems
Adobe
Alwil Software
AOL
AOL 9.0 VR
AOL 9.0 VRa
AOL 9.0 VRb
Apple Software Update
ATI
ATI Technologies
Audacity
AviSynth 2.5
AVS4YOU
Bonjour
CCleaner
CDex_170b2
Common Files
Conduit
Corel
Cucusoft
Dell
Dell Support Center
desktop.ini
DNA
DVD Shrink
Elaborate Bytes
eRightSoft
Fichiers communs
Free Video Converter
Google
Hewlett-Packard
InstallShield Installation Information
Intel
Internet Explorer
iPod
iTunes
Java
JRE
Lavasoft
List_Kill'em
Logitech
ma-config.com
MediaCoder
Microsoft
Microsoft CAPICOM 2.1.0.2
Microsoft Games
Microsoft Money 2005
Microsoft Office
Microsoft Office Outlook Connector
Microsoft Silverlight
Microsoft SQL Server
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Visual Studio
Microsoft Visual Studio 8
Microsoft Works
Microsoft.NET
Mininova
Movie Maker
Mozilla Firefox
MSBuild
MSECache
MSXML 4.0
NCH Software
Nero
No‰l Danjou
Omni
OpenOffice.org 3
Pinnacle
QuickTime
Real
Reference Assemblies
ReviverSoft
Smallvideosoft
Sony
Sony Setup
Spybot - Search & Destroy
SUPERAntiSpyware
trend micro
Uninstall Information
vtplus
Windows Calendar
Windows Collaboration
Windows Defender
Windows Journal
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Sidebar
WinRAR
WinTV
Wondershare
x264
Xara
Yahoo!

============
Drive C:
============

$Recycle.Bin
Ad-Remover
Ad-Report-CLEAN[1].log
AUTOEXEC.BAT
Boot
bootmgr
config.sys
Documents and Settings
found.000
found.001
found.002
found.003
found.004
found.005
found.006
found.007
found.008
found.009
found.010
found.011
found.012
FyK
FyK.txt
Hauppauge
hiberfil.sys
IO.SYS
Kill'em
Kill'em.txt
List'em.txt
Movavi files
MSDOS.SYS
MSOCache
pagefile.sys
PerfLogs
Program Files
ProgramData
rsit
System Volume Information
Users
Windows
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\Program Files\Adobe\Adobe Bridge CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Bridge CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Bridge CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Device Central CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Device Central CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Device Central CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Dreamweaver CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Dreamweaver CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Dreamweaver CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Flash CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Flash CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Flash CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\ar_ae\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Photoshop CS3\LMResources\he_il\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Premiere Pro CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Premiere Pro CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Premiere Pro CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Soundbooth CS3\LMResources\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Soundbooth CS3\LMResources\ar_AE\SerializationWF.exv 
C:\Program Files\Adobe\Adobe Soundbooth CS3\LMResources\he_IL\SerializationWF.exv 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\000 Preview Patches 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\001 Natural Drums 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\002 Natural Percussion 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\003 Contemporary Kits 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\004 Contemporary Percussion 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\005 Drum Menus 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\006 Drum Loops 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\007 Acoustic Pianos 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\008 Electric Pianos 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\009 Clavinets 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\010 Organs 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\011 Harpsichord 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\012 Mallets 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\013 Bells 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\014 Percussive 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\015 Synth Basses 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\016 Acoustic Basses 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\017 Electric Basses 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\018 Acoustic Guitars 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\019 Electric Guitars Clean 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\020 Electric Guitars Distorted 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\021 Strings 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\022 Orchestral 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\023 Hits 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\024 Vocal 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\025 Brass Sections 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\026 Solo Brass 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\027 Saxes 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\028 Woodwinds 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\029 Ethnic 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\030 Accordions + Harmonicas 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\031 Soft Pads 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\032 Bright Pads 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\033 Moving Pads 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\034 Soundscapes 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\035 Techno Synths 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\036 Poly Synths 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\037 Arpeggios 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\038 Synth Brass 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\039 Soft Leads 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\040 Hard Leads 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\041 Synth FX 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\042 Sound FX 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\043 Test Patches 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\078 GM Patches 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\079 GM Drums 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\090 PCLE Instruments 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\092 PCLE Test 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\000 Arctic Bubbles Scape.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\001 High Whispers Scape.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\002 Down To Earth.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\003 Filmscape 1.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\004 The Sanctuary.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\005 The Big Pad.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\006 Venice.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\007 Filmscape 2.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\008 Manhattan.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\009 Drum Kit Constructor.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\010 Chaotic Drum Selector.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\011 Chaotic Loop Selector.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\012 Orchestral Symphony.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\013 Orchestral Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\014 Filmscore Starter 1.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\015 Filmscore Starter 2.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\016 Japanese Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\017 Pop Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\018 RnB Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\019 Downbeat Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\020 Trip Hop Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\021 Tribal Techno Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\022 Ethno Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\023 HipHop US Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\024 HipHop German Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\025 Disco Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\026 Ambient Starter 1.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\027 Ambient Starter 2.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\028 60s Pop Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\029 Funk Starter .fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\030 Jazz Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\031 Reggae Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\032 Rock Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\033 Soul Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\034 Industrial Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\035 Beatbox Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\036 Analog Synth Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\037 Trance  Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\038 EuroTechno Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\039 Techno Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\040 Electro Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\041 House Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\042 Drum n Bass Starter.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\043 Piano-Strings XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\044 Pizz-Piano XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\045 Soft Ep-Nyl Gtr XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\046 Sitar-Panpipes XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\047 Soft Pad-Harm Xfade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\048 Swoosh-Big Pad XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\049 Soft Pad-String XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\050 Soft Pad-Sweep XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\051 Soft-Bright Pad Xfade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\052 Soft-Brightscape XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\053 Perc Morpher XFade.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\054 7th Driven Layer.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\055 Deep Core Sonic Layer.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\056 Filmscape 3.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\057 Bouncy HP Layer.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\058 Hollywood.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\059 Keep Still Pad.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\060 Layer 5th.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\061 Nirvana Guitar Layer.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\062 Phantastica.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\063 Spherosonic.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\064 Sweep It.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\065 Sweeping World.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\066 Sweet Sizzle Layer.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\067 Standards XSplit.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\068 Keyboarders XSplit.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\069 Jazz XSplit.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\070 House Stack XSplit.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\071 Stab XSplit.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\072 Big Joe Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\073 Pop RnB Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\074 RnB Jam Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\075 Dble Bass+Piano Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\076 Dble Bass+Vibes Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\077 Bass+Organ Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\078 Bass+Wah Guitar Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\079 Dream Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\080 Techno Split 1.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\081 Techno Split 2.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\082 Techno Split 3.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\083 Analog Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\084 Bassline+Saw Lead.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\085 Syn Bass+Lead 1 Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\086 Syn Bass+Lead 2 Split.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\087 Lost In Space.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\088 Hurricane.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\089 FX Menu.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\090 Space FX Fades.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\091 Frontal Rear.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\092 Sacral Room.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\093 Lunatic Room.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\094 Surround About.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\095 Raum Zeitlos.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\096 Quadroloops n Noises.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\097 Downtown.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\098 Surrounded By Crowd.fxb 
C:\Program Files\Pinnacle\Shared Files\SoundStage\Hypersonic Content\Patches\120 Combis\099 Wind + Water.fxb 
C:\Users\Isabelle\Downloads\eMule\Incoming\Unplugged sony vegas 9.0 serial\crack 
C:\Users\Isabelle\Downloads\eMule\Incoming\Unplugged sony vegas 9.0 serial\crack\keygen.exe 
D:\Logiciels\N‚ro 7_8_5\Serial.txt 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

