Votre question

[Résolu] Encore infecté

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mars 2010 09:41:44

Bonjour à tous,
J'ai une nouvelle fois l'ordinateur de bureau infecté... C'est mon frère et ma mère qui utilisent l'ordinateur et j'aimerais leur faire comprendre qu'ils sont toujours en train de l'infecté puisque tous les 3 ou 4 mois je reviens vers vous pour une désinfection. Ce n'est pas que je ne vous aime pas, mais j'aimerai leur faire comprendre les risques !

Donc voici mon rapport Avira si ça peut déjà avancer et j'aimerais bien qu'à la fin on me dise pourquoi il y a eu tous ces virus (visites de quels sites ou installations de quels utilitaires ??) :




Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 3 mars 2010 18:59

La recherche porte sur 1812605 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-GUILLAUME

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 15:54:45
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:54:45
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:54:45
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:24:55
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:52:23
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 16:52:23
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 16:52:23
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 16:52:23
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 16:52:23
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 16:52:23
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 16:52:24
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 16:52:24
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 16:52:24
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 16:52:24
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 16:52:24
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 14:26:51
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 16:50:12
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 16:50:13
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:06:57
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 18:07:09
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 18:07:13
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 18:07:22
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 18:07:22
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 13:40:47
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 13:40:49
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 17:51:20
VBASE025.VDF : 7.10.4.109 122368 Bytes 21/02/2010 17:51:22
VBASE026.VDF : 7.10.4.128 109056 Bytes 23/02/2010 17:51:45
VBASE027.VDF : 7.10.4.151 111104 Bytes 26/02/2010 17:51:53
VBASE028.VDF : 7.10.4.170 132608 Bytes 01/03/2010 16:49:29
VBASE029.VDF : 7.10.4.184 100864 Bytes 02/03/2010 16:49:30
VBASE030.VDF : 7.10.4.185 2048 Bytes 02/03/2010 16:49:32
VBASE031.VDF : 7.10.4.191 62976 Bytes 03/03/2010 16:49:32
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 19:23:29
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 17:52:15
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 17:52:05
AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 17:52:20
AERDL.DLL : 8.1.4.2 479602 Bytes 15/02/2010 10:55:45
AEPACK.DLL : 8.2.1.0 426356 Bytes 03/03/2010 16:49:35
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20/02/2010 17:54:22
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20/02/2010 17:54:19
AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 17:52:05
AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 17:52:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 09:36:39
AECORE.DLL : 8.1.12.2 188790 Bytes 03/03/2010 16:49:34
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 27/09/2009 09:54:39
AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 17:51:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/07/2009 06:32:28
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 15:54:44

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 3 mars 2010 18:59

La recherche d'objets cachés commence.
'112303' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'libusbd-nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'56' processus ont été contrôlés avec '56' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '39' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
Recherche débutant dans 'D:\' <DATA>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\Program Files\Avira\AntiVir Desktop\avnotify.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Program Files\Circle Developement\Uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/Swizzor.293376
D:\ProgramData\chinpoll\celytyoy.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.901120.3
D:\ProgramData\chinpoll\hcjklbnw.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
D:\ProgramData\chinpoll\Locks nurb dent store.exe
[RESULTAT] Contient le cheval de Troie TR/Swizzor.C.10535
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP473\A0156663.exe
[RESULTAT] Contient le modèle de détection du ver WORM/SdBot.15863808

Début de la désinfection :
D:\Program Files\Circle Developement\Uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/Swizzor.293376
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf7c0f3.qua' !
D:\ProgramData\chinpoll\celytyoy.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.901120.3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfac0eb.qua' !
D:\ProgramData\chinpoll\hcjklbnw.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf8c0e9.qua' !
D:\ProgramData\chinpoll\Locks nurb dent store.exe
[RESULTAT] Contient le cheval de Troie TR/Swizzor.C.10535
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf1c0f5.qua' !
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP473\A0156663.exe
[RESULTAT] Contient le modèle de détection du ver WORM/SdBot.15863808
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbfc0b6.qua' !


Fin de la recherche : mercredi 3 mars 2010 21:03
Temps nécessaire: 1:58:45 Heure(s)

La recherche a été effectuée intégralement

26652 Les répertoires ont été contrôlés
448530 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
448523 Fichiers non infectés
11243 Les archives ont été contrôlées
2 Avertissements
6 Consignes
112303 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



Merci d'avance pur votre aide !

Autres pages sur : resolu infecte

5 Mars 2010 10:03:40

Hello,


une infection adware Lop / Swizzor détecté par AntiVir ...

Cet adware s’installe lors de l’installation des logiciels suivants, en contrepartie de leur dite « gratuité » :

*BitDownload
*BitGrabber
*BitRoll
*BitTorrent Fastest Tool
*C2Media
*DivoCodec
*DivoPlayer
*DomPlayer
*GalaPlayer
*Get-Torrent
*KitPlayer
*NetPumper
*PluginDL
*Sponsor de Messenger Plus! Live
*TorrentGamers
*TorrentQ
*TorrentSoftware
*TorrentSpeeder
*Torrent101
*WinZix
*3wPlayer
ect...




on va faire le ménage ... fait ce qui suit pour avoir un diag complet du PC :


Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html

!! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

  • Lance ZHPDiag depuis le raccourci du bureau .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite ( celui avec le tournevis ) :

    une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...

  • Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
    Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

    ( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)


    Puis ferme le programme ...


    > rends toi ensuite sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....

    5 Mars 2010 10:48:06

    Merci pour ton aide.

    Voici le lien pour le Rapport.

    Bonne lecture.
    Contenus similaires
    5 Mars 2010 11:20:37

    bien ....



    plusieurs choses en faite ... :p 



    commence par faire ceci :



    Télécharge Lop S&D (de AngelDark & Eric71) :
    http://eric.71.mespages.googlepages.com/LopSD.exe
    ou ici http://eric71.geekstogo.com/tools/LopSD.exe

    ! Déconnecte-toi et ferme toutes tes applications en cours !

    Clique droit / "exécuter entant qu'admin..." sur l'.exe que tu viens de télécharger pour lancer l'outil .

    > tape [F] puis [entrée] pour avoir l'outil en français

    > Au menu principal, choisis l'option 1 (recherche) et valides.

    (Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

    Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.

    > Poste ce rapport dans ta prochaine réponse pour analyse .

    Tuto : http://eric.71.mespages.googlepages.com/lop.sd.exe
    5 Mars 2010 11:35:03

    Voici le rapport de recherche LOP S&D :




    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
    BIOS : BIOS Date: 07/20/05 11:46:51 Ver: 08.00.12
    USER : guillaume ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:17 Go)
    D:\ (Local Disk) - NTFS - Total:196 Go (Free:60 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)

    "D:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 05/03/2010|11:27 )

    [ UAC => 1 ]

    --------------------\\ Listing des dossiers dans Local

    [20/07/2009|06:12] D:\Users\GUILLA~1\AppData\Local\Adobe
    [18/12/2007|18:24] D:\Users\GUILLA~1\AppData\Local\Ahead
    [30/06/2009|18:23] D:\Users\GUILLA~1\AppData\Local\Apple
    [30/06/2009|18:29] D:\Users\GUILLA~1\AppData\Local\Apple Computer
    [04/10/2007|18:14] D:\Users\GUILLA~1\AppData\Local\Application Data
    [14/10/2007|13:17] D:\Users\GUILLA~1\AppData\Local\ATI
    [24/07/2009|11:07] D:\Users\GUILLA~1\AppData\Local\d3d9caps.dat
    [26/02/2010|17:45] D:\Users\GUILLA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [02/12/2007|15:15] D:\Users\GUILLA~1\AppData\Local\eMule
    [25/02/2010|17:35] D:\Users\GUILLA~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [09/10/2009|11:06] D:\Users\GUILLA~1\AppData\Local\Google
    [04/10/2007|18:14] D:\Users\GUILLA~1\AppData\Local\Historique
    [05/03/2010|07:29] D:\Users\GUILLA~1\AppData\Local\IconCache.db
    [07/11/2008|19:02] D:\Users\GUILLA~1\AppData\Local\IM
    [10/12/2007|20:14] D:\Users\GUILLA~1\AppData\Local\kaneandlynch
    [30/12/2009|10:01] D:\Users\GUILLA~1\AppData\Local\Microsoft
    [07/04/2009|16:10] D:\Users\GUILLA~1\AppData\Local\Microsoft Help
    [04/10/2007|21:40] D:\Users\GUILLA~1\AppData\Local\MigWiz
    [23/10/2007|08:41] D:\Users\GUILLA~1\AppData\Local\Mozilla
    [30/07/2008|15:39] D:\Users\GUILLA~1\AppData\Local\PunkBuster
    [10/12/2007|17:37] D:\Users\GUILLA~1\AppData\Local\Shareaza
    [23/10/2009|09:40] D:\Users\GUILLA~1\AppData\Local\Spotify
    [05/03/2010|11:26] D:\Users\GUILLA~1\AppData\Local\Temp
    [04/10/2007|18:14] D:\Users\GUILLA~1\AppData\Local\Temporary Internet Files
    [10/10/2007|12:27] D:\Users\GUILLA~1\AppData\Local\VirtualStore
    [06/02/2009|14:44] D:\Users\GUILLA~1\AppData\Local\Windows Collaboration
    [06/10/2007|16:51] D:\Users\GUILLA~1\AppData\Local\Windows Live Writer

    --------------------\\ Tâches planifiées dans D:\Windows\tasks

    [05/03/2010 11:15][--a------] D:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [05/03/2010 08:43][--a------] D:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [05/03/2010 07:11][--ah-----] D:\Windows\tasks\User_Feed_Synchronization-{7297128A-B6BA-45E8-A132-22BFF2FA2E15}.job
    [05/03/2010 08:43][--ah-----] D:\Windows\tasks\SA.DAT
    [05/03/2010 07:29][--a------] D:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans D:\ProgramData

