virus rapport hijack. à l'aide merci !!!
Dernière réponse : dans Sécurité
je crois avoir chopé 1 virus ou des virus. je poste rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:24, on 08/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\gi\local settings\application data\ccbao.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\GI\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccbao] "c:\documents and settings\gi\local settings\application data\ccbao.exe" ccbao
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}: NameServer = 85.255.116.141;85.255.112.15
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.141;85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.141;85.255.112.15
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe (file missing)
--
End of file - 5933 bytes
Merci de votre aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:24, on 08/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\gi\local settings\application data\ccbao.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\GI\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccbao] "c:\documents and settings\gi\local settings\application data\ccbao.exe" ccbao
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.c...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}: NameServer = 85.255.116.141;85.255.112.15
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.141;85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.141;85.255.112.15
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe (file missing)
--
End of file - 5933 bytes
Merci de votre aide
Autres pages sur : virus rapport hijack aide merci
Lassé par la pub ? Créez un compte
Bonjour,Je vais t'aider à résoudre ton problème. Merci de suivre à la lettre mes instructions et de ne pas prendre d'initiatives personnelles. Si tu as la moindre question, je suis à ton écoute.
Merci de prendre en compte que je suis bénévole et que j'ai une vie privée : je passe au moins une fois par jour.
Si tu penses avoir été oublié, envoie-moi un MP pour me le signaler.
1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
2) Télécharge Gmer.
Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Uploader un fichier sur mediafire :
3) Télécharge DDS de sUBs et sauvegarde-le sur ton bureau.
Tout d'abord un grand merci pour ton aide. voici les rapports que tu m'as demandé.
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1500MHz )
BIOS : Award Modular BIOS v6.00PG
USER : GI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081210-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:126 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 10/12/2008|18:44 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\GI\LOCALS~1\Temp\nst16E.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao.dat
C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao.exe
C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao_nav.dat
C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao_navps.dat
==> EGDACCESS <==
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
DhcpNameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
DhcpNameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
NameServer REG_SZ 85.255.116.141;85.255.112.15
==> WAREOUT <==
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\Leeme!!!.txt
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE.zip
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\embrace.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\keymaker.exe
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\edge.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\cu.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr (Original).vbs
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr.vbs
C:\DOCUME~1\GI\Bureau\Favoris\-- Vis emne - CrackDownloader v2.2.url
C:\DOCUME~1\GI\Mes documents\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks
C:\DOCUME~1\GI\Mes documents\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN[1].txt
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
1 - "C:\ToolBar SD\TB_1.txt" - 10/12/2008|18:45 - Option : [1]
-----------\\ Fin du rapport a 18:45:59,60
lien mediafire:http://www.mediafire.com/?sharekey=56d3af48a3641c7f91b2...
DDS (Version 1.0) - NTFSx86
Run by GI at 19:18:41,07 on 10/12/2008
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.48 [GMT 1:00]
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\documents and settings\gi\local settings\application data\ccbao.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\GI\Bureau\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.fr/
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\nero\lib\NMBgMonitor.exe"
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [ccbao] "c:\documents and settings\gi\local settings\application data\ccbao.exe" ccbao
uRun: [BitTorrent DNA] "c:\program files\dna\btdna.exe"
mRun: [C-Media Mixer] Mixer.exe /startup
mRun: [SMSERIAL] sm56hlpr.exe
mRun: [zBrowser Launcher] c:\program files\logitech\itouch\iTouch.exe
mRun: [NeroFilterCheck] c:\program files\fichiers communs\nero\lib\NeroCheck.exe
mRun: [NBKeyScan] "c:\program files\nero\nero8\nero backitup\NBKeyScan.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
TCP: NameServer = 85.255.116.141;85.255.112.15
TCP: {FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995} = 85.255.116.141;85.255.112.15
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-8 111184]
R2 aawservice;Lavasoft Ad-Aware Service;"c:\program files\lavasoft\ad-aware\aawservice.exe" [2008-5-12 611664]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-8 20560]
R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2008-12-8 155160]
R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcFltr.Sys [2008-8-6 14095]
S3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2008-12-8 254040]
S3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2008-12-8 352920]
=============== Created Last 30 ================
2008-12-10 18:57 250 a------- c:\windows\gmer.ini
2008-12-10 18:43 <DIR> --d----- C:\ToolBar SD
2008-12-07 12:39 <DIR> --d----- c:\program files\Windows Media Connect 2
2008-12-07 12:32 <DIR> --dshr-- C:\resycled
2008-12-07 12:32 255 ---shr-- C:\autorun.inf
2008-12-07 12:32 27,904 a------- c:\windows\system32\drivers\Ndisprot.sys
2008-12-07 12:21 <DIR> --d----- C:\f89a4243c964dfe7db
2008-12-07 12:21 <DIR> --d----- c:\windows\system32\LogFiles
2008-12-06 21:28 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Azureus
2008-12-06 21:28 <DIR> --d----- c:\docume~1\gi\applic~1\Azureus
2008-12-06 21:26 <DIR> --d----- c:\program files\Vuze
2008-12-06 21:26 <DIR> --d----- c:\program files\fichiers communs\i4j_jres
2008-12-06 21:05 <DIR> --d----- c:\program files\DNA
2008-12-06 21:05 <DIR> --d----- c:\docume~1\gi\applic~1\DNA
2008-12-06 20:19 <DIR> --d----- c:\program files\eMule
2008-11-22 18:42 <DIR> --d----- c:\program files\MSECache
==================== Find3M ====================
2008-12-01 18:39 1,744 a------- c:\windows\system32\d3d9caps.dat
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
2008-10-26 09:52 367,658 a------- c:\windows\system32\perfh00C.dat
2008-10-26 09:52 48,616 a------- c:\windows\system32\perfc00C.dat
2008-10-24 12:10 453,632 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-09-30 22:03 843,776 a------- c:\windows\system32\libeay32.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
2008-09-19 22:57 129,784 -------- c:\windows\system32\pxafs.dll
2008-09-19 22:57 120,056 -------- c:\windows\system32\pxcpyi64.exe
2008-09-19 22:57 118,520 -------- c:\windows\system32\pxinsi64.exe
2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
2008-09-15 16:39 1,846,144 a------- c:\windows\system32\win32k.sys
============= FINISH: 19:19:19,15 ===============
J'attends de tes nouvelles et encore MERCI.
-----------\\ ToolBar S&D 1.2.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1500MHz )
BIOS : Award Modular BIOS v6.00PG
USER : GI ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 081210-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:149 Go (Free:126 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 10/12/2008|18:44 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\GI\LOCALS~1\Temp\nst16E.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.google.fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao.dat
C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao.exe
C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao_nav.dat
C:\DOCUME~1\GI\LOCALS~1\APPLIC~1\ccbao_navps.dat
==> EGDACCESS <==
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]
DhcpNameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
NameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
DhcpNameServer REG_SZ 85.255.116.141;85.255.112.15
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995}]
NameServer REG_SZ 85.255.116.141;85.255.112.15
==> WAREOUT <==
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\Leeme!!!.txt
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE.zip
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\embrace.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\keymaker.exe
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\edge.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\cu.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr (Original).vbs
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr.vbs
C:\DOCUME~1\GI\Bureau\Favoris\-- Vis emne - CrackDownloader v2.2.url
C:\DOCUME~1\GI\Mes documents\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks
C:\DOCUME~1\GI\Mes documents\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN[1].txt
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
1 - "C:\ToolBar SD\TB_1.txt" - 10/12/2008|18:45 - Option : [1]
-----------\\ Fin du rapport a 18:45:59,60
lien mediafire:http://www.mediafire.com/?sharekey=56d3af48a3641c7f91b2...
DDS (Version 1.0) - NTFSx86
Run by GI at 19:18:41,07 on 10/12/2008
Internet Explorer: 6.0.2900.2180
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.255.48 [GMT 1:00]
============== Running Processes ===============
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\documents and settings\gi\local settings\application data\ccbao.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\GI\Bureau\dds.scr
============== Pseudo HJT Report ===============
uStart Page = hxxp://www.google.fr/
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\fichiers communs\nero\lib\NMBgMonitor.exe"
uRun: [MsnMsgr] "c:\program files\windows live\messenger\MsnMsgr.Exe" /background
uRun: [ccbao] "c:\documents and settings\gi\local settings\application data\ccbao.exe" ccbao
uRun: [BitTorrent DNA] "c:\program files\dna\btdna.exe"
mRun: [C-Media Mixer] Mixer.exe /startup
mRun: [SMSERIAL] sm56hlpr.exe
mRun: [zBrowser Launcher] c:\program files\logitech\itouch\iTouch.exe
mRun: [NeroFilterCheck] c:\program files\fichiers communs\nero\lib\NeroCheck.exe
mRun: [NBKeyScan] "c:\program files\nero\nero8\nero backitup\NBKeyScan.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [avast!] c:\progra~1\alwils~1\avast4\ashDisp.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
TCP: NameServer = 85.255.116.141;85.255.112.15
TCP: {FB6894CE-2ABC-4EA2-9CB7-94DC32BFD995} = 85.255.116.141;85.255.112.15
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-12-8 111184]
R2 aawservice;Lavasoft Ad-Aware Service;"c:\program files\lavasoft\ad-aware\aawservice.exe" [2008-5-12 611664]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-12-8 20560]
R2 avast! Antivirus;avast! Antivirus;"c:\program files\alwil software\avast4\ashServ.exe" [2008-12-8 155160]
R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcFltr.Sys [2008-8-6 14095]
S3 avast! Mail Scanner;avast! Mail Scanner;"c:\program files\alwil software\avast4\ashMaiSv.exe" /service [2008-12-8 254040]
S3 avast! Web Scanner;avast! Web Scanner;"c:\program files\alwil software\avast4\ashWebSv.exe" /service [2008-12-8 352920]
=============== Created Last 30 ================
2008-12-10 18:57 250 a------- c:\windows\gmer.ini
2008-12-10 18:43 <DIR> --d----- C:\ToolBar SD
2008-12-07 12:39 <DIR> --d----- c:\program files\Windows Media Connect 2
2008-12-07 12:32 <DIR> --dshr-- C:\resycled
2008-12-07 12:32 255 ---shr-- C:\autorun.inf
2008-12-07 12:32 27,904 a------- c:\windows\system32\drivers\Ndisprot.sys
2008-12-07 12:21 <DIR> --d----- C:\f89a4243c964dfe7db
2008-12-07 12:21 <DIR> --d----- c:\windows\system32\LogFiles
2008-12-06 21:28 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Azureus
2008-12-06 21:28 <DIR> --d----- c:\docume~1\gi\applic~1\Azureus
2008-12-06 21:26 <DIR> --d----- c:\program files\Vuze
2008-12-06 21:26 <DIR> --d----- c:\program files\fichiers communs\i4j_jres
2008-12-06 21:05 <DIR> --d----- c:\program files\DNA
2008-12-06 21:05 <DIR> --d----- c:\docume~1\gi\applic~1\DNA
2008-12-06 20:19 <DIR> --d----- c:\program files\eMule
2008-11-22 18:42 <DIR> --d----- c:\program files\MSECache
==================== Find3M ====================
2008-12-01 18:39 1,744 a------- c:\windows\system32\d3d9caps.dat
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx0c.dll
2008-10-28 23:36 823,296 a------- c:\windows\system32\divx_xx07.dll
2008-10-28 23:35 815,104 a------- c:\windows\system32\divx_xx0a.dll
2008-10-28 23:35 802,816 a------- c:\windows\system32\divx_xx11.dll
2008-10-28 23:35 684,032 a------- c:\windows\system32\DivX.dll
2008-10-26 09:52 367,658 a------- c:\windows\system32\perfh00C.dat
2008-10-26 09:52 48,616 a------- c:\windows\system32\perfc00C.dat
2008-10-24 12:10 453,632 a------- c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-09-30 22:03 843,776 a------- c:\windows\system32\libeay32.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2008-09-25 09:03 524,288 a------- c:\windows\system32\DivXsm.exe
2008-09-25 09:03 196,608 a------- c:\windows\system32\dtu100.dll
2008-09-25 09:03 81,920 a------- c:\windows\system32\dpl100.dll
2008-09-25 09:03 53,248 a------- c:\windows\system32\dpuGUI10.dll
2008-09-25 09:03 593,920 a------- c:\windows\system32\dpuGUI11.dll
2008-09-25 09:03 344,064 a------- c:\windows\system32\dpus11.dll
2008-09-25 09:03 57,344 a------- c:\windows\system32\dpv11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu11.dll
2008-09-25 09:03 294,912 a------- c:\windows\system32\dpu10.dll
2008-09-25 09:03 161,096 a------- c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 22:57 3,596,288 a------- c:\windows\system32\qt-dx331.dll
2008-09-19 22:57 129,784 -------- c:\windows\system32\pxafs.dll
2008-09-19 22:57 120,056 -------- c:\windows\system32\pxcpyi64.exe
2008-09-19 22:57 118,520 -------- c:\windows\system32\pxinsi64.exe
2008-09-19 22:55 1,044,480 a------- c:\windows\system32\libdivx.dll
2008-09-19 22:55 200,704 a------- c:\windows\system32\ssldivx.dll
2008-09-19 22:54 12,288 a------- c:\windows\system32\DivXWMPExtType.dll
2008-09-15 16:39 1,846,144 a------- c:\windows\system32\win32k.sys
============= FINISH: 19:19:19,15 ===============
J'attends de tes nouvelles et encore MERCI.
Re,
1) Télécharge Navilog (de Il-Mafioso)
Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
Le rapport se trouve ici :C:\fixnavi.txt
2) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
Double clique sur OTMoveIt3.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
![;)]( ";)")
1) Télécharge Navilog (de Il-Mafioso)
Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)
Une fois l'installation terminée, fais un clic droit sur le raccourci navilog1 puis choisis "Exécuter en tant qu'administrateur". ( Pour Vista)
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.
Le rapport se trouve ici :C:\fixnavi.txt
2) Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
:processes
explorer.exe
:files
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\Leeme!!!.txt
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE.zip
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\embrace.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\keymaker.exe
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\edge.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\cu.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr (Original).vbs
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr.vbs
C:\DOCUME~1\GI\Bureau\Favoris\-- Vis emne - CrackDownloader v2.2.url
C:\DOCUME~1\GI\Mes documents\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks
C:\DOCUME~1\GI\Mes documents\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN[1].txt
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
:commands
[purity]
[emptytemp]
[start explorer]
explorer.exe
:files
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\Leeme!!!.txt
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE.zip
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\embrace.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[nero 8] Cracks\Ahead Nero v8.1.1.0 Ultra Edition keygen by EMBRACE\Ahead.Nero.v8.1.1.0.Ultra.Edition.Incl.Keymaker-EMBRACE\keymaker.exe
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\EDGE
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\edge.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[norton ghost 12.0] Cracks\Norton Ghost v12.0 keygen by EDGE\Norton.Ghost.v12.0-EDGE\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\keygen.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\cu.nfo
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\file_id.diz
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr (Original).vbs
C:\DOCUME~1\GI\Bureau\CrackDown_Mr[1].X\dossier cracks\CrackDown Store\[windows vista] Cracks\Windows Vista Brute Force keygen by ComputerUser[1]\Windows.Vista.Brute.Force.Keygen-ComputerUser\slmgr.vbs
C:\DOCUME~1\GI\Bureau\Favoris\-- Vis emne - CrackDownloader v2.2.url
C:\DOCUME~1\GI\Mes documents\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks
C:\DOCUME~1\GI\Mes documents\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
C:\DOCUME~1\GI\Mes documents\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN[1].txt
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\Desktop.ini
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials
C:\DOCUME~1\GI\Mes documents\cracks\CrackDown Store\[kaspersky 2009] Serials\['kaspersky 2009'] SN.txt
:commands
[purity]
[emptytemp]
[start explorer]
Double clique sur OTMoveIt3.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.
[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]
Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Je te conseille de désinstaller et de supprimer tous tes logiciels de p2p : 50% de ce que tu télécharges via p2p est piégé. Le p2p est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P
Si tu peux pas te passer des cracks, scanne-les chez Virus Total avant de les lancer Cela t'évitera de mauvaises surprises.
Lis aussi ceci:
Lecture: LES RISQUES SECURITAIRES DU PEER-TO-PEER
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P
Si tu peux pas te passer des cracks, scanne-les chez Virus Total avant de les lancer Cela t'évitera de mauvaises surprises.
Lis aussi ceci:
Lecture: LES RISQUES SECURITAIRES DU PEER-TO-PEER
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus rapport hijack
- ForumVirus, rapport hijack this
- ForumInfection virus rapport hijack - help
- ForumVirus rapport hijack this
- articlesInvasion virus rapport hijack
- ForumAis je un virus rapport hijack
- ForumRapport hijack virus peut etre
- ForumVirus analyse rapport hijack
- ForumRapport hijack virus
- ForumVirus spyware rapport hijack
- Voir plus