menagedordi · Answer

je te mets le lien

http://www.cijoint.fr/cjlink.php?file=cj201002/cijtT1j6EN.txt

pimprenelle27 · Answer

Bonsoir,

Ce qu'il y a là dedans : ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials  est à supprimer c'est impressionnant le P2P est illégal mais en plus ça rapporte pleins de virus.

menagedordi · Answer

Moi je ne télécharge rien, mais mon fils sans doute. Je lui ai pourtant interdit. Va falloir que je me fache!

Comments je fais maintenat pour supprimer tout ca ,

pimprenelle27 · Answer

Bonjour,

Pinnacle tu sais ce que c'est ? et est il légalement acheté ou non?

Adobe Bridge CS3 est il légalement acheté ou non?

Adobe Device Central CS3 est il légalement acheté ou non?

Adobe Illustrator CS3 est il légalement acheté ou non?

Adobe Photoshop CS3 est il légalement acheté ou non?

Adobe Premiere Pro CS3 est il légalement acheté ou non?

Adobe Soundbooth CS3 est il légalement acheté ou non?

Et pour ceci : 

C:\Users\Isabelle\Downloads\eMule\Incoming\Unplugged sony vegas 9.0 serial\crack
C:\Users\Isabelle\Downloads\eMule\Incoming\Unplugged sony vegas 9.0 serial\crack\keygen.exe
D:\Logiciels\N‚ro 7_8_5\Serial.txt 

Aller dans lecteur D dossier logiciel et supprimer complètement le dossier néro

Aller dans le lecteur C puis dossier isabelle et ensuite dossier téléchargements puis emule ensuite incoming et supprimer tout ce qu'il y a dedans.

Et par la même occasion, aller dans ajout et suppression de programmes, puis supprimer Emule P2P.

menagedordi · Answer

J'ai supprimé tous les logiciel dont tu m'a parlé !! 
Pour les adobes c'est un professionnel qui me les as mis et pour pinnacle mon fils a une dazzle et le logciel était vendu avec.

pimprenelle27 · Answer

Bonjour,

Donc tu as supprimé que ceci et Emule? : 

C:\Users\Isabelle\Downloads\eMule\Incoming\Unplugged sony vegas 9.0 serial\crack
C:\Users\Isabelle\Downloads\eMule\Incoming\Unplugged sony vegas 9.0 serial\crack\keygen.exe
D:\Logiciels\N‚ro 7_8_5\Serial.txt

pimprenelle27 · Answer

Bonsoir,

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.


&#9654; Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654; choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

&#9654; colle le contenu dans ta réponse ensuite :

pimprenelle27 · Answer

bonjour,

Parfais un dernier RSIt pour la fin.

Utilisateur anonyme · Answer

CES SA


&#9654; Double clique sur RSIT.exe pour lancer l'outil.

&#9654; Clique sur 'Continue' à l'écran Disclaimer.

&#9654; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#9654; Une fois le scan fini , 2 rapports vont apparaitre. &#9654; copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

&#9654; Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.

menagedordi · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Isabelle at 2010-03-04 08:45:36
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 20 GB (20%) free of 100 GB
Total RAM: 3069 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:46:07, on 04/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\aol\1230316066\ee\aolsoftware.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
D:\Picasa2\PicasaMediaDetector.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\DNA\btdna.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Isabelle\.thumbnails\Desktop\RSIT.exe
C:\Program Files	rend micro\Isabelle.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova	bMin0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova	bMin0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova	bMin0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1230316066\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GTGMOUSE] "C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Isabelle\AppData\LocalLow\Dealio\kb127es\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c989c53268bc05) (gupdate1c989c53268bc05) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

pimprenelle27 · Answer

Bonsoir,

Merci jeanlegain.


menagedordi, tu t'es fait réinfecter par ask bar et delialo

Je vois toujours la présence de Lavasoft AB®Ad-Aware 2007, l'as tu bien supprimé?


