besoin d aide

rastamanne · le 20 juillet 2009

bonjour a tous

voila j ai rucue un message d une amie pour voire qui vous a bloquer

comme je suis currieuse je les fait

sa ma demander de me connecte avec mon adresse et mots de passer msn

ceux que j ai fait

et bing c etait une grosse boulette que j ai fait une amie ma dit que je n aurrait pas du

maintenant quand j allume mon pc il s allume bien mais j ai recue sa comme message

je ne comprend pas car c est pas en, francais j ai plus ou moin comprie que j etait infecter

et qui me fallait un anti spyware donc je suis aller chercher un antispyware et j ai prie

spyware terminator

mais le soucie et toujour la je n arrive meme plus a ouvrire ma messagerie msn quand

j ouvre rien ne se passe et quand j actualise ma paga sa me mais sur connexin au site

web windows live id

et la quand je tape mon mots de passe la j ai acces a ma messagerie mais sa me dirige

sur mon compte et la je clic sur e-mail pour avoire acces a ma messagerie

j ai mie en route spyware terminator et voila ce que sa me donne une foie qu il a fini

j espere que vous serrez me comprendre dans ma demande d aide

je vous en remercie d avance

Apollo · le 20 juillet 2009

Bonjour,

Le mot de passe de l'identifiant Messenger devra être changé après la désinfection totale (pas avant).

Particularité si vous avez Windows Vista:

Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"

******

Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

@++

rastamanne · le 20 juillet 2009

bonjour apollo

ok merci je fait cella et je re de suite

rastamanne · le 20 juillet 2009

re bonjour

voici voila

Fix Navipromo version 4.0.1 commencé le 20/07/2009 11:53:56,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis D:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 CPU 6300 @ 1.86GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : delannoy ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

Firewall : Norton AntiVirus 15.5.0.23 (Not Activated)

C:\ (Local Disk) - NTFS - Total:116 Go (Free:114 Go)

D:\ (Local Disk) - NTFS - Total:108 Go (Free:3 Go)

E:\ (Local Disk) - FAT32 - Total:8 Go (Free:5 Go)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

D:\WINDOWS\system32\nvs2.inf supprimé !

D:\Documents and Settings\delannoy\locals~1\applic~1\ougiawg.dat supprimé !

D:\Documents and Settings\delannoy\locals~1\applic~1\ougiawg_nav.dat supprimé !

D:\Documents and Settings\delannoy\locals~1\applic~1\ougiawg_navps.dat supprimé !

D:\Documents and Settings\delannoy\locals~1\applic~1\uugey.dat supprimé !

D:\Documents and Settings\delannoy\locals~1\applic~1\uugey_nav.dat supprimé !

D:\Documents and Settings\delannoy\locals~1\applic~1\uugey_navps.dat supprimé !

Nettoyage contenu D:\WINDOWS\Temp effectué !

Nettoyage contenu D:\Documents and Settings\delannoy\locals~1\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

*** Scan terminé 20/07/2009 12:22:07,87 ***

Apollo · le 20 juillet 2009

Re,

Pour éviter une réinfection Navipromo:

Ne jamais (ré)installer :

# Live-Player (live-player.com)

# Go-astro

# GoRecord

# HotTVPlayer

# MailSkinner

# Messenger Skinner

# Instant Access

# InternetGameBox

# Sudoplanet

# games-desktop.com

# WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/

etc...

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
--> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
Poste le rapport généré sur le forum.

@++

rastamanne · le 20 juillet 2009

re voici voila

apollo

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:45:31, on 20/07/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16850)

Boot mode: Normal

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\csrss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir Desktop\sched.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\svchost.exe

D:\Program Files\Avira\AntiVir Desktop\avguard.exe

D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

D:\Program Files\Bonjour\mDNSResponder.exe

D:\Program Files\Java\jre6\bin\jqs.exe

D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\system32\PSIService.exe

D:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

D:\Program Files\Spyware Terminator\sp_rsser.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\WINDOWS\System32\alg.exe

D:\Program Files\Java\jre6\bin\jusched.exe

D:\Program Files\Avira\AntiVir Desktop\avgnt.exe

D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Windows Live\Messenger\msnmsgr.exe

D:\Program Files\Pando Networks\Pando\Pando.exe

D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Documents and Settings\delannoy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

D:\Documents and Settings\delannoy\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

D:\Program Files\Windows Live\Contacts\wlcomm.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Program Files\Windows Live\Toolbar\wltuser.exe

D:\WINDOWS\system32\rundll32.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

D:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60341

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - D:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - D:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - D:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - D:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [spywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Pando] "D:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [LightScribe Control Panel] D:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spywareTerminatorUpdate] "D:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Media Player.lnk = D:\Program Files\Adobe Media Player\Adobe Media Player.exe

O4 - Startup: Outil de notification Live Search.lnk = D:\Documents and Settings\delannoy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-2284b1a8c0db568c.spaces.live.co...ad/MsnPUpld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/in...l/installer.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: D:\WINDOWS\System32\hid32.dll

O20 - Winlogon Notify: d00256d0648 - D:\WINDOWS\System32\hid32.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ProtexisLicensing - Unknown owner - D:\WINDOWS\system32\PSIService.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe

--

End of file - 10808 bytes

Apollo · le 20 juillet 2009

Bip

1) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique sur le raccourci de Toolbar-S&D.
--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)

--------------------------------------------------------------

2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

Poste ce dernier rapport puis lance l'analyse suivante stp:

Télécharge Malwarebytes' Anti-Malware (MBAM)

Si le lien ne fonctionne pas, télécharger ICI

Ce logiciel est à garder.

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Mises à jour + récentes pour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Poste également un nouveau log Hijackthis stp.

@+tard

rastamanne · le 20 juillet 2009

voici le premier rapport

je fait le 2)

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 CPU 6300 @ 1.86GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : delannoy ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

Firewall : Norton AntiVirus 15.5.0.23 (Not Activated)

C:\ (Local Disk) - NTFS - Total:116 Go (Free:114 Go)

D:\ (Local Disk) - NTFS - Total:108 Go (Free:7 Go)

E:\ (Local Disk) - FAT32 - Total:8 Go (Free:5 Go)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 20/07/2009|13:03 )

-----------\\ Recherche de Fichiers / Dossiers ...

D:\DOCUME~1\delannoy\Cookies\delannoy@www.bananalotto[2].txt

D:\DOCUME~1\delannoy\APPLIC~1\VMNToolbar

D:\DOCUME~1\delannoy\APPLIC~1\VMNToolbar\COMBOSEARCH.acs

D:\DOCUME~1\delannoy\APPLIC~1\VMNToolbar\New York_NY_weather.txt

D:\DOCUME~1\delannoy\APPLIC~1\VMNToolbar\Paris_FR_weather.txt

D:\DOCUME~1\delannoy\APPLIC~1\VMNToolbar\sinfo.txt

D:\Program Files\VMNToolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="D:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.google.fr/"

"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341"

"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://lo.st"

"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60341"

"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

D:\DOCUME~1\delannoy\Application Data\Alien Skin\Xenofex 2\Cracks

D:\DOCUME~1\delannoy\Application Data\Alien Skin\Xenofex 2\Cracks\Last Used

D:\DOCUME~1\delannoy\Application Data\Azureus\torrents\Extratorrent com Adobe Flash Professional CS3 v9[1].0 with Working Keygen.torrent

D:\DOCUME~1\delannoy\Cookies\delannoy@cracks.me[2].txt

D:\DOCUME~1\delannoy\Favoris\Liens\Crack in France par Pifoman.url

D:\DOCUME~1\delannoy\Mes documents\Azureus Downloads\Adobe_Flash_CS3_v9_with_Keygen

D:\DOCUME~1\delannoy\Mes documents\Azureus Downloads\Adobe_Flash_CS3_v9_with_Keygen\Adobe_Flash_CS3_v9_Full_Version.uif

D:\DOCUME~1\delannoy\Mes documents\Azureus Downloads\Adobe_Flash_CS3_v9_with_Keygen\Crack.txt

D:\DOCUME~1\delannoy\Mes documents\dossier psp\Corel PaintShop Pro XI & Keygen

D:\DOCUME~1\delannoy\Mes documents\dossier psp\Corel PaintShop Pro XI & Keygen\Corel PaintShop Pro XI & Keygen

D:\DOCUME~1\delannoy\Mes documents\dossier psp\Corel PaintShop Pro XI & Keygen\Corel PaintShop Pro XI & Keygen\corel activ code.txt

D:\DOCUME~1\delannoy\Mes documents\dossier psp\Corel PaintShop Pro XI & Keygen\Corel PaintShop Pro XI & Keygen\Corel Paint Shop Pro Photo XI activation.txt

D:\DOCUME~1\delannoy\Mes documents\dossier psp\Corel PaintShop Pro XI & Keygen\Corel PaintShop Pro XI & Keygen\Corel PaintShop Pro XI.txt

D:\DOCUME~1\delannoy\Mes documents\dossier psp\Corel PaintShop Pro XI & Keygen\Corel PaintShop Pro XI & Keygen\Painter IX.5_keygen.exe

D:\DOCUME~1\delannoy\Mes documents\dossier psp\Corel PaintShop Pro XI & Keygen\Corel PaintShop Pro XI & Keygen\PaintShopPro1100_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.exe

D:\DOCUME~1\delannoy\Mes documents\dossier psp\Fm tile tool\crackfmtool.zip

D:\DOCUME~1\delannoy\Mes documents\Materiel\b-keygen.exe

D:\DOCUME~1\delannoy\Mes documents\My Pando Packages\Corel Paint Shop Pro X2 12.00 Retail + Keygen TAHIR

D:\DOCUME~1\delannoy\Mes documents\My Pando Packages\Corel Paint Shop Pro X2 12.00 Retail + Keygen TAHIR\Corel_Retail_PF_EN_IE_FR_DE_ES_IT_NL_ESD_setup.exe

D:\DOCUME~1\delannoy\Mes documents\My Pando Packages\Corel Paint Shop Pro X2 12.00 Retail + Keygen TAHIR\Keygen.exe

D:\DOCUME~1\delannoy\Mes documents\My Pando Packages\sims\Crack

D:\DOCUME~1\delannoy\Mes documents\My Pando Packages\sims\Crack\rld-s2e8.exe

D:\DOCUME~1\delannoy\Mes documents\My Pando Packages\sims\Crack\Sims2EP8.exe

1 - "D:\ToolBar SD\TB_1.txt" - 20/07/2009|13:14 - Option : [1]

-----------\\ Fin du rapport a 13:14:31,59

rastamanne · le 20 juillet 2009

voici le 2)

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Core2 CPU 6300 @ 1.86GHz )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : delannoy ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.30 (Activated)

Firewall : Norton AntiVirus 15.5.0.23 (Not Activated)

C:\ (Local Disk) - NTFS - Total:116 Go (Free:114 Go)

D:\ (Local Disk) - NTFS - Total:108 Go (Free:7 Go)

E:\ (Local Disk) - FAT32 - Total:8 Go (Free:5 Go)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (CD or DVD)

"D:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 20/07/2009|13:17 )

-----------\\ SUPPRESSION

Supprime! - D:\DOCUME~1\delannoy\Cookies\delannoy@www.bananalotto[2].txt

Supprime! - D:\DOCUME~1\delannoy\APPLIC~1\VMNToolbar\COMBOSEARCH.acs

Supprime! - D:\DOCUME~1\delannoy\APPLIC~1\VMNToolbar\New York_NY_weather.txt

Supprime! - D:\DOCUME~1\delannoy\APPLIC~1\VMNToolbar\Paris_FR_weather.txt

Supprime! - D:\DOCUME~1\delannoy\APPLIC~1\VMNToolbar\sinfo.txt

Supprime! - D:\DOCUME~1\delannoy\APPLIC~1\VMNToolbar

Supprime! - D:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="D:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.google.fr/"

"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341"

"SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"