Comment se débarasser des Rootkit zero access et du trojan ? [résolu]

Mario/Sonic Messages : 79 Réputation : 0

ah oui exact! j'ai louché^^ (pas encore total décuvé je crois mort de rire

Mario/Sonic Messages : 79 Réputation : 0

euh une question je voudrais désinstaller avira sur le pc infecté mais quand je cherche à le désinstaller, il me dit error et qu'il ne trouva pas le setup chai pas quoi, du coup je peux pas l'enlever... comment je peux le virer du pc?

pour désinstaller un antivirus, tu as la plupart du temps des outils specialisés créés par les concepteurs de l'antivirus, pour permettre de desinstaller proprement.

Question bête : pourquoi vouloir désinstaller antivir?

Edit : je viens de lre que pour antivir tu peux passer par le panneau de configuration et qu'ensuite il faut utiliser Avira Registry cleaner pour supprimer les clés de registre

Mario/Sonic Messages : 79 Réputation : 0

ben c'est peut être bête de ma part mais je voudrais mettre eset nod 32 celui que j'utilise d'habitude car je doute de l'éfficacité d'avira... voilà le rapport: http://cjoint.com/12mi/BEnmebZcs7M.htm

Mario/Sonic Messages : 79 Réputation : 0

en plus là quand j'essaye de l'ouvrir ça me fait CCPLG.XML: et je peux rien faire sauf cliker sur ok. Qu'est-ce donc?

Antivir est très bien cela dit un antivirus c'est personnel (moi je ne l'utilise pas non plus^^) donc je t'aiderai a le désinstaller après si tu le souhaites.

Ca te marque ca ? CCPLG.XML:
Unable to find file (C:\Program Files\Avira\Antivir PersonalEdition Classic/ccplg.xml)

On va faire un peu de menage, tu as beaucoup d'adwares. Fais ceci :
Télécharger AdwCleaner ( d'Xplode )
http://general-changelog-team.fr/fr/outils/3-adwcleaner
Sous XP double-clic sur le fichier d'execution.
Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
Cliquer sur Suppression
Patienter le temps du scan, le rapport doit s'ouvrir spontanément à la fin.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poster le rapport sur le forum
si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

Mario/Sonic Messages : 79 Réputation : 0

non ça m'ecrit juste CCPLG.XML: avec un bouton ok en dessous

Morbak s'est absenté, je vais poursuivre

Pour Antivir, on le desinstallera après, fais deja le nettoyage avec Adwcleaner pour avoir un pc en meilleure forme

Mario/Sonic Messages : 79 Réputation : 0

Voilà le rapport:

Code:: # AdwCleaner v1.606 - Rapport créé le 13/05/2012 à 16:15:32
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Elsa - ELSA-PC
# Exécuté depuis : C:\Users\Elsa\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Elsa\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Elsa\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Elsa\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Elsa\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\8q4tdx6a.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\Program Files\2YourFace
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\IMinent Toolbar
Dossier Supprimé : C:\Program Files\Iminent
Fichier Supprimé : C:\Users\Elsa\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\8q4tdx6a.default\searchplugins\SearchTheWeb.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchTheWeb.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lmblfngognklgemafekefcdjcnkdhmdm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\2YourFace
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [support@2yourface.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@2yourface.com]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=109035&tt=290412_1_crm&babsrc=HP_ss&mntrId=800edc0400000000000000241d0ef01a --> hxxp://www.google.fr

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\8q4tdx6a.default\prefs.js

C:\Users\Elsa\AppData\Roaming\Mozilla\Firefox\Profiles\8q4tdx6a.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=109035&tt=290412_1_crm&babsr[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109035&tt=290412_1_crm");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "800edc0400000000000000241d0ef01a");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "800edc0400000000000000241d0ef01a");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15469");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=109035&tt=29041[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:41:03");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=109035&tt=290412_1_crm&babsrc=KW_ss&mntrI[...]

*************************

AdwCleaner[S1].txt - [8655 octets] - [13/05/2012 16:15:32]

########## EOF - C:\AdwCleaner[S1].txt - [8783 octets] ##########

super, il a fait un bon nettoyage, tu peux refaire un scan avec zhpdiag pour que je vois ce qu'il reste a nettoyer?

Double-cliquer sur le raccourci portant le nom "ZHPDiag"
Cliquer sur la flèche verte pour faire la mise a jour, si une nouvelle version t'es proposée, installe la
Cliquer sur le tournevis (icône "options" à droite) et cliquer sur "tous"
Choisir l'option "Lancer le diagnostic" (la loupe en haut a gauche).
ZHPDiag va alors analyser le contenu de l'ordinateur à la recherche d'informations sur le système d'exploitation, la base de registre...
A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
Heberger le rapport sur http://www.cjoint.com et poster le lien sur le forum.

Mario/Sonic Messages : 79 Réputation : 0

Voilà le lien du rapport: http://cjoint.com/12mi/BEnqHIVUd4y.htm

Copie les lignes suivantes :

Code:: SysRestore
EmptyTemp
EmptyFlash
O87 - FAEL: "TCP Query User{84B6856D-8C31-4614-80C0-3E6E2BD4940B}C:\users\elsa\appdata\roaming\superpump\pumpa.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\elsa\appdata\roaming\superpump\pumpa.exe
O87 - FAEL: "UDP Query User{9835F6A2-B2E0-4FDE-965D-B8200F29D78C}C:\users\elsa\appdata\roaming\superpump\pumpa.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\elsa\appdata\roaming\superpump\pumpa.exe
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Elsa\AppData\Local\Temp\AskSLib.dll [246440]
[MD5.3D91ECDBB3404485702FB92B26B17D90] [SPRF][08/04/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Elsa\AppData\Local\Temp\MyBabylonTB.exe [865392]
O4 - Global Startup: C:\Users\Elsa\Desktop\Steam Half-life 2 Deathmatch™.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{0134EDA1-B86D-491F-85E3-646FF49CE1AA}] (...) -- F:\Pilotes système\32 Bits\Chipset\Chipset K9N GM2\pilote_hd_audio_realtek_r2.05_2486.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F77F157C-8B45-48BE-9940-4DA9A1289DEE}] (...) -- C:\Users\Elsa\Downloads\flstudio_8.0.2.exe (.not file.)
O43 - CFD: 09/05/2012 - 10:46:55 - [0] ----D C:\Users\Elsa\AppData\Local\{03FFAB04-3BE2-4E30-997C-9542FB96127B}
O43 - CFD: 15/04/2012 - 10:58:54 - [0] ----D C:\Users\Elsa\AppData\Local\{07387F0F-9536-4DE9-916A-3823DE9B028B}
O43 - CFD: 30/04/2012 - 12:21:32 - [0] ----D C:\Users\Elsa\AppData\Local\{0781F9F4-2F5A-409C-8025-9D9ABE6A88CA}
O43 - CFD: 06/05/2012 - 13:15:17 - [0] ----D C:\Users\Elsa\AppData\Local\{10997B68-96FA-474B-AAA5-27CF22DD28DF}
O43 - CFD: 20/04/2012 - 12:18:22 - [0] ----D C:\Users\Elsa\AppData\Local\{17721CE0-DECD-4D07-8103-B727219F268E}
O43 - CFD: 17/04/2012 - 13:50:16 - [0] ----D C:\Users\Elsa\AppData\Local\{184B53B1-E771-42B9-875E-613645F8D471}
O43 - CFD: 22/04/2012 - 18:35:13 - [0] ----D C:\Users\Elsa\AppData\Local\{1A4E7698-B391-4659-9C4E-46796D1FF46D}
O43 - CFD: 21/04/2012 - 10:34:26 - [0] ----D C:\Users\Elsa\AppData\Local\{1F832E58-EDCD-4AF8-B30C-EBEEEDFD76B8}
O43 - CFD: 07/05/2012 - 13:20:59 - [0] ----D C:\Users\Elsa\AppData\Local\{2195834E-D175-4055-829E-556C340BBFFA}
O43 - CFD: 06/05/2012 - 13:15:28 - [0] ----D C:\Users\Elsa\AppData\Local\{22F8EC8C-5978-470A-84AD-75D1B48B002B}
O43 - CFD: 24/04/2012 - 11:03:21 - [0] ----D C:\Users\Elsa\AppData\Local\{22FE9A93-53B7-4388-A984-E7580A49689A}
O43 - CFD: 11/05/2012 - 19:07:08 - [0] ----D C:\Users\Elsa\AppData\Local\{270FA96D-2F75-4832-912E-1430C6CA2193}
O43 - CFD: 01/05/2012 - 10:33:21 - [0] ----D C:\Users\Elsa\AppData\Local\{28DE8D15-628A-49FD-8483-026BA14F98A5}
O43 - CFD: 23/04/2012 - 11:32:49 - [0] ----D C:\Users\Elsa\AppData\Local\{2A59B8DC-1104-4762-9F92-6C16CF8B3C80}
O43 - CFD: 17/04/2012 - 13:50:28 - [0] ----D C:\Users\Elsa\AppData\Local\{37425517-C9F1-4D88-8341-123CEEF67F4C}
O43 - CFD: 09/04/2012 - 11:57:05 - [0] ----D C:\Users\Elsa\AppData\Local\{377EE423-A79E-42F8-8E3D-D50917B2253D}
O43 - CFD: 20/04/2012 - 12:18:11 - [0] ----D C:\Users\Elsa\AppData\Local\{3DD34035-21A6-4CDC-A694-3320574003C9}
O43 - CFD: 27/04/2012 - 10:19:07 - [0] ----D C:\Users\Elsa\AppData\Local\{3F58847E-4DF5-4232-B107-A5A1DAA4029D}
O43 - CFD: 10/04/2012 - 14:25:39 - [0] ----D C:\Users\Elsa\AppData\Local\{41DACA17-C466-471D-B391-CD2A3A4C0846}
O43 - CFD: 25/04/2012 - 09:34:47 - [0] ----D C:\Users\Elsa\AppData\Local\{4386D2A3-8B95-4D0F-8C1B-BFA9EA4CADFF}
O43 - CFD: 10/05/2012 - 23:20:18 - [0] ----D C:\Users\Elsa\AppData\Local\{46C633F1-0206-43A1-B657-B54EA80BA714}
O43 - CFD: 27/04/2012 - 10:18:56 - [0] ----D C:\Users\Elsa\AppData\Local\{4D8F3FDF-6D99-4A00-8C44-2469AB44502D}
O43 - CFD: 29/04/2012 - 11:22:51 - [0] ----D C:\Users\Elsa\AppData\Local\{51E4971D-434D-4ED0-8C59-F2BE31DC2C63}
O43 - CFD: 15/04/2012 - 10:58:42 - [0] ----D C:\Users\Elsa\AppData\Local\{54404A65-AD46-4B59-8FD5-99A86E606161}
O43 - CFD: 05/05/2012 - 14:19:36 - [0] ----D C:\Users\Elsa\AppData\Local\{5443D0CB-5DEB-42ED-B6C2-7ADF0889EC33}
O43 - CFD: 16/04/2012 - 10:20:42 - [0] ----D C:\Users\Elsa\AppData\Local\{564B426B-ABD9-4DFB-B2CB-F8BB020ADF80}
O43 - CFD: 09/05/2012 - 10:46:45 - [0] ----D C:\Users\Elsa\AppData\Local\{58B6D748-C598-41E2-AAC5-E83EF47F9BE4}
O43 - CFD: 22/04/2012 - 18:35:28 - [0] ----D C:\Users\Elsa\AppData\Local\{59D46C13-F4F7-4110-9637-A71D87BC46B5}
O43 - CFD: 23/04/2012 - 11:33:00 - [0] ----D C:\Users\Elsa\AppData\Local\{5B7E3295-409D-4A9B-B478-48722E5FBC02}
O43 - CFD: 08/05/2012 - 09:43:43 - [0] ----D C:\Users\Elsa\AppData\Local\{5E14F506-F585-4F06-8839-E38D4DA92AE2}
O43 - CFD: 25/04/2012 - 09:34:36 - [0] ----D C:\Users\Elsa\AppData\Local\{61E59762-6604-4713-AC12-26C564A03C3D}
O43 - CFD: 11/05/2012 - 19:06:56 - [0] ----D C:\Users\Elsa\AppData\Local\{666CDD04-98FD-452A-8C7D-D2EABEC9DFBF}
O43 - CFD: 10/04/2012 - 10:34:56 - [0] ----D C:\Users\Elsa\AppData\Local\{69FAB4C8-6B96-490A-923E-7DFCDC56BFC2}
O43 - CFD: 04/05/2012 - 11:40:27 - [0] ----D C:\Users\Elsa\AppData\Local\{7A696F7C-6085-4884-B87A-8A0F56A75198}
O43 - CFD: 10/05/2012 - 11:19:29 - [0] ----D C:\Users\Elsa\AppData\Local\{7FF37C1F-C372-4B83-AF74-C0382EAF484B}
O43 - CFD: 30/04/2012 - 12:21:20 - [0] ----D C:\Users\Elsa\AppData\Local\{80A90435-8458-4100-8FC0-E4038AC744C4}
O43 - CFD: 10/05/2012 - 23:20:30 - [0] ----D C:\Users\Elsa\AppData\Local\{80EC76CA-4E99-4659-B2E9-C6C6561714F2}
O43 - CFD: 12/05/2012 - 17:10:16 - [0] ----D C:\Users\Elsa\AppData\Local\{85D57C40-9816-4D6B-9781-48C9F03B8433}
O43 - CFD: 11/04/2012 - 09:02:28 - [0] ----D C:\Users\Elsa\AppData\Local\{874BE6D5-1868-4BE3-8379-B4CBE0FDBB4D}
O43 - CFD: 11/04/2012 - 09:02:40 - [0] ----D C:\Users\Elsa\AppData\Local\{87818CDA-FBF1-4F77-A29C-813FEC4EA890}
O43 - CFD: 25/03/2012 - 19:12:33 - [0] ----D C:\Users\Elsa\AppData\Local\{87CD90F0-E731-46B0-80CF-20DDAB8778EA}
O43 - CFD: 09/04/2012 - 11:58:17 - [0] ----D C:\Users\Elsa\AppData\Local\{8CF6FE3B-B0E5-48DB-8624-EA273BE5C1C8}
O43 - CFD: 13/05/2012 - 11:29:20 - [0] ----D C:\Users\Elsa\AppData\Local\{96746658-3FEB-4732-BBA1-9043584C6C34}
O43 - CFD: 09/04/2012 - 11:57:10 - [0] ----D C:\Users\Elsa\AppData\Local\{9C48EC37-BF1E-4193-872E-9B8CC69D1E2F}
O43 - CFD: 14/04/2012 - 12:28:20 - [0] ----D C:\Users\Elsa\AppData\Local\{9ECF1CC4-692B-417F-9579-B9C494C97C0E}
O43 - CFD: 26/04/2012 - 10:24:16 - [0] ----D C:\Users\Elsa\AppData\Local\{ACD27863-1358-4978-ACB5-9DBBEBCD5D24}
O43 - CFD: 28/04/2012 - 13:32:05 - [0] ----D C:\Users\Elsa\AppData\Local\{AFC42F71-4EE5-4DF9-AC48-E3D0C272DD38}
O43 - CFD: 26/04/2012 - 10:24:27 - [0] ----D C:\Users\Elsa\AppData\Local\{AFEB72F6-730C-4DF7-8E02-F49E319907B8}
O43 - CFD: 13/05/2012 - 11:29:08 - [0] ----D C:\Users\Elsa\AppData\Local\{B12E3348-66ED-4698-B98E-E4C8FEFF52A3}
O43 - CFD: 05/05/2012 - 14:19:25 - [0] ----D C:\Users\Elsa\AppData\Local\{B7F969E9-440F-4FA7-9046-E8EDEE1D2092}
O43 - CFD: 10/05/2012 - 11:19:39 - [0] ----D C:\Users\Elsa\AppData\Local\{B8FC6DF9-9494-4028-921D-A55563EC1C2C}
O43 - CFD: 10/04/2012 - 14:25:54 - [0] ----D C:\Users\Elsa\AppData\Local\{C6769B11-DAEF-40C1-8816-CA4D6D11E527}
O43 - CFD: 04/05/2012 - 11:40:40 - [0] ----D C:\Users\Elsa\AppData\Local\{C6F455B8-A976-4C17-9EC2-4B2759C4E1CA}
O43 - CFD: 07/05/2012 - 13:21:09 - [0] ----D C:\Users\Elsa\AppData\Local\{CA80C244-EFC1-449F-BDFF-A0F8FD2BCF18}
O43 - CFD: 28/04/2012 - 13:31:53 - [0] ----D C:\Users\Elsa\AppData\Local\{CAA804CA-CD89-49D1-8980-578702D64851}
O43 - CFD: 02/05/2012 - 11:20:02 - [0] ----D C:\Users\Elsa\AppData\Local\{D37E9FB3-50F7-4971-BF2D-725BCDAA051A}
O43 - CFD: 08/05/2012 - 09:43:32 - [0] ----D C:\Users\Elsa\AppData\Local\{E187194E-CE98-4140-8A0E-51CC36F6F9BA}
O43 - CFD: 11/05/2012 - 11:20:47 - [0] ----D C:\Users\Elsa\AppData\Local\{E59C2A30-0DA9-4797-8367-042788E87ACC}
O43 - CFD: 16/04/2012 - 10:20:29 - [0] ----D C:\Users\Elsa\AppData\Local\{E70C736C-B2AC-45F3-9A90-10407CB43826}
O43 - CFD: 14/04/2012 - 12:28:09 - [0] ----D C:\Users\Elsa\AppData\Local\{E8DB7EBE-CCC0-4861-9E1B-FEA4E8AF495A}
O43 - CFD: 24/04/2012 - 11:03:33 - [0] ----D C:\Users\Elsa\AppData\Local\{E97DA97B-D4A5-4D7A-A1D9-9F2454F1A667}
O43 - CFD: 02/05/2012 - 11:20:12 - [0] ----D C:\Users\Elsa\AppData\Local\{EA9F68E6-0834-45E7-9A74-853182EECCFC}
O43 - CFD: 01/05/2012 - 10:33:32 - [0] ----D C:\Users\Elsa\AppData\Local\{F87DD148-E1E2-4D09-88F2-A3FD3B5FD36E}
O43 - CFD: 21/04/2012 - 10:34:14 - [0] ----D C:\Users\Elsa\AppData\Local\{FFA1FADE-542E-45AF-81EF-1FB606DDBB9B}
O43 - CFD: 29/04/2012 - 11:22:40 - [0] ----D C:\Users\Elsa\AppData\Local\{FFDC25FD-AC41-4229-A563-D79BB9574A60}
O44 - LFC:[MD5.12041706FEB92AD89DD219F426FCF686] - 09/05/2012 - 17:41:05 ---A- . (...) -- C:\user.js [253]
O45 - LFCP:[MD5.F2113DD569939899BEA616370050214E] - 07/05/2012 - 12:19:06 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.FC4A88A2F12780001744A9F60FC453F6] - 09/05/2012 - 15:48:20 ---A- - C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf
O45 - LFCP:[MD5.B79143D24B80ACCD87D1174559490149] - 10/05/2012 - 10:41:09 ---A- - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-2529125808-1017691058-2111364383-1000.snp.db
O45 - LFCP:[MD5.5B2DF1BBDBD802733F8E52C163FC2E9D] - 10/05/2012 - 10:50:05 ---A- - C:\Windows\Prefetch\AgCx_SC3_A6BBD8F8.db
O45 - LFCP:[MD5.E3AD00915F9F9D6DC13647F7B55F2D73] - 10/05/2012 - 13:00:26 ---A- - C:\Windows\Prefetch\SETUP.EXE-663A746D.pf
O45 - LFCP:[MD5.486A215CFC0AEFD646AC7FF5C6890043] - 10/05/2012 - 13:02:33 ---A- - C:\Windows\Prefetch\AUD_WMF.EXE-9E12DAB1.pf
O45 - LFCP:[MD5.0E3AC94988B2F51637EE706F2ED78C74] - 10/05/2012 - 13:02:34 ---A- - C:\Windows\Prefetch\SETUP_WM.EXE-AB29318A.pf
O45 - LFCP:[MD5.E8046ECF92756389BE40C61A1C4D346A] - 10/05/2012 - 13:02:35 ---A- - C:\Windows\Prefetch\PCAUI.EXE-3E82C312.pf
O45 - LFCP:[MD5.E3AF3A7A8DEA2188428C178618D78815] - 10/05/2012 - 13:05:12 ---A- - C:\Windows\Prefetch\IPMGUI.EXE-EEAE1F1B.pf
O45 - LFCP:[MD5.69F93D4FCAFE9CB597C763FF2B7716D8] - 10/05/2012 - 13:11:56 ---A- - C:\Windows\Prefetch\AVSCAN.EXE-E289CD20.pf
O45 - LFCP:[MD5.3F6F5DC3CA3E714A8D2FC2818A2F1DAE] - 10/05/2012 - 13:12:37 ---A- - C:\Windows\Prefetch\GUARDGUI.EXE-84F705BC.pf
O45 - LFCP:[MD5.77D575A2DDD5588F35BE66FAF1DF4C90] - 10/05/2012 - 13:14:13 ---A- - C:\Windows\Prefetch\APNSTUB.EXE-2A8F922D.pf
O45 - LFCP:[MD5.ACF0E1996A8ED762E1BDE5F573EDC95E] - 10/05/2012 - 13:14:19 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-74B9578A.pf
O45 - LFCP:[MD5.12599BC3C6D2AFD5C74D3922CB066304] - 10/05/2012 - 13:14:20 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-1B6A6151.pf
O45 - LFCP:[MD5.3536A7AF1299A943099B711F84B9C03E] - 10/05/2012 - 13:14:20 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-CF9C2D46.pf
O45 - LFCP:[MD5.4EFC32B4103A8F220D7CA446AF016099] - 10/05/2012 - 13:14:21 ---A- - C:\Windows\Prefetch\GRPCONV.EXE-B823222B.pf
O45 - LFCP:[MD5.C2ED7B15522FA2C08F0C275CCCCA7B67] - 10/05/2012 - 13:14:21 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-D5D15BB4.pf
O45 - LFCP:[MD5.0B2A3E4D7E5AC7AD365CEFC482A6D70E] - 10/05/2012 - 13:14:22 ---A- - C:\Windows\Prefetch\AVCONFIG.EXE-E1ECA235.pf
O45 - LFCP:[MD5.366ED313F934BA36D234E98624E23D98] - 10/05/2012 - 13:14:53 ---A- - C:\Windows\Prefetch\AVRESTART.EXE-4E51AA90.pf
O45 - LFCP:[MD5.76F34516FA205FC4C56C6AC0755E1971] - 10/05/2012 - 13:22:15 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-F0C6D571.pf
O45 - LFCP:[MD5.5DBEB428A0D732B98B0E0A42D82A378A] - 10/05/2012 - 13:23:41 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A717B81B.pf
O45 - LFCP:[MD5.D8239D6ED74263357721D7F2FB4E9A54] - 10/05/2012 - 13:28:34 ---A- - C:\Windows\Prefetch\SOLITAIRE.EXE-906D7E29.pf
O45 - LFCP:[MD5.AFDB672A88269A63E50BAF2CDAF73B89] - 10/05/2012 - 13:28:54 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-B7800115.pf
O45 - LFCP:[MD5.1C05FC423AD3F60F71F2AC6069D1F267] - 10/05/2012 - 13:37:30 ---A- - C:\Windows\Prefetch\EKRN.EXE-510E8303.pf
O45 - LFCP:[MD5.C678FAF3A21C8BB92D5A560DF1EE3792] - 10/05/2012 - 13:38:05 ---A- - C:\Windows\Prefetch\EGUI.EXE-1CBAF54D.pf
O45 - LFCP:[MD5.146287FD821C3415EEAB2CA0BE25B3A2] - 10/05/2012 - 13:39:49 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-39102DB5.pf
O45 - LFCP:[MD5.262CE1FD258D068CFD317CD2454645B1] - 10/05/2012 - 13:40:50 ---A- - C:\Windows\Prefetch\SETUP.EXE-AC8A5D3A.pf
O45 - LFCP:[MD5.F7068B66B6C54587954136E61C64C383] - 10/05/2012 - 13:42:08 ---A- - C:\Windows\Prefetch\MAINPACKLT.EXE-6C733FA5.pf
O45 - LFCP:[MD5.AA190207D95948BE49224FA88BCA48B6] - 10/05/2012 - 13:42:42 ---A- - C:\Windows\Prefetch\IMINENTSETUP{2.85X3G7VP.1}.EX-AB30DF2C.pf
O45 - LFCP:[MD5.37567E0965C93162D5BE5EA2400C2EAB] - 10/05/2012 - 13:42:42 ---A- - C:\Windows\Prefetch\IMINENTSETUP{2.CCGORAUP.1}.EX-594C6244.pf
O45 - LFCP:[MD5.808F0B5B871EAB5CB6899138319153F9] - 10/05/2012 - 13:47:19 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-B1DE5B6A.pf
O45 - LFCP:[MD5.3EC4B7C30A25DF2AA15425E327089F7B] - 10/05/2012 - 13:47:22 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-A25E34A3.pf
O45 - LFCP:[MD5.0AE2E8012DF4B0E2A45A3FC9CE12563E] - 10/05/2012 - 13:50:24 ---A- - C:\Windows\Prefetch\SETUP.EXE-7280AEF4.pf
O45 - LFCP:[MD5.64E9100EE966F7540BE1FD502A9E7685] - 10/05/2012 - 13:52:02 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-C3C7E6E2.pf
O45 - LFCP:[MD5.A1AB8F2A184B99038EDD545546674FEC] - 10/05/2012 - 13:53:05 ---A- - C:\Windows\Prefetch\REGASM.EXE-4EFC4B44.pf
O45 - LFCP:[MD5.6992C577DE536E270DE956986A2DCB85] - 10/05/2012 - 13:53:09 ---A- - C:\Windows\Prefetch\INSTALLUTIL.EXE-D7AF7FBA.pf
O45 - LFCP:[MD5.EA5397161B05694A9389075122DB439D] - 10/05/2012 - 13:53:33 ---A- - C:\Windows\Prefetch\TBHELPER2.EXE-DB1A7091.pf
O45 - LFCP:[MD5.C1AE8D9689144D98D92D00E07C8DEDFF] - 10/05/2012 - 13:53:40 ---A- - C:\Windows\Prefetch\IMINENTTOOLBARFF.EXE-3E2ACEE9.pf
O45 - LFCP:[MD5.9947094EB4B7B86F01B22404FFEF2636] - 10/05/2012 - 13:53:40 ---A- - C:\Windows\Prefetch\IMINENTTOOLBARINSTALLERFF.EXE-AE6B8C7F.pf
O45 - LFCP:[MD5.248863940DF23A8DB027AA05130AA45B] - 10/05/2012 - 14:04:13 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-8BEB756A.pf
O45 - LFCP:[MD5.7EA6D8D32D72EC6558C60F124BDDC1B0] - 10/05/2012 - 14:04:17 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-4AF3394C.pf
O45 - LFCP:[MD5.A1D090D11C0FB710DF7E1DA09BB13557] - 10/05/2012 - 14:30:54 ---A- - C:\Windows\Prefetch\INSTALLFLASHPLAYER.EXE-D8C9F096.pf
O45 - LFCP:[MD5.46AAE177F72BA7EA9B31F660A7E6260E] - 10/05/2012 - 15:22:45 ---A- - C:\Windows\Prefetch\AUDITION.EXE-A9180CF7.pf
O45 - LFCP:[MD5.547B6459971C56B3F182348B4977A73C] - 10/05/2012 - 15:47:21 ---A- - C:\Windows\Prefetch\FRUITY_LOOPS_STUDIO_V9.0_XXL_-13186724.pf
O45 - LFCP:[MD5.95FFE09CB590021CE899247C734F71FD] - 10/05/2012 - 15:48:29 ---A- - C:\Windows\Prefetch\1CLICKDOWNLOADER.EXE-FF3BB18F.pf
O45 - LFCP:[MD5.23A03AC99F3A6702315155A676611994] - 10/05/2012 - 15:49:26 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-E27AB8C7.pf
O45 - LFCP:[MD5.655742258C95389DB3775A9580FD5FE2] - 10/05/2012 - 15:49:48 ---A- - C:\Windows\Prefetch\FLSTUDIO_9.0.EXE-5BD51EC1.pf
O45 - LFCP:[MD5.7F85971BAB5B4E1E936EA2CC8E82D72D] - 10/05/2012 - 15:57:34 ---A- - C:\Windows\Prefetch\FP_AX_CAB_INSTALLER.EXE-186A42A4.pf
O45 - LFCP:[MD5.9EDCF97193F9AD32F747B9CFA1F2BCFF] - 10/05/2012 - 15:59:01 ---A- - C:\Windows\Prefetch\INSTALLFLASHPLAYER.EXE-34CE6EDB.pf
O45 - LFCP:[MD5.A1865400249CB3AA776C5401C53CB935] - 10/05/2012 - 15:59:35 ---A- - C:\Windows\Prefetch\WUAPP.EXE-C6167071.pf
O45 - LFCP:[MD5.4498B5598ECFBDACC3942A7745901087] - 10/05/2012 - 16:02:33 ---A- - C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf
O45 - LFCP:[MD5.4B6AE0EC7C93C3C95DFDF31634E3A16E] - 10/05/2012 - 16:14:29 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-39B6E40C.pf
O45 - LFCP:[MD5.4B6761828BB150338F9C531BF3EAC6F6] - 10/05/2012 - 16:17:38 ---A- - C:\Windows\Prefetch\FRUITY LOOPS STUDIO V9.0 XXL -B7BB0E9D.pf
O45 - LFCP:[MD5.CF6899BA904E6BBFD2FC3D46C5C5810F] - 10/05/2012 - 16:18:20 ---A- - C:\Windows\Prefetch\FLSTUDIO_9.0.EXE-3C78CC1B.pf
O45 - LFCP:[MD5.C9717F8B705F041E7FFF12D6A90972DA] - 10/05/2012 - 16:18:49 ---A- - C:\Windows\Prefetch\AUTORUN.EXE-90F30F51.pf
O45 - LFCP:[MD5.33BCA63E0F73BCF18C65F92EBB63589D] - 10/05/2012 - 16:25:08 ---A- - C:\Windows\Prefetch\UNINST.EXE-1EB915BB.pf
O45 - LFCP:[MD5.C3218CC32E0A4BC382BB47498C878DBF] - 10/05/2012 - 16:29:52 ---A- - C:\Windows\Prefetch\UNINST.EXE-602D66D6.pf
O45 - LFCP:[MD5.B9675C07C9640916E18D4E9966307007] - 10/05/2012 - 16:33:08 ---A- - C:\Windows\Prefetch\EHSCHED.EXE-7A86D5F8.pf
O45 - LFCP:[MD5.369A323DD537260805FA3E45BBDE9B36] - 10/05/2012 - 16:33:12 ---A- - C:\Windows\Prefetch\EHTRAY.EXE-FEBFC005.pf
O45 - LFCP:[MD5.B17CFA78310165F1A6E9AF98389B5FEF] - 10/05/2012 - 16:34:24 ---A- - C:\Windows\Prefetch\EHREC.EXE-BFABB40F.pf
O45 - LFCP:[MD5.B9FAF0642CBC654AFFF8DF74F24F71A7] - 10/05/2012 - 16:44:41 ---A- - C:\Windows\Prefetch\MCUPDATE.EXE-62E74733.pf
O45 - LFCP:[MD5.966FCEB33DEBE44FA5BAE0FA9F9F83E8] - 10/05/2012 - 16:44:50 ---A- - C:\Windows\Prefetch\EHSHELL.EXE-898F314D.pf
O45 - LFCP:[MD5.B15BB13E248B4BFFF99F5E2522C64CC7] - 10/05/2012 - 16:51:59 ---A- - C:\Windows\Prefetch\DTLITE.EXE-1B4D861B.pf
O45 - LFCP:[MD5.BD5CDD29E87EA179FCD26BCC2EB07352] - 10/05/2012 - 16:52:00 ---A- - C:\Windows\Prefetch\UPDATER.EXE-4D429BC4.pf
O45 - LFCP:[MD5.8310B1C8C57AE779969B9C932F146FDF] - 10/05/2012 - 16:56:32 ---A- - C:\Windows\Prefetch\SKYPE.EXE-4929A84C.pf
O45 - LFCP:[MD5.7630C7949032D74045FF33AC939A9E39] - 10/05/2012 - 17:30:04 ---A- - C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf
O45 - LFCP:[MD5.A953EA294FC07E6F368C301D356EBF01] - 10/05/2012 - 17:41:50 ---A- - C:\Windows\Prefetch\UNWISE.EXE-79346D12.pf
O45 - LFCP:[MD5.185632DC07A5717FD897371BE8F6555C] - 10/05/2012 - 17:41:58 ---A- - C:\Windows\Prefetch\GLB1A2B.EXE-6BAF8739.pf
O45 - LFCP:[MD5.F75E0FC7B408C4901E4AD908087364F2] - 10/05/2012 - 18:32:26 ---A- - C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf
O45 - LFCP:[MD5.A11F7FC4DFE187A96FC29F0C898DC410] - 10/05/2012 - 19:11:57 ---A- - C:\Windows\Prefetch\AgCx_SC4.db
O45 - LFCP:[MD5.EBBF57A21CB6B0B92B52ECE7043ADA0E] - 10/05/2012 - 20:32:34 ---A- - C:\Windows\Prefetch\DINOTIFY.EXE-35A869D6.pf
O45 - LFCP:[MD5.6EF94E7724E9668BC7BB1DA5507943F9] - 10/05/2012 - 20:56:57 ---A- - C:\Windows\Prefetch\DRVINST.EXE-4CB4314A.pf
O45 - LFCP:[MD5.F8BEDD7762819C3DC9D5BEC622591484] - 10/05/2012 - 22:48:50 ---A- - C:\Windows\Prefetch\CVTRES.EXE-CDAB491C.pf
O45 - LFCP:[MD5.8D8854CEB9C938AE6E72B31BF1541AC9] - 11/05/2012 - 10:47:59 ---A- - C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf
O45 - LFCP:[MD5.4A6D73AB56F05A3879F0A059AE35B85B] - 11/05/2012 - 11:03:26 ---A- - C:\Windows\Prefetch\PING.EXE-7E94E73E.pf
O45 - LFCP:[MD5.72520A00A04E8CCA1D4C7CB0CF6EE82C] - 11/05/2012 - 11:20:02 ---A- - C:\Windows\Prefetch\CSC.EXE-4C85A8F6.pf
O45 - LFCP:[MD5.F3B03A01B0A7B18891B7F60C08C1D05C] - 11/05/2012 - 11:20:03 ---A- - C:\Windows\Prefetch\IMINENT.MESSENGERS.EXE-0CD6D400.pf
O45 - LFCP:[MD5.5AF1F874D5714DE62F3CD7BFA4A9B77E] - 11/05/2012 - 11:20:08 ---A- - C:\Windows\Prefetch\IMINENT.EXE-75DD804E.pf
O45 - LFCP:[MD5.9E82E1DC3724CF41C564C618C99DBBD3] - 11/05/2012 - 11:20:19 ---A- - C:\Windows\Prefetch\ACRORD32.EXE-91E1AAD6.pf
O45 - LFCP:[MD5.94CDDDFF40F59BD9C26420E4A5D0ED0E] - 11/05/2012 - 18:13:40 ---A- - C:\Windows\Prefetch\AU_.EXE-A24F4066.pf
O45 - LFCP:[MD5.C29FC3C30AE8DBAF1E5FFACE05427477] - 11/05/2012 - 19:06:59 ---A- - C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf
O45 - LFCP:[MD5.FE3CDD66F5C488B67B105B7AA47862C2] - 12/05/2012 - 16:09:10 ---A- - C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf
O45 - LFCP:[MD5.EE462F1053FB5E7FE063828F10DBC9E5] - 12/05/2012 - 16:09:50 ---A- - C:\Windows\Prefetch\DWM.EXE-6FFD3DA8.pf
O45 - LFCP:[MD5.1F5DF79B3DD628472A4CAF23AB8BE829] - 12/05/2012 - 16:09:50 ---A- - C:\Windows\Prefetch\RUNONCE.EXE-D0649312.pf
O45 - LFCP:[MD5.CED60147301AF58BE139E083657A2CA1] - 12/05/2012 - 16:09:50 ---A- - C:\Windows\Prefetch\USERINIT.EXE-2257A3E7.pf
O45 - LFCP:[MD5.5F2477581C31FAD30A5E84A1AC9C618A] - 12/05/2012 - 16:09:52 ---A- - C:\Windows\Prefetch\ADOBEARM.EXE-719325FF.pf
O45 - LFCP:[MD5.B5B79D9F74AE79A0EB165FEB9B49437A] - 12/05/2012 - 16:10:01 ---A- - C:\Windows\Prefetch\JUSCHED.EXE-D10FBD13.pf
O45 - LFCP:[MD5.8485CCF21F90985671D30FAEE6F8028C] - 12/05/2012 - 16:10:02 ---A- - C:\Windows\Prefetch\AVGNT.EXE-83ACEFAC.pf
O45 - LFCP:[MD5.05549558DCD629D3DD3AEABF8AEC7CB4] - 12/05/2012 - 16:10:02 ---A- - C:\Windows\Prefetch\READER_SL.EXE-E503013B.pf
O45 - LFCP:[MD5.FCA27592662197B313A4B45040B770B9] - 12/05/2012 - 16:10:02 ---A- - C:\Windows\Prefetch\RTHDVCPL.EXE-48B6B8CC.pf
O45 - LFCP:[MD5.CD290E4301825D12FFFF5E78262E29D0] - 12/05/2012 - 16:10:06 ---A- - C:\Windows\Prefetch\MSNMSGR.EXE-9974F251.pf
O45 - LFCP:[MD5.080009C75C7FC56E44AF25FFEB97D6F0] - 12/05/2012 - 17:21:21 ---A- - C:\Windows\Prefetch\HL2.EXE-3C89FB34.pf
O45 - LFCP:[MD5.8801E3753E7955BB84C0E73A0F933EC9] - 12/05/2012 - 19:32:28 ---A- - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf
O45 - LFCP:[MD5.32495672DED23A11CC60942F3A3852C4] - 12/05/2012 - 19:43:06 ---A- - C:\Windows\Prefetch\STEAM.EXE-8B1DBB8A.pf
O45 - LFCP:[MD5.11144D0CF89497EB378E301D9F3EB9E8] - 12/05/2012 - 19:44:40 ---A- - C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf
O45 - LFCP:[MD5.18876766115BF5ED955F6AD020BEFE1A] - 12/05/2012 - 20:42:51 ---A- - C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf
O45 - LFCP:[MD5.112ED4318482108FD5C17676A69A3401] - 12/05/2012 - 20:45:02 ---A- - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf
O45 - LFCP:[MD5.0A3E4253B07A64DFD8368604BD8EB911] - 13/05/2012 - 10:40:16 ---A- - C:\Windows\Prefetch\SETUP.EXE-6DE68AD1.pf
O45 - LFCP:[MD5.BB0675F31AD105F6EF2AFCF5DE74D9C8] - 13/05/2012 - 10:44:39 ---A- - C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf
O45 - LFCP:[MD5.15290CC050E110349D0EB7412DF8FD40] - 13/05/2012 - 10:51:18 ---A- - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf
O45 - LFCP:[MD5.632760CD4DAF086960F37A9BBED01D4B] - 13/05/2012 - 11:02:40 ---A- - C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-17410B90.pf
O45 - LFCP:[MD5.DAE14E1846ED6485EB9831EBB24A2D3F] - 13/05/2012 - 11:03:07 ---A- - C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf
O45 - LFCP:[MD5.EA81B1EA0259ED8FAE26F8DD6D6413D5] - 13/05/2012 - 11:06:30 ---A- - C:\Windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf
O45 - LFCP:[MD5.C46CB901D6EF5AFD8542D16C436D79C8] - 13/05/2012 - 15:06:19 ---A- - C:\Windows\Prefetch\FLASHPLAYERUPDATESERVICE.EXE-ECAD9571.pf
O45 - LFCP:[MD5.C558800DE8D5D3BA219D80453C50F9A9] - 13/05/2012 - 15:06:24 ---A- - C:\Windows\Prefetch\AgCx_SC1.db.trx
O45 - LFCP:[MD5.9538C7633B125162F133667ACC8901C2] - 13/05/2012 - 15:07:25 ---A- - C:\Windows\Prefetch\AgCx_SC1.db
O45 - LFCP:[MD5.D6A3E6D25718EACD0CD3B5C4E9D10113] - 13/05/2012 - 15:09:21 ---A- - C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf
O45 - LFCP:[MD5.E3E3CEC1B5E2AF91E870003A5D257172] - 13/05/2012 - 15:11:12 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2529125808-1017691058-2111364383-1000.db
O45 - LFCP:[MD5.D9674CB9B8A0A4B3B6DBA5E18539A950] - 13/05/2012 - 15:11:12 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2529125808-1017691058-2111364383-1000.db
O45 - LFCP:[MD5.455799D867502CCE174E432DF3BD6055] - 13/05/2012 - 15:11:59 ---A- - C:\Windows\Prefetch\AgGlFaultHistory.db
O45 - LFCP:[MD5.D06CDA00AFFB4F4257F06B3DD100E601] - 13/05/2012 - 15:11:59 ---A- - C:\Windows\Prefetch\AgGlFgAppHistory.db
O45 - LFCP:[MD5.57249EC7E67F1761BE85F07970FFB90F] - 13/05/2012 - 15:11:59 ---A- - C:\Windows\Prefetch\AgGlGlobalHistory.db
O45 - LFCP:[MD5.B230BEE04D72B3279B1042FC639DF984] - 13/05/2012 - 15:11:59 ---A- - C:\Windows\Prefetch\AgRobust.db
O45 - LFCP:[MD5.34984D28D31F86157D922CB09DD51AB4] - 13/05/2012 - 15:19:28 ---A- - C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf
O45 - LFCP:[MD5.9A1A63AA6926DF3BB8F01C45E771519B] - 13/05/2012 - 15:21:31 ---A- - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf
O45 - LFCP:[MD5.DD8EA641BD6712E0E4C96F08398B72E7] - 13/05/2012 - 15:30:00 ---A- - C:\Windows\Prefetch\CMD.EXE-4A81B364.pf
O45 - LFCP:[MD5.C1B66F8A93FE39E1CDAE1B601EEEC502] - 13/05/2012 - 15:30:05 ---A- - C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf
O45 - LFCP:[MD5.C0AE3C2937C30F6E18CE240B1B7E196D] - 13/05/2012 - 15:30:27 ---A- - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf
C:\Users\Elsa\Desktop\Nouveau dossier\Voxengo.Voxformer.v2.7-Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\Elsa\Desktop\Nouveau dossier\Voxengo.Voxformer.v2.7-Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

Lance zhpfix et clic sur l'icone en forme de H pour que les lignes apparaissent dans le cadre vide, si ce n'est pas le cas, tu peux aussi faire un simple clic droit/coller
clic ensuite sur Go et laisse zhpfix supprimer tout ca
ATTENTION : tout les programmes en cours seront fermés, donc si tu as des choses importantes en cours, sauvegarde les et ferme les programmes avant de cliquer sur Go
Un rapport apparaitra, poste le moi

Tu as un dossier SuperPump dans tes programmes? si oui est ce que tu le connais?

Mario/Sonic Messages : 79 Réputation : 0

voilà le lien du rapport: http://cjoint.com/12mi/BEnqYzMETY0.htm

Ok, tu as des peripheriques USB (clé usb, carte sd, disque dur amovible) que tu connecte souvent a ton pc?
Si oui on peut egalement verifier la présence de virus dessus si tu le souhaites.

Verifie que ton son fonctionne correctement.

Pour Antivir, explique moi exactement le soucis, il se lance au demarrage ou pas? quand tu le lance manuellement ca fonctionne? tu arrive a scanner avec?

Mario/Sonic Messages : 79 Réputation : 0

ouais j'ai une clé usb, ya 10 minutes je l'ai faite vérifiée sur mon autre pc par eset nod 32, il a rien trouvé d'anormal

Mario/Sonic Messages : 79 Réputation : 0

pour antivir, même quand j'essaye de le demarrer en allant dans programme il ne s'ouvre pas, il m'écrit juste ce que je t'ai dit tout à l'heure avec un bouton ok en dessous

Tu sais depuis quand tu as ce problème?
Est ce que tu as fait un changement important sur ton pc comme une mise a jour?
Tu as l'option reparer dans le panneau de config quand tu selectionne Antivir?

Mario/Sonic Messages : 79 Réputation : 0

ben depuis l'infection que j'ai eu à cause d'un faux logiciel de musique y a quelques jours, il ne s'ouvre plus.

Mario/Sonic Messages : 79 Réputation : 0

et quand je clique dessus dans programme, je peux pas le réparer ni le supprimer, ça me dit "setupn'a pas pu trouver ou lire le fichier feature control error code 7

Ok, j'ai lu un peu ce que Morbak t'as fait faire et que je n'avais pas suivi.

D'apres ce que j'ai vu, il ne t'as pas fait passer RogueKiller, je me trompe?

Si ce n'est pas fait :
Télécharger RogueKiller sur le bureau.
Fermer toutes les applications en cours
Lancer RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon
Laisser le prescan se terminer, cliquer sur Scan
Cliquer sur Rapport pour l'ouvrir puis copier/coller le rapport sur le forum
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

Mario/Sonic Messages : 79 Réputation : 0

non il ne m'as pas fait faire rogue killer. Tu as un lien sûr?

Ah oui désolé, j'ai oublié le lien ^^
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

Pour tes clés USB n'oublie pas qu'un antivirus n'est pas parfait, on fera un scan par précaution et je te donnerai de quoi supprimer antivir

Mario/Sonic Messages : 79 Réputation : 0

il s'est ouvert sans problèmes. Voilà le rapport:

Code:: RogueKiller V7.4.4 [08/05/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Elsa [Droits d'admin]
Mode: Recherche -- Date: 13/05/2012 17:17:49

¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] updater.exe -- C:\Users\Elsa\AppData\Roaming\SuperPump\updater.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : CompuCare Check for updates (C:\Users\Elsa\AppData\Roaming\SuperPump\updater.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2529125808-1017691058-2111364383-1000[...]\Run : CompuCare Check for updates (C:\Users\Elsa\AppData\Roaming\SuperPump\updater.exe) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x82C6000D -> HOOKED (Unknown @ 0x90A68D3E)
SSDT[299] : NtRequestWaitReplyPort @ 0x82C7AA03 -> HOOKED (Unknown @ 0x90A68D48)
SSDT[316] : NtSetContextThread @ 0x82D19F2F -> HOOKED (Unknown @ 0x90A68D43)
SSDT[347] : NtSetSecurityObject @ 0x82C3E6EA -> HOOKED (Unknown @ 0x90A68D4D)
SSDT[368] : NtSystemDebugControl @ 0x82CC263C -> HOOKED (Unknown @ 0x90A68D52)
SSDT[370] : NtTerminateProcess @ 0x82C97B8D -> HOOKED (Unknown @ 0x90A68CDF)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x90A68D66)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x90A68D6B)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 validation.sls.microsoft.com

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: MAXTOR STM3250310AS ATA Device +++++
--- User ---
[MBR] 90826cb435a781d5dac8ce33fcf98523
[BSP] 2c89d05a2b32015e781dc6671e27cf4d : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 238372 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Mario/Sonic Messages : 79 Réputation : 0

ok ben j'ai qu'une clé à analyser

C'est bien ce que je pensais : faux logiciel = Rogue
Ton soucis avec antivir vient probablement de la.
Relance Roguekiller et reclic sur scan (apres le préscan)
Une fois le scan fini, clic sur suppression et poste le rapport.

Ensuite, dis moi si antivir déconne toujours.
Puis fais ceci :
Télécharger UsbFix (créé par El Desaparecido) sur le Bureau
http://eldesaparecido.com/usbfix.html
ou directement http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
Si l'antivirus affiche une alerte, désactiver l'antivirus temporairement (il n'y a aucun risque)
Brancher toutes les sources de données externes au PC (clef USB, disque dur externe, etc...) sans les ouvrir
Double-cliquer sur UsbFix.exe
Cliquez sur Recherche
Laisser travailler l'outil jusqu'à la fin complète du scan
À la fin du scan, un rapport va s'afficher, poster le contenu sur le forum
Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt )
Si il est long, l'héberger sur http://www.cjoint.com et poster le lien.

» trojan zero access
» Zero Access [résolu]
» [résolu]se débarasser de: www.bahaty.com/serch/
» [résolu] Infection trojan
» [résolu]Rootkit et Pc qui s'éteint tout seul!!