Ensuite il va falloir faire attention à ne pas te faire réinfecter par des tool bar néfaste : 

Ces barre  d'outils sont proposées lors de l'installation de divers programmes, quand on arrive sur une fenêtre qui propose la barre d'outils, ne surtout pas faire suivant avant d'avoir décocher la case de ask bar ou autre, sinon en faisant suivant vous installer cette barre d'outils qui modifie les paramètres du navigateur et certaines informations personnelles peuvent être enregistrées comme les sites que vous consultez.
Alors évitez d'accepter des barres d'outils lors de l'installation des programmes, très souvent, ces barres d'outils sont inutiles, les navigateurs actuels remplissent leur rôle. En plus, ces barres d'outils ne servent qu'à fidéliser les internautes à des services (Google, Yahoo etc)



* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

pimprenelle27 · Answer

Bonjour,

Es tu bien l'administrateur de l'ordinateur.

menagedordi · Answer

comment supprimé Lavasoft AB®Ad-Aware 2007? SVP

pimprenelle27 · Answer

Bonsoir ,

Ceci à supprimer C:\Users\Isabelle\Downloads\Sony Vegas 7.0D KEYGEN\keygen.exe 

pour Lavasoft AB®Ad-Aware 2007 s'il n'est pas dans panneau de config et ajout et suppression de progr fait une recherche sur ton lecteur C

menagedordi · Answer

j'ai supprimé le dossier C:\Users\Isabelle\Downloads\Sony Vegas 7.0D KEYGEN\keygen.exe 
par contre pour lavasoft, il est bien dans le panneau de configuration , mais c'est ad aware 2008 et je n'arrie pas à le supprimer, La désinstallation s'arrête au beau milieu et me dit erreur 1741 et je ne peux pas le désinstaller.
Merci

pimprenelle27 · Answer

Bonjour,

Désolé du retard, j'étais très prise : 

essaye ceci : 

    *  Retourner au répertoire d'installation d'Ad-Aware («C:\program files\lavasoft\ad-aware»)
    * Double-cliquer sur «unregaaw.exe»
    * Effacer le dossier Ad-Aware SE
    * Effacer le raccourci Lavasoft Ad-Aware SE dans le Menu Démarrer
    * Effacer les icônes du bureau (si présentes)
    * Localiser «C:\Documents and Settings\[User Name] \Application Data\Lavasoft»
    * Effacer tout ce dossier
    * Vider la corbeille
    * Redémarrer l'ordinateur
    * Nettoyer le registre avec Ccleaner si tu là sinon à la fin que je te donnerais.

menagedordi · Answer

bonjour

désolé mais dans («C:\program files\lavasoft\ad-aware") je ne trouve pas «unregaaw.exe» 
.

pimprenelle27 · Answer

regarde si tu trouve ce fihier alors : unwize.exe

menagedordi · Answer

Je n'ai que des fichiers DLL, mais aucun exe

pimprenelle27 · Answer

Essaye ceci alors : aller dans «C:\program files\lavasoft\Ad-Aware SE [Personal/Plus/Professional]\» et rechercher le fichier «install.log». Ensuite, le déplacer sur le bureau (par exemple). Lancer alors la désinstallation par Ajout/suppression de programmes du Panneau de configuration, et lorsque l'assistant demande où se trouve «install.log», lui donner le chemin de l'endroit où le fichier a été déplacé.¹

menagedordi · Answer

je ne trouve pas ce fichier non plus

menagedordi · Answer

J'ai trouvé un ad-aware.exe.old

pimprenelle27 · Answer

bonjour,
Essaye avec ce fichier en le mettant sur le bureau?

menagedordi · Answer

Bonjour

impossible d'y arriver. Il me parle toujours d'erreur; 
Désolé

pimprenelle27 · Answer

Bonjour,

aller encore un chance avec ceci  : Windows Installer CleanUp

menagedordi · Answer

Super, ça a  fonctionné, impeccable

merci

pimprenelle27 · Answer

enfin j'ai trouvé le truc qui va bien, refait moi quand même un nouveau scan Malware afin de vérifier si tout est ok.

menagedordi · Answer

voilà 

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3704
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882

13/03/2010 20:52:20
mbam-log-2010-03-13 (20-52-20).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 371929
Temps écoulé: 1 hour(s), 40 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

pimprenelle27 · Answer

Puis refait juste pour être ok avant de passer à la fin : List&killem.

pimprenelle27 · Answer

alors tu va me faire ceci : 

Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement 
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.


&#9654; Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654; choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

&#9654; colle le contenu dans ta réponse 



ensuite tu va analyser ce fichier avec virus total : C:\Users\Isabelle\AppData\Local\Microsoft\Outlook\~archive.pst.tmp 


Faite analyser ces fichiers sur Virus total :

Ce service se trouve ici :
==> https://www.virustotal.com/gui/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image


2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer "  voir cette image


4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image


5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.


6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.


7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .


Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.

menagedordi · Answer

Kill'em by g3n-h@ckm@n 1.2.1.2 
 
User : Isabelle () 
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50 
Start at: 17:55:00 | 14/03/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU     E8200  @ 2.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 97,65 Go (27,45 Go free) | NTFS
D:\ -> Disque fixe local | 185,37 Go (100,78 Go free) [Divers] | NTFS
E:\ -> Disque fixe local | 15 Go (10,7 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\helppane.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\ERUNT.EXE
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
Quarantined & Deleted !! : C:\Windows\system32\XInput9_1_0.dll 
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\alm.log 
Quarantined & Deleted !! : C:\Users\Isabelle\Local Settings\Temp\amt.log 
Quarantined & Deleted !! : C:\Users\Isabelle\LOCAL Settings\Temp\SSUPDATE.EXE 
 
==============
host file OK !
==============

========
Registry
========

============
Disk Cleaned
============
 
================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

pimprenelle27 · Answer

parfais ne reste plus que l'analyse du fichier?

menagedordi · Answer

J'y suis là, mais il met un temps important à l'envoi du fichier, mes archies doivent être très importantes

menagedordi · Answer

j'ai aussi un problème avec le dossier archive, il ne veut pas s'ouvrir et c'est impossible d'utiliser virus.com. le dossier ne part pas

pimprenelle27 · Answer

Tu peux essayer d'analyser le fichier avec ton antivirus?

menagedordi · Answer

quand je veux faire le scan de dossier avec avast, il fait un peu comme virus scan, le logiciel s'ouvre et se ferme au bout de 2 secondes .

pimprenelle27 · Answer

Fait un scan complet alors avec avast.

menagedordi · Answer

J'ai fait mais il y a 3 dossiers qu'il m'a dit impossible de scanner

pimprenelle27 · Answer

pimprenelle27 · Answer

tu as le nom des 3 dossiers ? as tu un rapport AVAST?

menagedordi · Answer

non je  n'ai pas de rapport avast n'en donne pas . Mais pas de dossier en quarantaine . Je n'ai pas noter les dossiers

pimprenelle27 · Answer

Essaye ceci un scan en ligne bitdefender  : 

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online  afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :



Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm




1°) "Acceptez" l'accord de license :





2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image




3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :




4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :






Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.




5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :




6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :




7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

menagedordi · Answer

BitDefender Online Scanner
  
  
 
Rapport d'analyse gï¿½nï¿½rï¿½ ï¿½: Thu, Mar 18, 2010 - 08:46:47
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;L:\;C:\Users\Public;C:\Users\Isabelle;C:\Users\Isabelle\.thumbnails\Desktop\dossier isa;C:\Users\Isabelle\.thumbnails\Desktop\Raid des chaussees 2009;C:\Users\Isabelle\.thumbnails\Desktop	hibaut;
  
  
 
 
  
  
 
Statistiques
 
Temps
 00:45:23
 
Fichiers
 265942
 
Directoires
 40107
 
Secteurs de boot
 0
 
Archives
 2640
 
Paquets programmes
 33478
 
  
  
 
Rï¿½sultats
 
Virus identifiï¿½s
 0
 
Fichiers infectï¿½s
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Dï¿½sinfectï¿½s
 0
 
Fichiers effacï¿½s
 0
 
  
  
 
Info sur les moteurs
 
Dï¿½finition virus
 5465065
 
Version des moteurs
 AVCORE v2.1 Windows/i386 11.0.0.33 (Jan 06 2010)
 
Analyse des plugins
 17
 
Archive des plugins
 44
 
Unpack des plugins
 8
 
E-mail plugins
 6
 
Systï¿½me plugins
 4
 
  
  
 
Paramï¿½tres d'analyse
 
Premiï¿½re action
 DÃ©sinfectÃ©
 
Seconde Action
 SupprimÃ©s
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysï¿½es
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysï¿½
  Statut
 
Aucun virus trouvÃ©.

pimprenelle27 · Answer

bon ba il ne détecte aucun virus, tu peux me faire un dernier RSIT.

menagedordi · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Isabelle at 2010-03-19 07:14:23
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1
System drive C: has 26 GB (26%) free of 100 GB
Total RAM: 3069 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:14:25, on 19/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\Common Files\aol\1230316066\ee\aolsoftware.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\DNA\btdna.exe
D:\Picasa2\PicasaMediaDetector.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Isabelle\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Isabelle\.thumbnails\Desktop\RSIT.exe
C:\Program Files	rend micro\Isabelle.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova	bMin0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova	bMin0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova	bMin0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1230316066\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GTGMOUSE] "C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Users\Isabelle\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Isabelle\AppData\LocalLow\Dealio\kb127es\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c989c53268bc05) (gupdate1c989c53268bc05) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media

menagedordi · Answer

Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)