    [30/06/2009|18:28] D:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    [27/01/2009|22:30] D:\ProgramData\{D37F2D6E-4690-438E-ACB0-94E7B0E69D2D}
    [20/07/2009|06:12] D:\ProgramData\Adobe
    [18/12/2007|18:26] D:\ProgramData\Ahead
    [30/06/2009|18:20] D:\ProgramData\Apple
    [30/06/2009|18:28] D:\ProgramData\Apple Computer
    [02/11/2006|14:02] D:\ProgramData\Application Data
    [14/10/2007|13:17] D:\ProgramData\ATI
    [20/07/2009|06:17] D:\ProgramData\Avira
    [28/10/2008|18:11] D:\ProgramData\BOONTY
    [04/10/2007|18:10] D:\ProgramData\Bureau
    [03/03/2010|21:03] D:\ProgramData\chinpoll
    [02/11/2006|14:02] D:\ProgramData\Desktop
    [02/11/2006|14:02] D:\ProgramData\Documents
    [02/12/2007|15:15] D:\ProgramData\eMule
    [04/10/2007|18:10] D:\ProgramData\Favoris
    [02/11/2006|14:02] D:\ProgramData\Favorites
    [02/07/2008|11:19] D:\ProgramData\GamesBar
    [07/07/2009|20:26] D:\ProgramData\Google
    [11/10/2007|10:52] D:\ProgramData\Grisoft
    [07/11/2008|19:01] D:\ProgramData\IM
    [07/11/2008|19:00] D:\ProgramData\IncrediMail
    [11/10/2007|19:41] D:\ProgramData\InstallShield
    [21/04/2008|18:45] D:\ProgramData\InterAction studios
    [04/12/2009|17:51] D:\ProgramData\LauncherAccess.dt
    [24/12/2009|20:23] D:\ProgramData\MAGS OKAY 01.qo2li
    [21/07/2009|17:00] D:\ProgramData\Malwarebytes
    [04/10/2007|18:10] D:\ProgramData\Menu D‚marrer
    [20/01/2010|15:34] D:\ProgramData\Messenger Plus!
    [30/12/2009|10:01] D:\ProgramData\Microsoft
    [11/02/2010|15:10] D:\ProgramData\Microsoft Help
    [04/10/2007|18:10] D:\ProgramData\ModŠles
    [18/12/2007|18:12] D:\ProgramData\Nero
    [25/09/2008|11:29] D:\ProgramData\ntuser.pol
    [08/10/2009|13:14] D:\ProgramData\Office Genuine Advantage
    [10/12/2009|21:24] D:\ProgramData\poke setup setup.001ynm
    [09/12/2009|14:48] D:\ProgramData\poke setup setup.026rw
    [24/12/2009|19:27] D:\ProgramData\poke setup setup.02ehr
    [09/12/2009|14:04] D:\ProgramData\poke setup setup.03x6s
    [11/01/2010|15:51] D:\ProgramData\poke setup setup.08khmo0
    [16/11/2009|20:10] D:\ProgramData\poke setup setup.09f464k
    [06/01/2010|18:21] D:\ProgramData\poke setup setup.0aach0
    [23/11/2009|15:43] D:\ProgramData\poke setup setup.0c5uzi
    [03/02/2010|19:51] D:\ProgramData\poke setup setup.0deojxe
    [04/01/2010|15:39] D:\ProgramData\poke setup setup.0dom6
    [05/01/2010|19:03] D:\ProgramData\poke setup setup.0icd3y
    [22/11/2009|20:37] D:\ProgramData\poke setup setup.0ij61h
    [08/01/2010|20:19] D:\ProgramData\poke setup setup.0suigh
    [30/11/2009|13:43] D:\ProgramData\poke setup setup.0ugsuw4
    [30/11/2009|17:44] D:\ProgramData\poke setup setup.12l8gm0
    [21/01/2010|13:35] D:\ProgramData\poke setup setup.15z1vd0
    [18/01/2010|14:39] D:\ProgramData\poke setup setup.1791qp
    [22/11/2009|19:53] D:\ProgramData\poke setup setup.1a7hv
    [06/01/2010|16:54] D:\ProgramData\poke setup setup.1ahtakn
    [22/12/2009|19:21] D:\ProgramData\poke setup setup.1daf33
    [03/02/2010|19:01] D:\ProgramData\poke setup setup.1f9vs6
    [07/12/2009|16:09] D:\ProgramData\poke setup setup.1j5md
    [04/12/2009|20:01] D:\ProgramData\poke setup setup.1nhkewk
    [31/12/2009|16:46] D:\ProgramData\poke setup setup.1oaqc5
    [21/11/2009|16:48] D:\ProgramData\poke setup setup.1q0vm9x
    [18/01/2010|13:11] D:\ProgramData\poke setup setup.1swmn
    [03/12/2009|22:44] D:\ProgramData\poke setup setup.1t96xk3
    [28/12/2009|12:09] D:\ProgramData\poke setup setup.1wbcn
    [16/11/2009|22:22] D:\ProgramData\poke setup setup.1xbrb3e
    [16/11/2009|18:41] D:\ProgramData\poke setup setup.1yx9s
    [04/12/2009|18:33] D:\ProgramData\poke setup setup.1zh4c
    [30/12/2009|09:50] D:\ProgramData\poke setup setup.22qtu
    [21/11/2009|14:15] D:\ProgramData\poke setup setup.239d6q
    [21/12/2009|17:15] D:\ProgramData\poke setup setup.24wvo
    [04/01/2010|12:33] D:\ProgramData\poke setup setup.2bmmyvk
    [14/12/2009|17:14] D:\ProgramData\poke setup setup.2btaf9m
    [10/01/2010|19:45] D:\ProgramData\poke setup setup.2d218mu
    [20/11/2009|22:39] D:\ProgramData\poke setup setup.2g1o7
    [23/11/2009|17:32] D:\ProgramData\poke setup setup.2gcpx2
    [18/12/2009|20:01] D:\ProgramData\poke setup setup.2hb2o
    [22/12/2009|16:04] D:\ProgramData\poke setup setup.2ift5
    [18/11/2009|19:36] D:\ProgramData\poke setup setup.2jkxlnt
    [17/12/2009|20:37] D:\ProgramData\poke setup setup.2kadld
    [01/02/2010|19:26] D:\ProgramData\poke setup setup.2l1oo
    [21/01/2010|14:18] D:\ProgramData\poke setup setup.2l2nxy
    [30/11/2009|20:19] D:\ProgramData\poke setup setup.2nck6sz
    [01/02/2010|17:58] D:\ProgramData\poke setup setup.2o4sg4b
    [21/12/2009|15:04] D:\ProgramData\poke setup setup.2q557c
    [25/01/2010|19:11] D:\ProgramData\poke setup setup.2ssuy
    [29/12/2009|18:07] D:\ProgramData\poke setup setup.2t69op
    [03/12/2009|18:44] D:\ProgramData\poke setup setup.2te20u
    [24/01/2010|18:20] D:\ProgramData\poke setup setup.2voi7n
    [08/01/2010|16:40] D:\ProgramData\poke setup setup.2vu4vf
    [06/12/2009|21:09] D:\ProgramData\poke setup setup.2wh2liz
    [29/12/2009|17:45] D:\ProgramData\poke setup setup.2x6y4p
    [22/12/2009|15:20] D:\ProgramData\poke setup setup.2xmdpvn
    [15/01/2010|19:09] D:\ProgramData\poke setup setup.34fqfof
    [25/01/2010|16:16] D:\ProgramData\poke setup setup.35z51
    [20/11/2009|23:23] D:\ProgramData\poke setup setup.368od
    [01/02/2010|19:47] D:\ProgramData\poke setup setup.37hya1p
    [23/11/2009|16:26] D:\ProgramData\poke setup setup.3b7q1n9
    [20/12/2009|18:15] D:\ProgramData\poke setup setup.3fvf0x
    [11/01/2010|18:46] D:\ProgramData\poke setup setup.3lyo69
    [19/12/2009|19:15] D:\ProgramData\poke setup setup.3mdobr
    [06/01/2010|17:38] D:\ProgramData\poke setup setup.3mot44
    [26/12/2009|18:15] D:\ProgramData\poke setup setup.3slot
    [22/11/2009|18:47] D:\ProgramData\poke setup setup.3tpy5
    [09/12/2009|19:11] D:\ProgramData\poke setup setup.3u0xq9
    [03/02/2010|20:13] D:\ProgramData\poke setup setup.3w5xq6j
    [24/12/2009|18:22] D:\ProgramData\poke setup setup.3y0u7
    [05/01/2010|17:14] D:\ProgramData\poke setup setup.40gu3w
    [21/12/2009|13:58] D:\ProgramData\poke setup setup.43c14py
    [21/11/2009|12:04] D:\ProgramData\poke setup setup.46rijk4
    [24/12/2009|18:43] D:\ProgramData\poke setup setup.4crgk
    [18/12/2009|19:39] D:\ProgramData\poke setup setup.4djf9so
    [21/12/2009|17:37] D:\ProgramData\poke setup setup.4eezw0
    [23/11/2009|18:38] D:\ProgramData\poke setup setup.4ei3b
    [08/12/2009|16:58] D:\ProgramData\poke setup setup.4eikz
    [05/01/2010|18:20] D:\ProgramData\poke setup setup.4h4tj2
    [09/12/2009|14:26] D:\ProgramData\poke setup setup.4icco4
    [08/12/2009|15:53] D:\ProgramData\poke setup setup.4ijo1np
    [21/01/2010|17:35] D:\ProgramData\poke setup setup.4l5w9b
    [08/12/2009|15:31] D:\ProgramData\poke setup setup.4pa96b
    [19/12/2009|22:32] D:\ProgramData\poke setup setup.4trvya
    [16/12/2009|16:11] D:\ProgramData\poke setup setup.52382
    [18/12/2009|17:27] D:\ProgramData\poke setup setup.52l6d
    [03/12/2009|17:16] D:\ProgramData\poke setup setup.53dlp
    [07/12/2009|19:48] D:\ProgramData\poke setup setup.53thduh
    [07/12/2009|20:10] D:\ProgramData\poke setup setup.54f760
    [27/11/2009|16:10] D:\ProgramData\poke setup setup.566hvz
    [30/11/2009|16:16] D:\ProgramData\poke setup setup.5bw62
    [28/12/2009|17:15] D:\ProgramData\poke setup setup.5cqn6
    [25/01/2010|10:57] D:\ProgramData\poke setup setup.5ctha
    [21/11/2009|18:52] D:\ProgramData\poke setup setup.5cwzue
    [21/12/2009|17:59] D:\ProgramData\poke setup setup.5e0ud39
    [18/12/2009|14:54] D:\ProgramData\poke setup setup.5h6zc1
    [02/12/2009|20:01] D:\ProgramData\poke setup setup.5hh9r48
    [20/12/2009|17:54] D:\ProgramData\poke setup setup.5hob0
    [31/12/2009|16:03] D:\ProgramData\poke setup setup.5hu2z
    [21/11/2009|21:25] D:\ProgramData\poke setup setup.5ivltps
    [05/01/2010|19:25] D:\ProgramData\poke setup setup.5j329
    [19/01/2010|16:57] D:\ProgramData\poke setup setup.5m8al
    [19/12/2009|20:21] D:\ProgramData\poke setup setup.5mnzle
    [08/12/2009|15:09] D:\ProgramData\poke setup setup.5qnv2
    [21/11/2009|16:26] D:\ProgramData\poke setup setup.5tgmj
    [14/12/2009|13:35] D:\ProgramData\poke setup setup.5txtihy
    [22/12/2009|17:53] D:\ProgramData\poke setup setup.5vakvs
    [24/01/2010|16:53] D:\ProgramData\poke setup setup.5yxf1ql
    [03/12/2009|21:17] D:\ProgramData\poke setup setup.5ze0d
    [01/02/2010|18:42] D:\ProgramData\poke setup setup.6014d1
    [29/12/2009|15:12] D:\ProgramData\poke setup setup.60xsz
    [30/12/2009|10:12] D:\ProgramData\poke setup setup.629sdil
    [21/12/2009|16:53] D:\ProgramData\poke setup setup.62vkz
    [16/12/2009|15:49] D:\ProgramData\poke setup setup.63kiyd0
    [31/12/2009|16:25] D:\ProgramData\poke setup setup.64q39q2
    [14/12/2009|09:53] D:\ProgramData\poke setup setup.65r8l
    [25/01/2010|15:54] D:\ProgramData\poke setup setup.68qt76b
    [02/12/2009|15:17] D:\ProgramData\poke setup setup.6amtvc9
    [08/01/2010|15:56] D:\ProgramData\poke setup setup.6bx6p
    [09/12/2009|19:54] D:\ProgramData\poke setup setup.6c7ao
    [14/12/2009|17:36] D:\ProgramData\poke setup setup.6dbuz7w
    [14/12/2009|19:03] D:\ProgramData\poke setup setup.6dv87ai
    [04/12/2009|18:55] D:\ProgramData\poke setup setup.6gy70
    [18/12/2009|17:05] D:\ProgramData\poke setup setup.6iut5b
    [23/11/2009|19:21] D:\ProgramData\poke setup setup.6ky5av
    [06/01/2010|18:43] D:\ProgramData\poke setup setup.6lg16
    [24/11/2009|21:27] D:\ProgramData\poke setup setup.6mo5f
    [06/01/2010|17:16] D:\ProgramData\poke setup setup.6mzch
    [03/12/2009|16:33] D:\ProgramData\poke setup setup.6nofxny
    [06/01/2010|16:32] D:\ProgramData\poke setup setup.6osueh8
    [21/11/2009|20:41] D:\ProgramData\poke setup setup.6u2cvd
    [05/12/2009|19:15] D:\ProgramData\poke setup setup.6z5bs
    [08/01/2010|18:30] D:\ProgramData\poke setup setup.70t4p0
    [09/12/2009|17:21] D:\ProgramData\poke setup setup.71xte8d
    [28/12/2009|13:15] D:\ProgramData\poke setup setup.74msx
    [23/11/2009|16:48] D:\ProgramData\poke setup setup.76fev
    [18/12/2009|18:55] D:\ProgramData\poke setup setup.76y7ack
    [08/01/2010|17:46] D:\ProgramData\poke setup setup.79uyuc4
    [11/01/2010|20:13] D:\ProgramData\poke setup setup.7d0h0
    [01/02/2010|17:14] D:\ProgramData\poke setup setup.7glqok
    [07/01/2010|15:47] D:\ProgramData\poke setup setup.7lly7zd
    [20/11/2009|23:01] D:\ProgramData\poke setup setup.7py1h6a
    [08/01/2010|15:34] D:\ProgramData\poke setup setup.7rnm9ue
    [24/12/2009|21:28] D:\ProgramData\poke setup setup.7ro218m
    [15/01/2010|18:25] D:\ProgramData\poke setup setup.7rpubb5
    [22/12/2009|17:31] D:\ProgramData\poke setup setup.7wyd26
    [03/12/2009|14:43] D:\ProgramData\poke setup setup.7wyvyx
    [23/11/2009|15:21] D:\ProgramData\poke setup setup.7zgo3
    [23/11/2009|20:05] D:\ProgramData\poke setup setup.82vrlad
    [22/12/2009|17:09] D:\ProgramData\poke setup setup.831ih5
    [24/12/2009|17:38] D:\ProgramData\poke setup setup.83lm0u
    [11/01/2010|19:51] D:\ProgramData\poke setup setup.85zgrf4
    [21/12/2009|16:31] D:\ProgramData\poke setup setup.87f27
    [05/01/2010|16:30] D:\ProgramData\poke setup setup.8b30j
    [23/01/2010|18:23] D:\ProgramData\poke setup setup.8c7lq2
    [13/01/2010|19:58] D:\ProgramData\poke setup setup.8d8k3
    [09/12/2009|18:05] D:\ProgramData\poke setup setup.8f6jidl
    [14/12/2009|17:58] D:\ProgramData\poke setup setup.8ge5g
    [21/11/2009|11:20] D:\ProgramData\poke setup setup.8hxjfeo
    [07/12/2009|18:42] D:\ProgramData\poke setup setup.8kj878i
    [14/12/2009|16:52] D:\ProgramData\poke setup setup.8nyj9da
    [16/12/2009|23:25] D:\ProgramData\poke setup setup.8qa1m
    [08/01/2010|16:18] D:\ProgramData\poke setup setup.8ry91
    [04/12/2009|18:11] D:\ProgramData\poke setup setup.8va8ce
    [30/11/2009|17:22] D:\ProgramData\poke setup setup.8ws4i6c
    [02/12/2009|18:12] D:\ProgramData\poke setup setup.8zq25f
    [10/12/2009|20:02] D:\ProgramData\poke setup setup.91ewqdn
    [15/01/2010|18:03] D:\ProgramData\poke setup setup.92elw3
    [31/12/2009|10:26] D:\ProgramData\poke setup setup.932fw34
    [30/11/2009|14:49] D:\ProgramData\poke setup setup.96n7af
    [19/01/2010|16:35] D:\ProgramData\poke setup setup.96wxr
    [04/01/2010|14:33] D:\ProgramData\poke setup setup.9a9xw
    [24/12/2009|21:50] D:\ProgramData\poke setup setup.9bqmob
    [30/11/2009|18:28] D:\ProgramData\poke setup setup.9e3esk
    [11/01/2010|19:07] D:\ProgramData\poke setup setup.9fl3c2b
    [20/12/2009|18:37] D:\ProgramData\poke setup setup.9fpxhy
    [07/12/2009|15:47] D:\ProgramData\poke setup setup.9he4x
    [30/11/2009|12:38] D:\ProgramData\poke setup setup.9j8wh
    [21/12/2009|14:20] D:\ProgramData\poke setup setup.9lfaj
    [02/12/2009|17:06] D:\ProgramData\poke setup setup.9lzek
    [25/12/2009|00:23] D:\ProgramData\poke setup setup.9meke7b
    [16/12/2009|19:28] D:\ProgramData\poke setup setup.9nfg26
    [29/12/2009|18:29] D:\ProgramData\poke setup setup.9ohdwj
    [20/01/2010|17:45] D:\ProgramData\poke setup setup.9ptbr
    [13/01/2010|21:04] D:\ProgramData\poke setup setup.9q5ug4v
    [16/11/2009|20:54] D:\ProgramData\poke setup setup.9rec32p
    [18/01/2010|13:33] D:\ProgramData\poke setup setup.9ruunb
    [21/11/2009|21:03] D:\ProgramData\poke setup setup.9v8k6a
    [10/12/2009|20:46] D:\ProgramData\poke setup setup.9xf2to
    [24/01/2010|16:31] D:\ProgramData\poke setup setup.9xrna
    [14/12/2009|15:24] D:\ProgramData\poke setup setup.9yk4p
    [02/12/2009|17:50] D:\ProgramData\poke setup setup.9yrbt3
    [18/12/2009|15:16] D:\ProgramData\poke setup setup.9yxlx
    [20/01/2010|16:18] D:\ProgramData\poke setup setup.a94zww
    [20/11/2009|17:36] D:\ProgramData\poke setup setup.aa8tnr2
    [04/12/2009|19:39] D:\ProgramData\poke setup setup.acc8g
    [09/12/2009|15:32] D:\ProgramData\poke setup setup.aedxh
