Sujet Précédent Sujet Suivant

Internet super lent ... virus ?

Résolu/Fermé
sebele Messages postés 109 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 30 octobre 2011 - 29 déc. 2008 à 01:44
 Utilisateur anonyme - 2 janv. 2009 à 10:15
Bonjour à tous,

Voilà j'ai un problème depuis quelques temps: mon internet est super lent, je pense que cela est du à un truc que mon pc a du choper;
j'ai fait des scans et mon anti-virus avast a détecté des virus de type trojan h;depuis je les ai supprimés mais depuis internet est très lent, de plus j'ai des fenetres intempestives qui s'affichent du type votre pc est infecté, téléchargez cet anti-virus etc ...
A priori au dernier scan il n'y avait rien, ceci dit malwarebytes me détecte lui encore des trojans.

un autre petit problème tant qu'on y est, l'accent circonflexe se met toujours en double, je crois que cela est du à un ancien virus, comment peut on revenir à la normale ?

Merci de bien vouloir m'aider

Seb
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
Utilisateur anonyme
31 déc. 2008 à 18:16
Re,

Redémarre ton PC et refait un log RSIT.
0
Réponse 22 / 35
sebele Messages postés 109 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 30 octobre 2011
1 janv. 2009 à 04:15
re! bonne année au passage ;-)


Logfile of random's system information tool 1.05 (written by random/random)
Run by Compaq_Propriétaire at 2009-01-01 04:14:56
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 18 GB (9%) free of 186 GB
Total RAM: 1022 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:15:07, on 01/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Compaq_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: ,
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 23 / 35
Utilisateur anonyme
1 janv. 2009 à 18:07
Re,

Comment va ton PV ?
0
Réponse 24 / 35
sebele Messages postés 109 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 30 octobre 2011
1 janv. 2009 à 18:29
re !

tout semble aller pour le mieux

je te remercie beaucoup pour ton aide v-x !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Utilisateur anonyme
1 janv. 2009 à 18:33
Re,

> Fais un scan en ligne avec Kaspersky : Kaspersky

N.B. : Le scan ne marche que sous Internet Explorer.

- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.

- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.

- On va te demander de télécharger un contrôle active x, accepte .

- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.

- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici


Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
0
Réponse 26 / 35
sebele Messages postés 109 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 30 octobre 2011
1 janv. 2009 à 19:29
re

je n'arrive pas à faire de scan en ligne, le lien ne semble pas proposer cette option mais juste d'essayer le logiciel durant 30 jours.
0
Réponse 27 / 35
Utilisateur anonyme
1 janv. 2009 à 19:31
Re,

Je t'invite a regarder le tutoriel pour faire le scan.
0
Réponse 28 / 35
sebele Messages postés 109 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 30 octobre 2011
2 janv. 2009 à 09:24
KASPERSKY ONLINE SCANNER 7 REPORT
Friday, January 2, 2009
Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Thursday, January 01, 2009 12:58:09
Records in database: 1543016


Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

re!
Scan area My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Scan statistics
Files scanned 87683
Threat name 0
Infected objects 0
Suspicious objects 0
Duration of the scan 04:36:09

No malware has been detected. The scan area is clean.
The selected area was scanned.
0
Réponse 29 / 35
Utilisateur anonyme
2 janv. 2009 à 09:26
Re,

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.

Comment mettre en résolu le topic
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER

▶ Lance-le. Va dans "Options" puis "Avancé",

▶ Tu décoches la case "Effacer uniquement les fichiers etc...".

▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.

▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".

Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

▶ Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )

Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

===========================================================

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php

* tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

================================================================

--> Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> https://www.commentcamarche.net/telecharger/ 111 firefox

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

--> Tutorial pour sécuriser Firefox :
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

=================================================================
=> Rappel sur les principales causes d'infection :


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/


* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=================================================================
( merci le sioux )
0
Réponse 30 / 35
sebele Messages postés 109 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 30 octobre 2011
2 janv. 2009 à 09:48
voilà le rapport, suis en train d'effectuer tes dernières instructions
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
0
Réponse 31 / 35
Utilisateur anonyme
2 janv. 2009 à 09:51
Re,

Il te reste plus qu'a les supprimer.
0
sebele Messages postés 109 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 30 octobre 2011
2 janv. 2009 à 10:14
re !

voilà voila, je te suis très reconnaissant de t'être occupé de mon cas ;-)

merci beaucoup !

ps: tous les programmes téléchargés (cccleaner etc ...) je les conserve ?

@ plus
0
Réponse 32 / 35
Utilisateur anonyme
2 janv. 2009 à 10:15
Re,

Tu peut garder :

-CCLEANER,

-MALWAREBYTE.

Le reste tu supprimes.

A++
0
Réponse 33 / 35
sebele Messages postés 109 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 30 octobre 2011
31 déc. 2008 à 17:41
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\system32\drivers\svchost.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5bc.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12312008_173459

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_5bc.dat not found!
-1
Réponse 34 / 35
Utilisateur anonyme
31 déc. 2008 à 17:45
Re,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
-1
Réponse 35 / 35
sebele Messages postés 109 Date d'inscription mercredi 28 février 2007 Statut Membre Dernière intervention 30 octobre 2011
31 déc. 2008 à 18:14
re !
voilà qui est fait

ComboFix 08-12-30.02 - Compaq_Propriétaire 2008-12-31 17:59:14.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1022.662 [GMT 1:00]
Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\c-fix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV


((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-31 ))))))))))))))))))))))))))))))))))))
.