menagedordi · Answer

=====List of files/folders modified in the last 3 months======

2010-03-19 07:14:18 ----D---- C:\Windows\Temp
2010-03-19 07:11:44 ----SHD---- C:\System Volume Information
2010-03-19 07:10:56 ----D---- C:\Windows\Prefetch
2010-03-19 07:10:42 ----D---- C:\Users\Isabelle\AppData\Roaming\DNA
2010-03-19 07:00:31 ----D---- C:\Program Files\DNA
2010-03-18 17:39:52 ----SHD---- C:\Windows\Installer
2010-03-18 15:12:47 ----D---- C:\Windows\System32
2010-03-18 15:12:47 ----D---- C:\Windows\inf
2010-03-18 15:12:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-03-18 14:58:31 ----D---- C:\Program Files\Microsoft Money 2005
2010-03-18 07:54:40 ----SD---- C:\Windows\Downloaded Program Files
2010-03-18 07:54:38 ----D---- C:\Windows
2010-03-17 14:23:38 ----D---- C:\Windows\Minidump
2010-03-17 07:34:31 ----D---- C:\Windows\system32\drivers
2010-03-14 17:59:11 ----A---- C:\AUTOEXEC.BAT
2010-03-14 15:58:31 ----D---- C:\Users\Isabelle\AppData\Roaming\Sony
2010-03-13 19:00:20 ----D---- C:\Windows\Debug
2010-03-13 18:40:22 ----SD---- C:\Users\Isabelle\AppData\Roaming\Microsoft
2010-03-13 18:40:21 ----D---- C:\Program Files
2010-03-13 18:39:52 ----D---- C:\Program Files\MSECache
2010-03-12 15:23:21 ----D---- C:\Windows\system32\Tasks
2010-03-12 15:21:18 ----D---- C:\Windows\system32\catroot2
2010-03-12 14:54:46 ----D---- C:\ProgramData
2010-03-12 14:54:45 ----D---- C:\Program Files\Common Files\Java
2010-03-12 14:53:50 ----D---- C:\Program Files\Java
2010-03-12 14:07:10 ----D---- C:\Windows\winsxs
2010-03-12 13:45:52 ----D---- C:\Windows\system32\catroot
2010-03-12 13:43:05 ----D---- C:\Program Files\Movie Maker
2010-03-12 13:43:04 ----D---- C:\Program Files\Windows Mail
2010-03-11 22:08:25 ----D---- C:\ProgramData\Microsoft Help
2010-03-10 21:47:25 ----D---- C:\Users\Isabelle\AppData\Roaming\dvdcss
2010-03-06 08:02:47 ----D---- C:\Users\Isabelle\AppData\Roaming\Adobe
2010-03-05 18:34:13 ----RSD---- C:\Windows\assembly
2010-03-05 18:33:59 ----D---- C:\Windows\Microsoft.NET
2010-03-03 20:34:00 ----RSD---- C:\Windows\Fonts
2010-03-02 07:51:58 ----D---- C:\ProgramData\Adobe
2010-03-02 07:51:58 ----D---- C:\Program Files\Common Files\Adobe
2010-03-02 06:30:12 ----A---- C:\Windows\system32\mrt.exe
2010-03-01 15:10:09 ----D---- C:\Program Files\WinRAR
2010-02-26 11:49:20 ----D---- C:\Program Files\Common Files
2010-02-26 11:45:59 ----SHD---- C:\$Recycle.Bin
2010-02-25 20:56:12 ----D---- C:\ProgramData\eMule
2010-02-25 16:08:23 ----D---- C:\Windowsescache
2010-02-25 15:49:17 ----D---- C:\Windows\system32\fr-FR
2010-02-24 10:16:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-02-22 13:50:11 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-02-20 07:58:03 ----D---- C:\Program Files\Common Files\Apple
2010-02-20 00:10:33 ----D---- C:\ProgramData\AOL Downloads
2010-02-12 10:50:02 ----D---- C:\Windows\Tasks
2010-02-11 09:37:12 ----D---- C:\Program Files\Google
2010-02-07 21:03:38 ----D---- C:\Program Files\Logitech
2010-02-07 21:00:22 ----D---- C:\Program Files\WinTV
2010-02-07 20:59:57 ----D---- C:\Windows\system32\hauppauge
2010-02-03 22:16:48 ----D---- C:\Program Files\Cucusoft
2010-02-03 21:51:49 ----D---- C:\Users\Isabelle\AppData\Roaming\LimeWire
2010-02-03 15:09:44 ----D---- C:\Windows\system32\spool
2010-02-01 20:41:03 ----D---- C:\Program Files\Free Video Converter
2010-02-01 19:56:54 ----D---- C:\Users\Isabelle\AppData\Roaming\Apple Computer
2010-02-01 19:51:05 ----D---- C:\ProgramData\Apple
2010-01-31 18:12:11 ----D---- C:\ProgramData\Real
2010-01-31 18:08:06 ----D---- C:\Users\Isabelle\AppData\Roaming\Real
2010-01-31 18:07:05 ----D---- C:\Program Files\Common Files\Real
2010-01-31 18:06:36 ----A---- C:\Windows\system32\pncrt.dll
2010-01-29 18:33:00 ----D---- C:\Program Files\Mozilla Firefox
2010-01-28 12:08:07 ----D---- C:\Program Files\Internet Explorer
2010-01-26 13:15:35 ----D---- C:\Program Files\AOL 9.0 VRb
2010-01-24 18:32:29 ----D---- C:\Windows\system
2010-01-24 17:02:29 ----D---- C:\Users\Isabelle\AppData\Roaming\Publish Providers
2010-01-23 07:51:06 ----D---- C:\Windows\system32\migration
2010-01-22 07:09:45 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-09 15:39:55 ----D---- C:\Windows\system32\config
2010-01-09 15:39:47 ----D---- C:\Windows\system32\Msdtc
2010-01-09 15:39:46 ----D---- C:\Windows\system32\wbem
2010-01-09 15:39:46 ----D---- C:\Windowsegistration
2010-01-09 12:32:00 ----D---- C:\Program Files\Common Files\AVSMedia
2010-01-09 12:32:00 ----D---- C:\Program Files\AVS4YOU
2010-01-09 12:16:56 ----D---- C:\ProgramData\Pinnacle
2010-01-09 12:14:27 ----D---- C:\Program Files\Pinnacle
2010-01-09 12:07:12 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-08 07:19:44 ----D---- C:\Users\Isabelle\AppData\Roaming\Ahead
2010-01-06 07:22:39 ----D---- C:\Users\Isabelle\AppData\Roaming\WinRAR
2009-12-24 19:10:42 ----D---- C:\Windows	wain_32
2009-12-22 14:55:48 ----D---- C:\Users\Isabelle\AppData\Roaming\AVS4YOU

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2008-07-21 24392]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS [2010-02-17 66632]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-07-31 2930176]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2007-04-13 228224]
R3 emAudio;Dazzle DVC Audio Device; C:\Windows\system32\drivers\emAudio.sys [2005-12-21 19712]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver; C:\Windows\system32\drivers\HCWBT8XX.sys [2006-01-25 472644]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\DRIVERS\LVUSBSta.sys [2005-01-31 22016]
R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2007-01-04 171520]
R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-11-09 47360]
R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2010-02-17 12872]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
R3 VClone;VClone; C:\Windows\system32\DRIVERS\VClone.sys [2008-09-24 29184]
R3 wanatw;WAN Miniport (ATW); C:\Windows\system32\DRIVERS\wanatw4.sys [2006-11-01 33588]
R3 WinUsb;Pilote WinUsb; C:\Windows\system32\DRIVERS\WinUSB.SYS [2008-01-19 31616]
R3 WsAudioDevice_383;WsAudioDevice_383; C:\Windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S1 OMCI;OMCI; \??\C:\Windows\SYSTEM32\DRIVERS\OMCI.SYS []
S3 catchme;catchme; \??\C:\Users\Isabelle\AppData\Local\Temp\catchme.sys []
S3 DCamUSBEMPIA;Dazzle DVC Video Device; C:\Windows\system32\DRIVERS\emDevice.sys [2005-12-21 100957]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-09-01 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 FiltUSBEMPIA;USB Device Lower Filter; C:\Windows\system32\DRIVERS\emFilter.sys [2005-12-21 5245]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 ScanUSBEMPIA;USB Still Image Capture Device; C:\Windows\system32\DRIVERS\emScan.sys [2005-12-21 4493]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2005-05-26 21344]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2005-05-26 38144]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2005-06-24 39036]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2009-04-08 56448]
S3 yeddef;YEDDEF driver; C:\Windows\System32\Drivers\yeddef.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-26 611664]
R2 AOL ACS;AOL Connectivity Service; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-07-31 610304]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2008-08-26 201968]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\Windows\system32\MsPMSPSv.exe [2001-05-01 53248]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S2 gupdate1c989c53268bc05;Google Update Service (gupdate1c989c53268bc05); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-08 133104]
S2 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -sSONY_MEDIAMGR []
S2 PCLEPCI;PCLEPCI; C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165]
S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {fr_FR} ; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-01-07 654848]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-21 182768]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-03-14 779824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -i SONY_MEDIAMGR []

-----------------EOF-----------------

pimprenelle27 · Answer

Bonjour,

tu pourrais me joindre les rapports avec ceci car trop long et confus ici : 

http://ww38.toofiles.com/fr/documents-upload.html

menagedordi · Answer

http://ww38.toofiles.com/fr/oip/documents/txt/rsitlog.html

pimprenelle27 · Answer

Bonsoir,

Peux tu m'analyser ces fichiers avec virus total : 

C:\Windows\System32\Drivers\yeddef.sys 
C:\Windows\system32\emYUV.dll
C:\Windows\system32\emVFW.dll
C:\Windows\system32\emUSD.dll


Faite analyser ces fichiers sur Virus total :

Ce service se trouve ici :
==> https://www.virustotal.com/gui/

1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image


2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer "  voir cette image


4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image


5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.


6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.


7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .


Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.

menagedordi · Answer

http://www.virustotal.com/fr/analisis/28829ecef95132a2a741b986a3b6311c6da2b6acb4f507ab45d8d2a917edb6f8-1244735587

menagedordi · Answer

http://www.virustotal.com/fr/analisis/56920f655cfbe51af15dc749dd282814d1bf5e628b5d080d6d7573893d3cf9d2-1244735849

menagedordi · Answer

http://www.virustotal.com/fr/analisis/8e2dfc7ea226e4989cc468f5628e970c82e310db0fc296d3fff24093feb7813e-1248085942

menagedordi · Answer

le premier dossier je ne l'ai pas trouvé

pimprenelle27 · Answer

Pourquoi je ne retrouve pas les même fichiers dans les rapport virus total : 

C:\Windows\system32\emYUV.dll
C:\Windows\system32\emVFW.dll
C:\Windows\system32\emUSD.dll

menagedordi · Answer

je ne comprends pas ce que tu me dis .

pimprenelle27 · Answer

Je t'ai demandé d'analyser ces fichiers : 

C:\Windows\system32\emYUV.dll
C:\Windows\system32\emVFW.dll
C:\Windows\system32\emUSD.dll 


Et dans les rapports virus total en haut, les noms de fichiers ne sont pas les même?

menagedordi · Answer

c'est ce qu'il m'a mis quand j'ai entré les noms de fichiers dans virus total.

J'ai essayé de les retrouvé mais je ne trouve pas ces noms de dossier dans syteme 32

pimprenelle27 · Answer

Essaye de faire comme ceci  et de rechercher ensuite les fichiers :  

Démarches à faire pour afficher les fichiers et dossiers cachés : 

    * Double cliquez sur l'Icône Poste de travail qui se trouve sur votre bureau 
    * Votre Poste de travail s'affichera alors comme sur cette image 
    * Ensuite dans la barre des menus en haut,vous cliquez sur "Outils" 
    * Puis vous cliquez sur "Options des dossiers" comme sur cette image 
    * Une fois l'option "Options des dossiers" sélectionnée vous verrez apparaître une fenêtre intitulée Options des dossiers 
    * Cliquez donc sur l'onglet Affichage et vous obtiendrez cette fenêtre ci 
    * Dans les options qui vous sont proposées, sélectionnez " Afficher les dossiers et fichiers cachés" comme sur cette image 
    * Masquer les extensions des fichiers dont le type est connu 
    * Masquer les fichiers protégés du système d'exploitation 
       * Cliquez ensuite sur "Appliquer" et validez par "Ok" 

En formation pour éradiquer les méchants virus.

menagedordi · Answer

Je suis sous vista, alors je n'ai pas poste de travail.

par contre je retrouve le fichier sytème32, mais quand je l'ouvre je n'ai pas les dossiers nommés. sont-ils cachés ?

merci

pimprenelle27 · Answer

sous vista poste de travail = ordinateur

menagedordi · Answer

c'est pareil, J'ai coché ce que tu m'as dit, mais je ne retrouve pas ces dossiers.

pimprenelle27 · Answer

et celui ci le trouve tu? C:\Windows\System32\Drivers\yeddef.sys

menagedordi · Answer

non je ne le vois pas non plus, le dernier fichier que je vois dans  drivers est xusb21.syst, pas de dossier commençant par y

pimprenelle27 · Answer

Comment va le pc sinon?

menagedordi · Answer

Très bien, a priori plus de problème

pimprenelle27 · Answer

J'ai tellement de monde que je ne me souviens plus si nous avons fait le ménage de l'ordi avec les mises à jour?

menagedordi · Answer

Non, nous n'avons pas fait les mises à jour

pimprenelle27 · Answer

Bonjour, très bien nous allons le faire alors :

On peut passer au nettoyage et mise à jour de l'ordinateur :


Lance Hijackthis , (= C:\Program Files	rend micro\Isabelle.exe) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,


O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe    => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\Windows\system32\PCLECoInst.dll",CheckUSBController    => Unknown owner®
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot    => Real Networks®Real Player
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
O4 - HKCU\..\Run: [Picasa Media Detector] D:\Picasa2\PicasaMediaDetector.exe    => Unknown owner®Picasa Media Detector
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')    => Microsoft®Windows Welcome Center

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h    => Sourceforge.net®Ares
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe    => Sun OpenOffice



Tu cliques en bas sur le bouton FIX CHECKED et valides .



Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )



Si vous n'arrivé pas  à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis. 

Tutoriaux Hijackthis



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 



Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

==> Cliques sur Démarrer puis sur panneau de configuration
==> Double Clique sur l'icône "Comptes d'utilisateurs"
==> Clique ensuite sur désactiver et valide.
==> Redémarre le PC.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

==>Télécharge Toolscleaner sur ton Bureau 

==> Sous XP : Double-clique sur ToolsCleaner2.exe
==> Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
==> Clique sur Recherche et laisse le scan se terminer.
==> Clique sur Suppression pour finaliser.
==> Tu peux, si tu le souhaites, te servir des Options facultatives.
==> Clique sur Quitter, pour que le rapport puisse se créer.
==> Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Pour mettre à jour les logiciels sur ton PC : 

 Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité


La version du service pack de windows n'est pas à jour. Voici la mise à jour à faire :  Windows Vista Service Pack 2

Pour le reste des mises à jour, faire ce qui est indiqué ci dessous.


Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Update Checker

==> Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

==> Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

==> Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

==> Un conseil : n'installe pas les BETA qui sont listées en dessous.

==> Tu installes les mises à jour que tu désires, les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)


Voici un tuto


Enfin un petit nettoyage de l'ordi  :


==> Télécharge Ccleaner

Tutoriel pour l'installer et l'utiliser correctement CCleaner

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Enfin Purge de la restauration système : 


==> Allez dans le Menu Démarrer,
==> Sur la droite, faire clique droit sur Ordinateur,
==> Cliquer sur Propriétés,
==> Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
==> Accepter l'alerte en cliquant sur Continuer,
==> Sur la fenêtre qui va s'ouvrir, décocher les disques cochés  comme ici
==> Accepter l'alerte en cliquant sur Désactiver la restauration système,
==> En bas à droite de la petite fenêtre, cliquer sur Appliquer,
==> Redémarre le PC,
==> Recocher les disques précédemment décochés, pour réactiver la restauration système
==> Cliquer sur Appliquer


Et ensuite création d'un nouveau point de restauration comme ce qui suit : 


==> Allez dans le Menu Démarrer
==> Puis cliquez droit sur ordinateur
==>  Ensuite dans Propriétés
==> Cliquez sur  protection système sur la gauche
==> Cliquez sur créer un point de restauration en bas
==> Entrez un nom pour le point de restauration
==> Et enfin cliquez sur créer et le point de restauration se créé automatiquement.


Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:: 


==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement 



Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure : 

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation : 

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télacharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser


Un peu de prévention, je te conseille :


De remplacer IE par Firefox :

 

==> Télécharge Firefox, car il est plus sûr et plus rapide que IE. 

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.


Si IE Tab ne marche, installer ceci qui le remplace : 

==> Coral IE Tab
 

==>  AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

 
==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

 
==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

 
==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list


Et pour finir, un peu de lecture :

https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf Prévention & Sécurité sur internet]

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle


Si pas déjà fait supprimer  aussi : Lavasoft AB®Ad-Aware 2007

menagedordi · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Rsit: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files	rend micro\HijackThis: trouvé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Isabelle\.thumbnails\Desktop\dossier isa\Rsit.exe: trouvé !
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\catchme.exe: trouvé !
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\mbr.exe: trouvé !
C:\Users\Isabelle\AppData\Local\Temp\F34.tmp\mbr.log: trouvé !
C:\Users\Isabelle\Desktop\HijackThis.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Program Files	rend micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\catchme.exe: supprimé !
C:\Users\Isabelle\Desktop\HijackThis.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Users\Isabelle\.thumbnails\Desktop\dossier isa\Rsit.exe: supprimé !
C:\Users\Isabelle\AppData\Local\Temp\6383.tmp\mbr.exe: supprimé !
C:\Users\Isabelle\AppData\Local\Temp\F34.tmp\mbr.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files	rend micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !

menagedordi · Answer

Par contre impossible de telecharger indos pack2, j'avais déjà essayé et ça me mettait erreur, mais dans l'historique se update, il y a échec ausssi pour le pack1 avec erreur 800b0100

pimprenelle27 · Answer

Tu es au service pack 1 essaye via windows update d'installer le pack 2 c'est très important.

menagedordi · Answer

pour windows pack 2 j'ai erreur KB948465 à chaque fois que j'essaie de l'installer

pimprenelle27 · Answer

Fait tout le ménage nécessaire, que je t'ai demandé ensuite redémarre ton pc puis réessaye.

menagedordi · Answer

J'ai fait tout le ménage dont tu m'as parlé. par contre je n'arrive toujours pas à installer le pack2 de indos. il me met erreur inconnu code 800B0100

menagedordi · Answer

si j'ai un lien et il falait que je telecharge  à partir de ce lien, mais je n'ai pas mieux réussi ensuite pour le pack2 
https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/fix-windows-update-errors

pimprenelle27 · Answer

Ton erreur correcpondrait à ça : 

0x800B0100 TRUST_E_NOSIGNATURE Il n'y avait pas de signature dans le sujet

Y a t-il d'autre mise à jour qui n'ont pas pu s'installer?

menagedordi · Answer

j'ai fait une mise à jour demandée  la 947821, mais ça n'a rien changée, je ne peux toujours pas installer le pack2

pimprenelle27 · Answer

tu va essayer d'aller en mode sans échec et essayer d'installer la mise à jour SP2.

menagedordi · Answer

alors j'ai essayé en mode sans échec, mais update windows ne démare pas en mode sans échec
Ensuite j'ai essayé de tout fermé mon antivirus et déconnecté du réseau comme ja'avais vu quelque part, mais rien n'y fait. C'est bizarre

pimprenelle27 · Answer

essaye ceci alors : 

    * Désinstallez les 3 mises à jour de sécurité suivantes :
          o KB970653
          o KB972036
          o KB973874 
    * Puis installez le Service Pack 2. Il est disponible en téléchargement ici (Version 32 bits). La version 64 bits est disponible ici.

menagedordi · Answer

je trouve ces fichiers dans mon historique de windows update, mais quand je vais dans les dossiers à supprimer, ils n'y sont pas. Je suis vraiment pas douée

pimprenelle27 · Answer

tu dois aller ici : http://ww38.toofiles.com/fr/oip/images/jpg/ym8oav-aqrxtn-fpzwty.html
Pour supprimer les mise à jour installés.  

En formation pour éradiquer les méchants virus.

menagedordi · Answer

Quand je vais dans mise à jour installées, je ne retrouve pas les mises à jour que tu m'as noté, pourtant elles sont dans l'historique

Utilisateur anonyme · Answer

Salut,

Andress36 créé donc ton propre sujet stp.

###

J'ai peut être une solution pour ce souci de mise à jour.

> Utilise Dial-a-Fix pour lancer les mises à jour :
https://www.commentcamarche.net/informatique/windows/211-regler-les-echecs-de-mises-a-jour-de-windows/
Tuto : https://www.malekal.com/tutorial-dial-a-fix/
et http://www.inforumatique.fr/...


Ce soft en a sauvé plus d'un. Avec un peu de chance...

menagedordi · Answer

Dans dial-a-fix, je coche que le WU ?ou tout

menagedordi · Answer

Quand je veux installer dial a fix et que je veux extraire les fichiers, il me dit que windows ne peut pas ouvrir le fichier, il est endommage ou ne peut pas être ouvert

pimprenelle27 · Answer

Tu as essayé l'autre solution?

menagedordi · Answer

l'autre solution je l'avais déjà faite, j'avais télécharger le fichier et redémarrer l'ordi, mais ça n'a pas fonctionner non plus.

Ce que je ne comprends pas aussi c'est que dans mise à jour je n'ai aucune mise à jour de windows alors que dans l'historique, elles sont téléchargees

pimprenelle27 · Answer

tu as été dans le lien en image que je t'avais donner pour supprimer les les 3 mises à jour? 
En formation pour éradiquer les méchants virus.

menagedordi · Answer

oui, justement je ne ois pas ces 3 mises à jour dans les mises à jour installées, alors qu'elles sont dans l'historique des mises à jours.

Mon pare feu est activé, ça n'a rien à voir ?

menagedordi · Answer

j'ai trouve ça autrement, est ce que je peux le tenter 

http://www.forum-vista.net/forum/topic7240.html

pimprenelle27 · Answer

oui tu peux toujours essaye ça.

menagedordi · Answer

j'ai fait. le telechargement a commencé, je me suis dit c'est bon, puis pareil, échec. J'ai vraiment un gros problème

pimprenelle27 · Answer

A part cette mise à jour de sp2 y a t-il d'autre mises à jour qui n'ont pas fonctionné? 

regarde ceci aussi je reviens tout à l'heure : 

https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b


En formation pour éradiquer les méchants virus.

menagedordi · Answer

Bon, j'ai tout essayé et rien ne fonctionne, alors je crois que je vais abandonner

pimprenelle27 · Answer

Bonjour,

J'ai trouvé ceci tu peux l'essayer STP : 

http://www.vista-xp.fr/forum/topic4739.html

menagedordi · Answer

Je suis démoralisée, rien ne marche. J'ai failli planté mon ordi avec toutes mes manipulations. Hier il m'a demandé mon point de restauration pour démarrer, alors là, j'ai peur de faire des bêtises.

pimprenelle27 · Answer

Bonsoir,

Toujours le même message d'erreur?

menagedordi · Answer

oui, toujours le même. par contre les autres mises à jour se font sans problème.

pimprenelle27 · Answer

Avec l'autre lien que je t'ais donné plus haut, as tu essayer en mode sans échec avec prise en charge réseau?

jowaish · Answer

salut ba tu utilise les logiciel qui se nome

avira antivirus personale
AD-Adward
tu vera sa dechire comme antivirus 
att si tu veut se soir je te donne les lien des anti virus pros parceque la tu aura que les version d'essai moi j'ai la version payente mais je te les fais gratuitement.
je te le fais gratuit

Encore un virus

177 réponses

Discussions similaires

Newsletters