    [21/11/2009|18:30] D:\ProgramData\poke setup setup.aev9qqm
    [02/12/2009|14:33] D:\ProgramData\poke setup setup.aimuh
    [20/11/2009|17:14] D:\ProgramData\poke setup setup.aiyt8
    [22/11/2009|20:58] D:\ProgramData\poke setup setup.ajz6i
    [09/12/2009|15:10] D:\ProgramData\poke setup setup.alpox
    [09/12/2009|18:49] D:\ProgramData\poke setup setup.am18vl
    [08/12/2009|16:36] D:\ProgramData\poke setup setup.anlazg
    [20/11/2009|22:17] D:\ProgramData\poke setup setup.ar72wtu
    [23/11/2009|13:53] D:\ProgramData\poke setup setup.areg4l4
    [07/01/2010|15:25] D:\ProgramData\poke setup setup.ashjx
    [07/12/2009|23:43] D:\ProgramData\poke setup setup.aunuy2z
    [02/12/2009|17:28] D:\ProgramData\poke setup setup.aut9upg
    [25/12/2009|06:00] D:\ProgramData\poke setup setup.avz7w
    [25/12/2009|00:02] D:\ProgramData\poke setup setup.az4qn2
    [21/12/2009|13:36] D:\ProgramData\poke setup setup.azurq1
    [21/12/2009|14:42] D:\ProgramData\poke setup setup.b2t52
    [21/11/2009|14:37] D:\ProgramData\poke setup setup.b5gy9n
    [24/01/2010|17:14] D:\ProgramData\poke setup setup.b74r8f
    [06/01/2010|16:10] D:\ProgramData\poke setup setup.b7jn8
    [03/12/2009|22:23] D:\ProgramData\poke setup setup.b9epx
    [24/11/2009|22:10] D:\ProgramData\poke setup setup.bb1r4
    [23/11/2009|17:10] D:\ProgramData\poke setup setup.bbng72
    [06/01/2010|18:00] D:\ProgramData\poke setup setup.bejp4id
    [21/11/2009|19:35] D:\ProgramData\poke setup setup.biqnt7
    [10/01/2010|21:12] D:\ProgramData\poke setup setup.bir3ya
    [16/11/2009|22:44] D:\ProgramData\poke setup setup.bkdm7i
    [01/02/2010|16:30] D:\ProgramData\poke setup setup.boebb2
    [21/11/2009|16:05] D:\ProgramData\poke setup setup.bqiyw
    [03/12/2009|23:06] D:\ProgramData\poke setup setup.bv9jh
    [24/12/2009|22:56] D:\ProgramData\poke setup setup.c0bprt
    [21/01/2010|13:56] D:\ProgramData\poke setup setup.c1gfb
    [02/12/2009|18:34] D:\ProgramData\poke setup setup.c1vuco
    [16/12/2009|14:21] D:\ProgramData\poke setup setup.c6zqt9
    [24/01/2010|17:58] D:\ProgramData\poke setup setup.c7b2no
    [21/11/2009|10:58] D:\ProgramData\poke setup setup.c9b0cl
    [20/12/2009|18:59] D:\ProgramData\poke setup setup.caxot
    [23/11/2009|16:05] D:\ProgramData\poke setup setup.cd412
    [25/12/2009|03:27] D:\ProgramData\poke setup setup.ci7kjv
    [28/12/2009|15:04] D:\ProgramData\poke setup setup.ckgvsu2
    [05/12/2009|18:31] D:\ProgramData\poke setup setup.co6ui
    [11/01/2010|17:40] D:\ProgramData\poke setup setup.cou5iw
    [25/12/2009|01:51] D:\ProgramData\poke setup setup.cs8e4b
    [22/12/2009|14:36] D:\ProgramData\poke setup setup.csm5l0s
    [25/01/2010|19:33] D:\ProgramData\poke setup setup.ctex4
    [25/01/2010|15:11] D:\ProgramData\poke setup setup.cv0chp
    [25/01/2010|17:00] D:\ProgramData\poke setup setup.cv99d
    [31/12/2009|10:48] D:\ProgramData\poke setup setup.cvecu
    [31/12/2009|17:52] D:\ProgramData\poke setup setup.cw7e5yo
    [05/01/2010|20:53] D:\ProgramData\poke setup setup.d4dktnh
    [08/12/2009|17:42] D:\ProgramData\poke setup setup.d4mr2
    [13/01/2010|19:36] D:\ProgramData\poke setup setup.d4nzcn
    [27/11/2009|15:26] D:\ProgramData\poke setup setup.d5rzaqr
    [19/12/2009|21:04] D:\ProgramData\poke setup setup.d62pi7
    [05/01/2010|21:36] D:\ProgramData\poke setup setup.d6eg3w
    [16/12/2009|13:38] D:\ProgramData\poke setup setup.d8f7i1u
    [05/01/2010|18:41] D:\ProgramData\poke setup setup.d8nz5p
    [21/11/2009|14:59] D:\ProgramData\poke setup setup.d9yfd
    [23/11/2009|17:54] D:\ProgramData\poke setup setup.da877ze
    [07/12/2009|15:03] D:\ProgramData\poke setup setup.dje8c4
    [23/01/2010|20:43] D:\ProgramData\poke setup setup.dlicig
    [21/11/2009|12:48] D:\ProgramData\poke setup setup.dmi6vd
    [16/12/2009|16:54] D:\ProgramData\poke setup setup.dorjnem
    [03/12/2009|20:11] D:\ProgramData\poke setup setup.drjh36
    [24/12/2009|23:18] D:\ProgramData\poke setup setup.dsgau
    [14/12/2009|13:57] D:\ProgramData\poke setup setup.dw0rj1
    [19/12/2009|19:37] D:\ProgramData\poke setup setup.dxv4i5f
    [03/12/2009|19:49] D:\ProgramData\poke setup setup.dz0qtva
    [25/01/2010|14:05] D:\ProgramData\poke setup setup.dzdd8z
    [26/12/2009|17:54] D:\ProgramData\poke setup setup.e2q34j1
    [24/12/2009|20:45] D:\ProgramData\poke setup setup.e5s8vqc
    [19/12/2009|22:10] D:\ProgramData\poke setup setup.e7gfop0
    [14/12/2009|19:25] D:\ProgramData\poke setup setup.e7ye8
    [18/12/2009|16:44] D:\ProgramData\poke setup setup.e8g76
    [21/11/2009|15:43] D:\ProgramData\poke setup setup.ec2sj
    [01/02/2010|17:36] D:\ProgramData\poke setup setup.eclin
    [22/11/2009|20:15] D:\ProgramData\poke setup setup.efleh
    [11/01/2010|18:24] D:\ProgramData\poke setup setup.egcht2
    [02/12/2009|16:22] D:\ProgramData\poke setup setup.ep7op
    [21/11/2009|20:19] D:\ProgramData\poke setup setup.epryu
    [08/01/2010|18:52] D:\ProgramData\poke setup setup.eqf91gk
    [06/12/2009|22:14] D:\ProgramData\poke setup setup.esh5guf
    [09/12/2009|16:16] D:\ProgramData\poke setup setup.etgwup
    [14/12/2009|15:03] D:\ProgramData\poke setup setup.eufc85o
    [20/11/2009|20:09] D:\ProgramData\poke setup setup.evi9yw
    [07/12/2009|16:31] D:\ProgramData\poke setup setup.evkyhy
    [23/11/2009|12:26] D:\ProgramData\poke setup setup.ezy6n
    [30/11/2009|18:06] D:\ProgramData\poke setup setup.f29p1d
    [21/11/2009|12:26] D:\ProgramData\poke setup setup.f3xkh2
    [10/12/2009|19:18] D:\ProgramData\poke setup setup.f6sxw9i
    [03/12/2009|15:49] D:\ProgramData\poke setup setup.f7vd9s
    [20/01/2010|17:01] D:\ProgramData\poke setup setup.f8bb7mz
    [24/12/2009|22:34] D:\ProgramData\poke setup setup.fd4q0o
    [16/11/2009|19:48] D:\ProgramData\poke setup setup.fd52qw
    [14/12/2009|14:19] D:\ProgramData\poke setup setup.fdd03y
    [27/01/2010|20:27] D:\ProgramData\poke setup setup.ff5r7
    [21/11/2009|10:36] D:\ProgramData\poke setup setup.fgffxq
    [06/01/2010|20:11] D:\ProgramData\poke setup setup.fh5op7
    [23/11/2009|14:15] D:\ProgramData\poke setup setup.fhpir
    [28/12/2009|19:37] D:\ProgramData\poke setup setup.fi12by
    [16/12/2009|18:22] D:\ProgramData\poke setup setup.fik66
    [11/01/2010|20:57] D:\ProgramData\poke setup setup.fl1dui
    [30/12/2009|09:29] D:\ProgramData\poke setup setup.fp4pel9
    [16/11/2009|17:56] D:\ProgramData\poke setup setup.fpznl
    [11/01/2010|16:34] D:\ProgramData\poke setup setup.frz1t5
    [20/11/2009|18:41] D:\ProgramData\poke setup setup.fsbll4w
    [21/12/2009|18:21] D:\ProgramData\poke setup setup.fsyzplh
    [20/01/2010|18:29] D:\ProgramData\poke setup setup.ft7ask
    [21/01/2010|17:13] D:\ProgramData\poke setup setup.fv4c7an
    [03/12/2009|17:38] D:\ProgramData\poke setup setup.fwn9pj
    [25/01/2010|18:50] D:\ProgramData\poke setup setup.g1gjjfe
    [05/12/2009|18:53] D:\ProgramData\poke setup setup.g5ff4km
    [24/12/2009|19:05] D:\ProgramData\poke setup setup.g5gwf06
    [20/01/2010|19:13] D:\ProgramData\poke setup setup.g6o5s2
    [16/11/2009|18:19] D:\ProgramData\poke setup setup.g8qn8
    [14/12/2009|14:41] D:\ProgramData\poke setup setup.ge9yvys
    [03/02/2010|20:35] D:\ProgramData\poke setup setup.gg83y
    [20/11/2009|23:45] D:\ProgramData\poke setup setup.ggj20f
    [30/11/2009|15:33] D:\ProgramData\poke setup setup.gijfp
    [28/12/2009|14:20] D:\ProgramData\poke setup setup.gmdryc
    [16/11/2009|21:38] D:\ProgramData\poke setup setup.go0a5
    [20/11/2009|17:58] D:\ProgramData\poke setup setup.gpv220v
    [06/12/2009|20:25] D:\ProgramData\poke setup setup.gradl
    [06/12/2009|20:47] D:\ProgramData\poke setup setup.gs7ofh
    [23/11/2009|20:27] D:\ProgramData\poke setup setup.gxvz5
    [15/01/2010|18:47] D:\ProgramData\poke setup setup.gz5v5
    [02/12/2009|15:39] D:\ProgramData\poke setup setup.h1kvpa
    [16/11/2009|17:56] D:\ProgramData\poke setup setup.h2bi3b
    [24/12/2009|20:22] D:\ProgramData\poke setup setup.h31b6xp
    [30/11/2009|19:35] D:\ProgramData\poke setup setup.h4gs1u0
    [22/01/2010|20:45] D:\ProgramData\poke setup setup.h9lp2
    [21/11/2009|13:53] D:\ProgramData\poke setup setup.hf7ff
    [19/01/2010|15:08] D:\ProgramData\poke setup setup.hi6ib6s
    [10/12/2009|20:24] D:\ProgramData\poke setup setup.hj4g2d
    [22/12/2009|19:43] D:\ProgramData\poke setup setup.hqdepx
    [09/12/2009|17:43] D:\ProgramData\poke setup setup.hr6v4w
    [18/12/2009|16:00] D:\ProgramData\poke setup setup.hrty59
    [03/12/2009|22:01] D:\ProgramData\poke setup setup.hvpvr
    [08/01/2010|19:57] D:\ProgramData\poke setup setup.hw3ka
    [23/11/2009|13:31] D:\ProgramData\poke setup setup.i0ece
    [07/01/2010|14:41] D:\ProgramData\poke setup setup.i3g5t59
    [05/01/2010|17:58] D:\ProgramData\poke setup setup.i6zmvz
    [29/12/2009|15:34] D:\ProgramData\poke setup setup.i7nqmz
    [20/11/2009|18:19] D:\ProgramData\poke setup setup.iaoas76
    [29/12/2009|14:07] D:\ProgramData\poke setup setup.idxfl
    [03/12/2009|14:21] D:\ProgramData\poke setup setup.ii7qi
    [07/12/2009|19:26] D:\ProgramData\poke setup setup.ij3s35
    [06/01/2010|19:05] D:\ProgramData\poke setup setup.ik83h5
    [25/12/2009|00:45] D:\ProgramData\poke setup setup.imgm5k
    [08/01/2010|17:02] D:\ProgramData\poke setup setup.ipw3k6g
    [05/01/2010|21:15] D:\ProgramData\poke setup setup.iq507w
    [09/12/2009|20:16] D:\ProgramData\poke setup setup.irmrj0
    [23/11/2009|11:42] D:\ProgramData\poke setup setup.itp1kq
    [18/11/2009|18:08] D:\ProgramData\poke setup setup.j1scgwn
    [14/12/2009|20:09] D:\ProgramData\poke setup setup.jadu1k2
    [08/12/2009|17:20] D:\ProgramData\poke setup setup.jc6dw
    [02/12/2009|19:39] D:\ProgramData\poke setup setup.je0to4
    [03/12/2009|16:11] D:\ProgramData\poke setup setup.jekbw
    [21/12/2009|15:47] D:\ProgramData\poke setup setup.jf2ve
    [01/02/2010|20:09] D:\ProgramData\poke setup setup.jhfvf
    [21/01/2010|16:08] D:\ProgramData\poke setup setup.jhgcr
    [16/12/2009|15:27] D:\ProgramData\poke setup setup.jir9qji
    [16/11/2009|19:03] D:\ProgramData\poke setup setup.jm9fm
    [16/12/2009|17:16] D:\ProgramData\poke setup setup.jn3wo
    [10/01/2010|20:50] D:\ProgramData\poke setup setup.jnlkmd1
    [05/01/2010|19:47] D:\ProgramData\poke setup setup.jnzff8
    [22/12/2009|18:15] D:\ProgramData\poke setup setup.jo03hy
    [25/01/2010|18:28] D:\ProgramData\poke setup setup.jo61s9
    [25/01/2010|19:55] D:\ProgramData\poke setup setup.jq47e0
    [27/01/2010|20:05] D:\ProgramData\poke setup setup.jtrtbdl
    [08/12/2009|14:47] D:\ProgramData\poke setup setup.jun6pg
    [16/12/2009|18:44] D:\ProgramData\poke setup setup.jvdocnu
    [13/01/2010|20:20] D:\ProgramData\poke setup setup.jyj6d
    [31/12/2009|10:04] D:\ProgramData\poke setup setup.k00qzd
    [07/12/2009|22:59] D:\ProgramData\poke setup setup.k9oghu
    [07/12/2009|17:15] D:\ProgramData\poke setup setup.k9vs35
    [29/12/2009|14:50] D:\ProgramData\poke setup setup.ka8t7uh
    [08/01/2010|19:35] D:\ProgramData\poke setup setup.kbhdy6
    [04/12/2009|17:49] D:\ProgramData\poke setup setup.kbyrf
    [25/01/2010|14:27] D:\ProgramData\poke setup setup.ke5fhd
    [28/12/2009|19:15] D:\ProgramData\poke setup setup.kfpynzn
    [19/01/2010|16:13] D:\ProgramData\poke setup setup.kkf53
    [23/11/2009|19:43] D:\ProgramData\poke setup setup.krs30k
    [07/12/2009|17:37] D:\ProgramData\poke setup setup.ktt1l
    [19/01/2010|17:19] D:\ProgramData\poke setup setup.kxc4p
    [09/12/2009|18:27] D:\ProgramData\poke setup setup.l0r4t
    [08/01/2010|17:24] D:\ProgramData\poke setup setup.l12sk7o
    [18/12/2009|17:49] D:\ProgramData\poke setup setup.l2ka2r
    [19/12/2009|18:53] D:\ProgramData\poke setup setup.l4d51le
    [22/12/2009|13:52] D:\ProgramData\poke setup setup.l6xu4id
    [14/12/2009|16:08] D:\ProgramData\poke setup setup.l76wf81
    [25/12/2009|03:49] D:\ProgramData\poke setup setup.l8frr0
    [15/01/2010|17:19] D:\ProgramData\poke setup setup.ld45y6
    [22/12/2009|15:42] D:\ProgramData\poke setup setup.lfm0qv
    [27/11/2009|14:20] D:\ProgramData\poke setup setup.lgrm1w
    [25/12/2009|01:07] D:\ProgramData\poke setup setup.lhg62w
    [11/01/2010|20:35] D:\ProgramData\poke setup setup.lm2b8
    [16/12/2009|16:33] D:\ProgramData\poke setup setup.lmjp2tb
    [30/11/2009|15:11] D:\ProgramData\poke setup setup.lmmae
    [23/11/2009|19:00] D:\ProgramData\poke setup setup.lmquw
    [07/12/2009|15:25] D:\ProgramData\poke setup setup.lr6cpq
    [25/01/2010|17:44] D:\ProgramData\poke setup setup.lrxlo
    [05/01/2010|20:31] D:\ProgramData\poke setup setup.lwcbuo
    [06/12/2009|21:31] D:\ProgramData\poke setup setup.lx972
    [28/12/2009|12:31] D:\ProgramData\poke setup setup.lyj2b7
    [20/11/2009|19:47] D:\ProgramData\poke setup setup.m200g9
    [05/01/2010|15:25] D:\ProgramData\poke setup setup.m58quj
    [25/01/2010|15:33] D:\ProgramData\poke setup setup.mcf67bd
    [18/01/2010|13:55] D:\ProgramData\poke setup setup.me434
    [21/11/2009|19:57] D:\ProgramData\poke setup setup.meclwrz
    [10/01/2010|19:23] D:\ProgramData\poke setup setup.mem517
    [21/12/2009|15:25] D:\ProgramData\poke setup setup.mghl56
    [19/01/2010|15:30] D:\ProgramData\poke setup setup.mmr4o8
    [21/01/2010|15:24] D:\ProgramData\poke setup setup.ms7kp4x
    [25/12/2009|05:16] D:\ProgramData\poke setup setup.muhrf6
    [28/12/2009|12:53] D:\ProgramData\poke setup setup.mvfx66
    [22/11/2009|21:20] D:\ProgramData\poke setup setup.mx0c3g
    [21/11/2009|10:15] D:\ProgramData\poke setup setup.mxv8bex
    [21/01/2010|14:40] D:\ProgramData\poke setup setup.mzljb2
    [28/12/2009|13:59] D:\ProgramData\poke setup setup.mzso0fd
    [20/01/2010|19:57] D:\ProgramData\poke setup setup.n041fll
    [20/11/2009|19:03] D:\ProgramData\poke setup setup.n1qq30
    [03/12/2009|13:59] D:\ProgramData\poke setup setup.n21rh
    [03/12/2009|20:33] D:\ProgramData\poke setup setup.n3aegz
    [07/01/2010|16:09] D:\ProgramData\poke setup setup.n4sft
    [29/12/2009|16:40] D:\ProgramData\poke setup setup.n7s6tqc
    [14/12/2009|16:30] D:\ProgramData\poke setup setup.na1ompn