2008-12-31 17:34 . 2008-12-31 17:34 <REP> d----c--- C:\_OTMoveIt
2008-12-30 13:53 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2008-12-30 10:39 . 2008-12-30 10:49 <REP> d-------- c:\program files\UsbFix
2008-12-29 18:04 . 2008-12-29 18:04 <REP> d----c--- C:\rsit
2008-12-29 02:25 . 2008-12-29 02:25 <REP> d-------- c:\windows\ERUNT
2008-12-29 02:11 . 2008-12-29 03:02 <REP> d----c--- C:\SDFix
2008-12-29 02:02 . 2008-12-29 02:02 <REP> d-------- c:\program files\Trend Micro
2008-12-17 20:21 . 2008-12-18 22:22 <REP> d----c--- c:\documents and settings\All Users\Application Data\Skyline
2008-12-16 19:57 . 2008-12-16 19:57 3,231,826 --a------ c:\program files\eMule0.49b-Installer1.exe
2008-12-16 19:51 . 2008-12-16 19:51 4,012,091 --a------ c:\program files\Official-eMule_setup.exe
2008-12-02 21:00 . 2008-12-02 21:00 <REP> d-------- c:\program files\Microsoft Works
2008-12-02 20:58 . 2008-12-02 20:58 <REP> d-------- c:\program files\Microsoft.NET
2008-12-02 20:53 . 2008-12-11 03:04 <REP> d----c--- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-02 20:52 . 2008-12-02 20:52 <REP> dr-h-c--- C:\MSOCache
2008-12-02 20:23 . 2008-12-02 20:24 448,702,592 --a------ c:\program files\X12-30194.exe
2008-12-02 19:37 . 2008-12-02 19:37 <REP> d-------- c:\program files\MSECache
2008-12-02 19:36 . 2008-12-02 19:36 25,685,128 --a------ c:\program files\wordview_en-us.exe
2008-11-12 19:11 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-12 19:10 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-11 18:45 . 2008-11-11 18:45 <REP> d-------- c:\program files\Free

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-31 17:03 --------- d-----w c:\program files\eMule
2008-12-31 15:02 --------- d-----w c:\program files\Google
2008-12-29 23:13 --------- d-----w c:\program files\PokerStars
2008-12-29 08:53 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-27 17:00 --------- d-----w c:\documents and settings\Compaq_Propriétaire\Application Data\BitTorrent
2008-12-18 21:21 --------- d-----w c:\program files\Yahoo!
2008-12-18 21:21 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-18 21:21 --------- d-----w c:\program files\QuickTime
2008-12-18 21:21 --------- d-----w c:\program files\LuckyTender
2008-12-18 21:21 --------- d-----w c:\program files\InterVideo
2008-12-18 21:21 --------- d-----w c:\program files\InstallShield Installation Information
2008-12-18 21:20 --------- d-----w c:\program files\Fichiers communs\Real
2008-12-18 21:20 --------- d-----w c:\program files\Electronic Arts
2008-12-18 21:20 --------- d-----w c:\program files\Apple Software Update
2008-12-18 21:20 --------- d-----w c:\program files\ANtsP2P
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-09-10 13:43 22,328 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\PnkBstrK.sys
2008-04-17 16:06 22,018,304 ----a-w c:\program files\eadm-installer.exe
2008-01-14 15:32 2,088,433 ----a-w c:\program files\npp.4.7.4.Installer.exe
2007-11-20 09:19 3,861,320 ----a-w c:\program files\eMule0.48a-Installer2.exe
2007-11-19 11:21 385,524,406 ----a-w c:\program files\battlefield_2142_mise_a_jour_depuis_v1.25_multi-langues_180954.exe
2007-04-26 08:12 14 ----a-w c:\documents and settings\Compaq_Propriétaire\getfile.dat
2007-04-26 08:12 14 ----a-w c:\documents and settings\Compaq_Propriétaire\getfile.dat
2007-04-24 07:30 1,953,480 -c--a-w c:\program files\PPVIEWER.EXE
2007-04-22 18:37 1,190,968 -c--a-w c:\program files\wrar37b1.exe
2007-04-22 18:33 102,803 -c--a-w c:\program files\wrar362fr.exe
2007-03-29 17:06 1,265,430,528 ----a-w c:\program files\CnC3Demo.exe
2007-03-29 11:38 37,860,928 -c--a-w c:\program files\iTunesSetup.exe
2007-03-29 11:31 10,462,920 -c--a-w c:\program files\XLVIEWER.EXE
2007-03-12 18:25 13,817,440 -c--a-w c:\program files\bitdefender_free_v8.exe
2007-03-12 14:14 287,572,550 ----a-w c:\program files\BF2142_Update_1.20.exe
2007-03-12 13:21 12,692,472 ----a-w c:\program files\ead-installer.exe
2007-03-12 06:45 14,730,232 -c--a-w c:\program files\DivXPlay.exe
2007-03-08 16:33 13,446,648 ----a-w c:\program files\setupfre.exe
2007-03-02 11:39 6,469,352 -c--a-w c:\program files\avgas-setup-7.5.0.50.exe
2007-02-26 18:23 26,103,808 -c--a-w c:\program files\pdlxbetry.exe
2007-02-19 19:39 533,574 -c--a-w c:\program files\pllangs.exe
2007-02-19 19:11 2,855,080 -c--a-w c:\program files\aawsepersonal.exe
2007-02-13 07:39 25,120 ----a-w c:\documents and settings\Compaq_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-01-24 00:33 34,350,940 ----a-w c:\program files\BF2142_Update_1.10.exe
2007-01-23 23:37 6,187,240 -c--a-w c:\program files\ComradeSetup1.1.3.142.exe
2006-12-13 04:29 1,035,271 ----a-w c:\program files\wrar362.exe
2006-10-23 22:20 6,389,280 ----a-w c:\program files\PokerStarsInstall.exe
2006-09-18 20:41 3,534,076 ----a-w c:\program files\eMule0.47c-Installer.exe
2006-08-31 19:42 4,677,596 -c--a-w c:\program files\eMule0.47a-Installer.exe
2006-08-31 18:06 514,095 -c--a-w c:\program files\clientinstall.exe
2006-08-29 11:57 8,679,420 -c--a-w c:\program files\ANtsP2P_Setup_beta1.5.7_p0.9.4.exe
2006-08-21 13:33 15,149,416 -c--a-w c:\program files\DivXInstaller.exe
2006-08-16 23:47 5,837,777 -c--a-w c:\program files\BitTorrent-4.20.4.exe
2006-08-16 23:43 619,868 -c--a-w c:\program files\uTorrent-1.6-install.exe
2006-06-01 13:11 14,284,463 -c--a-w c:\program files\MA_BANQUE_Installe.EXE
2006-03-12 15:39 2,855,080 ----a-w c:\program files\WINSOS.EXE
2005-10-27 18:39 34,235,626 -c--a-w c:\program files\Nero-6.6.0.16.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"Acme.PCHButton"="c:\progra~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe" [2005-01-02 159744]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-24 68856]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"KBD"="c:\hp\KBD\KBD.EXE" [2003-02-11 61440]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"PS2"="c:\windows\system32\ps2.exe" [2003-09-12 98304]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-09 344064]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"BDMCon"="c:\program files\Softwin\BitDefender8\bdmcon.exe" [2005-06-20 421888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-31 385024]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-02-19 267048]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-15 185896]
"SiSPower"="SiSPower.dll" [2004-09-24 c:\windows\system32\SiSPower.dll]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 c:\windows\ALCXMNTR.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-08-28 111376]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= ,

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-06-06 78416]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-06-06 20560]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\BRGSp50.sys [2007-12-04 20608]
S3 ZD1211BU(BLUESTORK);Bluestork BS-W-USB Wifi 54g USB Module Driver(BLUESTORK);c:\windows\system32\DRIVERS\zd1211Bu.sys [2007-12-04 439808]
.
Contenu du dossier 'Tâches planifiées'

2008-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-IS CfgWiz - c:\program files\Fichiers communs\Symantec Shared\cfgwiz.exe
HKLM-Run-VTTimer - VTTimer.exe
Notify-WgaLogon - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-31 18:03:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2951477548-3746078954-1631733627-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*NULL*o*NULL*m*NULL*m*NULL*a*NULL*n*NULL*d*NULL* *NULL*&*NULL* *NULL*C*NULL*o*NULL*n*NULL*q*NULL*u*NULL*e*NULL*r*NULL* *NULL*3*NULL* *NULL*L*NULL*e*NULL*s*NULL* *NULL*g*NULL*u*NULL*e*NULL*r*NULL*r*NULL*e*NULL*s*NULL* *NULL*d*NULL*u*NULL* *NULL*T*NULL*i*NULL*b*NULL*e*NULL*r*NULL*i*NULL*u*NULL*m*NULL*"!]
@Security="Inherited"
"Order"=hex:08,00,00,00,02,00,00,00,14,03,00,00,01,00,00,00,04,00,00,00,72,00,\
00,00,00,00,00,00,64,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,52,00,31,\
00,00,00,00,00,b2,36,2e,78,10,00,41,53,53,49,53,54,7e,31,00,00,2c,00,03,00,\
04,00,ef,be,b2,36,2e,78,19,39,7a,6d,14,00,00,00,41,00,73,00,73,00,69,00,73,\
00,74,00,61,00,6e,00,63,00,65,00,00,00,18,00,0e,00,00,00,0a,00,ef,be,00,00,\
00,00,18,00,00,00,00,00,00,00,00,00,e8,00,00,00,01,00,00,00,da,00,00,00,41,\
75,67,4d,02,00,00,00,01,00,00,00,c8,00,32,00,c3,04,00,00,b2,36,2e,78,20,00,\
43,4f,4d,4d,41,4e,7e,31,2e,4c,4e,4b,00,00,9e,00,03,00,04,00,ef,be,b2,36,2e,\
78,19,39,98,6d,14,00,00,00,43,00,6f,00,6d,00,6d,00,61,00,6e,00,64,00,20,00,\
26,00,20,00,43,00,6f,00,6e,00,71,00,75,00,65,00,72,00,20,00,33,00,20,00,4c,\
00,65,00,73,00,20,00,67,00,75,00,65,00,72,00,72,00,65,00,73,00,20,00,64,00,\
75,00,20,00,54,00,69,00,62,00,65,00,72,00,69,00,75,00,6d,00,22,21,20,00,43,\
00,65,00,6e,00,74,00,72,00,65,00,20,00,64,00,65,00,20,00,63,00,6f,00,6e,00,\
74,00,72,00,f4,00,6c,00,65,00,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,\
00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00,dc,00,00,00,02,00,\
00,00,ce,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,bc,00,32,00,bd,02,00,\
00,b2,36,2e,78,20,00,44,53,49,4e,53,54,7e,31,2e,4c,4e,4b,00,00,92,00,03,00,\
04,00,ef,be,b2,36,2e,78,19,39,98,6d,14,00,00,00,44,00,e9,00,73,00,69,00,6e,\
00,73,00,74,00,61,00,6c,00,6c,00,65,00,72,00,20,00,43,00,6f,00,6d,00,6d,00,\
61,00,6e,00,64,00,20,00,26,00,20,00,43,00,6f,00,6e,00,71,00,75,00,65,00,72,\
00,20,00,33,00,20,00,4c,00,65,00,73,00,20,00,67,00,75,00,65,00,72,00,72,00,\
65,00,73,00,20,00,64,00,75,00,20,00,54,00,69,00,62,00,65,00,72,00,69,00,75,\
00,6d,00,22,21,2e,00,6c,00,6e,00,6b,00,00,00,1c,00,0e,00,00,00,0a,00,ef,be,\
00,00,00,00,1c,00,00,00,00,00,00,00,00,00,d2,00,00,00,03,00,00,00,c4,00,00,\
00,41,75,67,4d,02,00,00,00,01,00,00,00,b2,00,32,00,03,04,00,00,b2,36,2e,78,\
20,00,4a,4f,55,45,52,43,7e,31,2e,4c,4e,4b,00,00,88,00,03,00,04,00,ef,be,b2,\
36,2e,78,19,39,98,6d,14,00,00,00,4a,00,6f,00,75,00,65,00,72,00,20,00,e0,00,\
20,00,43,00,6f,00,6d,00,6d,00,61,00,6e,00,64,00,20,00,26,00,20,00,43,00,6f,\
00,6e,00,71,00,75,00,65,00,72,00,20,00,33,00,20,00,4c,00,65,00,73,00,20,00,\
67,00,75,00,65,00,72,00,72,00,65,00,73,00,20,00,64,00,75,00,20,00,54,00,69,\
00,62,00,65,00,72,00,69,00,75,00,6d,00,22,21,2e,00,6c,00,6e,00,6b,00,00,00,\
1c,00,0e,00,00,00,0a,00,ef,be,00,00,00,00,1c,00,00,00,00,00,00,00,00,00

[HKEY_USERS\S-1-5-21-2951477548-3746078954-1631733627-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*NULL*]
@Security="Inherited"
"??"=hex:4f,c4,a9,c3,66,c2,61,ff,f0,d1,33,83,e4,a9,5e,99,f6,b2,de,de,95,e9,a7,\
02,72,fe,08,5f,80,4f,51,c1,2d,21,8b,ad,c0,47,f6,4d,0b,30,7f,59,66,93,1f,8b,\
ed,12,28,3d,e9,4b,91,6b,b2,30,4b,f0,14,e6,d1,1e,81,d8,0f,88,33,0b,ea,6b,9c,\
bf,61,8e,89,1a,9e,25,7f,e4,68,d0,8f,18,47,8c,c7,4a,64,b3,bb,e6,cf,b2,25,6c,\
d8,6e,af,80,df,d0,89,dc,be,a0,fd,58,32,17,4d,8a,40,3f,26,8d,fd,76,aa,3b,00,\
2b,e3,33,9d,12,b3,b3,80,35,d1,59,c3,cf,66,08,7f,16,02,a1,ba,fd,5a,b6,fb,86,\
9e,ab,6d,ad,c2,6e,5b,c9,14,88,bd,28,03,91,44,68,aa,49,8e,6c,f9,ef,14,61,86,\
9f,39,68,34,45,3e,0c,8e,d8,f3,02,36,62,c8,14,ec,83,ed,03,c4,6d,7e,28,3e,50,\
f5,38,ea,07,0d,37,a8,87,59,63,77,9e,f2,7f,c0,ec,9b,06,10,4b,aa,c9,f3,2a,1d,\
7a,3f,e4,7d,7d,a9,e0,30,ae,8a,a4,12,40,47,82,cf,de,77,3a,66,b6,c2,1c,e8,80,\
50,13,9a,be,70,66,5e,5a,85,dd,88,a7,5f,da,62,8c,ba,85,2c,74,d8,e3,d2,6b,bc,\
30,e4,5d,f5,89,d7,27,4e,67,bb,62,d3,cf,54,7c,47,51,71,2c,ca,fc,77,22,a0,c4,\
93,4c,51,5d,dd,b1,af,f6,fe,19,ee,8d,ff,df,bb,3d,9e,1a,4e,68,11,23,a4,a4,5a,\
95,79,34,a2,46,a1,ec,c6,72,22,2c,2c,90,ec,1a,13,3c,48,6c,10,ec,a2,25,64,46,\
2d,45,7e,6f,42,57,3c,08,07,90,61,72,2f,b8,94,7c,63,62,8e,4d,77,42,c5,cf,93,\
b4,57,67,d0,41,68,62,ef,18,a2,3b,2c,40,7f,33,66,cd,92,d2,c4,02,74,b4,21,92,\
87,78,f8,1e,36,35,18,87,bc,36,99,14,c0,3f,98,d3,cc,22,98,c7,b4,e7,19,5d,28,\
0e,fd,bf,a3,cf,d9,cd,53,87,38,f6,1e,61,1c,fe,ca,b7,5a,cf,9b,01,d6,1b,99,4e,\
1f,bb,65,98,bc,04,7d,48,f1,89,2c,e9,5a,17,8c,3b,bc,ac,c4,09,0d,9d,5c,8a,a4,\
f5,a3,7b,4e,20,a5,56,09,59,0a,75,6a,80,38,89,c2,5a,2e,55,6d,4d,7b,0d,56,38,\
12,2c,1b,fe,88,86,76,5f,30,43,16,1d,62,61,61,13,c1,9f,cd,5e,bf,35,c4,e7,d4,\
b2,14,4e,db,7c,8d,35,0b,c8,06,2a,60,bf,6a,96,53,11,7b,5d,70,48,62,59,76,fd,\
d5,25,a8,62,19,20,03,95,db,e7,1b,d4,98,2a,57,b2,50,52,2e,a8,a6,bb,eb,53,20,\
1f,bd,e8,a1,d2,6d,60,56,c2,9c,b8,56,5a,46,a3,30,fc,32,84,27,d0,cf,d8,38,95,\
78,6a,f8,3a,79,a3,86,b0,1a,a0,39,76,cd,e8,1f,3e,35,03,dd,56,89,dc,5e,5e,87,\
b4,24,8a,eb,fb,d4,bd,89,b4,25,9c,66,ff,97,de,d0,41,3a,97,f2,71,01,d8,7e,af,\
ed,ed,5c,4a,eb,38,5d,9b,28,fc,12,71,c3,18,a8,f8,26,9a,ec,38,02,7a,89,ed,0e,\
ed,7e,d6,13,eb,68,d1,75,07,ba,02,4a,83,7b,9f,11,2b,7d,13,64,ca,f3,3e,28,23,\
cf,5b,cc,5a,11,0b,0c,95,6a,90,d1,dc,56,3d,75,0d,57,5d,22,e7,a7,a5,a3,f3,c6,\
4c,94,b5,4c,55,2c,48,09,30,06,0b,9a,12,c4,59,48,9d,d6,6f,80,7f,30,42,fd,8c,\
fb,41,2e,24,24,95,f6,7b,00,87,64,1a,d3,c8,66,0a,4d,23,e1,22,75,9d,b2,af,98,\
8f,51,97,34,22,4d,d8,18,11,97,05,c3,ba,e4,15,ba,6c,52,90,73,fd,a6,e6,5b,a1,\
1b,0a,db,02,98,48,8d,65,0f,25,ce,f7,de,2a,04,68,65,76,d8,77,ae,23,8a,69,02,\
eb,02,a7,98,06,48,cf,67,cc,54,8b,0d,8c,45,00,2f,d3,6f,ba,78,d5,86,7e,c2,fc,\
9c,2f,30,af,7a,b1,fc,2b,0c,26,be,21,08,83,c6,04,de,c0,fc,ac,de,13,97,d8,99,\
f6,ec,76,80,81,90,87,fa,d9,cf,8b,4d,b5,bd,40,b1,8a,04,2b,de,91,4f,39,6b,ec,\
9c,10,24,08,0b,54,18,45,a1,4c,a4,69,46,28,a0,f3,93,76,7a,9e,df,37,96,97,58,\
b6,e9,76,ce,2e,3c,96,44,62,0c,82,93,c5,29,36,d8,6e,9e,90,65,3e,da,59,ab,b2,\
20,d1,42,45,10,6c,29,c0,d0,d3,7e,91,51,d2,e2,54,af,8d,44,d3,8f,42,16,bb,e4,\
e2,e4,5d,dc,50,26,ff,1d,21,42,36,c6,1c,3d,dd,2d,f2,97,84,42,77,4c,e9,33,7d,\
d6,a5,ec,97,9d,70,4d,fe,3c,99,65,5c,b0,20,0e,1f,de,88,88,ed,3c,16,0e,55,7d,\
f4,dc,23,39,60,cb,5d,43,53,85,b4,13,49,16,f0,db,7f,b0,82,60,33,9c,6d,cf,46,\
66,92,aa,3b,c5,7b,8b,26,7e,21,97,12,01,40,5c,14,f5,15,f6,d9,af,98,0f,fa,a7,\
0b,c9,b9,d6,45,77,2f,96,fa,45,8b,58,4b,af,ad,06,9a,52,e6,e1,aa,9c,5b,4e,a7,\
26,85,20,15,8d,1f,f6,21,07,e3,e7,be,a4,9e,85,04,a9,47,fb,66,fb,6d,b8,e6,00,\
c9,c5,1b,ea,a4,06,23,c2,14,b0,a7,48,b8,1e,8b,9d,06,6c,9b,22,dd,aa,95,82,d3,\
da,0d,73,4a,d9,8d,da,13,12,bb,53,43,4a,cc,4a,7f,e0,1d,13,0c,cb,b8,45,74,7b,\
3b,0a,95,69,c0,db,1b,94,0d,ef,a0,7d,8a,0b,b5,73,a3,6f,ef,bb,d9,fb,db,2e,b2,\
1a,e9,53,a8,1c,eb,06,59,80,71,e1,c4,be,9d,ad,6f,3a,e7,95,dc,11,97,4e,88,10,\
84,88,83,0f,eb,93,8a,39,b9,a7,b1,cd,47,b4,1a,a2,d0,ab,c6,54,81,39,79,2a,f1,\
b5,1c,de,c4,42,d0,0c,82,2b,86,6f,53,7e,6f,cd,53,4d,f9,42,e2,ee,11,54,00,8d,\
15,fd,95,5c,bd,ea,0b,a3,23,c2,a1,f1,26,17,9e,1c,9e,f0,e5,8c,f1,e7,7d,d8,9c,\
5b,40,7d,88,c2,30,f7,6e,8a,1a,0d,fc,1e,3e,76,ce,23,6b,a4,9c,20,8a,a4,b0,4f,\
78,a9,fe,15,ac,f3,7f,59,4a,0a,5b,c6,68,b7,d0,2d,06,ed,c0,c8,57,5f,10,22,35,\
58,92,48,cc,89,78,54,be,1a,2f,21,5a,14,e9,ff,3c,5e,66,bf,f1,47,12,7f,5b,d1,\
3f,d5,5c,c1,07,f3,c3,4f,8c,19,a9,8c,de,72,36,b1,56,5d,d1,4e,db,bb,8f,56,a5,\
a8,7e,30,09,b1,cf,87,15,f3,14,14,ac,05,55,87,64,2b,8d,f3,ef,57,9a,31,55,6c,\
2b,40,ea,e7,fe,1a,fc,7f,ed,3f,d9,d1,19,44,a9,f7,74,05,78,05,fe,e2,4c,c9,7f,\
09,f2,bb,f7,34,03,20,f4,d9,d6,9a,3d,83,44,a1,22,fa,8c,2f,1e,3d,18,b1,1b,77,\
7f,c0,12,66,c8,0f,9c,30,d2,41,8a,59,5b,af,17,5a,1a,c6,2a,13,15,ac,11,67,f3,\
bf,ca,6a,42,45,77,7d,21,c6,c9,1e,8a,39,50,7e,cc,13,a4,d2,6c,99,9f,89,71,2d,\
9d,06,26,f2,9e,b5,43,db,da,13,49,0d,c5,65,2a,7c,23,ef,df,83,54,1d,1f,fb,12,\
b0,75,a3,10,67,20,5c,82,1c,0d,3e,d3,12,31,f2,bf,33,ea,59,a0,8c,64,73,f5,fb,\
61,a4,06,c6,5a,b6,13,19,62,a3,ae,be,fb,e3,40,f7,0c,1c,9b,da,dd,3d,4d,a9,9f,\
67,5a,a4,ac,f4,7c,07,4d,42,7f,5a,6e,0b,3b,2e,61,30,a0,24,22,ce,65,b3,75,67,\
e3,b0,74,13,ca,21,c5,3a,80,1a,dd,38,43,86,00,0e,33,c7,9f,d7,5f,b7,11,63,5e,\
cd,81,23,c2,08,fe,45,20,69,67,19,a3,a8,e8,88,8e,fb,8a,be,e0,e8,5d,55,88,1e,\
e8,40,d2,fd,cd,91,39,29,40,79,6d,1b,44,a4,3a,24,4c,f3,0a,42,1e,93,79,39,86,\
be,a6,8e,51,81,53,7a,6a,62,78,46,50,77,dc,85,47
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_USERS\S-1-5-21-2951477548-3746078954-1631733627-1007\Software\SecuROM\License information*NULL*]
@Security="Inherited"
"datasecu"=hex:0d,89,54,93,c0,04,c1,16,28,d9,6c,7f,00,fa,13,02,e4,93,8e,c8,45,\
6f,d9,1b,ac,11,b0,fb,a7,bd,2a,56,30,a2,a6,20,4e,da,f4,65,b5,fc,b5,ef,c2,69,\
57,6e,21,5c,4c,7d,6c,55,59,04,25,39,7f,fb,21,fe,ed,69,69,c5,97,fb,4b,fd,ef,\
b5,88,8b,e6,65,93,c9,25,cb,5e,ac,ef,4e,53,cb,1e,cd,c5,57,55,59,de,36,46,ec,\
c6,43,59,de,1c,74,5a,cd,1d,37,90,7f,bc,2f,20,88,91,d2,04,48,2e,4c,5f,b2,66,\
3c,b1,0b,4c,05,48,ba,9d,33,4c,80,3c,80,32,0f,11,2d,15,35,d0,f9,18,6b,93,16,\
a0,2d,32,61,30,5a,df,64,f2,9b,b4,4c,85,8f,52,9b,31,d8,57,57,2b,6d,ca,2d,72,\
e7,85,04,82,2a,51,18,79,01,03,f8,cf,08,52,cc,06,1e,78,9e,8f,b0,ed,d7,2d,ea,\
9a,b9,85,07,60,ad,6b,51,1e,fa,b3,5f,17,67,19,8b,c5,8d,5a,b4,92,97,bf,9e,61,\
4d,c9,ba,43,87,b0,8c,8e,b9,2c,0b,55,a4,4a,a0,2b,b1,8f,b9,5b,86,d0,83,c1,1b,\
8f,27,bf,36,3b,e5,25,a8,76,e4,50,d5,f6,6e,62,d9,ab,b8,14,26,ca,aa,af,3d,32,\
ed,0d,a1,a3,4e,5a,dd,c2,07,64,e2,b5,1b,9f,f3,cc,46,a1,f6,d3,77,3d,b1,ab,a5,\
f0,76,5e,14,d8,f9,98,8e,bc,9b,7a,c1,1b,08,4b,a0,e6,34,0d,77,db,c8,95,5d,9f,\
3d,f1,38,bd,0b,95,da,fb,de,f8,c3,12,f2,f8,07,f8,71,b1,eb,a2,cc,bb,34,7b,09,\
aa,bf,6b,8b,46,74,2f,3e,b2,90,bc,56,0b,b9,12,76,42,ac,d0,a5,4b,0a,70,e2,3e,\
e5,18,5f,c3,19,3c,59,f3,54,9b,d6,92,61,44,8c,a5,ac,6b,3e,25,d5,8f,71,0a,52,\
0f,54,22,f3,8c,87,44,16,5b,fd,da,54,f6,3d,62,55,79,8a,c9,33,7a,bc,1e,fb,1e,\
e5,d5,68,48,f9,c4,68,f0,f0,37,37,d3,74,76,84,7d,9b,c8,6b,fc,7a,a9,b5,a8,ae,\
d0,1a,95,ca,9e,34,16,37,53,ff,fb,cb,61,04,5e,45,77,34,01,24,47,e5,c0,1f,48,\
5a,fd,90,48,31,27,a3,8f,dd,25,b8,08,8b,83,fc,5a,ca,d1,36,3e,57,26,ee,17,fc,\
8b,3b,ba,e2,5e,7a,8e,8c,6a,86,1a,0c,70,1f,5a,8f,a2,0f,d3,6f,1e,98,0f,e1,99,\
84,da,36,ac,79,e6,1d,18,e5,b7,9a,18,13,f8,95,6c,86,01,9e,82,90,f3,57,72,24,\
77,13,96,b7,ab,a6,53,b8,b4,d8,eb,d2,81,d0,13,4e,f0,79,ad,a1,3a,46,f3,46,a0,\
b8,94,1d,0a,57,1b,7a,a5,14,30,74,84,01,e1,0d,68,9b,2c,df,d1,be,7b,16,37,39,\
d9,76,65,8d,c3,8a,b2,09,a5,a2,33,fc,54,51,d5,fc,d2,ab,e1,a2,98,8b,d4,53,38,\
26,23,20,db,3d,e8,d6,4f,c5,b6,f1,f5,5a,88,ae,bd,45,77,90,2a,a1,36,4b,f3,8a,\
a3,c7,8d,b4,c2,48,3e,97,b3,d3,21,ab,0b,27,2f,87,38,76,12,9c,e6,69,4e,56,b5,\
08,d5,5c,ea,52,bc,9f,91,42,d6,c1,13,18,db,b5,9d,45,2c,1b,6e,e9,ec,84,a6,c3,\
bc,4a,90,a4,5f,57,26,7e,4b,cc,c3,00,98,d4,55,e8,28,31,74,65,38,db,3c,c0,fc,\
76,94,f0,e3,ff,18,e8,24,67,d3,27,5f,a6,81,1d,a3,d8,5d,79,bc,4f,cc,83,92,1f,\
c1,a9,9a,c7,d7,b8,7a,ed,60,51,ab,92,6a,53,71,33,29,fd,39,40,73,44,b9,98,04,\
29,e8,2f,22,a0,39,eb,51,9d,f2,f3,c8,84,e3,58,0c,cb,78,27,b5,9c,30,ce,39,36,\
ab,e2,15,14,c0,80,3f,bc,bf,c2,90,32,b2,22,4e,1b,32,8d,c1,1a,85,72,7b,51,c8,\
3b,6d,ef,34,d8,6b,93,a5,0d,6c,44,47,eb,b4,50,25,3a,ed,ee,fc,30,02,60,4d,53,\
81,69,35,0a,31,47,72,27,8b,96,7c,44,61,e3,f1,38,27,9c,25,ec,99,64,0c,38,a6,\
87,6f,a7,d2,86,97,34,88,a6,29,97,d1,6f,33,82,29,3e,90,b4,12,75,4f,08,6d,49,\
49,a7,75,b1,a3,5d,ee,b3,3e,7b,15,13,1b,f0,8e,41,a6,9d,ca,ff,ab,cc,62,57,a1,\
f1,15,5a,90,09,e7,59,cd,f8,7a,7d,d5,19,04,f3,f2,73,c5,bc,fb,05,c2,fc,ba,cd,\
b2,be,b0,66,0f,f5,98,d2,d9,28,6d,e8,49,f8,f0,5b,1d,66,12,ff,dd,01,cf,ad,2f,\
6c,3c,43,af,0d,43,d1,22,b0,f9,37,ed,6d,43,cf,70,81,e6,cb,d3,33,be,2d,06,98,\
ff,27,28,fd,f7,79,75,40,06,b6,19,60,d3,52,18,e3,38,88,ad,82,0e,6d,af,84,f0,\
09,c8,3b,95,d9,2d,48,60,8a,f6,ca,c7,7b,a5,cb,f3,d7,e0,0c,f2,65,6d,13,8c,04,\
90,10,b1,ef,e1,2a,b3,f5,05,9a,ab,ae,eb,35,cf,98,b1,79,bf,d1,90,68,67,ca,74,\
f9,d5,e2,2b,94,55,74,41,d0,b8,ef,51,f3,83,d8,8a,32,b1,87,51,8c,1d,12,1c,a3,\
60,6f,08,56,54,9d,94,ca,57,ff,1a,3f,3a,fd,38,f8,78,b2,9f,48,d6,e6,67,09,30,\
40,8c,f7,e6,17,e0,7f,8b,ca,da,e5,1a,45,19,0f,85,d0,e4,28,1d,20,71,a0,ae,a9,\
53,45,40,51,c6,8f,06,4e,b1,da,69,11,61,ce,bd,a2,8f,93,c3,9c,47,24,1f,33,a0,\
4b,8c,cf,45,31,6b,78,12,c7,e9,3f,f7,fd,04,e9,35,c9,45,d5,a0,82,1b,cc,99,8f,\
c0,31,80,95,ef,03,b2,c5,ce,30,ad,69,52,8c,5d,3d,a4,13,68,31,f5,f8,93,aa,35,\
9b,4c,b4,3f,28,b5,98,33,71,62,4c,5c,75,96,f3,6a,be,ec,87,6c,d4,9e,4c,00,32,\
07,33,bb,5d,d0,8c,97,89,6d,c4,79,8b,20,9a,4b,a8,cc,37,7a,56,2a,11,36,0f,ff,\
10,b6,35,46,85,e7,20,7a,bf,88,12,da,15,76,a3,94,35,1e,b3,61,94,15,c1,ea,58,\
b8,a7,63,93,06,eb,ca,fd,94,81,81,34,c1,ae,3e,54,81,8f,65,01,c0,b2,0a,87,94,\
53,73,6a,f8,cc,50,05,d7,1a,20,a8,3d,12,d6,35,26,fa,3e,0c,f7,bd,20,16,11,82,\
ea,9b,30,13,24,9f,ae,f2,42,a4,a3,fe,30,8a,48,50,11,b6,d8,ac,2d,cf,ad,6b,74,\
56,34,eb,53,1d,47,d2,42,d1,c8,ab,c9,f6,78,8a,8d,d4,e9,bc,59,8f,db,d1,fb,aa,\
de,95,fa,e8,78,92,ff,54,75,64,d1,cf,bc,a4,98,c2,61,6d,d6,c0,89,ec,c6,6b,12,\
e4,da,bd,ee,d8,c0,cc,f3,a3,58,35,3b,f4,64,f1,4c,bf,25,69,04,96,4f,c0,06,61,\
30,e5,ce,a3,4d,37,96,5e,70,65,20,f3,f4,46,86,e8,b5,95,ca,2e,f2,c5,f2,77,87,\
f0,d3,0b,64,43,21,b2,6e,30,b1,0f,03,ad,c7,91,37,d3,0c,e1,a1,a3,5a,21,f8,5a,\
3a,20,66,5e,ea,97,89,5e,96,01,d9,9b,3c,7f,b5,33,d5,0c,4c,5b,8c,ca,07,2c,d3,\
2d,19,d0,67,c0,b3,8f,05,87,ed,bf,3e,11,3c,78,8c,7a,4c,05,8f,10,84,ff,80,97,\
93,6d,19,b6,4d,19,20,61,98,ae,12,bd,8d,56,3b,e2,80,81,f4,14,12,4b,a4,b2,c9,\
df,a6,4b,f0,95,b8,e5,68,dd,71,6f,cc,96,82,28,2a,00,10,6d,5a,0e,61,b2,8f,23,\
1b,54,d6,01,7c,e1,c6,da,0c,df,fb,33,81,44,e0,3e,99,eb,e5,4f,5b,d4,2d,0b,8b,\
9c,af,d7,cf,07,75,a7,3e,6b,d9,d7,b1,59,33,b3,95,76,9c,94,31,04,fb,e0,04,0b,\
ec,a2,44,76,27,30,7b,00,04,3a,eb,25,24,7a,58,8b,51,02,7c,9c,92,d2,25,b4,99,\
af,9c,54,c5,65,43,6a,8e,52,32,2c,3d,8f,7a,f9,27,91,38,06,de,ec,80,66,e4,58,\
ff,45,5d,49,41,17,61,d4,b4,7e,5d,9d,6d,02,d4,b1,36,f6,4d,36,cf,07,f9,bc,81,\
c2,6b,05,85,55,06,60,6f,b9,a4,4a,6e,91,96,98,9c,77,cc,53,dc,c8,bf,77,b5,a0,\
4b,ec,57,ed,ea,65,8d,a0,40,39,d7,c9,77,dc,65,78,12,88,34,45,d0,36,ce,6c,2e,\
91,40,25,6c,eb,87,ca,5a,dd,5d,9b,b0,9d,9d,a0,4e,69,22,e5,b4,2d,02,d1,40,44,\
f2,2e,d4,8a,31,9c,d9,b7,99,60,e9,3a,74,16,7c,44,93,ec,cd,43,d7,e4,94,b0,54,\
a9,e6,b3,c1,16,d2,7c,37,e6,0f,4a,21,ac,0f,4d,71,3e,df,d0,40,91,61,99,e8,35,\
cc,5e,33,b5,2b,4c,78,d2,1f,64,e9,3d,79,75,21,cc,aa,87,c5,80,47,c1,1b,44,66,\
90,13,95,e1,d9,fc,12,1f,20,f2,83,0b,ee,1f,53,30,0d,1e,08,16,ea,b9,00,0e,fb,\
44,ea,cc,3d,00,5a,49,a7,23,bb,1c,c8,a4,6c,59,f9,f6,da,e1,8e,8a,9d,66,e8,d4,\
41,0b,6e,4e,c4,9c,19,80,74,2b,ef,2b,76,8c,02,11,69,7f,b5,d7,7f,6b,b7,9c,03,\
ae,ce,ab,7e,69,97,1b,09,01,28,63,94,3b,1d,1d,ee,4e,c3,52,c8,07,0b,fe,d7,3d,\
6b,0b,8c,f3,2d,17,a2,9a,dc,d5,72,fc,df,b9,f2,76,84,73,fd,c0,5c,b9,80,a2,7c,\
d9,93,2e,4c,4d,13,4d,19,85,13,8f,6b,93,23,e3,dd,f0,46,32,21,1d,ac,17,b3,50,\
24,9c,d7,c1,6a,a9,aa,b6,bd,12,5d,69,ab,1c,d1,7b,08,9d,b5,b5,7b,be,00,2d,a3,\
a6,50,af,d6,c3,25,55,b5,98,62,2a,10,b2,56,c5,cd,fd,6e,30,61,a4,0b,c6,3d,e7,\
12,b4,e0,bb,6d,2e,cf,09,ee,0e,f1,f3,7d,aa,37,e8,05,e4,99,e5,a3,45,79,a1,83,\
a9,02,22,26,63,7f,85,02,b6,da,d9,87,a7,06,e3,cb,cd,99,a3,2e,bd,bb,d9,b4,cc,\
e5,1f,a7,c8,a6,a9,6b,fb,64,ab,12,69,ac,69,d2,60,82,bc,e3,1b,60,d4,f4,5e,6f,\
14,06,c8,f6,da,34,ba,29,48,2f,18,80,36,43,5e,c3,68,9f,f7,d3,a4,37,e5,ea,03,\
78,c5,66,28,11,5c,ca,35,e4,c5,ff,9d,12,c8,e8,f1,29,0c,84,d3,99,bb,a9,58,f3,\
8c,ee,f4,74,5e,d3,18,48,52,51,04,a8,d4,d7,2e,0d,c5,fb,03,70,fa,32,b8,02,d1,\
ca,d2,48,c0,8b,87,9d,be,07,83,c7,e6,84,81,ad,31,84,45,4a,fc,f0,cc,0c,4c,7e,\
d7,04,d9,22,ae,30,3c,6a,c5,65,57,f9,f1,5c,09,f8,0f,e3,8e,ab,12,36,e5,bd,3a,\
60,d3,6b,b7,02,3b,57,9b,10,a2,cf,07,17,ff,73,3b,51,96,43,fa,d5,16,78,39,33,\
64,20,bd,eb,2a,c6,c6,85,fe,80,d3,09,05,d3,51,6d,b0,86,0e,11,e9,a8,b7,19,13,\
8a,25,ae,9b,ad,14,95,a9,44,c3,b0,fa,41,2f,01,bd,b0,88,8c,5c,a2,03,41,e3,58,\
99,53,3a,4e,41,9a,62,a0,8e,c7,8b,c8,95,d9,b2,e7,52,9d,20,fa,bb,6c,53,4c,a9,\
5a,35,8b,e9,b3,e7,a9,be,c2,ae,eb,b7,bc,fc,78,7d,8d,cc,b5,2a,6a,c2,97,bd,d1,\
43,ed,fd,29,8d,9c,b5,20,56,ef,db,75,2d,4a,35,80,49,22,ab,59,82,cf,8d,f5,bd,\
fd,41,7f,ac,57,0e,76,7e,61,bf,7a,8f,7e,dc,36,c4,77,16,5f,db,b3,ce,6c,22,f2,\
6b,17,e9,82,c4,a2,e6,16,47,4c,87,9b,7b,dd,b5,50,d0,e4,54,c4,7c,ce,bb,8c,9b,\
26,bf,08,e2,b2,4e,7b,75,2d,26,6a,a3,d4,3e,ca,0c,c9,cf,cb,c9,c5,05,e4,1b,17,\
f4,ee,80,cf,10,4a,56,14,1f,62,a7,db,0d,c2,7a,bc,04,8b,8d,68,1a,21,7e,24,1a,\
9d,7e,49,c6,39,62,61,cd,36,81,57,57,51,72,75,f5,26,89,07,09,91,36,db,c8,a8,\
10,28,1a,bc,94,94,7d,f6,69,e6,76,23,0e,af,22,0e,31,a3,22,36,31,1a,cb,a1,48
"rkeysecu"=hex:dd,bc,ad,1e,30,35,24,4f,1a,47,c7,1e,c5,3b,48,c4

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
@Owner=S-1-5-21-2951477548-3746078954-1631733627-1007
@Denied: (A 2) (Everyone)
@Denied: (A 2) (S-1-5-7)
@="FlashProp Class"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32]
@Owner=S-1-5-21-2951477548-3746078954-1631733627-1007
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\Flash9b.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\Programmable]
@Owner=S-1-5-21-2951477548-3746078954-1631733627-1007
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(572)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\ati2evxx.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-12-31 18:06:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-31 17:06:07

Avant-CF: 18 539 790 336 octets libres
Après-CF: 18,544,586,752 octets libres

433 --- E O F --- 2008-12-19 02:01:33
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses