WP qui reboot après écran bleu et fonctionne en mode débogage

[denben]

Bonjour

 

depuis qques jours XP Reboot sans cesse après affichage furtif d'un écran bleu.Je n'arrive véritablement à le faire fonctionner qu'en mode débogage.J'ai tout vérifié avec mon antivirus AVIRA ANTIVIR et un antivirus en ligne puis avec l'outil de symantec antiblaster, j'ai nettoyé le tout avec ccleaner et regcleaner, puis spybot et ad aware et rien n'y fait.Je dois ajouter que lorsque je laisse mon WP se lancer en mode normal mon écran d'ordi s'illumine doucement en trois étapes (éclairage + fort à chacune de ces étapes) les pointillés caractéristiques de la fenêtre windows défilent de gauche à droite trois fois puis cet écran bleu apparaît furtivement et enfin le redémarrage.

J'ai fait un hijackthis que voilà.Que faire?

 

Merci pour votre aide

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:30:52, on 03/10/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Avira\AntiVir Desktop\sched.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

D:\Program Files\Avira\AntiVir Desktop\avgnt.exe

D:\Program Files\USB Disk Win98 Driver\Res.EXE

D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Avira\AntiVir Desktop\avguard.exe

D:\WINDOWS\system32\crypserv.exe

D:\Program Files\Java\jre6\bin\jqs.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\System32\wbem\wmiapsrv.exe

D:\Program Files\Mozilla Firefox\firefox.exe

D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 178.32.95.1 paypal.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - D:\Program Files\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [Ad-Watch] D:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [uSB Storage Toolbox] D:\Program Files\USB Disk Win98 Driver\Res.EXE

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Recherche avec cherche.us - D:\Documents and Settings\Denis\scriptjava.html

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.chat-land.org

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264320319437

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe

 

--

End of file - 6988 bytes

[Apollo]

Bonsoir,

 

Ce n'est sûrement pas Blaster, ce truc est trop vieux et tu as le SP3.

Et puis tu aurais un décompte de 60 secondes avant le reboot.

Ce reboot peut être provoqué par une ram défectueuse (mémoire physique) ou une surchauffe (mais au démarrage, cela m'étonnerait).

 

Télécharge RHosts (de S!RI) sur ton Bureau. http://siri.urz.free.fr/Softs/RHosts.exe

 

Ferme les applications en cours. Désactive provisoirement l'antivirus.

 

Double-clique sur RHosts.exe pour lancer l'outil.

Clique sur le bouton Restaurer. Confirme simplement.

Ferme l'outil.

 

2) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

Ou ici: http://eric71.geekstogo.com/tools/ToolBarSD.exe

 

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique sur le raccourci de Toolbar-S&D.
  
• --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  Poste le rapport généré. (C:\TB.txt)

 

@++

[denben]

Voilà j'ai lancé les deux programme s que tu m'as dit et voici le rapport pour le deuxième

 

merci de ton aide

 

--------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU E2180 @ 2.00GHz )

BIOS : BIOS Date: 12/24/07 14:46:29 Ver: 08.00.10

USER : Denis ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:55 Go (Free:55 Go)

D:\ (Local Disk) - NTFS - Total:149 Go (Free:10 Go)

E:\ (Local Disk) - NTFS - Total:51 Go (Free:17 Go)

F:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)

G:\ (CD or DVD)

 

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 04/10/2010|15:21 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

D:\DOCUME~1\admin\APPLIC~1\Search Settings

D:\DOCUME~1\admin\APPLIC~1\Search Settings\kb128

D:\DOCUME~1\admin\APPLIC~1\Search Settings\kb128\temp

D:\DOCUME~1\admin\APPLIC~1\Search Settings\kb128\temp\ws-14630.log

D:\WINDOWS\iun6002.exe

 

-----------\\ Extensions

 

(admin) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader

(admin) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} => freecorder

(admin) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

(admin) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(admin) - {8ad5f05a-7437-4444-b3db-7f9556bd66b0} => athlete-endurance

(admin) - {a3b24d40-bac4-11dc-95ff-0800200c9a66} => jdownff

(admin) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(admin) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(admin) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome

 

(Denis) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

(Denis) - {8ad5f05a-7437-4444-b3db-7f9556bd66b0} => athlete-endurance

(Denis) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(Denis) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(Denis) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="D:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"

"Search Page"="http://www.cherche.us"

"Default_Secondary_Page_URL"="http://www.cherche.us"

"Default_Page_URL"="http://www.cherche.us"

"Start Page_bak"="http://www.cherche.us"

"Search Bar"="http://www.cherche.us"

"Default_Search_URL"="http://www.cherche.us/keyword/"

"SearchMigratedDefaultURL"="http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.cherche.us"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://www.cherche.us"

"Local Page"="D:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS

D:\DOCUME~1\Denis\Bureau\Bureau\Construction Marck2\Projet construction\Crack%20Catalogus%20-%20Catalogue.pdf

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\10-antidotes-anti-hadopi.html

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\370895-exlue-pro-evolution-2011-ps3-jaibreak-fs.html

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\crack consoles.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\crack wii.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\Encyclopaedia.Universalis.14.NO-DVD.edition.2009_CRKEXE-FFF.rar

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\index.php.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\KEYGEN.MS - Generates cracks serials keygens for the software to unlock it for free.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\lexique de la wii.php.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\Loi Cr‚ation et Internet comment les pirates comptent ‚chapper … la traque.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\search.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\site pour cracks.php.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\wii hack.php.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\wii.php.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\WII_SOFTWARES_Backup_Launcher_0.3b.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\WII_SOFTWARES_Methode_Banner_Bomb.htm

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\81570-portrait_professional_max-6-crack-hf.html

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\crack

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\Crack.Rimoboy.exe

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\Portrait_Professional_Max_6_+_Crack.rar

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\crack\(Download every thing free).url

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\google books downloader\crack

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\google books downloader\crack.exe

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\google books downloader\crack\(Download every thing free).url

D:\DOCUME~1\Denis\Bureau\consoles video\crack%20wii.txt

D:\DOCUME~1\Denis\Bureau\logiciels, methodes,docts de musique3\Guitar_Pro_6_avec_Crack&page=1.htm

D:\DOCUME~1\Denis\Bureau\logiciels, methodes,docts de musique3\MAJ + Crack.rar

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840\GuitarPro.dat

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840\KLC.Consulting.SMAC.Professional.v2.7.BETA.Incl.Keygen-Lz0.7z

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840\patchedEXE_GuitarPro6.0.1r7840.rar

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840\Read Me!.txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840\reg.reg

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\gp6.jpg

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Guitar Pro 6.0.1 r7840.nfo

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Guitar Pro 6.0.1 r7840.nzb

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\GuitarPro6-r7840.exe

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Re guitar pro 6 - - gp6.nzb yEnc (by Mailman39 mailman39@excite.com).txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Re guitar pro 6 - gp6.part01.rar (by blkmagik98 rocker@rock.com).txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Re Guitar Pro 6.0.1 r7840 No Trojan - Guitar Pro 6.0.1 r7840 (by blkmagik98 rocker@rock.com).txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Re Guitar Pro 6.0.1 r7840 No Trojan - Trojan Found (by tfm3 tfm3@earthlink.net).txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Soundbanks.gpbank

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack\GP6Runner.exe

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack\GuitarPro.dat

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack\readme.txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack\reg.reg

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack\[Apps RIP] - Guitar Pro 6 (sur a.b.guitar.tab) - Forums BinnewZ France.htm

 

 

 

1 - "D:\ToolBar SD\TB_1.txt" - 04/10/2010|15:22 - Option : [1]

 

-----------\\ Fin du rapport a 15:22:53,29

[Apollo]

Salut,

 

Tu joues avec le feu toi (cracks), un jour, tu vas te brûler... (Virut par exemple).

 

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

NB: Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."

Tape explorer puis valide.

[denben]

-

Bonjour

 

comme tu dis j'ai joué avec le feu et je me suis brûlé les doigts.Depuis j'ai acheté ce logiciel en ligne qui est vraiment super.

merci mille fois pour votre aide les gars c'est vraiment sympa

 

voici , j'ai fait ce que tu m'as dit l'option 2 de ToolbarSD et il a généré ce rapport à la fin.pour mon bureau je n'ai eu aucun problème.

 

----------\\ ToolBar S&D 1.2.9 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU E2180 @ 2.00GHz )

BIOS : BIOS Date: 12/24/07 14:46:29 Ver: 08.00.10

USER : Denis ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:55 Go (Free:55 Go)

D:\ (Local Disk) - NTFS - Total:149 Go (Free:9 Go)

E:\ (Local Disk) - NTFS - Total:51 Go (Free:17 Go)

F:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)

G:\ (CD or DVD)

 

"D:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 04/10/2010|20:17 )

 

-----------\\ SUPPRESSION

 

Supprime! - D:\DOCUME~1\admin\APPLIC~1\Search Settings\kb128

Supprime! - D:\WINDOWS\iun6002.exe

Supprime! - D:\DOCUME~1\admin\APPLIC~1\Search Settings

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(admin) - {0200c2a9-70da-4f6d-b527-f5f7d7877228} => fireuploader

(admin) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} => freecorder

(admin) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

(admin) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(admin) - {8ad5f05a-7437-4444-b3db-7f9556bd66b0} => athlete-endurance

(admin) - {a3b24d40-bac4-11dc-95ff-0800200c9a66} => jdownff

(admin) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(admin) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(admin) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome

 

(Denis) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

(Denis) - {8ad5f05a-7437-4444-b3db-7f9556bd66b0} => athlete-endurance

(Denis) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

(Denis) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus

(Denis) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="D:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"'>http://www.cherche.us"

"Search Page"="http://www.cherche.us"

"Default_Secondary_Page_URL"="http://www.cherche.us"

"Default_Page_URL"="http://www.cherche.us"

"Start Page_bak"="http://www.cherche.us"

"Search Bar"="http://www.cherche.us"

"Default_Search_URL"="http://www.cherche.us/keyword/"

"SearchMigratedDefaultURL"="http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.cherche.us"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://www.cherche.us"

"Local Page"="D:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS

D:\DOCUME~1\Denis\Bureau\Bureau\Construction Marck2\Projet construction\Crack%20Catalogus%20-%20Catalogue.pdf

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\10-antidotes-anti-hadopi.html

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\370895-exlue-pro-evolution-2011-ps3-jaibreak-fs.html

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\crack consoles.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\crack wii.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\Encyclopaedia.Universalis.14.NO-DVD.edition.2009_CRKEXE-FFF.rar

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\index.php.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\KEYGEN.MS - Generates cracks serials keygens for the software to unlock it for free.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\lexique de la wii.php.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\Loi Cr‚ation et Internet comment les pirates comptent ‚chapper … la traque.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\search.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\site pour cracks.php.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\wii hack.php.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\wii.php.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\WII_SOFTWARES_Backup_Launcher_0.3b.htm

D:\DOCUME~1\Denis\Bureau\Bureau\CRACKS\WII_SOFTWARES_Methode_Banner_Bomb.htm

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\81570-portrait_professional_max-6-crack-hf.html

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\crack

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\Crack.Rimoboy.exe

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\Portrait_Professional_Max_6_+_Crack.rar

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\crack\(Download every thing free).url

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\google books downloader\crack

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\google books downloader\crack.exe

D:\DOCUME~1\Denis\Bureau\Bureau\logiciels5\google books downloader\crack\(Download every thing free).url

D:\DOCUME~1\Denis\Bureau\consoles video\crack%20wii.txt

D:\DOCUME~1\Denis\Bureau\logiciels, methodes,docts de musique3\Guitar_Pro_6_avec_Crack&page=1.htm

D:\DOCUME~1\Denis\Bureau\logiciels, methodes,docts de musique3\MAJ + Crack.rar

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840\GuitarPro.dat

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840\KLC.Consulting.SMAC.Professional.v2.7.BETA.Incl.Keygen-Lz0.7z

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840\patchedEXE_GuitarPro6.0.1r7840.rar

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840\Read Me!.txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 r7840\Guitar Pro 6.0.1 r7840\crack-pavka77-GP6.0.1-7840\reg.reg

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\gp6.jpg

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Guitar Pro 6.0.1 r7840.nfo

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Guitar Pro 6.0.1 r7840.nzb

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\GuitarPro6-r7840.exe

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Re guitar pro 6 - - gp6.nzb yEnc (by Mailman39 mailman39@excite.com).txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Re guitar pro 6 - gp6.part01.rar (by blkmagik98 rocker@rock.com).txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Re Guitar Pro 6.0.1 r7840 No Trojan - Guitar Pro 6.0.1 r7840 (by blkmagik98 rocker@rock.com).txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Re Guitar Pro 6.0.1 r7840 No Trojan - Trojan Found (by tfm3 tfm3@earthlink.net).txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\Soundbanks.gpbank

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack\GP6Runner.exe

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack\GuitarPro.dat

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack\readme.txt

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack\reg.reg

D:\DOCUME~1\Denis\Mes documents\GrabIt Downloads\Guitar Pro 6.0.1 version sans le crack\crack\[Apps RIP] - Guitar Pro 6 (sur a.b.guitar.tab) - Forums BinnewZ France.htm

 

 

 

1 - "D:\ToolBar SD\TB_1.txt" - 04/10/2010|15:22 - Option : [1]

2 - "D:\ToolBar SD\TB_2.txt" - 04/10/2010|20:18 - Option : [2]

 

-----------\\ Fin du rapport a 20:18:34,81

[Apollo]

Re,

 

Je ne fais jamais la morale hein mais juste de la prévention.

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Héberge le "info.txt" ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner le liens pour que je puisse le consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

 

@++

[denben]

Salut

 

comme demandé voilà les deux liens qui pointent vers les deux fichiers

 

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

 

merci encore mille fois pour ton aide

[Apollo]

Bonjour,

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

Poste également un nouveau log RSIT stp.

 

@++

[denben]

voilà l'ami, j'ai fait ce que tu m'as dit.MBAM a trouvé des infections et je les ai supprimé.Malgré cela, l'ecran bleu apparaît toujours.Voici d'ailleurs ce qu'il y a sur cet écran.Tu trouveras aussi en fin de message les liens pour les rapports de MBAM et de RSIT

 

 

STOP : 0x0000007E(0xC0000005,0xB9E73D65,0xBA5038AC,0xBA5035A8)

 

ACPI : sys-Adress B9E73D65 base at B9E6D000, DATESTAMP 480252b1.

 

j'ajoute que j'ai fait un test de mes barrettes mémoire avec memtes86+ sur une clef usb et elles sont toutes les deux nickel.

 

 

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

encore mille fois merci pour ton aide, super sympa

a ++

[Apollo]

Re

 

Quand un rapport ne fait pas deux kilomètres, tu peux les poster en clair sur le forum.

Je regarde le RSIT et je reviens.

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4746

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

05/10/2010 11:22:05

mbam-log-2010-10-05 (11-22-05).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Elément(s) analysé(s): 336697

Temps écoulé: 2 heure(s), 58 minute(s), 15 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 5

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 9

Dossier(s) infecté(s): 4

Fichier(s) infecté(s): 8

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Hotbar) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us/keyword/'>http://www.cherche.us/keyword/) Good: (http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> No action taken.

 

Dossier(s) infecté(s):

D:\Documents and Settings\All Users\Application Data\31929529 (Rogue.Multiple) -> No action taken.

D:\Documents and Settings\Denis\Application Data\ShopperReports3 (Adware.ShopperReports) -> No action taken.

D:\Documents and Settings\Denis\Application Data\ShopperReports3\cs (Adware.ShopperReports) -> No action taken.

D:\Documents and Settings\Denis\Application Data\ShopperReports3\cs\dwld (Adware.ShopperReports) -> No action taken.

 

Fichier(s) infecté(s):

D:\Documents and Settings\admin\Mes documents\JDownloader 0.6.111\tools\Windows\kikin\KikinInstaller_1_11_4_jdownloader.exe (P2P.Dropper) -> No action taken.

D:\USD_eLAND\captchaocr\caps_net\test.exe (Trojan.Downloader) -> No action taken.

D:\Documents and Settings\Denis\Application Data\avdrn.dat (Malware.Trace) -> No action taken.

D:\Documents and Settings\admin\Application Data\wiaserva.log (Malware.Trace) -> No action taken.

D:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.

D:\Documents and Settings\admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

D:\Documents and Settings\Denis\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

D:\WINDOWS\system32\config\systemprofile\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.