Il y a actuellement 355 visiteurs
Mercredi 20 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Virus BOO/Sinowal.A

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Virus BOO/Sinowal.A

Message le 01 Sep 2011 13:18

Bonjour.

Antivir a détecté la présence de ce virus.

Voici mon Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:22, on 01/09/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16839)
Boot mode: Normal

Running processes:
G:\Logiciel\Bywifi\bywifi.exe
G:\Logiciel\Kies\KiesTrayAgent.exe
G:\Logiciel\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Windows\SysWOW64\Ctxfihlp.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\SysWOW64\CTXFISPI.EXE
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
G:\jeux\GTA\Rockstar Games Social Club\1_0_0_0\RGSC.exe
G:\Logiciel\Mozilla Firefox\firefox.exe
G:\Logiciel\Mozilla Firefox\plugin-container.exe
G:\Logiciel\Avira\AntiVir Desktop\avgnt.exe
G:\Logiciel\Mozilla Firefox\plugin-container.exe
G:\Logiciel\AutoHotkey\AutoHotkey.exe
G:\Logiciel\HijackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9000/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: BywifiBHO - {C4743D3E-20D7-4B52-84F2-5E4E277B2D82} - g:\logiciel\Bywifi\bywifiie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files (x86)\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [bywifi] "g:\logiciel\Bywifi\bywifi.exe" "-silent"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Logiciel\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NetStat Live] G:\logiciel\NetStat Live\nsl.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "g:\logiciel\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [bywifi] "g:\logiciel\Bywifi\bywifi.exe" "-silent"
O4 - HKCU\..\Run: [KiesTrayAgent] G:\Logiciel\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\Logiciel\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'postgres')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\Run: [KiesTrayAgent] G:\Logiciel\Kies\KiesTrayAgent.exe (User 'postgres')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\Run: [HKCU] C:\Users\postgres\AppData\Roaming\svchost\svchost.exe (User 'postgres')
O4 - HKUS\S-1-5-21-862014594-3017992139-4072033607-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'postgres')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing)
O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - G:\Jeux\PokerStars.FR\PokerStarsUpdate.exe
O9 - Extra button: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Bywifi: Video Downloader - {09E90109-A9AA-4980-BCEF-76F8D924E902} - C:\Program Files\Bywifi\bywifici.exe (file missing) (HKCU)
O9 - Extra button: Poker Xtrem - {4139289B-B48A-462C-8432-E5838CFC73CA} - C:\Microgaming\Poker\PokerXtremfrMPP\MPPoker.exe (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - G:\Logiciel\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - G:\Logiciel\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\Windows\system32\dgdersvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\logiciel\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10831 bytes

Et le log MBR

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600

device: opened successfully
user: error reading MBR
error: Read Descripteur non valide
kernel: error reading MBR

Merci de m'aider à éradiquer ce virus.
Dernière édition par Ask to Old Man le 11 Sep 2011 11:27, édité 1 fois.
Raison: Sujet résolu & titre modifié.
bapor
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Sep 2011 13:08
 


Re: Virus BOO/Sinowal.A avec Antivir

Message le 01 Sep 2011 16:56

Télécharge puis installe :

Image Image par Marcin Kleczynski

*** Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"

*** Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection

*** Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse ;)

Puis:::

Image Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

• Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
• Cliquer sur l'icône représentant une loupeLancer le diagnostic »)
• Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
• Héberger le rapport ZHPDiag.txt sur un site tel que cijoint.fr, puis copier/coller dans ta prochaine réponse

Bonne journée ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus BOO/Sinowal.A avec Antivir

Message le 03 Sep 2011 14:22

Hi.

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7640

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/09/2011 05:46:07
mbam-log-2011-09-03 (05-46-07).txt

Type d'examen: Examen complet (C:\|G:\|H:\|)
Elément(s) analysé(s): 640082
Temps écoulé: 1 heure(s), 56 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerXtremfr (Poker) (PUP.Casino.Gen) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\asus\AppData\Roaming\svchost (Trojan.Agent.Gen) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\microgaming\Poker\pokerxtremfrmpp\install.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
g:\Jeux\lara croft and the guardian of light\lcgollauncher.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
g:\Logiciel\fff-ea91.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
g:\Logiciel\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Quarantined and deleted successfully.
g:\Logiciel\ACETON2.0\aceton 2.0.exe (Trojan.AVKiller.Gen) -> Quarantined and deleted successfully.
g:\Logiciel\dreamweaver mx\patch_d_601.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
g:\Logiciel\homekeylogger\keylogger.exe (Trojan.KeyLogger) -> Quarantined and deleted successfully.
h:\Iso rar\Vegas 7.0a\sony vegas v7.0a keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
h:\Iso rar\winrar 3.80fr\rar slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.
h:\Iso rar\tuneup utilities 2010 fr+keygen-www.golden-ddl.com\keygen-www.golden-ddl.com.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
h:\TLC\mirc612.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
h:\TLC\keygen nero 6.6.0.3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\asus\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\asus\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\asus\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\asus\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\asus\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\asus\AppData\Local\Temp\winamp\svhost.exe (Trojan.HostsJacker) -> Quarantined and deleted successfully.

Et le ZHPDiag : http://www.cijoint.fr/cjlink.php?file=c ... ykJi5X.txt

Merci.
bapor
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Sep 2011 13:08
 

Re: Virus BOO/Sinowal.A avec Antivir

Message le 03 Sep 2011 16:30

Bonjour , :)

Bon boulot de MBAM...


***Dans "Programmes" tu as ZHPDiag , cliques dessus pour le lancer
Lorsque la fenêtre de l'interface sera ouverte clique sur cette icône --> Image
Une nouvelle interface va se présenter (tu seras sur ZHPFix), dans celle-ci applique cette procédure :

• Dans la fenêtre d'application (blanche et vierge) copie et colle ceci dedans :

[HKCU\Software\PopCap]
O43 - CFD: 19/04/2011 - 16:29:04 - [82257488] ----D- C:\ProgramData\PopCap Games
C:\ProgramData\PopCap Games
O4 - Global Startup: C:\Users\asus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PokerStars.fr.lnk . (.PokerStars.) -- G:\Jeux\PokerStars.FR\PokerStarsUpdate.exe
O41 - Driver: (dtsoftbus01) . (. - .) - C:\Windows\system32\DRIVERS\dtsoftbus01.sys (.not file.)
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr => PartyGaming PokerStars
[HKCU\Software\MGS]
O43 - CFD: 05/05/2011 - 21:55:16 - [656002] ----D- C:\Users\asus\AppData\Local\FullTiltPoker.fr => Game
O43 - CFD: 16/08/2011 - 03:01:54 - [1818496] ----D- C:\Users\asus\AppData\Local\PokerStars.FR => PartyGaming PokerStars
O43 - CFD: 13/08/2011 - 03:08:52 - [0] ----D- C:\Users\asus\AppData\Local\Two Tribes
O43 - CFD: 21/04/2011 - 05:59:26 - [0] ----D- C:\Users\asus\AppData\Local\{00C2CB98-2697-4B71-B1C9-B93547187221}
O43 - CFD: 18/04/2011 - 03:00:46 - [0] ----D- C:\Users\asus\AppData\Local\{02CDC7DD-6C69-44E4-8DE2-BCFCF0F21B8A}
O43 - CFD: 06/07/2011 - 08:33:06 - [0] ----D- C:\Users\asus\AppData\Local\{02EF4527-2846-48B0-BA12-0652F262B3A9}
O43 - CFD: 03/08/2011 - 13:40:44 - [0] ----D- C:\Users\asus\AppData\Local\{04720B01-D1BB-46F5-8A53-9EDEFE6D759F}
O43 - CFD: 21/05/2011 - 11:55:38 - [0] ----D- C:\Users\asus\AppData\Local\{04C03F8A-FF55-49F0-A968-F0217DC884DF}
O43 - CFD: 11/05/2011 - 19:26:56 - [0] ----D- C:\Users\asus\AppData\Local\{052B4FA2-95AD-40AD-8431-BCE782EC6256}
O43 - CFD: 21/06/2011 - 02:05:06 - [0] ----D- C:\Users\asus\AppData\Local\{065BB3EF-276C-40D5-B24C-69099896CB78}
O43 - CFD: 05/05/2011 - 19:21:36 - [0] ----D- C:\Users\asus\AppData\Local\{069F6635-3A0C-43EE-9CAC-C5491B8F35BE}
O43 - CFD: 21/05/2011 - 23:56:04 - [0] ----D- C:\Users\asus\AppData\Local\{08FE0386-AD0B-47DB-9AB8-100499DF17A2}
O43 - CFD: 02/07/2011 - 20:47:40 - [0] ----D- C:\Users\asus\AppData\Local\{0966EDDC-3EDE-4A96-9F5E-30DB3809CEFB}
O43 - CFD: 11/08/2011 - 14:03:00 - [0] ----D- C:\Users\asus\AppData\Local\{09CBF8CF-FA9F-40F2-BAB7-0097B9888776}
O43 - CFD: 29/07/2011 - 20:54:02 - [0] ----D- C:\Users\asus\AppData\Local\{0EB1779A-8DA5-4348-9CF1-3F27F7F79FFF}
O43 - CFD: 06/05/2011 - 07:22:02 - [0] ----D- C:\Users\asus\AppData\Local\{108BA611-28DE-4B6E-8FFA-A85BCAC2F386}
O43 - CFD: 05/08/2011 - 01:42:06 - [0] ----D- C:\Users\asus\AppData\Local\{12AC8A0F-36AC-4D1F-961A-0AC910808DDC}
O43 - CFD: 02/05/2011 - 01:35:24 - [0] ----D- C:\Users\asus\AppData\Local\{139B7403-11F0-46EA-896D-41A1FD6FA929}
O43 - CFD: 20/05/2011 - 23:55:12 - [0] ----D- C:\Users\asus\AppData\Local\{16A7C3D3-D886-4823-8272-05FCA59F68D5}
O43 - CFD: 16/04/2011 - 12:52:24 - [0] ----D- C:\Users\asus\AppData\Local\{17126662-AD49-4AED-80E8-76C5859FC63A}
O43 - CFD: 31/07/2011 - 19:49:42 - [0] ----D- C:\Users\asus\AppData\Local\{18703F6B-BCE3-4505-A225-28999FEE6D70}
O43 - CFD: 25/04/2011 - 01:28:48 - [0] ----D- C:\Users\asus\AppData\Local\{1935B5F7-4FEA-4B7E-9443-50EDD13C95C1}
O43 - CFD: 02/05/2011 - 13:35:50 - [0] ----D- C:\Users\asus\AppData\Local\{1B78A43B-C710-4FD2-8C6A-F4777D3C96C3}
O43 - CFD: 18/05/2011 - 23:53:24 - [0] ----D- C:\Users\asus\AppData\Local\{1C92A7D6-BC40-42E8-B148-9045EE356F49}
O43 - CFD: 18/04/2011 - 20:16:10 - [0] ----D- C:\Users\asus\AppData\Local\{1EAAB0B5-C0F4-4ADB-A4A4-56AC2CF6FCA0}
O43 - CFD: 10/05/2011 - 07:25:36 - [0] ----D- C:\Users\asus\AppData\Local\{2030C386-7832-41AF-B8A4-BDE49599E723}
O43 - CFD: 23/04/2011 - 01:28:00 - [0] ----D- C:\Users\asus\AppData\Local\{23F3F0B8-8A05-46D6-AF67-4BB428C835E1}
O43 - CFD: 15/04/2011 - 00:27:18 - [0] ----D- C:\Users\asus\AppData\Local\{25ECD897-0049-4A4A-9C59-BFAE9D3B1005}
O43 - CFD: 20/06/2011 - 02:04:14 - [0] ----D- C:\Users\asus\AppData\Local\{2610F5ED-7BE9-4554-BD1B-EFEA38B23D71}
O43 - CFD: 21/06/2011 - 14:05:32 - [0] ----D- C:\Users\asus\AppData\Local\{28EA2021-8A4A-4CA2-BA12-ADB62FAD6F1B}
O43 - CFD: 27/07/2011 - 20:52:16 - [0] ----D- C:\Users\asus\AppData\Local\{29552F9E-1002-4DC6-A295-CB19C5BD965B}
O43 - CFD: 22/07/2011 - 08:47:20 - [0] ----D- C:\Users\asus\AppData\Local\{2C37B70E-E526-42DB-9338-027799D335F8}
O43 - CFD: 30/04/2011 - 01:33:36 - [0] ----D- C:\Users\asus\AppData\Local\{2CF67F7D-4010-409A-89FD-6B45BE7C1F7E}
O43 - CFD: 28/05/2011 - 10:25:20 - [0] ----D- C:\Users\asus\AppData\Local\{2F767AF6-EF98-421F-BD57-1E281D57511E}
O43 - CFD: 23/06/2011 - 14:07:18 - [0] ----D- C:\Users\asus\AppData\Local\{37FCD71F-CB2C-482B-A13A-5FC71C3A98CB}
O43 - CFD: 29/06/2011 - 19:05:18 - [0] ----D- C:\Users\asus\AppData\Local\{3AB23BD8-9C18-4FDE-ADCF-BC20545EC965}
O43 - CFD: 01/09/2011 - 00:15:56 - [0] ----D- C:\Users\asus\AppData\Local\{3AE336CE-8528-4D3C-93EF-5065A6B097FD}
O43 - CFD: 12/05/2011 - 23:48:00 - [0] ----D- C:\Users\asus\AppData\Local\{3B966903-AB12-45D1-8705-93D6E250DDE8}
O43 - CFD: 14/04/2011 - 12:27:06 - [0] ----D- C:\Users\asus\AppData\Local\{3C39EB16-EE4A-4674-83C3-CAE01E227952}
O43 - CFD: 11/08/2011 - 14:03:26 - [0] ----D- C:\Users\asus\AppData\Local\{3E6D88BE-C855-46F6-948A-44916B3DC6DB}
O43 - CFD: 23/06/2011 - 02:06:52 - [0] ----D- C:\Users\asus\AppData\Local\{4604C37C-6844-4545-8D2A-7E61A5F1BC9F}
O43 - CFD: 20/06/2011 - 14:04:40 - [0] ----D- C:\Users\asus\AppData\Local\{47C1D20E-0261-4506-A4BB-141160AD252C}
O43 - CFD: 09/05/2011 - 19:25:10 - [0] ----D- C:\Users\asus\AppData\Local\{48B044EE-B431-46F3-937E-2AB6730D3CFA}
O43 - CFD: 13/05/2011 - 23:48:52 - [0] ----D- C:\Users\asus\AppData\Local\{4D6D66CC-6467-43C7-B1C3-00705C77C793}
O43 - CFD: 04/08/2011 - 01:41:14 - [0] ----D- C:\Users\asus\AppData\Local\{4E06223C-AF6C-4256-9412-69FFDFA1892C}
O43 - CFD: 22/05/2011 - 23:56:56 - [0] ----D- C:\Users\asus\AppData\Local\{4E2D2428-3F17-408B-99F5-EDAB1A8A594F}
O43 - CFD: 23/07/2011 - 08:48:12 - [0] ----D- C:\Users\asus\AppData\Local\{500A2FFF-9093-42E5-8CB9-82019A178477}
O43 - CFD: 01/07/2011 - 00:47:06 - [0] ----D- C:\Users\asus\AppData\Local\{526E97F5-CC08-4A8D-9CD8-AA910DD8A502}
O43 - CFD: 23/04/2011 - 13:28:12 - [0] ----D- C:\Users\asus\AppData\Local\{52DCA8BB-F843-4BB4-A2AB-A91BA5BAA566}
O43 - CFD: 03/07/2011 - 08:48:06 - [0] ----D- C:\Users\asus\AppData\Local\{543FF1C7-640E-4C08-BF5A-7AE5BE0A8828}
O43 - CFD: 16/04/2011 - 12:52:00 - [0] ----D- C:\Users\asus\AppData\Local\{583E472C-ADAD-4D77-9CAF-025F6641090E}
O43 - CFD: 20/07/2011 - 20:46:02 - [0] ----D- C:\Users\asus\AppData\Local\{5AF3B326-ACB8-4A06-BB9D-7894790F0276}
O43 - CFD: 21/07/2011 - 20:46:54 - [0] ----D- C:\Users\asus\AppData\Local\{5C0BC564-2D56-4307-8837-395ACCD49AEF}
O43 - CFD: 16/06/2011 - 22:42:40 - [0] ----D- C:\Users\asus\AppData\Local\{5C938C24-5DAB-4DCB-9F69-E6284B1FCE8E}
O43 - CFD: 30/07/2011 - 08:54:28 - [0] ----D- C:\Users\asus\AppData\Local\{5F7E8139-CD9A-48C2-BD8F-03DCF690785F}
O43 - CFD: 22/05/2011 - 11:56:30 - [0] ----D- C:\Users\asus\AppData\Local\{61664DBE-B272-4412-829B-472C611FB906}
O43 - CFD: 04/08/2011 - 13:41:40 - [0] ----D- C:\Users\asus\AppData\Local\{6361708E-227A-47F4-B486-334DF7125279}
O43 - CFD: 08/07/2011 - 20:35:18 - [0] ----D- C:\Users\asus\AppData\Local\{6AC09B5F-273B-4167-9291-121A4E71FF49}
O43 - CFD: 08/05/2011 - 19:24:16 - [0] ----D- C:\Users\asus\AppData\Local\{71FB78EA-BEB5-4F1F-B49D-35F6A1C1A346}
O43 - CFD: 07/05/2011 - 07:22:56 - [0] ----D- C:\Users\asus\AppData\Local\{7276C57F-C9BB-47E5-B110-274506027E42}
O43 - CFD: 24/05/2011 - 23:58:42 - [0] ----D- C:\Users\asus\AppData\Local\{731D1847-6192-4411-8437-26307ED0F570}
O43 - CFD: 05/08/2011 - 13:42:46 - [0] ----D- C:\Users\asus\AppData\Local\{79AFBEA3-961C-4FC8-9516-F3410CFFA8AE}
O43 - CFD: 19/06/2011 - 14:03:48 - [0] ----D- C:\Users\asus\AppData\Local\{7BE6704C-709F-4C69-944F-06B584932F9B}
O43 - CFD: 03/09/2011 - 15:15:08 - [0] ----D- C:\Users\asus\AppData\Local\{7D7BD381-2E7F-4FF0-944C-9F8629D8B87F}
O43 - CFD: 06/07/2011 - 20:33:32 - [0] ----D- C:\Users\asus\AppData\Local\{7FCE57BB-EC10-408E-AE62-8C907F8A5096}
O43 - CFD: 22/04/2011 - 13:27:48 - [0] ----D- C:\Users\asus\AppData\Local\{822CAFC1-3BF2-4582-9C39-D12B410725AC}
O43 - CFD: 27/07/2011 - 08:51:50 - [0] ----D- C:\Users\asus\AppData\Local\{8527F9B5-7D64-45B0-8C47-EC1B0F10758C}
O43 - CFD: 24/07/2011 - 20:49:32 - [0] ----D- C:\Users\asus\AppData\Local\{85521147-C7D8-4308-8D09-8B0793484428}
O43 - CFD: 08/05/2011 - 07:23:48 - [0] ----D- C:\Users\asus\AppData\Local\{86591521-1F26-4E20-8BAD-31AF440D7EBF}
O43 - CFD: 28/04/2011 - 13:32:06 - [0] ----D- C:\Users\asus\AppData\Local\{8893BA4C-4B26-4EE3-940C-83A869C5F338}
O43 - CFD: 23/05/2011 - 11:57:22 - [0] ----D- C:\Users\asus\AppData\Local\{8D686434-B762-42BE-998D-2E5F49A3D9E5}
O43 - CFD: 22/06/2011 - 14:06:24 - [0] ----D- C:\Users\asus\AppData\Local\{8F260D36-DE51-4A2C-81CB-4AEE3D4916FF}
O43 - CFD: 13/07/2011 - 20:39:52 - [0] ----D- C:\Users\asus\AppData\Local\{90EFD170-2EAC-405B-B2AD-40A6D1928F06}
O43 - CFD: 24/05/2011 - 11:58:16 - [0] ----D- C:\Users\asus\AppData\Local\{92034E38-EF05-4F2D-8C80-DAB722B06025}
O43 - CFD: 04/05/2011 - 07:20:18 - [0] ----D- C:\Users\asus\AppData\Local\{975098FD-4351-4A6E-9FFA-A1E40C8F9B31}
O43 - CFD: 12/05/2011 - 11:47:32 - [0] ----D- C:\Users\asus\AppData\Local\{9A8A490C-00A6-4718-A78F-AD3D53E647FA}
O43 - CFD: 09/05/2011 - 07:24:42 - [0] ----D- C:\Users\asus\AppData\Local\{9ADEB0CE-5FF2-4DD7-BD56-9ECF13A61A63}
O43 - CFD: 16/05/2011 - 11:51:06 - [0] ----D- C:\Users\asus\AppData\Local\{9B58EF18-F03F-4D49-AB27-5D711465F154}
O43 - CFD: 30/04/2011 - 13:34:06 - [0] ----D- C:\Users\asus\AppData\Local\{9BC1FFA4-24AB-4449-8262-40EB74B6CC0F}
O43 - CFD: 06/05/2011 - 19:22:30 - [0] ----D- C:\Users\asus\AppData\Local\{9C8CB363-3746-451F-9F04-B913281B0067}
O43 - CFD: 29/04/2011 - 01:32:44 - [0] ----D- C:\Users\asus\AppData\Local\{9EBC00EE-5A6B-4A7F-9BCF-857BD9FF1FEA}
O43 - CFD: 10/05/2011 - 19:26:02 - [0] ----D- C:\Users\asus\AppData\Local\{9F1A6727-F2CB-4376-BEEC-5CDB11EB8B8A}
O43 - CFD: 03/08/2011 - 01:40:18 - [0] ----D- C:\Users\asus\AppData\Local\{9FBC32DF-9179-472F-BCFE-26101A365C1B}
O43 - CFD: 21/07/2011 - 08:46:28 - [0] ----D- C:\Users\asus\AppData\Local\{A04FB91A-04F0-4677-A345-FBCA4620A3B2}
O43 - CFD: 08/07/2011 - 08:34:52 - [0] ----D- C:\Users\asus\AppData\Local\{A0999777-A839-42DE-858E-0ED475EF3419}
O43 - CFD: 07/05/2011 - 19:23:22 - [0] ----D- C:\Users\asus\AppData\Local\{A3F9E27E-9A86-4763-BF50-BD5F1BBE8429}
O43 - CFD: 25/04/2011 - 13:29:02 - [0] ----D- C:\Users\asus\AppData\Local\{A42F5B53-AA1B-4732-9F8D-76C1D0051C26}
O43 - CFD: 03/05/2011 - 19:19:38 - [0] ----D- C:\Users\asus\AppData\Local\{A44F1218-F653-44F6-89ED-8D5A7BD7680D}
O43 - CFD: 23/05/2011 - 23:57:50 - [0] ----D- C:\Users\asus\AppData\Local\{A4E7DC80-30DD-4949-B359-56DF6A9A4BC7}
O43 - CFD: 15/05/2011 - 11:50:14 - [0] ----D- C:\Users\asus\AppData\Local\{A6AD330A-C532-4B07-A5A8-695DFEDAD025}
O43 - CFD: 24/04/2011 - 01:28:24 - [0] ----D- C:\Users\asus\AppData\Local\{A7AB0595-1B9F-461D-87AE-3054300A891D}
O43 - CFD: 19/05/2011 - 11:53:50 - [0] ----D- C:\Users\asus\AppData\Local\{A97B0CB8-9CAC-4C97-A066-E0B1FD24D12D}
O43 - CFD: 21/04/2011 - 19:57:56 - [0] ----D- C:\Users\asus\AppData\Local\{AFE8496E-C380-46D6-BCAD-65290F03FAA4}
O43 - CFD: 23/07/2011 - 20:48:40 - [0] ----D- C:\Users\asus\AppData\Local\{B0A82B30-BFD0-4A56-BAB9-07DBFD91821C}
O43 - CFD: 28/04/2011 - 01:31:26 - [0] ----D- C:\Users\asus\AppData\Local\{B1F80262-5DB0-4B83-B5E4-1F1120FD0E6A}
O43 - CFD: 20/04/2011 - 03:59:12 - [0] ----D- C:\Users\asus\AppData\Local\{B2D8AF51-BD36-4D2F-99F7-03E7793A7C4F}
O43 - CFD: 01/09/2011 - 00:15:30 - [0] ----D- C:\Users\asus\AppData\Local\{B45EAF31-219A-4D6A-90BB-82F2657DD569}
O43 - CFD: 03/09/2011 - 15:14:40 - [0] ----D- C:\Users\asus\AppData\Local\{B4C2CD54-8180-45A8-B744-148E22E3EEA0}
O43 - CFD: 20/05/2011 - 11:54:46 - [0] ----D- C:\Users\asus\AppData\Local\{BF165C0F-7635-490C-AB69-DDE404DD0073}
O43 - CFD: 22/06/2011 - 02:05:58 - [0] ----D- C:\Users\asus\AppData\Local\{BFB93C38-F80E-4BDC-9093-44D2013955FB}
O43 - CFD: 26/07/2011 - 20:51:24 - [0] ----D- C:\Users\asus\AppData\Local\{C08D2E5A-18D7-4713-B6B6-4D0941C48B15}
O43 - CFD: 24/07/2011 - 08:49:06 - [0] ----D- C:\Users\asus\AppData\Local\{C0EE3359-C163-40D1-916E-6D1BCD1DA41B}
O43 - CFD: 18/05/2011 - 11:52:54 - [0] ----D- C:\Users\asus\AppData\Local\{C4742360-3B96-422F-866A-5D826B32E579}
O43 - CFD: 29/07/2011 - 08:53:36 - [0] ----D- C:\Users\asus\AppData\Local\{CDB54847-89A3-4221-AB12-F7A6D551D46B}
O43 - CFD: 14/05/2011 - 23:49:48 - [0] ----D- C:\Users\asus\AppData\Local\{D085243D-9AA1-42DA-8C48-C47F4044AF4D}
O43 - CFD: 01/05/2011 - 13:34:58 - [0] ----D- C:\Users\asus\AppData\Local\{D1137DED-EDC8-4566-9280-446D02A3978B}
O43 - CFD: 17/04/2011 - 14:04:16 - [0] ----D- C:\Users\asus\AppData\Local\{D19D9C34-99FF-4324-84D6-7672FB1F46B5}
O43 - CFD: 04/05/2011 - 19:20:44 - [0] ----D- C:\Users\asus\AppData\Local\{D28D19EA-5DA5-45AE-9761-19F9D922F917}
O43 - CFD: 05/05/2011 - 07:21:10 - [0] ----D- C:\Users\asus\AppData\Local\{D3C9C31C-54BF-431C-8378-1871132F80A8}
O43 - CFD: 13/04/2011 - 21:12:02 - [0] ----D- C:\Users\asus\AppData\Local\{D41FECEC-3276-4A41-8A20-3DDF25D5A244}
O43 - CFD: 19/05/2011 - 23:54:20 - [0] ----D- C:\Users\asus\AppData\Local\{D4321757-073A-4D97-8CED-F2AEFA7A3AD1}
O43 - CFD: 25/05/2011 - 11:59:14 - [0] ----D- C:\Users\asus\AppData\Local\{D5703C46-7AF9-4AAE-B97F-01883EF93887}
O43 - CFD: 09/07/2011 - 08:35:44 - [0] ----D- C:\Users\asus\AppData\Local\{D5B0B055-26AC-46C3-8C55-35BA8E22027D}
O43 - CFD: 15/05/2011 - 23:50:40 - [0] ----D- C:\Users\asus\AppData\Local\{D640E8D1-A073-4CBD-8821-9AAE8798825F}
O43 - CFD: 07/07/2011 - 08:33:58 - [0] ----D- C:\Users\asus\AppData\Local\{D6CFFFA6-EC71-4D5B-A09F-E8010533F031}
O43 - CFD: 29/04/2011 - 13:33:10 - [0] ----D- C:\Users\asus\AppData\Local\{D6F0F870-B57D-4EC6-8ED7-2DC44F7755E4}
O43 - CFD: 24/04/2011 - 13:28:36 - [0] ----D- C:\Users\asus\AppData\Local\{DB6C953C-0C92-4577-AEB9-7E6FFC4459FA}
O43 - CFD: 14/05/2011 - 11:49:20 - [0] ----D- C:\Users\asus\AppData\Local\{E1F6F523-0FFA-4C78-80D6-EABDCA2D648C}
O43 - CFD: 05/07/2011 - 20:32:40 - [0] ----D- C:\Users\asus\AppData\Local\{E3D84ABB-68D9-4C75-A012-2D75CFB14A38}
O43 - CFD: 15/04/2011 - 18:47:22 - [0] ----D- C:\Users\asus\AppData\Local\{E437F02F-1865-40F1-B0CD-C2233C210A66}
O43 - CFD: 11/05/2011 - 07:26:28 - [0] ----D- C:\Users\asus\AppData\Local\{E458B9E9-D968-44C0-A952-8E5A0018B8F7}
O43 - CFD: 01/05/2011 - 01:34:32 - [0] ----D- C:\Users\asus\AppData\Local\{E4B130B4-B80A-40EB-A260-159011378B1D}
O43 - CFD: 28/07/2011 - 20:53:08 - [0] ----D- C:\Users\asus\AppData\Local\{E5DEA6AB-0A54-46A4-9871-E12C1299FEB8}
O43 - CFD: 28/07/2011 - 08:52:42 - [0] ----D- C:\Users\asus\AppData\Local\{E8BDB0B2-14D1-46C4-8CEA-EB7FB87507BF}
O43 - CFD: 20/04/2011 - 17:19:24 - [0] ----D- C:\Users\asus\AppData\Local\{EC730AC5-F8FA-410A-B70D-D44AAB4E51DC}
O43 - CFD: 18/04/2011 - 20:20:30 - [0] ----D- C:\Users\asus\AppData\Local\{F14D4FD2-E2B7-4E55-A8B6-2369E3B25879}
O43 - CFD: 27/05/2011 - 10:24:14 - [0] ----D- C:\Users\asus\AppData\Local\{F14E7085-D533-4EC7-9817-992E6A006838}
O43 - CFD: 07/07/2011 - 20:34:24 - [0] ----D- C:\Users\asus\AppData\Local\{F46DD1A6-7B55-46FD-8219-02DC126760EA}
O43 - CFD: 17/05/2011 - 11:51:58 - [0] ----D- C:\Users\asus\AppData\Local\{F6BD2637-6100-41F3-9B36-8E7D81597954}
O43 - CFD: 19/04/2011 - 15:59:00 - [0] ----D- C:\Users\asus\AppData\Local\{F6E31814-E925-4C78-97D5-18CBF1236ABF}
O43 - CFD: 17/05/2011 - 23:52:26 - [0] ----D- C:\Users\asus\AppData\Local\{F73D46B1-A3C8-43F2-9692-51C889B16E87}
O43 - CFD: 16/05/2011 - 23:51:32 - [0] ----D- C:\Users\asus\AppData\Local\{F7E9A0F6-D817-43F4-B4AF-DF3E73DD0D98}
O43 - CFD: 13/05/2011 - 11:48:26 - [0] ----D- C:\Users\asus\AppData\Local\{F87B5A77-CD9D-4C69-88A0-3DE215C8D270}
O43 - CFD: 22/07/2011 - 20:47:46 - [0] ----D- C:\Users\asus\AppData\Local\{FB36AB7F-CE64-42FA-AD5A-2785A9394406}
[MD5.C6618D48F5D1DBFFB36C66847E92FE91] [SPRF][26/12/2010] (...) -- C:\Users\asus\Desktop\crack.exe [262069]
[HKCU\Software\Ask.com.tmp]
[MD5.23D0CA0B92101C28E0294E80B0B65B34] [SPRF][02/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\asus\AppData\Local\Temp\AskSLib.dll [246440]
EmptyFlash
Emptytemp



• En haut dans la barre de commandes clique sur --> H
pour activer les lignes Helpers.

***Clique sur "OK", puis sur "Tous", et pour terminer le lancement sur "Nettoyer".
/!\Ne touche pas au pc pendant que ZHPFix travail , risque de plantage du logiciel./!\
Une fois le Scan terminer , tu obtiendras un rapport de nettoyage.
Poste-moi le rapport.

Puis :::


Vérification

Télécharge Gmer ici http://www.gmer.net/ puis cliquez sur "Download EXE" pour télécharger Gmer sous un nom aléatoire (Pour tromper le Rootkit).
/!\Désactiver Antivirus et Antispyware le temps du Scan/!\
**Lancez Gmer
**Le programme se lance et fait un auto scan , si rien ne se passer cliquer dans l'onglet "Rootkit/Maware"
puis choisissez l'onglet "Rootkit" Puis Scan , Laissé l'outil travaillé...
**Une fois le Scan terminé , des lignes rouges doivent apparaître en cas d'infection :
Sur ces lignes rouges:

Services: Clic-droit puis delete service
Process: Clic-droit puis kill process
Adl, file: Clic-droit puis delete files

Bonne fin de journée ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus BOO/Sinowal.A avec Antivir

Message le 03 Sep 2011 18:45

Yop.

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-09-2011-19-19-05.txt
Run by asus at 03/09/2011 19:19:05
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: PokerStars.fr

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\asus\Desktop\crack.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\asus\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\PopCap
SUPPRIME Driver Key: dtsoftbus01
SUPPRIME Key: HKCU\Software\MGS
SUPPRIME Key: HKCU\Software\Ask.com.tmp

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\Users\asus\AppData\Local\FullTiltPoker.fr
SUPPRIME Folder: C:\Users\asus\AppData\Local\PokerStars.FR
SUPPRIME Folder: C:\Users\asus\AppData\Local\Two Tribes
SUPPRIME Folder: C:\Users\asus\AppData\Local\{00C2CB98-2697-4B71-B1C9-B93547187221}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{02CDC7DD-6C69-44E4-8DE2-BCFCF0F21B8A}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{02EF4527-2846-48B0-BA12-0652F262B3A9}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{04720B01-D1BB-46F5-8A53-9EDEFE6D759F}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{04C03F8A-FF55-49F0-A968-F0217DC884DF}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{052B4FA2-95AD-40AD-8431-BCE782EC6256}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{065BB3EF-276C-40D5-B24C-69099896CB78}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{069F6635-3A0C-43EE-9CAC-C5491B8F35BE}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{08FE0386-AD0B-47DB-9AB8-100499DF17A2}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{0966EDDC-3EDE-4A96-9F5E-30DB3809CEFB}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{09CBF8CF-FA9F-40F2-BAB7-0097B9888776}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{0EB1779A-8DA5-4348-9CF1-3F27F7F79FFF}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{108BA611-28DE-4B6E-8FFA-A85BCAC2F386}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{12AC8A0F-36AC-4D1F-961A-0AC910808DDC}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{139B7403-11F0-46EA-896D-41A1FD6FA929}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{16A7C3D3-D886-4823-8272-05FCA59F68D5}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{17126662-AD49-4AED-80E8-76C5859FC63A}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{18703F6B-BCE3-4505-A225-28999FEE6D70}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{1935B5F7-4FEA-4B7E-9443-50EDD13C95C1}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{1B78A43B-C710-4FD2-8C6A-F4777D3C96C3}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{1C92A7D6-BC40-42E8-B148-9045EE356F49}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{1EAAB0B5-C0F4-4ADB-A4A4-56AC2CF6FCA0}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{2030C386-7832-41AF-B8A4-BDE49599E723}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{23F3F0B8-8A05-46D6-AF67-4BB428C835E1}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{25ECD897-0049-4A4A-9C59-BFAE9D3B1005}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{2610F5ED-7BE9-4554-BD1B-EFEA38B23D71}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{28EA2021-8A4A-4CA2-BA12-ADB62FAD6F1B}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{29552F9E-1002-4DC6-A295-CB19C5BD965B}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{2C37B70E-E526-42DB-9338-027799D335F8}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{2CF67F7D-4010-409A-89FD-6B45BE7C1F7E}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{2F767AF6-EF98-421F-BD57-1E281D57511E}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{37FCD71F-CB2C-482B-A13A-5FC71C3A98CB}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{3AB23BD8-9C18-4FDE-ADCF-BC20545EC965}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{3AE336CE-8528-4D3C-93EF-5065A6B097FD}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{3B966903-AB12-45D1-8705-93D6E250DDE8}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{3C39EB16-EE4A-4674-83C3-CAE01E227952}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{3E6D88BE-C855-46F6-948A-44916B3DC6DB}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{4604C37C-6844-4545-8D2A-7E61A5F1BC9F}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{47C1D20E-0261-4506-A4BB-141160AD252C}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{48B044EE-B431-46F3-937E-2AB6730D3CFA}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{4D6D66CC-6467-43C7-B1C3-00705C77C793}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{4E06223C-AF6C-4256-9412-69FFDFA1892C}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{4E2D2428-3F17-408B-99F5-EDAB1A8A594F}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{500A2FFF-9093-42E5-8CB9-82019A178477}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{526E97F5-CC08-4A8D-9CD8-AA910DD8A502}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{52DCA8BB-F843-4BB4-A2AB-A91BA5BAA566}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{543FF1C7-640E-4C08-BF5A-7AE5BE0A8828}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{583E472C-ADAD-4D77-9CAF-025F6641090E}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{5AF3B326-ACB8-4A06-BB9D-7894790F0276}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{5C0BC564-2D56-4307-8837-395ACCD49AEF}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{5C938C24-5DAB-4DCB-9F69-E6284B1FCE8E}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{5F7E8139-CD9A-48C2-BD8F-03DCF690785F}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{61664DBE-B272-4412-829B-472C611FB906}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{6361708E-227A-47F4-B486-334DF7125279}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{6AC09B5F-273B-4167-9291-121A4E71FF49}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{71FB78EA-BEB5-4F1F-B49D-35F6A1C1A346}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{7276C57F-C9BB-47E5-B110-274506027E42}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{731D1847-6192-4411-8437-26307ED0F570}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{79AFBEA3-961C-4FC8-9516-F3410CFFA8AE}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{7BE6704C-709F-4C69-944F-06B584932F9B}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{7D7BD381-2E7F-4FF0-944C-9F8629D8B87F}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{7FCE57BB-EC10-408E-AE62-8C907F8A5096}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{822CAFC1-3BF2-4582-9C39-D12B410725AC}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{8527F9B5-7D64-45B0-8C47-EC1B0F10758C}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{85521147-C7D8-4308-8D09-8B0793484428}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{86591521-1F26-4E20-8BAD-31AF440D7EBF}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{8893BA4C-4B26-4EE3-940C-83A869C5F338}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{8D686434-B762-42BE-998D-2E5F49A3D9E5}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{8F260D36-DE51-4A2C-81CB-4AEE3D4916FF}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{90EFD170-2EAC-405B-B2AD-40A6D1928F06}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{92034E38-EF05-4F2D-8C80-DAB722B06025}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{975098FD-4351-4A6E-9FFA-A1E40C8F9B31}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{9A8A490C-00A6-4718-A78F-AD3D53E647FA}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{9ADEB0CE-5FF2-4DD7-BD56-9ECF13A61A63}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{9B58EF18-F03F-4D49-AB27-5D711465F154}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{9BC1FFA4-24AB-4449-8262-40EB74B6CC0F}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{9C8CB363-3746-451F-9F04-B913281B0067}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{9EBC00EE-5A6B-4A7F-9BCF-857BD9FF1FEA}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{9F1A6727-F2CB-4376-BEEC-5CDB11EB8B8A}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{9FBC32DF-9179-472F-BCFE-26101A365C1B}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{A04FB91A-04F0-4677-A345-FBCA4620A3B2}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{A0999777-A839-42DE-858E-0ED475EF3419}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{A3F9E27E-9A86-4763-BF50-BD5F1BBE8429}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{A42F5B53-AA1B-4732-9F8D-76C1D0051C26}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{A44F1218-F653-44F6-89ED-8D5A7BD7680D}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{A4E7DC80-30DD-4949-B359-56DF6A9A4BC7}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{A6AD330A-C532-4B07-A5A8-695DFEDAD025}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{A7AB0595-1B9F-461D-87AE-3054300A891D}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{A97B0CB8-9CAC-4C97-A066-E0B1FD24D12D}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{AFE8496E-C380-46D6-BCAD-65290F03FAA4}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{B0A82B30-BFD0-4A56-BAB9-07DBFD91821C}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{B1F80262-5DB0-4B83-B5E4-1F1120FD0E6A}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{B2D8AF51-BD36-4D2F-99F7-03E7793A7C4F}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{B45EAF31-219A-4D6A-90BB-82F2657DD569}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{B4C2CD54-8180-45A8-B744-148E22E3EEA0}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{BF165C0F-7635-490C-AB69-DDE404DD0073}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{BFB93C38-F80E-4BDC-9093-44D2013955FB}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{C08D2E5A-18D7-4713-B6B6-4D0941C48B15}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{C0EE3359-C163-40D1-916E-6D1BCD1DA41B}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{C4742360-3B96-422F-866A-5D826B32E579}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{CDB54847-89A3-4221-AB12-F7A6D551D46B}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D085243D-9AA1-42DA-8C48-C47F4044AF4D}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D1137DED-EDC8-4566-9280-446D02A3978B}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D19D9C34-99FF-4324-84D6-7672FB1F46B5}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D28D19EA-5DA5-45AE-9761-19F9D922F917}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D3C9C31C-54BF-431C-8378-1871132F80A8}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D41FECEC-3276-4A41-8A20-3DDF25D5A244}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D4321757-073A-4D97-8CED-F2AEFA7A3AD1}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D5703C46-7AF9-4AAE-B97F-01883EF93887}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D5B0B055-26AC-46C3-8C55-35BA8E22027D}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D640E8D1-A073-4CBD-8821-9AAE8798825F}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D6CFFFA6-EC71-4D5B-A09F-E8010533F031}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{D6F0F870-B57D-4EC6-8ED7-2DC44F7755E4}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{DB6C953C-0C92-4577-AEB9-7E6FFC4459FA}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{E1F6F523-0FFA-4C78-80D6-EABDCA2D648C}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{E3D84ABB-68D9-4C75-A012-2D75CFB14A38}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{E437F02F-1865-40F1-B0CD-C2233C210A66}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{E458B9E9-D968-44C0-A952-8E5A0018B8F7}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{E4B130B4-B80A-40EB-A260-159011378B1D}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{E5DEA6AB-0A54-46A4-9871-E12C1299FEB8}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{E8BDB0B2-14D1-46C4-8CEA-EB7FB87507BF}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{EC730AC5-F8FA-410A-B70D-D44AAB4E51DC}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{F14D4FD2-E2B7-4E55-A8B6-2369E3B25879}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{F14E7085-D533-4EC7-9817-992E6A006838}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{F46DD1A6-7B55-46FD-8219-02DC126760EA}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{F6BD2637-6100-41F3-9B36-8E7D81597954}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{F6E31814-E925-4C78-97D5-18CBF1236ABF}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{F73D46B1-A3C8-43F2-9692-51C889B16E87}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{F7E9A0F6-D817-43F4-B4AF-DF3E73DD0D98}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{F87B5A77-CD9D-4C69-88A0-3DE215C8D270}
SUPPRIME Folder: C:\Users\asus\AppData\Local\{FB36AB7F-CE64-42FA-AD5A-2785A9394406}
SUPPRIME Flash Cookies: 411
SUPPRIME Temporaires Windows: : 267

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\popcap games
SUPPRIME File: c:\users\asus\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
SUPPRIME File: g:\jeux\pokerstars.fr\pokerstarsupdate.exe
SUPPRIME File: c:\users\asus\desktop\crack.exe
SUPPRIME File: c:\users\asus\appdata\local\temp\askslib.dll
SUPPRIME Flash Cookies: 216
SUPPRIME Temporaires Windows: : 1071


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
4 : Clé(s) du Registre
137 : Dossier(s)
7 : Fichier(s)
1 : Logiciel(s)


End of the scan in 00mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/09/2011 19:19:05 [12866]

Je n'ai aucune ligne rouge sous GMER.
bapor
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Sep 2011 13:08
 

Re: Virus BOO/Sinowal.A avec Antivir

Message le 03 Sep 2011 23:55

Bonsoir , :)

OK pour ZHPFix

Toujours des Alertes d'Antivir ?
Si oui effectue un Scan et poste moi le rapport...

Télécharge TDSSKiller sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus.
Clic droit et"exécuter en tant qu'administrateur" avec Vista/Seven

A cette fenêtre lance le scan.

Image

-Récupérer le rapport en validant Report
Poste-le moi

-Si une détection est faite valide Cure puis

Image

redémarres le pc pour confirmer la suppression de celle-ci.


info supplémentaire -> http://support.kaspersky.com/viruses/so ... =208280684

Bonne nuit ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus BOO/Sinowal.A avec Antivir

Message le 10 Sep 2011 23:06

Salut. Après quelques jours d'attente, je n'ai toujours pas d'alerte. Le problème est donc résolu et je t'en remercie.
bapor
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Sep 2011 13:08
 

Re: Virus BOO/Sinowal.A avec Antivir

Message le 10 Sep 2011 23:10

Bonsoir , :)

D'accort , pas de soucis !!

Il faut juste bouclé se sujet puis je te laisse filé ! ;)
Pour cela fais ceci stp...


1) Créer un point de restauration

Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
  • Double-cliquez dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).
  • Entrez la description suivante : "Pc-Propre"
  • Cliquez sur le bouton "Créer", puis sur le bouton OK.
  • Cliquez sur le bouton "Quitter" pour fermez l'application.

2) Purge de la restauration système

  • Double-cliquez sur One Click 2 Restor Point pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur).
  • Cliquez sur le bouton "Purger", l'outil de nettoyage de Windows va ensuite s'ouvrir.
  • Choisissez votre disque dur principal (en général C:\), puis patientez durant le scan.
  • Rendez-vous dans l'onglet "Autres options".
  • Dans la zone restauration système, cliquez sur le bouton "Nettoyer" puis sur le bouton "Supprimer".
  • Les points de restauration système seront purgés sauf le dernier créé.

Puis :::

Télécharge ->> DelFix <<- de Xplode

* Lance le.

* Choisit l'option "Suppression"

* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...

Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"

Bonne continuation !!! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus BOO/Sinowal.A avec Antivir

Message le 11 Sep 2011 08:21

# DelFix v8.1 - Rapport créé le 11/09/2011 à 09:20
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits) [version 6.1.7600]
# Nom d'utilisateur : asus - ASUS-PC (Administrateur)
# Exécuté depuis : C:\Users\asus\Downloads\DelFix-8.1.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.19.0_07.09.2011_15.39.18_log.txt
Supprimé : C:\TDSSKiller.2.5.19.0_07.09.2011_15.40.41_log.txt
Supprimé : C:\Users\asus\Desktop\hijackthis.log
Supprimé : C:\Users\asus\Desktop\mbr.exe
Supprimé : C:\Users\asus\Desktop\mbr.log
Supprimé : C:\Users\asus\Desktop\tdsskiller.exe
Supprimé : C:\Users\asus\Desktop\ZHPDiag.txt
Supprimé : C:\Users\asus\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\asus\Downloads\OneClick2RP.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1436 octets] ##########

Voila, merci bien !
bapor
Visiteur
Visiteur
 
Messages: 5
Inscription: 01 Sep 2011 13:08
 

Re: Virus BOO/Sinowal.A avec Antivir

Message le 11 Sep 2011 09:35

Bonjour , :)

Tout a étais fais ?
Parfait !

Bonne continuation... !

++ ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 



Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.