    [16/12/2009|23:47] D:\ProgramData\poke setup setup.nawq57
    [28/11/2009|18:48] D:\ProgramData\poke setup setup.nf39qex
    [28/12/2009|16:54] D:\ProgramData\poke setup setup.ng6g3d8
    [24/12/2009|17:16] D:\ProgramData\poke setup setup.nieedi
    [02/12/2009|20:23] D:\ProgramData\poke setup setup.nirit
    [19/01/2010|17:41] D:\ProgramData\poke setup setup.nkjgv
    [04/01/2010|12:11] D:\ProgramData\poke setup setup.npki3
    [02/12/2009|14:55] D:\ProgramData\poke setup setup.nqz5ni
    [09/12/2009|16:37] D:\ProgramData\poke setup setup.nv7rwwr
    [21/11/2009|13:31] D:\ProgramData\poke setup setup.nx0eq3
    [18/12/2009|14:32] D:\ProgramData\poke setup setup.nyunfeo
    [21/01/2010|16:30] D:\ProgramData\poke setup setup.nzt039w
    [07/12/2009|18:20] D:\ProgramData\poke setup setup.o0humv2
    [30/11/2009|12:59] D:\ProgramData\poke setup setup.o35ece
    [11/01/2010|17:18] D:\ProgramData\poke setup setup.o6gy060
    [23/11/2009|18:16] D:\ProgramData\poke setup setup.o6mquvf
    [15/01/2010|17:41] D:\ProgramData\poke setup setup.o8eysjj
    [26/12/2009|18:37] D:\ProgramData\poke setup setup.obmuoj
    [25/01/2010|14:49] D:\ProgramData\poke setup setup.oh6a5
    [16/11/2009|21:16] D:\ProgramData\poke setup setup.okhuqzg
    [30/11/2009|15:54] D:\ProgramData\poke setup setup.ol8elkp
    [16/12/2009|15:05] D:\ProgramData\poke setup setup.omzzb3p
    [28/12/2009|19:59] D:\ProgramData\poke setup setup.onptz7
    [10/01/2010|19:01] D:\ProgramData\poke setup setup.onwlf6
    [30/11/2009|18:50] D:\ProgramData\poke setup setup.oqnvgk
    [22/01/2010|20:24] D:\ProgramData\poke setup setup.ortron
    [22/11/2009|19:31] D:\ProgramData\poke setup setup.ovqkvi
    [07/12/2009|20:32] D:\ProgramData\poke setup setup.owod58
    [16/12/2009|20:11] D:\ProgramData\poke setup setup.oy15z
    [25/01/2010|17:22] D:\ProgramData\poke setup setup.oyqm5m
    [16/12/2009|14:43] D:\ProgramData\poke setup setup.p03ml
    [20/01/2010|17:23] D:\ProgramData\poke setup setup.p073f
    [11/01/2010|15:29] D:\ProgramData\poke setup setup.p0c47
    [29/12/2009|14:29] D:\ProgramData\poke setup setup.p0qao2o
    [20/01/2010|18:07] D:\ProgramData\poke setup setup.p427k0
    [02/12/2009|16:00] D:\ProgramData\poke setup setup.p5k7e8
    [23/11/2009|12:04] D:\ProgramData\poke setup setup.p7ucqtd
    [02/12/2009|18:55] D:\ProgramData\poke setup setup.p88ox
    [18/12/2009|18:33] D:\ProgramData\poke setup setup.p8mub7
    [28/12/2009|16:10] D:\ProgramData\poke setup setup.p8tgx7y
    [07/12/2009|16:53] D:\ProgramData\poke setup setup.peqkvd
    [06/12/2009|20:03] D:\ProgramData\poke setup setup.pf9vic
    [17/12/2009|20:58] D:\ProgramData\poke setup setup.pffjd
    [10/01/2010|20:29] D:\ProgramData\poke setup setup.pfit8
    [07/01/2010|15:03] D:\ProgramData\poke setup setup.pmkg5zg
    [24/12/2009|23:40] D:\ProgramData\poke setup setup.pqfa69
    [18/11/2009|19:14] D:\ProgramData\poke setup setup.pr7w4
    [23/11/2009|14:37] D:\ProgramData\poke setup setup.prur2
    [22/01/2010|14:41] D:\ProgramData\poke setup setup.px5nt4
    [21/01/2010|16:52] D:\ProgramData\poke setup setup.pxmw1
    [22/12/2009|16:26] D:\ProgramData\poke setup setup.pyntyo
    [30/11/2009|17:00] D:\ProgramData\poke setup setup.pz3z2
    [31/12/2009|14:57] D:\ProgramData\poke setup setup.q5efgo
    [04/01/2010|13:49] D:\ProgramData\poke setup setup.q8iwg
    [25/12/2009|03:05] D:\ProgramData\poke setup setup.qd9j23
    [21/01/2010|17:57] D:\ProgramData\poke setup setup.qdr9yls
    [21/11/2009|15:21] D:\ProgramData\poke setup setup.qe1lu
    [19/01/2010|15:52] D:\ProgramData\poke setup setup.qexg8m
    [25/12/2009|02:43] D:\ProgramData\poke setup setup.qg42it2
    [05/01/2010|17:36] D:\ProgramData\poke setup setup.qrhuhy
    [25/12/2009|07:06] D:\ProgramData\poke setup setup.qsihhaw
    [24/11/2009|21:48] D:\ProgramData\poke setup setup.qurppv5
    [01/02/2010|19:04] D:\ProgramData\poke setup setup.qwgy4lt
    [16/12/2009|17:38] D:\ProgramData\poke setup setup.qwtcny5
    [16/12/2009|13:59] D:\ProgramData\poke setup setup.qx5iteq
    [27/01/2010|20:49] D:\ProgramData\poke setup setup.qzma9u
    [02/12/2009|16:44] D:\ProgramData\poke setup setup.r33fjjn
    [21/12/2009|16:09] D:\ProgramData\poke setup setup.r3a5d5
    [11/01/2010|16:56] D:\ProgramData\poke setup setup.ra3g9qw
    [25/12/2009|02:21] D:\ProgramData\poke setup setup.rdfpva
    [16/11/2009|20:32] D:\ProgramData\poke setup setup.re93toa
    [03/02/2010|18:09] D:\ProgramData\poke setup setup.reisb
    [31/12/2009|15:19] D:\ProgramData\poke setup setup.ri11f50
    [05/01/2010|16:08] D:\ProgramData\poke setup setup.rlce9kx
    [28/01/2010|15:25] D:\ProgramData\poke setup setup.rnurqf
    [30/11/2009|19:12] D:\ProgramData\poke setup setup.rq01hd2
    [25/12/2009|04:33] D:\ProgramData\poke setup setup.rs7f4n4
    [30/11/2009|16:38] D:\ProgramData\poke setup setup.rspxfa
    [22/12/2009|14:58] D:\ProgramData\poke setup setup.rt2pc
    [06/01/2010|15:26] D:\ProgramData\poke setup setup.rvfair
    [24/01/2010|17:36] D:\ProgramData\poke setup setup.rwkb2bq
    [14/12/2009|13:13] D:\ProgramData\poke setup setup.ryib9
    [29/12/2009|16:18] D:\ProgramData\poke setup setup.rzeve
    [22/12/2009|14:14] D:\ProgramData\poke setup setup.s022l5e
    [14/12/2009|12:51] D:\ProgramData\poke setup setup.s0evgef
    [24/12/2009|18:00] D:\ProgramData\poke setup setup.s79bw5
    [30/12/2009|10:56] D:\ProgramData\poke setup setup.sat2zyn
    [22/12/2009|13:30] D:\ProgramData\poke setup setup.sdhjyu
    [18/01/2010|15:01] D:\ProgramData\poke setup setup.sed3qr2
    [04/01/2010|11:49] D:\ProgramData\poke setup setup.sfd72ok
    [23/11/2009|11:20] D:\ProgramData\poke setup setup.shh820
    [17/11/2009|19:08] D:\ProgramData\poke setup setup.smjwoj
    [31/12/2009|18:14] D:\ProgramData\poke setup setup.svk1ri
    [03/12/2009|19:28] D:\ProgramData\poke setup setup.svohcgc
    [04/01/2010|13:05] D:\ProgramData\poke setup setup.sxraw
    [16/11/2009|22:00] D:\ProgramData\poke setup setup.t019j0
    [06/01/2010|19:49] D:\ProgramData\poke setup setup.t1w22va
    [05/01/2010|15:46] D:\ProgramData\poke setup setup.t3hcd
    [09/12/2009|19:32] D:\ProgramData\poke setup setup.t45wy3
    [29/12/2009|17:02] D:\ProgramData\poke setup setup.t8c39
    [20/01/2010|18:51] D:\ProgramData\poke setup setup.tagmzf
    [14/12/2009|19:47] D:\ProgramData\poke setup setup.tgbll0o
    [27/11/2009|15:48] D:\ProgramData\poke setup setup.tofhzg
    [09/12/2009|16:59] D:\ProgramData\poke setup setup.tp5hhcy
    [06/01/2010|20:33] D:\ProgramData\poke setup setup.tpa4m4g
    [25/12/2009|04:11] D:\ProgramData\poke setup setup.trshhr
    [24/12/2009|19:49] D:\ProgramData\poke setup setup.tszqa
    [21/01/2010|15:46] D:\ProgramData\poke setup setup.tuc775g
    [03/12/2009|19:06] D:\ProgramData\poke setup setup.twnta9z
    [29/01/2010|18:12] D:\ProgramData\poke setup setup.twwaa0
    [01/02/2010|15:47] D:\ProgramData\poke setup setup.u0opi
    [21/11/2009|13:10] D:\ProgramData\poke setup setup.u27k2e
    [21/11/2009|11:42] D:\ProgramData\poke setup setup.u50g5r
    [30/11/2009|12:16] D:\ProgramData\poke setup setup.u6ewlj
    [04/01/2010|14:11] D:\ProgramData\poke setup setup.u6r6ipi
    [18/12/2009|19:17] D:\ProgramData\poke setup setup.u9extlw
    [25/12/2009|01:29] D:\ProgramData\poke setup setup.ub5hsuc
    [22/12/2009|18:59] D:\ProgramData\poke setup setup.ueulzvs
    [20/01/2010|16:40] D:\ProgramData\poke setup setup.ufvugj
    [04/01/2010|14:55] D:\ProgramData\poke setup setup.uib7v
    [18/12/2009|16:22] D:\ProgramData\poke setup setup.ujnbjm
    [08/01/2010|19:14] D:\ProgramData\poke setup setup.uln1n
    [07/12/2009|23:21] D:\ProgramData\poke setup setup.uoora
    [07/12/2009|19:04] D:\ProgramData\poke setup setup.upru1
    [31/12/2009|18:36] D:\ProgramData\poke setup setup.uqanj
    [10/01/2010|20:07] D:\ProgramData\poke setup setup.uqwi0js
    [28/11/2009|19:10] D:\ProgramData\poke setup setup.uud52j
    [16/11/2009|19:25] D:\ProgramData\poke setup setup.uve1p
    [22/12/2009|16:47] D:\ProgramData\poke setup setup.uwzzz6
    [19/12/2009|21:26] D:\ProgramData\poke setup setup.v319e
    [06/12/2009|21:53] D:\ProgramData\poke setup setup.v3hbg5
    [11/01/2010|18:02] D:\ProgramData\poke setup setup.v3xmtf3
    [16/12/2009|19:06] D:\ProgramData\poke setup setup.v5ni6
    [31/12/2009|17:30] D:\ProgramData\poke setup setup.v64p1y6
    [01/02/2010|16:52] D:\ProgramData\poke setup setup.v783a
    [31/12/2009|17:08] D:\ProgramData\poke setup setup.v8d0r13
    [03/12/2009|18:00] D:\ProgramData\poke setup setup.v8wekw
    [05/01/2010|16:52] D:\ProgramData\poke setup setup.va1qm2k
    [02/12/2009|19:17] D:\ProgramData\poke setup setup.vct548n
    [27/11/2009|15:04] D:\ProgramData\poke setup setup.vfsvls
    [08/01/2010|18:08] D:\ProgramData\poke setup setup.vhj71
    [20/01/2010|15:56] D:\ProgramData\poke setup setup.vi7sl
    [21/01/2010|15:02] D:\ProgramData\poke setup setup.vj4k3e
    [30/11/2009|13:21] D:\ProgramData\poke setup setup.vjoj4v
    [25/12/2009|05:38] D:\ProgramData\poke setup setup.vk48x8j
    [24/12/2009|22:12] D:\ProgramData\poke setup setup.vo3ar1w
    [06/01/2010|15:48] D:\ProgramData\poke setup setup.vptj65
    [23/01/2010|18:45] D:\ProgramData\poke setup setup.vssm3
    [14/12/2009|18:41] D:\ProgramData\poke setup setup.vwg0pkn
    [23/11/2009|14:59] D:\ProgramData\poke setup setup.vxacy61
    [31/12/2009|15:41] D:\ProgramData\poke setup setup.vy252
    [10/12/2009|19:40] D:\ProgramData\poke setup setup.vzewth
    [25/01/2010|18:06] D:\ProgramData\poke setup setup.w0gqmw4
    [28/12/2009|15:48] D:\ProgramData\poke setup setup.w1e8ix
    [08/12/2009|16:15] D:\ProgramData\poke setup setup.w4yo1sy
    [19/12/2009|20:42] D:\ProgramData\poke setup setup.w892co4
    [03/12/2009|18:22] D:\ProgramData\poke setup setup.w9emnsa
    [30/11/2009|14:05] D:\ProgramData\poke setup setup.wbfgum
    [21/11/2009|19:13] D:\ProgramData\poke setup setup.wbyp8
    [01/02/2010|16:09] D:\ProgramData\poke setup setup.wdvwp0z
    [18/01/2010|12:49] D:\ProgramData\poke setup setup.we1bm
    [06/01/2010|19:27] D:\ProgramData\poke setup setup.we9z0
    [10/01/2010|18:39] D:\ProgramData\poke setup setup.wg68hmp
    [09/12/2009|15:54] D:\ProgramData\poke setup setup.wgvckre
    [20/01/2010|19:35] D:\ProgramData\poke setup setup.wgyhg
    [11/01/2010|19:29] D:\ProgramData\poke setup setup.whwu6v0
    [18/11/2009|18:30] D:\ProgramData\poke setup setup.wi4sbx
    [21/11/2009|17:10] D:\ProgramData\poke setup setup.wi6n78
    [27/11/2009|14:42] D:\ProgramData\poke setup setup.wlb63w
    [03/12/2009|21:39] D:\ProgramData\poke setup setup.wllvm
    [25/12/2009|04:54] D:\ProgramData\poke setup setup.wmnaq
    [18/12/2009|15:38] D:\ProgramData\poke setup setup.wnceb4u
    [23/11/2009|13:10] D:\ProgramData\poke setup setup.wpx9n
    [16/12/2009|18:00] D:\ProgramData\poke setup setup.wuywll
    [07/12/2009|17:59] D:\ProgramData\poke setup setup.wv3lns
    [23/11/2009|12:48] D:\ProgramData\poke setup setup.wzuxcr2
    [25/12/2009|06:22] D:\ProgramData\poke setup setup.x52rv
    [28/12/2009|13:37] D:\ProgramData\poke setup setup.x6mjd
    [28/12/2009|14:42] D:\ProgramData\poke setup setup.x7g7l
    [01/02/2010|18:20] D:\ProgramData\poke setup setup.xbpop5
    [14/12/2009|18:19] D:\ProgramData\poke setup setup.xc1oh5j
    [30/11/2009|14:27] D:\ProgramData\poke setup setup.xjsau
    [25/01/2010|16:38] D:\ProgramData\poke setup setup.xmgghm
    [28/12/2009|15:26] D:\ProgramData\poke setup setup.xmn2kj
    [05/01/2010|20:09] D:\ProgramData\poke setup setup.xqn5cph
    [17/12/2009|20:15] D:\ProgramData\poke setup setup.xr2kv
    [24/12/2009|21:07] D:\ProgramData\poke setup setup.xtbp1a
    [19/12/2009|21:48] D:\ProgramData\poke setup setup.xup5j
    [03/12/2009|16:54] D:\ProgramData\poke setup setup.y0aejeo
    [11/01/2010|21:19] D:\ProgramData\poke setup setup.y3z3j
    [18/12/2009|20:22] D:\ProgramData\poke setup setup.y9fa9pb
    [13/01/2010|20:42] D:\ProgramData\poke setup setup.yb2jn
    [16/12/2009|19:50] D:\ProgramData\poke setup setup.ycyif4c
    [22/12/2009|18:37] D:\ProgramData\poke setup setup.yds20
    [06/01/2010|15:04] D:\ProgramData\poke setup setup.yexf5z7
    [18/12/2009|18:11] D:\ProgramData\poke setup setup.yhtld
    [18/11/2009|18:52] D:\ProgramData\poke setup setup.yio2m1
    [14/12/2009|15:46] D:\ProgramData\poke setup setup.yiwxxc
    [30/11/2009|19:57] D:\ProgramData\poke setup setup.yjjsjh
    [19/12/2009|19:59] D:\ProgramData\poke setup setup.yjnd4dq
    [20/11/2009|19:25] D:\ProgramData\poke setup setup.yo8hf
    [04/01/2010|13:27] D:\ProgramData\poke setup setup.yp0qnqh
    [24/12/2009|16:54] D:\ProgramData\poke setup setup.yr361
    [24/12/2009|20:22] D:\ProgramData\poke setup setup.yr3mi9
    [22/11/2009|19:09] D:\ProgramData\poke setup setup.yv9nvx4
    [04/01/2010|15:17] D:\ProgramData\poke setup setup.yysktf2
    [08/01/2010|15:12] D:\ProgramData\poke setup setup.z1t27fj
    [29/12/2009|15:56] D:\ProgramData\poke setup setup.z2zhv
    [11/01/2010|15:07] D:\ProgramData\poke setup setup.z4bjd8
    [29/12/2009|17:24] D:\ProgramData\poke setup setup.z91q8
    [11/01/2010|16:12] D:\ProgramData\poke setup setup.za7eom
    [04/12/2009|19:17] D:\ProgramData\poke setup setup.za7le4q
    [30/12/2009|10:34] D:\ProgramData\poke setup setup.zasor8d
    [18/01/2010|14:17] D:\ProgramData\poke setup setup.ze8w56
    [25/12/2009|06:44] D:\ProgramData\poke setup setup.zjktl
    [03/12/2009|20:55] D:\ProgramData\poke setup setup.zjq7kp
    [03/12/2009|15:05] D:\ProgramData\poke setup setup.ztw5ycr
    [03/12/2009|15:27] D:\ProgramData\poke setup setup.ztxjd0
    [24/01/2010|16:09] D:\ProgramData\poke setup setup.zvj3tn
    [28/12/2009|16:32] D:\ProgramData\poke setup setup.zxti4
    [04/02/2010|09:37] D:\ProgramData\Software rule flag owns
    [02/11/2006|14:02] D:\ProgramData\Start Menu
    [03/07/2008|10:55] D:\ProgramData\TEMP
    [02/11/2006|14:02] D:\ProgramData\Templates
    [30/09/2008|18:00] D:\ProgramData\WindowsSearch
    [27/02/2008|11:35] D:\ProgramData\WLInstaller

    --------------------\\ Listing des dossiers dans D:\Program Files

    [02/12/2007|15:21] D:\Program Files\AGEIA Technologies
    [15/12/2007|10:36] D:\Program Files\AIDA32 - Enterprise System Information
    [06/10/2007|22:16] D:\Program Files\Alwil Software
    [30/06/2009|18:23] D:\Program Files\Apple Software Update
    [14/10/2007|13:18] D:\Program Files\ATI
    [14/10/2007|12:28] D:\Program Files\ATI Technologies
    [20/07/2009|06:17] D:\Program Files\Avira
    [03/03/2010|17:52] D:\Program Files\CCleaner
    [03/03/2010|21:03] D:\Program Files\Circle Developement
    [23/07/2009|21:58] D:\Program Files\Common Files
    [19/01/2009|19:57] D:\Program Files\Conduit
    [23/10/2007|16:35] D:\Program Files\DVD Decrypter
    [02/02/2009|15:05] D:\Program Files\EA SPORTS
    [02/12/2007|15:15] D:\Program Files\eMule
    [04/10/2007|18:10] D:\Program Files\Fichiers communs [D:\Program Files\Common Files]
    [27/05/2008|11:52] D:\Program Files\FileZilla Client
    [24/12/2007|11:54] D:\Program Files\Freeplayer
    [11/02/2010|17:43] D:\Program Files\Google
    [20/08/2008|12:47] D:\Program Files\InstallShield Installation Information
    [28/01/2010|15:07] D:\Program Files\Internet Explorer
    [30/06/2009|18:28] D:\Program Files\iPod
    [30/06/2009|18:28] D:\Program Files\iTunes
    [03/03/2010|18:13] D:\Program Files\Java
    [25/11/2007|12:51] D:\Program Files\LibUSB-Win32-0.1.10.1
    [12/02/2010|18:46] D:\Program Files\Malwarebytes' Anti-Malware
    [19/01/2010|17:02] D:\Program Files\Messenger Plus! Live
    [02/10/2009|16:54] D:\Program Files\Microsoft
    [20/08/2008|12:47] D:\Program Files\Microsoft Games
    [06/08/2009|09:57] D:\Program Files\Microsoft Games for Windows - LIVE
    [20/07/2009|10:18] D:\Program Files\Microsoft Office
    [02/10/2009|16:54] D:\Program Files\Microsoft Office Outlook Connector
    [22/01/2010|14:19] D:\Program Files\Microsoft Silverlight
    [06/10/2007|13:11] D:\Program Files\Microsoft SQL Server Compact Edition
    [18/12/2008|20:54] D:\Program Files\Microsoft Sync Framework
    [17/07/2009|09:24] D:\Program Files\Microsoft Works
    [07/04/2009|16:14] D:\Program Files\Microsoft.NET
    [28/09/2009|21:02] D:\Program Files\Movie Maker
    [03/03/2010|18:10] D:\Program Files\Mozilla Firefox
    [02/11/2006|13:37] D:\Program Files\MSBuild
    [11/10/2007|21:37] D:\Program Files\MSXML 4.0
    [18/12/2007|18:19] D:\Program Files\Nero
    [07/12/2007|08:54] D:\Program Files\OpenAL
    [07/11/2007|19:19] D:\Program Files\OpenOffice.org 2.3
    [21/04/2008|18:31] D:\Program Files\orange
    [09/10/2007|16:57] D:\Program Files\PowerISO
    [22/01/2008|18:08] D:\Program Files\Pro Evolution Soccer 2008
    [30/12/2009|09:16] D:\Program Files\QS
    [30/06/2009|18:26] D:\Program Files\QuickTime
    [02/11/2006|13:37] D:\Program Files\Reference Assemblies
    [04/06/2008|19:06] D:\Program Files\Samsung
    [29/07/2009|19:55] D:\Program Files\Shareaza
    [23/06/2009|17:59] D:\Program Files\Spotify
    [31/12/2009|10:51] D:\Program Files\TeamViewer
    [22/07/2009|20:47] D:\Program Files\trend micro
    [02/11/2006|14:01] D:\Program Files\Uninstall Information
    [04/03/2010|18:03] D:\Program Files\uTorrent
    [08/10/2007|08:16] D:\Program Files\VideoLAN
    [04/10/2007|21:06] D:\Program Files\Wanadoo
    [28/09/2009|21:02] D:\Program Files\Windows Calendar
    [28/09/2009|21:02] D:\Program Files\Windows Collaboration
    [28/09/2009|21:02] D:\Program Files\Windows Defender
    [28/09/2009|21:02] D:\Program Files\Windows Journal
    [02/10/2009|16:53] D:\Program Files\Windows Live
    [16/06/2009|18:43] D:\Program Files\Windows Live Safety Center
    [22/07/2009|09:36] D:\Program Files\Windows Live SkyDrive
    [06/10/2007|16:54] D:\Program Files\Windows Live Toolbar
    [11/02/2010|19:35] D:\Program Files\Windows Mail
    [29/10/2009|18:21] D:\Program Files\Windows Media Player
    [04/10/2007|18:10] D:\Program Files\Windows NT
    [28/09/2009|21:02] D:\Program Files\Windows Photo Gallery
    [18/11/2009|19:52] D:\Program Files\Windows Portable Devices
    [28/09/2009|21:02] D:\Program Files\Windows Sidebar
    [09/10/2007|16:50] D:\Program Files\WinRAR
    [05/03/2010|10:21] D:\Program Files\ZHPDiag

    --------------------\\ Listing des dossiers dans D:\Program Files\Common Files

    [20/07/2009|06:12] D:\Program Files\Common Files\Adobe
    [18/12/2007|18:19] D:\Program Files\Common Files\Ahead
    [30/06/2009|18:28] D:\Program Files\Common Files\Apple
    [07/04/2009|16:15] D:\Program Files\Common Files\DESIGNER
    [11/10/2007|19:21] D:\Program Files\Common Files\InstallShield
    [07/10/2009|19:37] D:\Program Files\Common Files\microsoft shared
    [21/04/2008|18:31] D:\Program Files\Common Files\Oberon Media
    [02/11/2006|12:18] D:\Program Files\Common Files\Services
    [02/11/2006|12:18] D:\Program Files\Common Files\SpeechEngines
    [02/10/2009|16:54] D:\Program Files\Common Files\System
    [18/12/2008|20:41] D:\Program Files\Common Files\Windows Live
    [27/02/2008|11:37] D:\Program Files\Common Files\WindowsLiveInstaller
    [02/12/2007|15:22] D:\Program Files\Common Files\Wise Installation Wizard

    --------------------\\ Process

    ( 60 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    D:\ProgramData\poke setup setup.026rw
    D:\ProgramData\poke setup setup.02ehr
    D:\ProgramData\poke setup setup.03x6s
    D:\ProgramData\poke setup setup.0dom6
    D:\ProgramData\poke setup setup.1a7hv
    D:\ProgramData\poke setup setup.1j5md
    D:\ProgramData\poke setup setup.1swmn
    D:\ProgramData\poke setup setup.1wbcn
    D:\ProgramData\poke setup setup.1yx9s
    D:\ProgramData\poke setup setup.1zh4c
    D:\ProgramData\poke setup setup.22qtu
    D:\ProgramData\poke setup setup.24wvo
    D:\ProgramData\poke setup setup.2g1o7
    D:\ProgramData\poke setup setup.2hb2o
    D:\ProgramData\poke setup setup.2ift5
    D:\ProgramData\poke setup setup.2l1oo
    D:\ProgramData\poke setup setup.2ssuy
    D:\ProgramData\poke setup setup.35z51
    D:\ProgramData\poke setup setup.368od
    D:\ProgramData\poke setup setup.3slot
    D:\ProgramData\poke setup setup.3tpy5
    D:\ProgramData\poke setup setup.3y0u7
    D:\ProgramData\poke setup setup.4crgk
    D:\ProgramData\poke setup setup.4ei3b
    D:\ProgramData\poke setup setup.4eikz
    D:\ProgramData\poke setup setup.52382
    D:\ProgramData\poke setup setup.52l6d
    D:\ProgramData\poke setup setup.53dlp
    D:\ProgramData\poke setup setup.5bw62
    D:\ProgramData\poke setup setup.5cqn6
    D:\ProgramData\poke setup setup.5ctha
    D:\ProgramData\poke setup setup.5hob0
    D:\ProgramData\poke setup setup.5hu2z
    D:\ProgramData\poke setup setup.5j329
    D:\ProgramData\poke setup setup.5m8al
    D:\ProgramData\poke setup setup.5qnv2
    D:\ProgramData\poke setup setup.5tgmj
    D:\ProgramData\poke setup setup.5ze0d
    D:\ProgramData\poke setup setup.60xsz
    D:\ProgramData\poke setup setup.62vkz
    D:\ProgramData\poke setup setup.65r8l
    D:\ProgramData\poke setup setup.6bx6p
    D:\ProgramData\poke setup setup.6c7ao
    D:\ProgramData\poke setup setup.6gy70
    D:\ProgramData\poke setup setup.6lg16
    D:\ProgramData\poke setup setup.6mo5f
    D:\ProgramData\poke setup setup.6mzch
    D:\ProgramData\poke setup setup.6z5bs
    D:\ProgramData\poke setup setup.74msx
    D:\ProgramData\poke setup setup.76fev
    D:\ProgramData\poke setup setup.7d0h0
    D:\ProgramData\poke setup setup.7zgo3
    D:\ProgramData\poke setup setup.87f27
    D:\ProgramData\poke setup setup.8b30j
    D:\ProgramData\poke setup setup.8d8k3
    D:\ProgramData\poke setup setup.8ge5g
    D:\ProgramData\poke setup setup.8qa1m
    D:\ProgramData\poke setup setup.8ry91
    D:\ProgramData\poke setup setup.96wxr
    D:\ProgramData\poke setup setup.9a9xw
    D:\ProgramData\poke setup setup.9he4x
    D:\ProgramData\poke setup setup.9j8wh
    D:\ProgramData\poke setup setup.9lfaj
    D:\ProgramData\poke setup setup.9lzek
    D:\ProgramData\poke setup setup.9ptbr
    D:\ProgramData\poke setup setup.9xrna
    D:\ProgramData\poke setup setup.9yk4p
    D:\ProgramData\poke setup setup.9yxlx
    D:\ProgramData\poke setup setup.acc8g
    D:\ProgramData\poke setup setup.aedxh
    D:\ProgramData\poke setup setup.aimuh
    D:\ProgramData\poke setup setup.aiyt8
    D:\ProgramData\poke setup setup.ajz6i
    D:\ProgramData\poke setup setup.alpox
    D:\ProgramData\poke setup setup.ashjx
    D:\ProgramData\poke setup setup.avz7w
    D:\ProgramData\poke setup setup.b2t52
    D:\ProgramData\poke setup setup.b7jn8
    D:\ProgramData\poke setup setup.b9epx
    D:\ProgramData\poke setup setup.bb1r4
    D:\ProgramData\poke setup setup.bqiyw
    D:\ProgramData\poke setup setup.bv9jh
    D:\ProgramData\poke setup setup.c1gfb
    D:\ProgramData\poke setup setup.caxot
    D:\ProgramData\poke setup setup.cd412
    D:\ProgramData\poke setup setup.co6ui
    D:\ProgramData\poke setup setup.ctex4
    D:\ProgramData\poke setup setup.cv99d
    D:\ProgramData\poke setup setup.cvecu
    D:\ProgramData\poke setup setup.d4mr2
    D:\ProgramData\poke setup setup.d9yfd
    D:\ProgramData\poke setup setup.dsgau
    D:\ProgramData\poke setup setup.e7ye8
    D:\ProgramData\poke setup setup.e8g76
    D:\ProgramData\poke setup setup.ec2sj
    D:\ProgramData\poke setup setup.eclin
    D:\ProgramData\poke setup setup.efleh
    D:\ProgramData\poke setup setup.ep7op
    D:\ProgramData\poke setup setup.epryu
    D:\ProgramData\poke setup setup.ezy6n
    D:\ProgramData\poke setup setup.ff5r7
    D:\ProgramData\poke setup setup.fhpir
    D:\ProgramData\poke setup setup.fik66
    D:\ProgramData\poke setup setup.fpznl
    D:\ProgramData\poke setup setup.g8qn8
    D:\ProgramData\poke setup setup.gg83y
    D:\ProgramData\poke setup setup.gijfp
    D:\ProgramData\poke setup setup.go0a5
    D:\ProgramData\poke setup setup.gradl
    D:\ProgramData\poke setup setup.gxvz5
    D:\ProgramData\poke setup setup.gz5v5
    D:\ProgramData\poke setup setup.h9lp2
    D:\ProgramData\poke setup setup.hf7ff
    D:\ProgramData\poke setup setup.hvpvr
    D:\ProgramData\poke setup setup.hw3ka
    D:\ProgramData\poke setup setup.i0ece
    D:\ProgramData\poke setup setup.idxfl
    D:\ProgramData\poke setup setup.ii7qi
    D:\ProgramData\poke setup setup.jc6dw
    D:\ProgramData\poke setup setup.jekbw
    D:\ProgramData\poke setup setup.jf2ve
    D:\ProgramData\poke setup setup.jhfvf
    D:\ProgramData\poke setup setup.jhgcr
    D:\ProgramData\poke setup setup.jm9fm
    D:\ProgramData\poke setup setup.jn3wo
    D:\ProgramData\poke setup setup.jyj6d
    D:\ProgramData\poke setup setup.kbyrf
    D:\ProgramData\poke setup setup.kkf53
    D:\ProgramData\poke setup setup.ktt1l
    D:\ProgramData\poke setup setup.kxc4p
    D:\ProgramData\poke setup setup.l0r4t
    D:\ProgramData\poke setup setup.lm2b8
    D:\ProgramData\poke setup setup.lmmae
    D:\ProgramData\poke setup setup.lmquw
    D:\ProgramData\poke setup setup.lrxlo
    D:\ProgramData\poke setup setup.lx972
    D:\ProgramData\poke setup setup.me434
    D:\ProgramData\poke setup setup.n21rh
    D:\ProgramData\poke setup setup.n4sft
    D:\ProgramData\poke setup setup.nirit
    D:\ProgramData\poke setup setup.nkjgv
    D:\ProgramData\poke setup setup.npki3
    D:\ProgramData\poke setup setup.oh6a5
    D:\ProgramData\poke setup setup.oy15z
    D:\ProgramData\poke setup setup.p03ml
    D:\ProgramData\poke setup setup.p073f
    D:\ProgramData\poke setup setup.p0c47
    D:\ProgramData\poke setup setup.p88ox
    D:\ProgramData\poke setup setup.pffjd
    D:\ProgramData\poke setup setup.pfit8
    D:\ProgramData\poke setup setup.pr7w4
    D:\ProgramData\poke setup setup.prur2
    D:\ProgramData\poke setup setup.pxmw1
    D:\ProgramData\poke setup setup.pz3z2
    D:\ProgramData\poke setup setup.q8iwg
    D:\ProgramData\poke setup setup.qe1lu
    D:\ProgramData\poke setup setup.reisb
    D:\ProgramData\poke setup setup.rt2pc
    D:\ProgramData\poke setup setup.ryib9
    D:\ProgramData\poke setup setup.rzeve
    D:\ProgramData\poke setup setup.sxraw
    D:\ProgramData\poke setup setup.t3hcd
    D:\ProgramData\poke setup setup.t8c39
    D:\ProgramData\poke setup setup.tszqa
    D:\ProgramData\poke setup setup.u0opi
    D:\ProgramData\poke setup setup.uib7v
    D:\ProgramData\poke setup setup.uln1n
    D:\ProgramData\poke setup setup.uoora
    D:\ProgramData\poke setup setup.upru1
    D:\ProgramData\poke setup setup.uqanj
    D:\ProgramData\poke setup setup.uve1p
    D:\ProgramData\poke setup setup.v319e
    D:\ProgramData\poke setup setup.v5ni6
    D:\ProgramData\poke setup setup.v783a
    D:\ProgramData\poke setup setup.vhj71
    D:\ProgramData\poke setup setup.vi7sl
    D:\ProgramData\poke setup setup.vssm3
    D:\ProgramData\poke setup setup.vy252
    D:\ProgramData\poke setup setup.wbyp8
    D:\ProgramData\poke setup setup.we1bm
    D:\ProgramData\poke setup setup.we9z0
    D:\ProgramData\poke setup setup.wgyhg
    D:\ProgramData\poke setup setup.wllvm
    D:\ProgramData\poke setup setup.wmnaq
    D:\ProgramData\poke setup setup.wpx9n
    D:\ProgramData\poke setup setup.x52rv
    D:\ProgramData\poke setup setup.x6mjd
    D:\ProgramData\poke setup setup.x7g7l
    D:\ProgramData\poke setup setup.xjsau
    D:\ProgramData\poke setup setup.xr2kv
    D:\ProgramData\poke setup setup.xup5j
    D:\ProgramData\poke setup setup.y3z3j
    D:\ProgramData\poke setup setup.yb2jn
    D:\ProgramData\poke setup setup.yds20
    D:\ProgramData\poke setup setup.yhtld
    D:\ProgramData\poke setup setup.yo8hf
    D:\ProgramData\poke setup setup.yr361
    D:\ProgramData\poke setup setup.z2zhv
    D:\ProgramData\poke setup setup.z91q8
    D:\ProgramData\poke setup setup.zjktl
    D:\ProgramData\poke setup setup.zxti4
    D:\ProgramData\poke setup setup.001ynm
    D:\ProgramData\poke setup setup.0aach0
    D:\ProgramData\poke setup setup.0c5uzi
    D:\ProgramData\poke setup setup.0icd3y
    D:\ProgramData\poke setup setup.0ij61h
    D:\ProgramData\poke setup setup.0suigh
    D:\ProgramData\poke setup setup.1791qp
    D:\ProgramData\poke setup setup.1daf33
    D:\ProgramData\poke setup setup.1f9vs6
    D:\ProgramData\poke setup setup.1oaqc5
    D:\ProgramData\poke setup setup.239d6q
    D:\ProgramData\poke setup setup.2gcpx2
    D:\ProgramData\poke setup setup.2kadld
    D:\ProgramData\poke setup setup.2l2nxy
    D:\ProgramData\poke setup setup.2q557c
    D:\ProgramData\poke setup setup.2t69op
    D:\ProgramData\poke setup setup.2te20u
    D:\ProgramData\poke setup setup.2voi7n
    D:\ProgramData\poke setup setup.2vu4vf
    D:\ProgramData\poke setup setup.2x6y4p
    D:\ProgramData\poke setup setup.3fvf0x
    D:\ProgramData\poke setup setup.3lyo69
    D:\ProgramData\poke setup setup.3mdobr
    D:\ProgramData\poke setup setup.3mot44
    D:\ProgramData\poke setup setup.3u0xq9
    D:\ProgramData\poke setup setup.40gu3w
    D:\ProgramData\poke setup setup.4eezw0
    D:\ProgramData\poke setup setup.4h4tj2
    D:\ProgramData\poke setup setup.4icco4
    D:\ProgramData\poke setup setup.4l5w9b
    D:\ProgramData\poke setup setup.4pa96b
    D:\ProgramData\poke setup setup.4trvya
    D:\ProgramData\poke setup setup.54f760
    D:\ProgramData\poke setup setup.566hvz
    D:\ProgramData\poke setup setup.5cwzue
    D:\ProgramData\poke setup setup.5h6zc1
    D:\ProgramData\poke setup setup.5mnzle
    D:\ProgramData\poke setup setup.5vakvs
    D:\ProgramData\poke setup setup.6014d1
    D:\ProgramData\poke setup setup.6iut5b
    D:\ProgramData\poke setup setup.6ky5av
    D:\ProgramData\poke setup setup.6u2cvd
    D:\ProgramData\poke setup setup.70t4p0
    D:\ProgramData\poke setup setup.7glqok
    D:\ProgramData\poke setup setup.7wyd26
    D:\ProgramData\poke setup setup.7wyvyx
    D:\ProgramData\poke setup setup.831ih5
    D:\ProgramData\poke setup setup.83lm0u
    D:\ProgramData\poke setup setup.8c7lq2
    D:\ProgramData\poke setup setup.8va8ce
    D:\ProgramData\poke setup setup.8zq25f
    D:\ProgramData\poke setup setup.92elw3
    D:\ProgramData\poke setup setup.96n7af
    D:\ProgramData\poke setup setup.9bqmob
    D:\ProgramData\poke setup setup.9e3esk
    D:\ProgramData\poke setup setup.9fpxhy
    D:\ProgramData\poke setup setup.9nfg26
    D:\ProgramData\poke setup setup.9ohdwj
    D:\ProgramData\poke setup setup.9ruunb
    D:\ProgramData\poke setup setup.9v8k6a
    D:\ProgramData\poke setup setup.9xf2to
    D:\ProgramData\poke setup setup.9yrbt3
    D:\ProgramData\poke setup setup.a94zww
    D:\ProgramData\poke setup setup.am18vl
    D:\ProgramData\poke setup setup.anlazg
    D:\ProgramData\poke setup setup.az4qn2
    D:\ProgramData\poke setup setup.azurq1
    D:\ProgramData\poke setup setup.b5gy9n
    D:\ProgramData\poke setup setup.b74r8f
    D:\ProgramData\poke setup setup.bbng72
    D:\ProgramData\poke setup setup.biqnt7
    D:\ProgramData\poke setup setup.bir3ya
    D:\ProgramData\poke setup setup.bkdm7i
    D:\ProgramData\poke setup setup.boebb2
    D:\ProgramData\poke setup setup.c0bprt
    D:\ProgramData\poke setup setup.c1vuco
    D:\ProgramData\poke setup setup.c6zqt9
    D:\ProgramData\poke setup setup.c7b2no
    D:\ProgramData\poke setup setup.c9b0cl
    D:\ProgramData\poke setup setup.ci7kjv
    D:\ProgramData\poke setup setup.cou5iw
    D:\ProgramData\poke setup setup.cs8e4b
    D:\ProgramData\poke setup setup.cv0chp
    D:\ProgramData\poke setup setup.d4nzcn
    D:\ProgramData\poke setup setup.d62pi7
    D:\ProgramData\poke setup setup.d6eg3w
    D:\ProgramData\poke setup setup.d8nz5p
    D:\ProgramData\poke setup setup.dje8c4
    D:\ProgramData\poke setup setup.dlicig
    D:\ProgramData\poke setup setup.dmi6vd
    D:\ProgramData\poke setup setup.drjh36
    D:\ProgramData\poke setup setup.dw0rj1
    D:\ProgramData\poke setup setup.dzdd8z
    D:\ProgramData\poke setup setup.egcht2
    D:\ProgramData\poke setup setup.etgwup
    D:\ProgramData\poke setup setup.evi9yw
    D:\ProgramData\poke setup setup.evkyhy
    D:\ProgramData\poke setup setup.f29p1d
    D:\ProgramData\poke setup setup.f3xkh2
    D:\ProgramData\poke setup setup.f7vd9s
    D:\ProgramData\poke setup setup.fd4q0o
    D:\ProgramData\poke setup setup.fd52qw
    D:\ProgramData\poke setup setup.fdd03y
    D:\ProgramData\poke setup setup.fgffxq
    D:\ProgramData\poke setup setup.fh5op7
    D:\ProgramData\poke setup setup.fi12by
    D:\ProgramData\poke setup setup.fl1dui
    D:\ProgramData\poke setup setup.frz1t5
    D:\ProgramData\poke setup setup.ft7ask
    D:\ProgramData\poke setup setup.fwn9pj
    D:\ProgramData\poke setup setup.g6o5s2
    D:\ProgramData\poke setup setup.ggj20f
    D:\ProgramData\poke setup setup.gmdryc
    D:\ProgramData\poke setup setup.gs7ofh
    D:\ProgramData\poke setup setup.h1kvpa
    D:\ProgramData\poke setup setup.h2bi3b
    D:\ProgramData\poke setup setup.hj4g2d
    D:\ProgramData\poke setup setup.hqdepx
    D:\ProgramData\poke setup setup.hr6v4w
    D:\ProgramData\poke setup setup.hrty59
    D:\ProgramData\poke setup setup.i6zmvz
    D:\ProgramData\poke setup setup.i7nqmz
    D:\ProgramData\poke setup setup.ij3s35
    D:\ProgramData\poke setup setup.ik83h5
    D:\ProgramData\poke setup setup.imgm5k
    D:\ProgramData\poke setup setup.iq507w
    D:\ProgramData\poke setup setup.irmrj0
    D:\ProgramData\poke setup setup.itp1kq
    D:\ProgramData\poke setup setup.je0to4
    D:\ProgramData\poke setup setup.jnzff8
    D:\ProgramData\poke setup setup.jo03hy
    D:\ProgramData\poke setup setup.jo61s9
    D:\ProgramData\poke setup setup.jq47e0
    D:\ProgramData\poke setup setup.jun6pg
    D:\ProgramData\poke setup setup.k00qzd
    D:\ProgramData\poke setup setup.k9oghu
    D:\ProgramData\poke setup setup.k9vs35
    D:\ProgramData\poke setup setup.kbhdy6
    D:\ProgramData\poke setup setup.ke5fhd
    D:\ProgramData\poke setup setup.krs30k
    D:\ProgramData\poke setup setup.l2ka2r
    D:\ProgramData\poke setup setup.l8frr0
    D:\ProgramData\poke setup setup.ld45y6
    D:\ProgramData\poke setup setup.lfm0qv
    D:\ProgramData\poke setup setup.lgrm1w
    D:\ProgramData\poke setup setup.lhg62w
    D:\ProgramData\poke setup setup.lr6cpq
    D:\ProgramData\poke setup setup.lwcbuo
    D:\ProgramData\poke setup setup.lyj2b7
    D:\ProgramData\poke setup setup.m200g9
    D:\ProgramData\poke setup setup.m58quj
    D:\ProgramData\poke setup setup.mem517
    D:\ProgramData\poke setup setup.mghl56
    D:\ProgramData\poke setup setup.mmr4o8
    D:\ProgramData\poke setup setup.muhrf6
    D:\ProgramData\poke setup setup.mvfx66
    5 Mars 2010 11:38:39

    bien ...



    dans l'ordre :



    1- ! Déconnecte toi et ferme toutes tes applications en cours !

  • Relance Lop S&D ( "en tant qu'admin..." ),

  • choisis cette fois l'option 2 ( nettoyage ) et valide ...

    -> ne touche à rien pendant que l'outil travail .

  • Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
    > Poste ce rapport via "Cijoint" dans ta prochaine réponse pour analyse ...

    ========================

    2- Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    http://eric.71.mespages.googlepages.com/ToolBarSD.exe
    ou ici http://eric71.geekstogo.com/tools/ToolBarSD.exe

    ( Tuto : http://toolbarsd.googlepages.com/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe ( navigateurs compris ) !!

    * Clique droit / "executer entant qu'admin..." sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tape directement sur 2 ( option " suppression " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )


    ======================


    3- Refais un scan ZHPDiag ( "en tant qu'admin..."), coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    5 Mars 2010 12:01:10

    Voici le rapport Lop Cijoint : ici



    Voici le rapport Toolbar :



    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Professionnel ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3700+ )
    BIOS : BIOS Date: 07/20/05 11:46:51 Ver: 08.00.12
    USER : guillaume ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:17 Go)
    D:\ (Local Disk) - NTFS - Total:196 Go (Free:59 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)

    "D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 05/03/2010|12:01 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - D:\ProgramData\GamesBar\08-04-24-11-58-36
    Supprime! - D:\ProgramData\GamesBar\08-04-24-11-58-36.xm_
    Supprime! - D:\ProgramData\GamesBar\08-04-29-23-25-47
    Supprime! - D:\ProgramData\GamesBar\08-04-29-23-25-47.xm_
    Supprime! - D:\ProgramData\GamesBar\08-04-29-23-44-02
    Supprime! - D:\ProgramData\GamesBar\08-04-29-23-44-02.xm_
    Supprime! - D:\ProgramData\GamesBar\08-05-01-11-53-25
    Supprime! - D:\ProgramData\GamesBar\08-05-01-11-53-25.xm_
    Supprime! - D:\ProgramData\GamesBar\08-05-02-19-36-37
    Supprime! - D:\ProgramData\GamesBar\08-05-02-19-36-37.xm_
    Supprime! - D:\ProgramData\GamesBar\08-05-05-22-46-07
    Supprime! - D:\ProgramData\GamesBar\08-05-05-22-46-07.xm_
    Supprime! - D:\ProgramData\GamesBar\08-05-11-15-45-42
    Supprime! - D:\ProgramData\GamesBar\08-05-11-15-45-42.xm_
    Supprime! - D:\ProgramData\GamesBar\08-05-13-22-13-35
    Supprime! - D:\ProgramData\GamesBar\08-05-13-22-13-35.xm_
    Supprime! - D:\ProgramData\GamesBar\08-05-15-19-06-49
    Supprime! - D:\ProgramData\GamesBar\08-05-15-19-06-49.xm_
    Supprime! - D:\ProgramData\GamesBar\08-05-15-19-06-51
    Supprime! - D:\ProgramData\GamesBar\08-05-15-19-06-51.xm_
    Supprime! - D:\ProgramData\GamesBar\08-05-16-21-16-04
    Supprime! - D:\ProgramData\GamesBar\08-05-16-21-16-04.xm_
    Supprime! - D:\ProgramData\GamesBar\08-05-19-14-19-38
    Supprime! - D:\ProgramData\GamesBar\08-05-19-14-19-38.xm_
    Supprime! - D:\ProgramData\GamesBar\about.gif
    Supprime! - D:\ProgramData\GamesBar\action.gif
    Supprime! - D:\ProgramData\GamesBar\animal_agents16x16.gif
    Supprime! - D:\ProgramData\GamesBar\arcade.gif
    Supprime! - D:\ProgramData\GamesBar\around_the_world_in_80_days16x16.gif
    Supprime! - D:\ProgramData\GamesBar\BigCity_SF16x16.gif
    Supprime! - D:\ProgramData\GamesBar\bookworm16x16.gif
    Supprime! - D:\ProgramData\GamesBar\build_a_lot_216x16.gif
    Supprime! - D:\ProgramData\GamesBar\buy.gif
    Supprime! - D:\ProgramData\GamesBar\cards.gif
    Supprime! - D:\ProgramData\GamesBar\dairy_dash16x16.gif
    Supprime! - D:\ProgramData\GamesBar\deals.gif
    Supprime! - D:\ProgramData\GamesBar\download.gif
    Supprime! - D:\ProgramData\GamesBar\dream_day_first_home16x16.gif
    Supprime! - D:\ProgramData\GamesBar\farm_frenzy16x16.gif
    Supprime! - D:\ProgramData\GamesBar\feedback.gif
    Supprime! - D:\ProgramData\GamesBar\help.gif
    Supprime! - D:\ProgramData\GamesBar\highlight.gif
    Supprime! - D:\ProgramData\GamesBar\jigsaw.gif
    Supprime! - D:\ProgramData\GamesBar\kids.gif
    Supprime! - D:\ProgramData\GamesBar\little_farm16x16.gif
    Supprime! - D:\ProgramData\GamesBar\magic_farm16x16.gif
    Supprime! - D:\ProgramData\GamesBar\mahjong.gif
    Supprime! - D:\ProgramData\GamesBar\miss_teri_tale16x16.gif
    Supprime! - D:\ProgramData\GamesBar\multiplayer.gif
    Supprime! - D:\ProgramData\GamesBar\mygames.gif
    Supprime! - D:\ProgramData\GamesBar\mystery_museum16x16.gif
    Supprime! - D:\ProgramData\GamesBar\newGames.gif
    Supprime! - D:\ProgramData\GamesBar\oberonconfig.xm_
    Supprime! - D:\ProgramData\GamesBar\obSearchHistory.dat
    Supprime! - D:\ProgramData\GamesBar\partner.gif
    Supprime! - D:\ProgramData\GamesBar\peril_at_end_house16x16.gif
    Supprime! - D:\ProgramData\GamesBar\popup_off.gif
    Supprime! - D:\ProgramData\GamesBar\popup_on.gif
    Supprime! - D:\ProgramData\GamesBar\puzzle.gif
    Supprime! - D:\ProgramData\GamesBar\riseAtlantis16x16.gif
    Supprime! - D:\ProgramData\GamesBar\search.gif
    Supprime! - D:\ProgramData\GamesBar\sendafriend.gif
    Supprime! - D:\ProgramData\GamesBar\sports.gif
    Supprime! - D:\ProgramData\GamesBar\trial.gif
    Supprime! - D:\ProgramData\GamesBar\tumblebugs_2_challenge16x16.gif
    Supprime! - D:\ProgramData\GamesBar\uninstall.gif
    Supprime! - D:\ProgramData\GamesBar\update.gif
    Supprime! - D:\ProgramData\GamesBar\virtual_farm16x16.gif
    Supprime! - D:\ProgramData\GamesBar\webgame.gif
    Supprime! - D:\ProgramData\GamesBar\wedding_dash_216x16.gif
    Supprime! - D:\ProgramData\GamesBar

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="D:\\Windows\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.vizzeo.fr/inverse"
    "Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
    "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Local Page"="D:\\Windows\\System32\\blank.htm"


    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    D:\Users\GUILLA~1\AppData\Roaming\uTorrent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..rar.torrent


    [ UAC => 1 ]


    1 - "D:\ToolBar SD\TB_1.txt" - 05/03/2010|12:01 - Option : [2]

    -----------\\ Fin du rapport a 12:01:59,22



    Et voilà le dernier rapport ZHPDialog ici.

    Bonne lecture et merci !
    5 Mars 2010 12:29:40

    Bien ....



    la suite dans l'ordre :



    1- protocole à suivre pour Windows Vista :

  • Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...


    ========================

    2- Télécharge SystemLook de jpshortstuff sur ton bureau :

    http://images.malwareremoval.com/jpshortstuff/SystemLoo...


    * Clique droit / "executer en tant qu'admin..." sur "SystemLook.exe" pour lancer l'outil .

    -> Copies/colle le texte ci-dessous dans la fenêtre :


    :dir
    D:\ProgramData\chinpoll



    * Clique sur le bouton [Look] pour lancer l'examen .

    Laisse travailler ...

    * Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.

    -> Poste ce rapport dans ta prochaine réponse pour analyse ...


    ( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )


    =============================

    3- Télécharge OTM (de Old_Timer) sur ton bureau :

    http://oldtimer.geekstogo.com/OTM.exe


  • Clique droit / "executer en tant qu'admin..." sur "OTM.exe" pour ouvrir le prg .

  • Puis copie ce qui se trouve en citation ci-dessous,


    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Flag Owns Live Grim"=-

    :Files
    D:\ProgramData\MAGS OKAY 01.qo2li

    :Commands
    [purity]
    [emptytemp]
    [zipfiles]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    =========================

    4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "S" et tape sur [entrée] .

    • le scan démarre , laisse travailler l'outil et ne touche à rien ...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


    --> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
    (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
    Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
    5 Mars 2010 14:30:02

    Déjà merci pour toutes ces réponses !


    Alors voilà le rapport SystemLock :

    SystemLook v1.0 by jpshortstuff (11.01.10)
    Log created at 14:00 on 05/03/2010 by guillaume (Administrator - Elevation successful)

    ========== dir ==========

    D:\ProgramData\chinpoll - Parameters: "(none)"

    ---Files---
    None found.

    ---Folders---
    None found.

    -=End Of File=-


    Voici le rapport OTM :

    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Flag Owns Live Grim deleted successfully.
    ========== FILES ==========
    D:\ProgramData\MAGS OKAY 01.qo2li moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: camiade nathalie

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: guillaume
    ->Temp folder emptied: 33943 bytes
    ->Temporary Internet Files folder emptied: 136427 bytes
    ->Java cache emptied: 48653325 bytes
    ->FireFox cache emptied: 41432447 bytes
    ->Flash cache emptied: 1995 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1048576 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7152013 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 7621661 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 101,00 mb


    OTM by OldTimer - Version 3.1.10.0 log created on 03052010_140616

    Files moved on Reboot...
    D:\Windows\temp\TMP00000039306E1095D54BFB82 moved successfully.

    Registry entries deleted on Reboot...



    Et voici le dernier rapport AD-Remover :


    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:14:03, 05/03/2010 | Mode Normal | Option: SCAN
    Exécuté de: D:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
    .
    HKCU\software\PartyGaming
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKU\.default\software\EoRezo
    HKU\s-1-5-18\software\EoRezo
    HKU\s-1-5-21-1282172116-964395042-4104759921-1000\software\PartyGaming
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.6 [fr] *
    .
    Nom du profil: mghqaepo.default (guillaume)
    .
    (GUILLA~1, Invalidprefs.js) Browser.download.dir, D:\Users\guillaume\Desktop
    (GUILLA~1, Invalidprefs.js) Browser.download.lastDir, D:\Users\guillaume\Documents\olivier
    (GUILLA~1, Invalidprefs.js) Browser.search.defaultenginename, Live Search
    (GUILLA~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    (GUILLA~1, Invalidprefs.js) Browser.search.selectedEngine, Live Search
    (GUILLA~1, Invalidprefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
    (GUILLA~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    (GUILLA~1, Invalidprefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
    (GUILLA~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    .
    (GUILLA~1, prefs.js) Browser.download.dir, D:\Users\guillaume\Desktop
    (GUILLA~1, prefs.js) Browser.download.lastDir, D:\Users\guillaume\Documents\olivier
    (GUILLA~1, prefs.js) Browser.search.defaultenginename, Live Search
    (GUILLA~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    (GUILLA~1, prefs.js) Browser.search.selectedEngine, Google
    (GUILLA~1, prefs.js) Browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
    (GUILLA~1, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,unplug@compunach:2.024,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    (GUILLA~1, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
    .
    (GUILLA~1, prefs.js) TROUVE - Browser.search.defaultthis.engineName, peer2Peer-FR2 Customized Web Search
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: D:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.vizzeo.fr/inverse
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Use Custom Search URL: 1 (0x1)
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: a1185fc89a22ca01
    Start Page Redirect Cache AcceptLangs: fr
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://www.msn.com/
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: D:\Windows\System32\blank.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    D:\Users\guillaume\AppData\Roaming\uTorrent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..rar.torrent
    D:\Users\guillaume\AppData\Roaming\uTorrent\PES 2k8 Patch.torrent
    D:\Users\guillaume\Favorites\Mincissez avec le Pink PatchT.url
    .
    ===================================
    .
    6471 Octet(s) - D:\Ad-Report-CLEAN.log
    5151 Octet(s) - D:\Ad-Report-SCAN.log
    4832 Octet(s) - D:\Ad-Report-SCAN[1].log
    .
    3 Fichier(s) - D:\Users\GUILLA~1\AppData\Local\Temp
    1 Fichier(s) - D:\Windows\Temp
    53 Fichier(s) - D:\Windows\Prefetch
    .
    5 Fichier(s) - D:\Ad-Remover\BACKUP
    0 Fichier(s) - D:\Ad-Remover\QUARANTINE
    .
    Fin à: 14:22:37 | 05/03/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    5 Mars 2010 14:36:32

    impec ...




    on continue ... dans l'ordre :



    1- rends toi dans ce dossier > C:\_OTM\MovedFiles

    il dois y avoir un fichier .zip ; uplaod moi ce fichier en utilisant ce site > http://www.cjoint.com/


    Fais moi parvenir le lien d'uplaod et fait la suite ...


    =====================

    2- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !


    • Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis cette fois l'option "L" et tape sur [entrée] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    /!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =============================

    3- Refais un scan ZHPDiag ( en tant qu'admin.." ), coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    5 Mars 2010 15:13:58

    Alors voici le rapport OTM zippé de Cijoint.


    Voici le rapport de suppression AD-Remover :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:51:55, 05/03/2010 | Mode Normal | Option: CLEAN
    Exécuté de: D:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Business Service Pack 2 v6.0.6002
    Nom du PC: PC-DE-GUILLAUME | Utilisateur actuel: guillaume
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    D:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\PartyGaming
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
    HKU\.default\software\EoRezo
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.6 [fr] *
    .
    Nom du profil: mghqaepo.default (guillaume)
    .
    (GUILLA~1, Invalidprefs.js) Browser.download.dir, D:\Users\guillaume\Desktop
    (GUILLA~1, Invalidprefs.js) Browser.download.lastDir, D:\Users\guillaume\Documents\olivier
    (GUILLA~1, Invalidprefs.js) Browser.search.defaultenginename, Live Search
    (GUILLA~1, Invalidprefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    (GUILLA~1, Invalidprefs.js) Browser.search.selectedEngine, Live Search
    (GUILLA~1, Invalidprefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
    (GUILLA~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    (GUILLA~1, Invalidprefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}:6.0.02,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
    (GUILLA~1, Invalidprefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    .
    (GUILLA~1, prefs.js) Browser.download.dir, D:\Users\guillaume\Desktop
    (GUILLA~1, prefs.js) Browser.download.lastDir, D:\Users\guillaume\Documents\olivier
    (GUILLA~1, prefs.js) Browser.search.defaultenginename, Live Search
    (GUILLA~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    (GUILLA~1, prefs.js) Browser.search.selectedEngine, Google
    (GUILLA~1, prefs.js) Browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
    (GUILLA~1, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,unplug@compunach:2.024,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
    (GUILLA~1, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
    .
    (GUILLA~1, prefs.js) EFFACE - Browser.search.defaultthis.engineName, peer2Peer-FR2 Customized Web Search
    .
    .
    * Internet Explorer Version 8.0.6001.18882 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: D:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Use Custom Search URL: 1 (0x1)
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: a1185fc89a22ca01
    Start Page Redirect Cache AcceptLangs: fr
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: D:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    D:\Users\guillaume\AppData\Roaming\uTorrent\Call of Duty 4 KeyGenereator for Steam- P.A.R.A.D.O.X..rar.torrent
    D:\Users\guillaume\AppData\Roaming\uTorrent\PES 2k8 Patch.torrent
    D:\Users\guillaume\Favorites\Mincissez avec le Pink PatchT.url
    .
    ===================================
    .
    6471 Octet(s) - D:\Ad-Report-CLEAN.log
    4768 Octet(s) - D:\Ad-Report-CLEAN[1].log
    5151 Octet(s) - D:\Ad-Report-SCAN.log
    5170 Octet(s) - D:\Ad-Report-SCAN[1].log
    .
    3 Fichier(s) - D:\Users\GUILLA~1\AppData\Local\Temp
    2 Fichier(s) - D:\Windows\Temp
    6 Fichier(s) - D:\Windows\Prefetch
    .
    24 Fichier(s) - D:\Ad-Remover\BACKUP
    1 Fichier(s) - D:\Ad-Remover\QUARANTINE
    .
    Fin à: 14:56:16 | 05/03/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .


    Voici le rapport ZHPDiag de Cijoint.

    Encore une fois merci pour ton aide et bonne lecture !
    5 Mars 2010 15:39:24

    Bien ...



    j'ai oublier de te faire supprimer quelque chose :



    1- clique droit / "executer en tant qu'admin..." sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Files
    D:\ProgramData\chinpoll



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ... ( cela devrait-être rapide ) .

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    ======================


    2- On va utiliser Malwarebytes ainsi :


    mets le à jour ! ( depuis onglet "mise à jour" ).

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


    ========================


    3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
    5 Mars 2010 16:03:21

    On continue !
    ALors voici le rapport OTM :
    ========== FILES ==========
    D:\ProgramData\chinpoll folder moved successfully.

    OTM by OldTimer - Version 3.1.10.0 log created on 03052010_154326



    Ensuite le rapport MBAM :

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3825
    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18882

    05/03/2010 15:57:05
    mbam-log-2010-03-05 (15-57-05).txt

    Type de recherche: Examen rapide
    Eléments examinés: 105224
    Temps écoulé: 4 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)





    Et pour finir, le lien vers cijoint de ZHPDiag.

    Merci pour ton aide !
    5 Mars 2010 16:24:51

    Ok ...



    c'est clean ... on va nettoyer quelques restes d'ancien AV et on finalisera ensuite ...



    Donc fait ceci :


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix depuis le raccouci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal ( qui est vierge ), copie/colle tout le texte qui se trouve sur cette page ( et rien d'autre ! ) :

    > http://www.cijoint.fr/cj201003/cijnDJoKF0.txt


    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres lorsque tu les copies dans ZHPFix.


    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .


    -> laisse travailler l'outil et ne touche à rien ...


    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    Pense à réactiver tes défenses !...


    =========================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...


    5 Mars 2010 16:42:47

    Alors voici le rapport ZHPFix :


    ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 05/03/2010 16:31:34
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    D:\Program Files\Alwil Software => Supprimé et mis en quarantaine

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 1
    Fichier : 0
    Logiciel : 0
    Autre : 0


    End of the scan





    Le lien de ZHPDiag vers Cijoint.

    Merci de ton aide !
    5 Mars 2010 16:56:04

    Bon ...



    1- il y quelque chose qui n'a pas fonctionné avec ZHPFix ...


    Donc recommence la manipe en utilisant ce script > http://www.cijoint.fr/cj201003/cijB0aPSTZ.txt


    poste moi le rapport ZHPFix obtenu stp ...


    =======================

    2- on va vérifier quelque chose :


    Télécharge gmer sur le bureau et dézippe-le (clic droit et "extraire ici") :

    http://www.gmer.net/gmer.zip

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications le temps de la manipe ( naviguateurs compris ) !!

    * Clique droit / "executer en tant qu'admin" sur gmer.exe pour lancer l'outil .
    * Clique sur l'onglet "rootkit", puis clique sur scan.
    * A la fin du scan, clique sur le bouton copy.
    * Puis va dans le menu "démarrer"> "programmes" > accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

    > poste le contenu du rapport stp ...
    5 Mars 2010 19:13:33

    Je crois que ZHPFix n'a pas fonctionné encore....
    Pourtant je fais comme tu dis :
    - Je le lance en administrateur
    - je colle le texte que tu me donnes avec l'icone 'H'
    - Je clique OK
    - Je me déconnecte d'internet, désactive Antivir
    - je clique 'Tous' et 'Nettoyer'.

    Et là j'ai 4 ou 5 messages qui me demandent de valider en cliquant sur OK. Je le fais, et hop le rapport s'affiche...


    Voici le rapport quand même :


    ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 05/03/2010 18:34:46
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    (Néant)

    Fichier :
    (Néant)

    Logiciel :
    (Néant)

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 0
    Fichier : 0
    Logiciel : 0
    Autre : 0


    End of the scan



    Voici le rapport de gmer après un long examen :


    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-03-05 19:11:35
    Windows 6.0.6002 Service Pack 2
    Running: gmer.exe; Driver: D:\Users\GUILLA~1\AppData\Local\Temp\agtyyuod.sys


    ---- System - GMER 1.0.15 ----

    SSDT 97B72344 ZwCreateThread
    SSDT 97B72330 ZwOpenProcess
    SSDT 97B72335 ZwOpenThread
    SSDT 97B7233F ZwTerminateProcess

    ---- Kernel code sections - GMER 1.0.15 ----

    .text ntkrnlpa.exe!KeSetEvent + 221 81EC7984 4 Bytes [44, 23, B7, 97]
    .text ntkrnlpa.exe!KeSetEvent + 3F1 81EC7B54 4 Bytes [30, 23, B7, 97] {XOR [EBX], AH; MOV BH, 0x97}
    .text ntkrnlpa.exe!KeSetEvent + 40D 81EC7B70 4 Bytes [35, 23, B7, 97]
    .text ntkrnlpa.exe!KeSetEvent + 621 81EC7D84 4 Bytes [3F, 23, B7, 97]

    ---- User code sections - GMER 1.0.15 ----

    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] kernel32.dll!FindResourceExA 763F2575 7 Bytes JMP 28001D80 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] kernel32.dll!FindResourceA 763F2653 5 Bytes JMP 28001CF0 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] kernel32.dll!CreateEventA 764144C0 5 Bytes JMP 28001840 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] kernel32.dll!LockResource 764168DF 5 Bytes JMP 28001F50 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] kernel32.dll!FindResourceExW 764169FD 7 Bytes JMP 28001C60 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] kernel32.dll!LoadResource 76416ADB 7 Bytes JMP 28001E20 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] kernel32.dll!FindResourceW 76417FA1 5 Bytes JMP 28001BE0 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] kernel32.dll!SizeofResource 76417FBF 7 Bytes JMP 28001EE0 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] ADVAPI32.dll!CryptDeriveKey 770BFCAE 7 Bytes JMP 28001000 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] ADVAPI32.dll!CryptDecrypt 770BFE91 7 Bytes JMP 28001060 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] USER32.dll!CreateDialogParamW 765072A2 5 Bytes JMP 28006090 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] USER32.dll!SetWindowPlacement 76507963 5 Bytes JMP 28005E10 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] USER32.dll!SetWindowRgn 7650A221 7 Bytes JMP 28005F50 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] USER32.dll!LoadImageW 7650C9E5 5 Bytes JMP 280066E0 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] USER32.dll!LoadIconW 7650DA9F 5 Bytes JMP 280068D0 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] USER32.dll!CreateWindowExW 76511305 5 Bytes JMP 28003C60 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] USER32.dll!GetWindowLongW 7651F8BF 7 Bytes JMP 28006A70 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] USER32.dll!PeekMessageW 7652045A 5 Bytes JMP 28004630 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] USER32.dll!TrackPopupMenuEx 76530CE7 5 Bytes JMP 28004F10 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] USER32.dll!MessageBoxIndirectW 7655D5D3 5 Bytes JMP 28006280 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] WS2_32.dll!closesocket 7676330C 5 Bytes JMP 2800B8C0 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] WS2_32.dll!recv 7676343A 5 Bytes JMP 2800B0E0 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] WS2_32.dll!WSASend 76764496 5 Bytes JMP 2800B680 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] WS2_32.dll!send 7676659B 5 Bytes JMP 2800B4A0 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] WS2_32.dll!WSARecv 76768400 5 Bytes JMP 2800B280 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] SHELL32.dll!Shell_NotifyIconW 75738626 5 Bytes JMP 280033B0 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] ole32.dll!CoRegisterClassObject 76877DB6 5 Bytes JMP 28002360 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] ole32.dll!CoCreateInstance 768B9EA6 5 Bytes JMP 28002600 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] ole32.dll!CoInitializeEx 768BAD63 5 Bytes JMP 28002260 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] WININET.dll!InternetReadFile 765B654B 5 Bytes JMP 2800A090 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] WININET.dll!InternetCloseHandle 765B9088 5 Bytes JMP 2800A240 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] WININET.dll!HttpOpenRequestA 765BD508 5 Bytes JMP 28009F00 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)
    .text D:\Program Files\Windows Live\Messenger\msnmsgr.exe[2648] WININET.dll!HttpSendRequestA 765CEE89 5 Bytes JMP 2800A170 D:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Yuna Software)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Gestionnaire de filtres de système de fichiers Microsoft/Microsoft Corporation)

    ---- Registry - GMER 1.0.15 ----

    Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1CE220A6-E2E6-3C62-EA12-A833A676CCBC}
    Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1CE220A6-E2E6-3C62-EA12-A833A676CCBC}@bbfmpmocgpapedomheanfbkcnhpknjhhmicc 0x61 0x61 0x00 0x6F

    ---- EOF - GMER 1.0.15 ----
    5 Mars 2010 19:46:07

    Bon ...



    il y a un prb avec le module 064 de ZHPDiag et ZHPfix ... pas grave on va faire autrement ...



    1- ré-utilise OTM :

    Clique droit / "executer en tant qu'admin..." sur "OTM.exe" pour ouvrir le prg .

    Puis copie ce qui se trouve en citation ci-dessous,


    :Reg
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswMonFlt]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswRdr]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswTdi]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AvgAsCln]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVG Anti-Spyware Driver]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMONFLT]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGASCLN]
    [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVG_ANTI-SPYWARE_DRIVER]


    :Commands
    [emptytemp]
    [Reboot]



    et colle le dans le cadre de gauche de OTM (Paste Instructions for items to be moved ).
    Ne touche à rien d'autre !

    ! Déconnecte toi et ferme toutes tes applications en cours ( navigateurs compris ) !

    -> clique sur MoveIt! pour lancer le nettoyage .

    -> laisse travailler l'outil ...

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même pour finir la suppression ...

    Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

    --> Poste le contenu du rapport qui se trouve dans le dossier " C:\_OTM\MovedFiles "
    ( c'est " xxxx2010_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


    =========================


    2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

    5 Mars 2010 20:29:58

    Pfiou quelle journée !
    Merci pour ton aide et ta disponibilité !

    Voici le rapport OTM :


    All processes killed
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswMonFlt\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswRdr\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswTdi\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AvgAsCln\ not found.
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AVG Anti-Spyware Driver\ not found.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMONFLT\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGASCLN\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVG_ANTI-SPYWARE_DRIVER\ scheduled to be deleted on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: camiade nathalie

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: guillaume
    ->Temp folder emptied: 63445 bytes
    ->Temporary Internet Files folder emptied: 6063013 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 50398843 bytes
    ->Flash cache emptied: 621 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 240 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    %systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 54,00 mb


    OTM by OldTimer - Version 3.1.10.0 log created on 03052010_200828

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMONFLT\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWRDR\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWTDI\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGASCLN\ scheduled to be deleted on reboot.
    Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVG_ANTI-SPYWARE_DRIVER\ scheduled to be deleted on reboot.





    Et voici le lien cijoint pour ZHPDiag.
    6 Mars 2010 11:55:03

    Hello,


    Dis ,moi comment va le PC ... encore des soucis ?



    puis fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


    ( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


    1- Utilisation de l'outil ZHPFix :

    > Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert :

    !! ferme tes autres applications en cours !!


    A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

    > Là tu décoches la case devant ZHPDiag !


    > Enfin clique en bas sur "Nettoyer" .


    Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

    -> Copie/colle le contenu de ce rapport pour analyse ...

    ( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )

    Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !



    B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

    Au message de confirmation , clique sur "Ok" .


    Puis ferme ZHPFix ...


    =====================

    2- Refais un coup de CCleaner ( registre compris ) .


    =====================

    3- Télécharge et installe le logiciel HijackThis :

    ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
    ou ici http://www.commentcamarche.net/telecharger/telecharger-...

    > Clique droit / "executer entant qu'admin..." sur le setup pour lancer l'installe :
    * laisse toi guider et ne modifie pas les paramètres d'installation .
    * A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    C:\program files\Trend Micro\HijackThis\HijackThis.exe .

    ( ne fais pas de scan pour le moment )

    =====================

    4- Important :
    Purge de la restauration système
    -->Désactive ta restauration :
    Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
    Redémarre ton PC ...

    -->Réactive ta restauration :
    Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
    Redémarre ton PC ...

    ( tuto : http://www.commentcamarche.net/faq/sujet-13214-desactiv... )


    =====================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec Kaspersky :

    Suis les indications de ce tuto > http://www.commentcamarche.net/faq/sujet-17751-scanner-...

    > Utilise le lein alternatif.

    Fait un scan du "poste de travail" .
    Sauvegarde bien le rapport en ".txt" et poste son contenu dans ta prochaine réponse ...
    7 Mars 2010 12:06:58

    Bonjour,
    Alors j'ai fait un coup de ZHPFix dont voici le rapport :
    ZHPFix v1.12.307 by Nicolas Coolman - Rapport de suppression du 06/03/2010 12:34:03
    Fichier Registre :
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


    Processus mémoire :
    (Néant)

    Module mémoire :
    (Néant)

    Clé du Registre :
    (Néant)

    Valeur du Registre :
    (Néant)

    Elément de données du Registre :
    (Néant)

    Dossier :
    D:\Lop SD => Supprimé et mis en quarantaine
    D:\_OTM => Supprimé et mis en quarantaine
    D:\ToolBar SD => Supprimé et mis en quarantaine

    Fichier :
    d:\users\guillaume\desktop\gmer.exe => Supprimé et mis en quarantaine
    d:\lopr.txt => Supprimé et mis en quarantaine
    d:\users\guillaume\desktop\otm.exe => Supprimé et mis en quarantaine
    d:\users\guillaume\desktop\toolbarsd.exe => Supprimé et mis en quarantaine
    d:\tb.txt => Supprimé et mis en quarantaine
    d:\tcleaner.txt => Supprimé et mis en quarantaine

    Logiciel :
    O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
    O63 - Logiciel: Gmer (Gmer) => Logiciel supprimé avec succès
    O63 - Logiciel: Lop SD - (AngelDark & Eric71) => Logiciel supprimé avec succès
    O63 - Logiciel: OTM - (OldTimer) => Logiciel supprimé avec succès
    O63 - Logiciel: Toolbar SD - (IDN Team) => Logiciel supprimé avec succès

    Script Registre :
    (Néant)

    Autre :
    (Néant)


    Récapitulatif :
    Processus mémoire : 0
    Module mémoire : 0
    Clé du Registre : 0
    Valeur du Registre : 0
    Elément de données du Registre : 0
    Dossier : 3
    Fichier : 6
    Logiciel : 5
    Autre : 0


    End of the scan


    J'ai passé un coup de Ccleaner, purger la restauration système et ai tenté une analyse Kaspersky, mais j'ai rencontré un problème...
    L'analyse restait bloqué pendant plus de 2h à 12%, avec un nombre de fichiers étant de 51100, sur le fichier "caixa de entrada" dont le chemin est
    D:\$Recycle.Bin\S...rar\Outlook Express

    Et ça ne bougeait plus...


    Merci d'avance pour tes réponses !
    8 Mars 2010 10:29:03

    Bonjour,
    Voici le rapport de Panda :

    ;*****************************************************************************************************
    ANALYSIS: 2010-03-08 10:28:08
    PROTECTIONS: 1
    MALWARE: 2
    SUSPECTS: 0
    ;*****************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;==========================================================================================
    AntiVir Desktop Yes Yes
    ;==========================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;==========================================================================================
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No d:\users\guillaume\appdata\roaming\microsoft\windows\cookies\guillaume@atdmt[2].txt
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No d:\users\guillaume\appdata\roaming\microsoft\windows\cookies\guillaume@tradedoubler[1].txt
    ;==========================================================================================
    SUSPECTS
    Sent Location
    ;==========================================================================================
    ;==========================================================================================
    VULNERABILITIES
    Id Severity Description
    ;==========================================================================================
    ;==========================================================================================



    Merci pour ton aide !
    8 Mars 2010 10:34:20

    Salut,


    c'est clean .... on finalise :



    1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :


    Version Console Java à jour > 6 Update 18


    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger-...
    ou http://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


    =========================

    2- une fois ceci fait , utilise Hijackthis ainsi :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/d...
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse ...


    8 Mars 2010 10:59:14

    Voici le rapport HijackThis :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:57:51, on 08/03/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    D:\Windows\system32\Dwm.exe
    D:\Windows\Explorer.EXE
    D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    D:\Windows\SOUNDMAN.EXE
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Windows\system32\taskeng.exe
    D:\Windows\system32\wbem\unsecapp.exe
    D:\Windows\system32\SearchFilterHost.exe
    D:\Program Files\trend micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - D:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - https://lva.msllab.microsoft.com/msllabs/vmrc/VMRCActiv...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - D:\Windows\system32\Ati2evxx.exe
    O23 - Service: Boonty Games - Unknown owner - D:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
    O23 - Service: Service Google Update (gupdate1c9f8ed5b265d1) (gupdate1c9f8ed5b265d1) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - D:\Windows\system32\libusbd-nt.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - D:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

    --
    End of file - 5233 bytes
    8 Mars 2010 12:06:53

    bien ...



    la suite :



    1- Va sur "démarrer" / cliques sur la commande "Exécuter" :
    Ou appuie simultanement sur la touche "Windows" et sur R > la boite de commande "Executer" va s´ouvrir...

    Là tu tapes ou copies/colles exactement ceci :

    sc stop "Boonty Games" ---> puis tapes sur [Entrée]

    Puis recommence avec
    sc delete "Boonty Games" ---> puis tapes sur [Entrée]


    =======================

    2- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

    Relance Hijackthis mais clique sur " Do a scan only "
    Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
    Tu vas cliquer sur les carrés des lignes suivantes :


    R3 - Default URLSearchHook is missing

    O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"

    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)



    Tu cliques en bas sur le bouton FIX CHECKED et valides .



    3- Redémarre l'ordi .
    ( important pour que certaines modifs faites avec l'outil soient prises en compte )


    Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

    > Poste aussi un dernier rapport Hijackthis de contrôle ...


    8 Mars 2010 14:10:32

    Niveau navigation, pas de souci, voici le rapport HijackThis :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:09:06, on 08/03/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18882)
    Boot mode: Normal

    Running processes:
    D:\Windows\system32\Dwm.exe
    D:\Windows\Explorer.EXE
    D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    D:\Windows\SOUNDMAN.EXE
    D:\Program Files\Common Files\Java\Java Update\jusched.exe
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Windows\system32\taskeng.exe
    D:\Windows\System32\mobsync.exe
    D:\Windows\system32\wbem\unsecapp.exe
    D:\Windows\system32\SearchFilterHost.exe
    D:\Program Files\trend micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - D:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O13 - Gopher Prefix:
    O16 - DPF: {4EFA317A-8569-4788-B175-5BAF9731A549} (Microsoft Virtual Server VMRC Advanced Control) - https://lva.msllab.microsoft.com/msllabs/vmrc/VMRCActiv...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - D:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Google Update (gupdate1c9f8ed5b265d1) (gupdate1c9f8ed5b265d1) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - D:\Windows\system32\libusbd-nt.exe
    O23 - Service: PnkBstrA - Unknown owner - D:\Windows\system32\PnkBstrA.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - D:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

    --
    End of file - 5029 bytes



    Merci pour toute cette aide !
    8 Mars 2010 15:12:18

    Impec ...



    suite et FIN dans l'ordre :



    1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
    http://pc-system.fr/TC/ToolsCleaner2.exe

    ! Déconnecte toi et ferme bien toutes tes applications en cours !

    Clique droit / "executer en tant qu'admin..." sur le prg pour le lancer.

  • Clique sur Recherche et laisse le scan se terminer (cela peut être long).
  • Clique sur Suppression pour finaliser.
  • Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).

    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .


    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================


    3- fais ce check-up pour finir :


    Attention : ne pas toucher au PC pendant qu'il travaille !


    A- Nettoyage et Défragmentation des Disques :
    * Nettoyage
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
    Clique sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques durs ...

    * Vérifications des erreurs
    Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
    clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -"réparer automatiquement les erreurs..."
    -"rechercher et tenter une récupération..."
    Démarrer, ok
    s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
    Tu le fais pour chacun de tes disques ...

    Ensuite toujours dans le même onglet tu choisis :
    * Défragmentation
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
    tu le fais pour chacun de tes disques ...

    Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
    ( attention, cela peut durer assez longtemps - plus d'une dix heure dans certains cas )


    B- Créer un point de restauration de ton PC :

    Aller dans le Menu Démarrer puis dans Programmes,
    - Ensuite dans Accessoires et enfin dans Outils système,
    - Choisir "Restauration du système",
    - pour créer un point de restauration cliques sur : "ouvrer protection système" .
    --> dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
    - Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
    << Point restauration sain >> .

    --> Cliquer sur "Créer" et le point de restauration se créé automatiquement.



    ---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... [:dauphin30]



    10 Mars 2010 16:37:08

    Voici le rapport ToolsCleaner, je fais la suite maintenant :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    D:\Ad-remover: trouvé !
    D:\Program Files\ZHPDiag: trouvé !
    D:\Program Files\trend micro\HijackThis: trouvé !
    D:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
    D:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
    D:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    D:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    D:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    D:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    D:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
    D:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
    D:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
    D:\Users\guillaume\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
    D:\Users\guillaume\Desktop\HijackThis.lnk: trouvé !

    ---------------------------------
    --> Suppression:

    D:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
    D:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    D:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
    D:\Users\guillaume\Desktop\HijackThis.lnk: supprimé !
    D:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
    D:\Ad-remover: supprimé !
    D:\Program Files\ZHPDiag: supprimé !
    D:\Program Files\trend micro\HijackThis: supprimé !
    D:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
    D:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
    D:\Users\guillaume\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !


    Merci pour ton aide !
    10 Mars 2010 17:21:09

    Yop,



    vu le rapport ... continue ... ;) 

    11 Mars 2010 18:45:17

    Et voilà tout est fait je te remercie beaucoup pour ton aide et ta patience !
    11 Mars 2010 19:07:19

    hello,


    de rein pour l'aide ... ;) 




    Potasse ces quelques recommandations :


    => Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
    et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

    => Surveillance :
    Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

    => Il faut absolument tenir à jour régulièrement Windows :

    Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
    http://windowsupdate.microsoft.com/

    Effectue toutes les mise à jour critiques proposées .
    Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

    Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
    Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

    =============================================================

    => Il faut mettre a jour la console Java régulièrement aussi :

    ( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

    Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
    Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
    Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
    Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

    Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

    =============================================================

    => Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

    Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
    - Tuto http://www.malekal.com/scan_vulnerabilite.php
    - Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

    -> autre très bon soft similaire dans cette astuce :
    http://www.commentcamarche.net/faq/sujet-9908-update-ch...

    ===========================================================

    * teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
    http://www.zebulon.fr/outils/scanports/test-securite.ph...

    * tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

    => Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

    ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

    -Tuto http://www.zebulon.fr/articles/zebprotect.php

    ================================================================

    Pour une meilleur sécurité lorsque tu surfes :

    * Je te conseille d'utiliser le navigateur " FireFox " :
    télécharge le ici -> http://www.mozilla-europe.org/fr/
    ou -> http://www.commentcamarche.net/telecharger/telecharger-...

    ( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

    -> Tutorial pour sécuriser Firefox :
    http://www.malekal.com/securiser_Firefox.php
    http://forum.zebulon.fr/index.php?showtopic=69628

    * tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
    -> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
    -> Démo : http://www.mywot.com/fr/demo
    Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
    > http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

    * Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
    Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
    http://www.geekstogo.com/forum/redirect.php?url=http%3A...
    https://addons.mozilla.org/fr/firefox/addon/722

    =================================================================
    => Rappel sur les principales causes d'infection :

    A lire > http://www.malekal.com/fichiers/projetantimalwares/prev...
    ( merci aux auteurs de ce pdf )

    * L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

    Les dangers des cracks :
    http://forum.malekal.com/danger-des-cracks-t893.html

    -> Le crack dans toute sa splendeur, journal d'une infection attendue :
    http://forum.zebulon.fr/index.php?showtopic=93281

    -> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
    > http://www.futura-sciences.com/fr/news/t/informatique/d...


    * Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

    Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

    Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
    > http://www.libellules.ch/phpBB2/les-risques-securitaire...
    > http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
    > http://www.lexpansion.com/economie/actuali...ise_134122...


    *IE > Faire attention avec les ActiveX :
    http://assiste.com.free.fr/p/abc/a/activex_dangers.html
    et comment :
    http://assiste.com.free.fr/p/abc/c/anti_activex.html


    * Prévention sur deux autres types d'infection d'actualité :

    MSN prévention :
    http://forum.zebulon.fr/index.php?showtopic=130590
    -> autre danger grandissant , le " phishing " (= hameçonnage ) :
    http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


    Infection par supports amovibles (clefs usb, flash, DD externes ..) :
    http://forum.zebulon.fr/index.php?showtopic=131959
    http://forum.malekal.com/viewtopic.php?f=45&t=5544

    * Rappel sur l'utilisation d'une version piratée de Windows :
    http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

    =================================================================

    Bon à savoir :

    * La "Console de récupération" ( XP ):
    face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
    tutoriels ici :
    http://www.pcastuces.com/pratique/windows/xp/console_re... .
    http://www.informatruc.com/console.php

    Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

    * Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

    * Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

    * Analyser les fichiers reçus/téléchargés :
    Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
    Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
    Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

    * Idées reçus en sécurité informatique ( très instructif ) >
    http://www.libellules.ch/idees_recues_securite.php

    =================================================================


    Voilou ...


    bonne suite à toi .... [:carlot:3]


    A+

    11 Mars 2010 22:15:06

    Ok merci pour tous ces renseignements !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS