Sujet Précédent Sujet Suivant

Mon pc rame : de l'aide SVP

Résolu
jl -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,voici le resultat
Logfile of HijackThis v1.99.1
Scan saved at 20:53:47, on 28/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ECB-PREM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {398dbecf-83a5-4d24-a94e-8006a94718d1} - C:\WINDOWS\system32\haferabo.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Film close safe cash] C:\Documents and Settings\All Users.WINDOWS\Application Data\Firststartfilmclose\Heck Boob.exe
O4 - HKLM\..\Run: [eCarteBleue-PREM] "C:\Program Files\ECB-PREM.exe" /dontopenmycards
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Propriétaire\lsass.exe
O4 - HKLM\..\Run: [roam slow curb balm] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow\remote dupe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CPM4f907b12] Rundll32.exe "c:\windows\system32\duhavevo.dll",a
O4 - HKLM\..\Run: [4ca3488e] rundll32.exe "C:\WINDOWS\system32\kefuguhi.dll",b
O4 - HKLM\..\Run: [marebenafu] Rundll32.exe "C:\WINDOWS\system32\jaduyodu.dll",s
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AlexaToolbar] C:\WINDOWS\alt.exe
O4 - HKCU\..\Run: [global ford] C:\DOCUME~1\PROPRI~1\APPLIC~1\ATOMPR~1\Software Cast Admin.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MagnifyingGlass] C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe /autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1122078428.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: *.3
O15 - Trusted Zone: www.superspots.biz
O15 - Trusted Zone: www.xbeta69.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B1FC2A-2D48-4DC3-8A00-4616B03F0D0A}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\kohuhoro.dll c:\windows\system32\duhavevo.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\duhavevo.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Configuration: Windows XP
Firefox 3.0.9
A voir également:

47 réponses

  • 1
  • 2
  • 3
Réponse 1 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Salut,
Tu es très infecté, on va avoir du boulot.
Ta version de Hijackthis est obsolète mais on verra ça plus tard.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =

Une fois sauvegardé sur ton bureau, double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

<souligne>/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\</souligne>

* Redémarre ton ordinateur
* Après avoir entendu l’ordinateur biper lors du démarrage, mais avant que l’icône Windows apparaisse, tapote la touche F8 (une pression par seconde) (ou F5 selon ta machine si cela ne fonctionne pas).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ta session habituelle.

Suis les instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer le PC lorsqu’il te le sera demandé.

* Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau lorsqu’il te le sera demandé.
* Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Si t’as besoin d’un tuto, clique ICI

***********

Télécharge LopS&D (de eric_71)
= = = = >>> En cliquant ici <<< = = = =

Enregistre le fichier sur ton bureau.
Lance l’installation.
Une fois le programme lancé tape F pour être en Français.
Réponds OK au message d’alerte qui s’affiche.
Puis exécute l’option 1, Recherche.
Un rapport sera généré.
Poste son intégralité ici.
Note :
Le rapport se trouve ici : C:\LopR.txt
Petit tutorial si besoin ICI.
0
jl
 
j'ai fait la manip,j'ai lancé la procédure des 2 fichiers précisés .
20 mn d'attente , je n'ai + de connexion en "sans échec"
j'écris avec un autre ordi, est ce que je fais la bonne manip?
0
Réponse 2 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
C'est normal que tu n'aies pas de connexion en mode sans échec !
Redémarres en mode normal pour retrouver ta connexion Internet ! (Comme il est demandé dans la procédure ;-).
0
jl
 
c fait , que dois je faire
0
Réponse 3 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Poster le rapport SDFix que tu as sauvegardé.
0
jl
 
voici le rapport ,merci pour la suite
[b]SDFix: Version 1.240 [/b]
Run by Propri‚taire on 28/04/2009 at 21:45

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\Propri‚taire\lsass.exe - Deleted
C:\WINDOWS\system32\p2hhr.bat - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-28 22:30:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ovfsthxpkhqqltl]
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=str(2):"\systemroot\system32\drivers\ovfsthxwaiqaqps.sys"
"inst"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ovfsthxpkhqqltl]
"start"=dword:00000001
"type"=dword:00000001
"group"="file system"
"imagepath"=str(2):"\systemroot\system32\drivers\ovfsthxwaiqaqps.sys"
"inst"=dword:00000000

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iMesh\\Client\\iMeshClient.exe"="C:\\Program Files\\iMesh\\Client\\iMeshClient.exe:*:Enabled:iMesh Premium"
"C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe"="C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe:*:Enabled:iMesh 5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 26 Jan 2009 2,144,088 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Tue 21 Apr 2009 50,688 A.SH. --- "C:\WINDOWS\system32\kovabova.exe"
Tue 21 Apr 2009 52,224 A.SH. --- "C:\WINDOWS\system32\kuwovogi.exe"
Tue 21 Apr 2009 47,616 A.SH. --- "C:\WINDOWS\system32\pogewaso.exe"
Sat 25 Apr 2009 50,688 A.SH. --- "C:\WINDOWS\system32\pupamawe.exe"
Wed 22 Apr 2009 50,688 A.SH. --- "C:\WINDOWS\system32\sajuyaya.exe"
Wed 22 Apr 2009 51,200 A.SH. --- "C:\WINDOWS\system32\wutupile.exe"
Fri 24 Apr 2009 52,224 A.SH. --- "C:\WINDOWS\system32\zidegata.exe"
Mon 3 Nov 2003 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 4 Jun 2004 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sun 31 Oct 2004 400 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\v2ks.bla.bak"
Sun 31 Oct 2004 48 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\v2ks.sec.bak"
Sun 31 Oct 2004 400 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\v3ks.bla.bak"
Fri 24 Jun 2005 12,598,272 ...H. --- "C:\Documents and Settings\aur‚lie\Mes documents\~WRL2583.tmp"
Sun 6 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv02.tmp"
Tue 11 Jan 2005 62,038 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\63f0414f.exe"
Thu 20 Oct 2005 62,569 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\658f12e7.exe"
Fri 4 Nov 2005 62,569 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\697099f0.exe"
Mon 22 Aug 2005 62,554 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\699e3a8e.exe"
Wed 5 Jan 2005 62,050 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\69ae7198.exe"
Fri 30 Sep 2005 62,058 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6b045fc5.exe"
Thu 22 Dec 2005 62,569 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6b1470e7.exe"
Sun 23 Oct 2005 62,569 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6b298deb.exe"
Sat 23 Jul 2005 58,773 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6c022729.exe"
Mon 25 Jul 2005 58,773 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6c040c2a.exe"
Mon 26 Sep 2005 62,058 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6c046b0c.exe"
Thu 14 Jul 2005 58,773 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6c0931b1.exe"
Mon 15 Aug 2005 62,554 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6c0f516b.exe"
Sat 26 Mar 2005 62,026 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6c12cabe.exe"
Mon 25 Dec 2006 62,570 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6c12e1fb.exe"
Fri 7 Oct 2005 62,058 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6c1a928a.exe"
Sat 31 Dec 2005 62,569 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6c4ac27e.exe"
Thu 3 Nov 2005 62,569 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6c59f94b.exe"
Thu 3 Nov 2005 62,569 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6c59f978.exe"
Mon 17 Oct 2005 62,569 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6cf82ede.exe"
Sat 8 Oct 2005 62,058 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\6e2a3784.exe"
Mon 6 Sep 2004 63,546 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\a9f156b2.exe"
Fri 15 Oct 2004 63,554 A..H. --- "C:\Documents and Settings\matthieu\Local Settings\Temp\acc510ea.exe"
Wed 1 Jun 2005 24,576 ...H. --- "C:\Documents and Settings\monique.CLARON-0ZCT4UOE\Mes documents\HENDAYE\~WRL0001.tmp"
Fri 26 Dec 2003 13,990 A..HR --- "C:\Program Files\Fichiers communs\Symantec Shared\Registry Backup\CommonClient.reg"
Thu 3 Mar 2005 4,663,296 ...H. --- "C:\Documents and Settings\matthieu\Application Data\Microsoft\Word\~WRL3612.tmp"
Sat 9 Apr 2005 62,976 A..H. --- "C:\Documents and Settings\matthieu\Bureau\aurelie\plaquette\~WRL0002.tmp"
Sat 9 Apr 2005 62,976 A..H. --- "C:\Documents and Settings\matthieu\Bureau\aurelie\plaquette\~WRL0005.tmp"
Sat 9 Apr 2005 62,976 A..H. --- "C:\Documents and Settings\matthieu\Bureau\aurelie\plaquette\~WRL2226.tmp"
Sat 9 Apr 2005 62,976 A..H. --- "C:\Documents and Settings\matthieu\Bureau\aurelie\plaquette\~WRL2251.tmp"
Fri 4 Jun 2004 4,348 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 2 Sep 2007 20 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 4 Mar 2005 488 A.SH. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]
0
Réponse 4 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Tu as un "beau" Rootkit !
=> Sauvegarde tes données personnelles (précautions obliges !)
=> Désinstalle Spybot de ton PC
0
jl
 
C fait , je ne sais pas ce que c'est!!
ca redemarre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Après concertation avec Lyonnais92,

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
0
jl
 
je poste le compte rendu et vais me coucher.boulot demain!
Merci encore pour la suite ,s'il y a lieu.
Je verrai demain
bonsoir
ComboFix 09-04-28.02 - Propriétaire 28/04/2009 23:54.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.383.89 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090428-0] *On-access scanning disabled* (Updated)
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\All Users.WINDOWS\Application Data\t
c:\documents and settings\All Users.WINDOWS\Application Data\t\a2001.dat
c:\documents and settings\All Users.WINDOWS\Application Data\t\b2001.dat
c:\documents and settings\All Users.WINDOWS\Application Data\t\k2001.dat
c:\documents and settings\All Users.WINDOWS\Application Data\t\p2001.dat
c:\documents and settings\All Users.WINDOWS\Application Data\t\r2001.dat
c:\documents and settings\All Users.WINDOWS\Application Data\TD
c:\documents and settings\All Users.WINDOWS\Application Data\TD\a1003.dat
c:\documents and settings\All Users.WINDOWS\Application Data\TD\b1003.dat
c:\documents and settings\All Users.WINDOWS\Application Data\TD\k1003.dat
c:\documents and settings\All Users.WINDOWS\Application Data\TD\p1003.dat
c:\documents and settings\All Users.WINDOWS\Application Data\TD\r1003.dat
c:\documents and settings\aurélie\Local Settings\Temporary Internet Files\Tvm.log
c:\documents and settings\matthieu\Application Data\Microsoft\Internet Explorer\Quick Launch\plug&play.lnk
c:\documents and settings\matthieu\Bureau\exp1orer.lnk
c:\documents and settings\matthieu\Bureau\Plug&Play.lnk
c:\documents and settings\matthieu\Favoris\exp1orer.lnk
c:\documents and settings\matthieu\Favoris\Plug&Play.lnk
c:\documents and settings\matthieu\Local Settings\Temporary Internet Files\loader.exe
c:\documents and settings\matthieu\Local Settings\Temporary Internet Files\Tvm.log
c:\documents and settings\matthieu\Menu Démarrer\exp1orer.lnk
c:\documents and settings\matthieu\Menu Démarrer\Plug&Play.lnk
c:\documents and settings\matthieu\Mes documents\exp1orer.lnk
c:\documents and settings\matthieu\Mes documents\Plug&Play.lnk
c:\documents and settings\monique.CLARON-0ZCT4UOE\Local Settings\Temporary Internet Files\Tvm.log
c:\documents and settings\Propriétaire\Local Settings\Application Data\ssigamo.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\ssigamo.exe
c:\documents and settings\Propriétaire\Local Settings\Application Data\ssigamo_nav.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\ssigamo_navps.dat
c:\documents and settings\Propriétaire\RavMonLog
c:\program files\INSTALL.LOG
c:\program files\Internet Explorer\iekey.dll
c:\program files\MyWay
c:\program files\OCINS
c:\program files\OCINS\cnrbtn.html
c:\program files\OCINS\cuscfg.dat
c:\program files\OCINS\idnaux.dat
c:\program files\OCINS\kwacs.dat
c:\program files\OCINS\kwrep.dat
c:\program files\OCINS\update\version.dat
c:\program files\OCINS\version.dat
c:\windows\d.ini
c:\windows\Downloaded Program Files.\mkjh9vn.dll
c:\windows\Downloaded Program Files.\orxlf2w2.dll
c:\windows\Downloaded Program Files.\rwa.dll
c:\windows\Downloaded Program Files.\zamxb.dll
c:\windows\gc_407.cnf
c:\windows\gsc_407.cnf
c:\windows\LAurtx7.dll
c:\windows\ocinfo.dat
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000007_.tmp.dll
c:\windows\system32\_000008_.tmp.dll
c:\windows\system32\cnprov.dat
c:\windows\system32\dc21.dlltmp
c:\windows\system32\mprmsgse.axz
c:\windows\system32\mstacim.sig
c:\windows\system32\ovfsthxentmrmrk.dat
c:\windows\system32\ovfsthxlog.dat
c:\windows\system32\ovfsthxqwbwhxil.dat
c:\windows\system32\sf87wuijndoio43j.dll
c:\windows\system32\skinboxer43.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://82.98.235.205
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
.

2009-04-28 21:37 . 2009-04-28 22:01 -------- d-----w c:\documents and settings\Propriétaire\Application Data\Free Download Manager
2009-04-28 21:36 . 2009-04-28 21:36 -------- d-----w c:\program files\Free Download Manager
2009-04-28 19:43 . 2009-04-28 19:43 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-04-28 19:39 . 2009-04-28 19:39 -------- d-----w c:\windows\ERUNT
2009-04-28 19:21 . 2009-04-28 20:37 -------- d-----w C:\SDFix
2009-04-25 12:51 . 2009-04-28 21:21 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-04-25 12:51 . 2009-04-28 21:24 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-25 07:37 . 2009-04-25 07:33 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-24 19:27 . 2009-04-24 19:27 9216 ----a-w c:\windows\instsp2.exe
2009-04-22 22:50 . 2009-04-22 22:50 -------- d-----w c:\documents and settings\Propriétaire\Application Data\Cleaner2009 Freeware
2009-04-22 22:45 . 2009-04-22 22:55 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Cleaner2009 Freeware
2009-04-22 21:44 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-04-22 21:44 . 2009-04-22 21:44 -------- d-----w c:\program files\Alwil Software
2009-04-22 21:26 . 2009-04-22 21:26 -------- d-sh--w C:\found.000
2009-04-22 19:59 . 2009-04-22 19:59 -------- d-----w c:\program files\Atom proc
2009-04-21 06:12 . 2009-04-21 06:12 405 ----a-w c:\documents and settings\Propriétaire\NmhIdL.bat
2009-04-21 06:12 . 2009-04-21 06:12 405 ----a-w c:\documents and settings\Propriétaire\NmhIdL.bat
2009-04-21 06:12 . 2009-04-21 06:12 39424 ----a-w c:\documents and settings\Propriétaire\VaDzTZ.exe
2009-04-21 06:12 . 2009-04-21 06:12 39424 ----a-w c:\documents and settings\Propriétaire\VaDzTZ.exe
2009-04-21 05:41 . 2009-04-21 05:41 48128 ----a-w c:\documents and settings\Propriétaire\EjMiCiaYZ.exe
2009-04-21 05:41 . 2009-04-21 05:41 48128 ----a-w c:\documents and settings\Propriétaire\EjMiCiaYZ.exe
2009-04-21 05:30 . 2009-04-21 05:30 48128 ----a-w c:\documents and settings\Propriétaire\otwSmSKijYr.exe
2009-04-21 05:30 . 2009-04-21 05:30 48128 ----a-w c:\documents and settings\Propriétaire\otwSmSKijYr.exe
2009-04-17 12:56 . 2009-04-17 12:56 155 ----a-w c:\windows\system32\SelfDel.bat
2009-04-16 16:29 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 16:29 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 16:29 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 16:29 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 16:29 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 16:29 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 16:29 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 16:29 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 16:29 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 16:29 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-25 12:07 . 2004-10-18 19:57 62504 -c--a-w c:\documents and settings\Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-25 07:33 . 2004-01-28 20:29 -------- d-----w c:\program files\Java
2009-04-25 07:27 . 2009-01-25 07:27 50688 --sha-w c:\windows\system32\pupamawe.exe
2009-04-24 19:27 . 2009-01-24 19:27 52224 --sha-w c:\windows\system32\zidegata.exe
2009-04-24 06:28 . 2006-04-18 17:46 107 ----a-w c:\windows\taskmen32.pif
2009-04-22 20:40 . 2009-01-22 20:40 51200 --sha-w c:\windows\system32\wutupile.exe
2009-04-22 05:39 . 2009-01-22 05:39 50688 --sha-w c:\windows\system32\sajuyaya.exe
2009-04-21 17:38 . 2009-01-21 17:38 50688 --sha-w c:\windows\system32\kovabova.exe
2009-04-21 05:39 . 2009-01-21 05:39 52224 --sha-w c:\windows\system32\kuwovogi.exe
2009-04-21 05:39 . 2009-01-21 05:39 47616 --sha-w c:\windows\system32\pogewaso.exe
2009-04-17 05:56 . 2001-08-28 10:00 48856 ----a-w c:\windows\system32\perfc00C.dat
2009-04-17 05:56 . 2001-08-28 10:00 368076 ----a-w c:\windows\system32\perfh00C.dat
2009-04-11 17:58 . 2007-09-01 19:25 -------- d-----w c:\program files\eMule
2009-03-06 14:20 . 2004-01-08 21:05 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-02 13:38 . 2004-01-05 20:47 -------- d-----w c:\program files\Google
2009-02-20 08:10 . 2004-08-23 18:35 670208 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2004-08-19 23:09 81920 ------w c:\windows\system32\ieencode.dll
2009-02-10 17:06 . 2001-08-23 17:12 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2001-08-28 10:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2001-08-28 10:00 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2001-08-28 10:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2001-08-28 10:00 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-06-17 12:21 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2001-08-28 10:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2001-08-28 10:00 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2001-08-28 10:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2004-01-08 21:10 56832 ----a-w c:\windows\system32\secur32.dll
2008-05-31 13:20 . 2008-05-31 13:20 3090 -c-ha-w c:\program files\hpothb07.dat
2008-05-31 13:20 . 2008-05-31 13:20 5125 -c-ha-w c:\program files\hpothb07.tif
2006-02-07 09:23 . 2006-02-07 09:23 200704 ----a-w c:\program files\ECB-PREM.exe
2006-02-07 09:22 . 2006-02-07 09:22 124 ----a-w c:\program files\Config.ini
2006-01-04 17:47 . 2006-01-04 17:47 4081416 -c--a-w c:\program files\IE6.0sp1-KB905915-Windows-2000-XP-x86-FRA.exe
2005-08-24 15:52 . 2005-08-24 15:52 20050944 -c--a-w c:\program files\20050526174209031_ImageEditor.exe
2005-05-09 08:54 . 2005-05-09 08:54 4833824 -c--a-w c:\program files\winamp509_full_emusic-8basic.exe
2005-04-17 17:18 . 2005-04-17 17:12 22606384 -c--a-w c:\program files\AdbeRdr70_fra_full.exe
2004-10-31 17:49 . 2004-10-31 17:49 184065 -c--a-w c:\program files\cdiver.zip
2004-10-31 17:48 . 2004-10-31 17:48 93999 -c--a-w c:\program files\cda.zip
2004-10-16 10:42 . 2004-10-16 10:42 1513820 -c--a-w c:\program files\Web-TV.exe
2004-10-16 10:17 . 2004-10-16 10:17 1043555 -c--a-w c:\program files\translation_in_french.exe
2004-10-15 23:18 . 2004-10-15 23:18 9038408 -c--a-w c:\program files\winamp505_strata.exe
2004-05-03 19:07 . 2004-05-03 19:07 2713880 -c--a-w c:\program files\WindowsXP-KB835732-x86-FRA.EXE
2004-02-08 15:21 . 2004-02-08 15:21 4903659 -c--a-w c:\program files\dj518fr.exe
2004-02-07 14:33 . 2004-02-07 14:33 12464493 -c--a-w c:\program files\setup_mw.exe
2004-01-31 19:09 . 2004-01-31 21:33 135003 -c--a-w c:\program files\menu.exe
2004-01-09 21:19 . 2004-01-09 21:19 3468472 -c--a-w c:\program files\winamp3_0-full.exe
2004-01-07 11:34 . 2004-01-06 20:09 1292576 -c--a-w c:\program files\WindowsXP-KB823980-x86-FRA.exe
2004-01-05 20:47 . 2004-01-05 20:47 452808 -c--a-w c:\program files\GoogleToolbarInstaller_fr.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MagnifyingGlass"="c:\program files\Virtual Magnifying Glass\Magnifying Glass.exe" [2005-03-26 77824]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 68856]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-03-02 3399727]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpfsched"="c:\windows\hpfsched.exe" [1998-09-23 35328]
"NeroCheck"="c:\windows\System32\NeroCheck.exe" [2001-08-06 155648]
"Film close safe cash"="c:\documents and settings\All Users.WINDOWS\Application Data\Firststartfilmclose\Heck Boob.exe" [2004-10-15 302902]
"eCarteBleue-PREM"="c:\program files\ECB-PREM.exe" [2006-02-07 200704]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2003-12-13 33792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-25 148888]
"mobiswing"="c:\progra~1\BITTOR~1\BitP.exe" [2007-11-10 40960]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"roam slow curb balm"="c:\documents and settings\All Users.WINDOWS\Application Data\Bait cake roam slow\remote dupe.exe" [2009-04-28 729088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2004-09-02 167936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-6 323646]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
WG111v2 Smart Wizard Wireless Setting.lnk - c:\program files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2006-11-10 745472]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli LAurtx7.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\BitDownload\\BitDownload.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2004-09-02 541318]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2005-04-01 66048]
S2 HPFECP16;HPFECP16; [x]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2006-03-16 167808]
S3 SjyPkt;SjyPkt;c:\windows\System32\Drivers\SjyPkt.sys [2002-10-02 13532]
S3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2004-07-06 60271]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - aawservice
*Deregistered* - ALG
*Deregistered* - Apple Mobile Device
*Deregistered* - aswUpdSv
*Deregistered* - AudioSrv
*Deregistered* - avast! Antivirus
*Deregistered* - avast! Mail Scanner
*Deregistered* - avast! Web Scanner
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - helpsvc
*Deregistered* - HTTPFilter
*Deregistered* - ImapiService
*Deregistered* - iPod Service
*Deregistered* - JavaQuickStarterService
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Pctspk
*Deregistered* - PolicyAgent
*Deregistered* - ProtectedStorage
*Deregistered* - RasMan
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - srservice
*Deregistered* - SSDPSRV
*Deregistered* - stisvc
*Deregistered* - TapiSrv
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - W32Time
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{166de1ea-9e8e-11db-a764-dce3878917b8}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fc597f8-1b27-11da-a664-ae63474f480e}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f59089c-53f8-11dc-a7ed-a2ac8fc4610f}]
\Shell\AutoRun\command - G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f59089d-53f8-11dc-a7ed-a2ac8fc4610f}]
\Shell\AutoRun\command - H:\ie.exe
\Shell\explore\Command - H:\ie.exe
\Shell\open\Command - H:\ie.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-28 c:\windows\Tasks\ACAAB3BE91FD2DCA.job
- c:\docume~1\moniqu~1.cla\applic~1\atompr~1\Bits Test Surf.exe [2007-06-23 20:47]

2009-04-28 c:\windows\Tasks\AD818CEC91860024.job
- c:\docume~1\propri~1\applic~1\atompr~1\Bits Test Surf.exe [2006-03-27 20:01]

2009-04-28 c:\windows\Tasks\AE2A70109185E5E8.job
- c:\docume~1\matthieu\applic~1\atompr~1\Bits Test Surf.exe [2004-10-15 14:16]

2009-04-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2005-01-29 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2170 series5E771253C1676EBED677BF361FDFC537825E15B8107018147.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2005-01-29 c:\windows\Tasks\WebReg 20050129180601.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 00:01]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{398dbecf-83a5-4d24-a94e-8006a94718d1} - c:\windows\system32\haferabo.dll
HKCU-Run-global ford - c:\docume~1\PROPRI~1\APPLIC~1\ATOMPR~1\Software Cast Admin.exe
HKCU-Run-ssigamo - c:\documents and settings\propriétaire\local settings\application data\ssigamo.exe
HKLM-Run-CPM4f907b12 - c:\windows\system32\duhavevo.dll
HKLM-Run-4ca3488e - c:\windows\system32\kefuguhi.dll
HKLM-Run-marebenafu - c:\windows\system32\jaduyodu.dll
HKLM-Run-Microsoft Inet Xp.. - teekids.exe
HKLM-Run-www.hidro.4t.com - enbiei.exe
HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe
HKU-Default-Run-Windows Resurections - c:\windows\TEMP\zwb1is.exe
HKU-Default-Run-Diagnostic Manager - c:\windows\TEMP\3931954398.exe


.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Trusted Zone: 1
Trusted Zone: 2
Trusted Zone: 3
Trusted Zone: superspots.biz\www
Trusted Zone: xbeta69.com\www
TCP: {D0B1FC2A-2D48-4DC3-8A00-4616B03F0D0A} = 192.168.1.1
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x1sqldbj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 00:07
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Inet Xp.. = teekids.exe?Microsoft can suck my left testi!?Bill
www.hidro.4t.com = enbiei.exe ?Nu datzi la fuckultatea de Hidrotehnic

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3812)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\pctspk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\system32\wscntfy.exe
c:\program files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-04-28 0:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-28 22:22

Avant-CF: 19 620 806 656 octets libres
Après-CF: 21 828 440 064 octets libres

374 --- E O F --- 2009-04-28 20:02
0
Réponse 6 / 47
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

pour avancer crapoulou :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 7 / 47
jl
 
comme demandé voici le rapport.
Que dois je faire?je ne sais pas trop où j'en suis

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-04-29 21:04:42
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 21 GB (55%) free of 38 GB
Total RAM: 383 MB (9% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:26, on 29/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ECB-PREM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Downloads\Software\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Film close safe cash] C:\Documents and Settings\All Users.WINDOWS\Application Data\Firststartfilmclose\Heck Boob.exe
O4 - HKLM\..\Run: [eCarteBleue-PREM] "C:\Program Files\ECB-PREM.exe" /dontopenmycards
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\BITTOR~1\BitP.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [roam slow curb balm] C:\Documents and Settings\All Users.WINDOWS\Application Data\Bait cake roam slow\remote dupe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MagnifyingGlass] C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe /autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.3
O15 - Trusted Zone: www.superspots.biz
O15 - Trusted Zone: www.xbeta69.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B1FC2A-2D48-4DC3-8A00-4616B03F0D0A}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.liberonsnousduquebec.com/Gifts-animes/Planete3D.gif
O24 - Desktop Component 1: (no name) - http://www.1up.com
0
Réponse 8 / 47
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonsoir,

nous, nous savons où tu en es.

Pour avancer crapoulou.

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )

______________

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
0
jl
 
Le rapport se fait mais très très long à venir ...
Il est tard ,je dois dormir!
Merci à demain
0
jl
 
je reposte le rapport qui ,à priori n'est pas parti ce matin.
Mon pc rame de + en +

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1600MHz )
BIOS : Version 1.00
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090428-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/04/2009|21:46 )

--------------------\\ Listing des dossiers dans APPLIC~1

[11/09/2003|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DelFin
[11/04/2003|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/12/2003|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[09/05/2003|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23/11/2003|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[22/07/2008|23:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[01/01/2008|18:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[01/01/2008|18:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[26/04/2009|10:13] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow
[26/04/2009|10:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\barbremotehopehole
[23/04/2009|00:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Cleaner2009 Freeware
[15/10/2004|22:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Firststartfilmclose
[25/02/2009|08:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[16/01/2009|17:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[08/11/2007|22:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[23/11/2004|10:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[16/08/2005|16:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Samsung
[07/01/2004|23:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SBT
[28/04/2009|23:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[01/11/2004|16:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
[14/04/2006|10:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[04/04/2008|08:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[16/01/2009|18:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

[06/04/2005|11:19] C:\DOCUME~1\AURLIE~1\APPLIC~1\3M
[08/09/2004|19:19] C:\DOCUME~1\AURLIE~1\APPLIC~1\Atom proc
[27/01/2004|15:10] C:\DOCUME~1\AURLIE~1\APPLIC~1\Identities
[28/06/2004|17:55] C:\DOCUME~1\AURLIE~1\APPLIC~1\Lycos
[01/06/2005|09:35] C:\DOCUME~1\AURLIE~1\APPLIC~1\Microsoft
[13/10/2006|08:01] C:\DOCUME~1\AURLIE~1\APPLIC~1\Mozilla
[01/06/2005|13:59] C:\DOCUME~1\AURLIE~1\APPLIC~1\MSN6
[13/10/2006|08:01] C:\DOCUME~1\AURLIE~1\APPLIC~1\Talkback

[04/04/2003|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/01/2004|07:56] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[25/06/2007|07:16] C:\DOCUME~1\INVIT~1\APPLIC~1\Atom proc
[05/01/2004|21:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[20/06/2007|18:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[04/01/2004|23:58] C:\DOCUME~1\JACQUES\APPLIC~1\Identities
[04/01/2004|23:57] C:\DOCUME~1\JACQUES\APPLIC~1\Microsoft

[04/04/2003|21:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2004|19:17] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[06/01/2008|16:45] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

[02/04/2005|15:42] C:\DOCUME~1\matthieu\APPLIC~1\3M
[17/04/2005|19:12] C:\DOCUME~1\matthieu\APPLIC~1\Adobe
[14/11/2005|12:50] C:\DOCUME~1\matthieu\APPLIC~1\AdobeUM
[17/06/2007|16:16] C:\DOCUME~1\matthieu\APPLIC~1\Atom proc
[08/12/2005|18:24] C:\DOCUME~1\matthieu\APPLIC~1\Google
[05/02/2004|10:32] C:\DOCUME~1\matthieu\APPLIC~1\Help
[29/01/2005|19:05] C:\DOCUME~1\matthieu\APPLIC~1\Hewlett-Packard
[06/01/2004|13:49] C:\DOCUME~1\matthieu\APPLIC~1\Identities
[04/01/2006|17:08] C:\DOCUME~1\matthieu\APPLIC~1\iMesh
[04/02/2004|22:56] C:\DOCUME~1\matthieu\APPLIC~1\InterVideo
[13/11/2004|17:25] C:\DOCUME~1\matthieu\APPLIC~1\Leadertech
[01/11/2004|16:19] C:\DOCUME~1\matthieu\APPLIC~1\Lycos
[08/01/2004|20:35] C:\DOCUME~1\matthieu\APPLIC~1\Macromedia
[16/08/2005|16:14] C:\DOCUME~1\matthieu\APPLIC~1\Microsoft
[15/04/2006|21:51] C:\DOCUME~1\matthieu\APPLIC~1\Mozilla
[21/09/2005|08:27] C:\DOCUME~1\matthieu\APPLIC~1\MSN6
[16/10/2004|12:10] C:\DOCUME~1\matthieu\APPLIC~1\Registry Cleaner
[28/01/2004|22:30] C:\DOCUME~1\matthieu\APPLIC~1\Sun
[23/10/2004|14:39] C:\DOCUME~1\matthieu\APPLIC~1\Symantec
[07/05/2006|12:59] C:\DOCUME~1\matthieu\APPLIC~1\Talkback

[01/05/2003|22:54] C:\DOCUME~1\MONIQUE\APPLIC~1\Identities
[01/05/2003|22:54] C:\DOCUME~1\MONIQUE\APPLIC~1\Microsoft

[03/04/2005|11:15] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\3M
[23/06/2007|22:47] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Atom proc
[04/09/2004|18:07] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Dogbleh
[24/03/2004|20:33] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Identities
[02/08/2004|10:55] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Lycos
[23/06/2007|22:51] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Macromedia
[01/06/2005|09:15] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Microsoft
[23/06/2007|22:46] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Mozilla
[08/04/2004|09:32] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\MSN6
[23/06/2007|22:47] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Talkback

[04/04/2003|21:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/01/2004|19:17] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[05/01/2004|07:56] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
[19/10/2004|21:39] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Symantec

[03/12/2007|16:56] C:\DOCUME~1\PROPRI~2\APPLIC~1\Macromedia

[03/04/2005|11:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\3M
[20/05/2008|14:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[23/01/2007|15:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[18/05/2008|21:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[25/04/2009|09:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Atom proc
[01/12/2007|13:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\BitDownload
[23/04/2009|00:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Cleaner2009 Freeware
[22/04/2007|09:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Dogbleh
[29/04/2009|21:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Free Download Manager
[06/11/2006|23:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[07/01/2004|22:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[22/02/2005|15:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Hewlett-Packard
[05/01/2004|08:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[08/04/2004|09:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[08/11/2007|22:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[14/06/2008|20:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[07/01/2004|14:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[13/03/2007|22:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[07/01/2004|20:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[25/04/2009|14:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\MiniLyrics
[07/04/2009|09:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[12/11/2006|10:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[01/02/2004|00:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[07/01/2004|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[15/04/2006|15:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[18/06/2007|23:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\TaoUSign
[07/09/2007|20:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
[03/04/2007|23:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[28/04/2009|22:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[03/04/2007|23:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/04/2009 21:00][--ah-----] C:\WINDOWS\tasks\AD818CEC91860024.job
[24/04/2009 22:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/04/2009 21:00][--ah-----] C:\WINDOWS\tasks\ACAAB3BE91FD2DCA.job
[29/04/2009 21:00][--ah-----] C:\WINDOWS\tasks\AE2A70109185E5E8.job
[29/01/2005 19:06][--a------] C:\WINDOWS\tasks\WebReg 20050129180601.job
[29/01/2005 19:06][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1107018147.job
[29/04/2009 00:03][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( ACAAB3BE91FD2DCA.job )=( c:\docume~1\moniqu~1.cla\applic~1\atompr~1\BitsTestSurf.exe )
( AD818CEC91860024.job )=( c:\docume~1\propri~1\applic~1\atompr~1\BitsTestSurf.exe )
( AE2A70109185E5E8.job )=( c:\docume~1\matthieu\applic~1\atompr~1\BitsTestSurf.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[04/01/2006|17:31] C:\Program Files\3M
[02/09/2007|10:53] C:\Program Files\7-Zip
[22/07/2008|23:05] C:\Program Files\Adobe
[24/03/2007|11:29] C:\Program Files\ADSL Drivers
[19/01/2004|20:55] C:\Program Files\ahead
[22/04/2009|23:44] C:\Program Files\Alwil Software
[01/01/2008|18:03] C:\Program Files\Apple Software Update
[22/04/2009|21:59] C:\Program Files\Atom proc
[07/02/2004|15:47] C:\Program Files\avipreview_by_aj_026_alpha
[05/01/2004|22:11] C:\Program Files\BeWAN ADSL V1.9.0.3
[01/12/2007|13:19] C:\Program Files\BitDownload
[01/12/2007|13:19] C:\Program Files\BitTorrent Fastest Tool
[16/01/2009|17:00] C:\Program Files\CCleaner
[31/10/2004|19:50] C:\Program Files\ccoca
[31/10/2004|19:48] C:\Program Files\cda
[29/02/2004|20:57] C:\Program Files\CDex_150
[07/02/2004|16:38] C:\Program Files\CDH Productions
[31/10/2004|19:49] C:\Program Files\cdiver
[08/11/2007|23:05] C:\Program Files\Common Files
[05/01/2004|07:53] C:\Program Files\ComPlus Applications
[31/10/2004|20:09] C:\Program Files\cplanete
[31/10/2004|19:58] C:\Program Files\curszip
[08/11/2007|22:37] C:\Program Files\DivX
[08/02/2004|21:30] C:\Program Files\dj690
[11/04/2009|19:58] C:\Program Files\eMule
[28/04/2009|23:57] C:\Program Files\Fichiers communs
[28/04/2009|23:36] C:\Program Files\Free Download Manager
[06/01/2008|13:01] C:\Program Files\Free iPod Video Converter
[02/03/2009|15:38] C:\Program Files\Google
[01/11/2004|15:21] C:\Program Files\Grisoft
[29/01/2005|19:01] C:\Program Files\Hewlett-Packard
[05/03/2006|11:50] C:\Program Files\IMSI
[10/11/2006|14:36] C:\Program Files\InstallShield Installation Information
[28/04/2009|23:54] C:\Program Files\Internet Explorer
[04/01/2006|17:30] C:\Program Files\InterVideo
[01/01/2008|18:07] C:\Program Files\iPod
[01/01/2008|18:07] C:\Program Files\iTunes
[25/04/2009|09:33] C:\Program Files\Java
[16/01/2009|17:09] C:\Program Files\Lavasoft
[16/11/2008|17:36] C:\Program Files\Messenger
[07/01/2004|23:08] C:\Program Files\microsoft frontpage
[22/01/2005|15:08] C:\Program Files\Microsoft Office
[01/12/2007|13:23] C:\Program Files\Minilyrics
[18/07/2004|12:55] C:\Program Files\Mjuice Media Player
[15/11/2008|10:31] C:\Program Files\Movie Maker
[29/04/2009|21:04] C:\Program Files\Mozilla Firefox
[08/11/2007|22:06] C:\Program Files\MSMS
[12/11/2006|11:02] C:\Program Files\MSN
[04/04/2003|21:08] C:\Program Files\MSN Gaming Zone
[20/11/2006|00:27] C:\Program Files\MSXML 4.0
[10/11/2006|14:36] C:\Program Files\NETGEAR
[15/11/2008|10:26] C:\Program Files\NetMeeting
[04/01/2004|22:12] C:\Program Files\Nullsoft
[16/11/2008|17:45] C:\Program Files\Outlook Express
[24/02/2008|11:43] C:\Program Files\QuickTime
[04/01/2004|22:11] C:\Program Files\Real
[26/03/2006|12:39] C:\Program Files\RM-X Player V2
[24/08/2005|17:54] C:\Program Files\Samsung
[04/01/2004|22:11] C:\Program Files\Save
[05/01/2004|07:55] C:\Program Files\Services en ligne
[31/10/2004|19:41] C:\Program Files\Si10
[28/01/2005|19:26] C:\Program Files\SLD CODEC PACK 1.5.3
[31/10/2004|19:42] C:\Program Files\Sm4
[07/01/2004|23:10] C:\Program Files\Snapshot Viewer
[28/04/2009|23:24] C:\Program Files\Spybot - Search & Destroy
[01/11/2004|16:24] C:\Program Files\Symantec
[29/04/2009|21:06] C:\Program Files\trend micro
[16/11/2003|21:52] C:\Program Files\Trust
[21/09/2004|20:37] C:\Program Files\Uninstall Information
[03/04/2007|23:23] C:\Program Files\VideoLAN
[04/04/2003|21:42] C:\Program Files\Viewpoint
[03/04/2007|21:16] C:\Program Files\Virtual Magnifying Glass
[04/01/2006|17:07] C:\Program Files\Winamp
[03/04/2007|22:55] C:\Program Files\WinAVI Video Converter
[04/04/2008|08:29] C:\Program Files\Windows Live
[01/12/2007|13:47] C:\Program Files\Windows Media Connect 2
[15/11/2008|10:26] C:\Program Files\Windows Media Player
[15/11/2008|10:26] C:\Program Files\Windows NT
[08/09/2004|19:36] C:\Program Files\WindowsUpdate
[08/11/2007|22:06] C:\Program Files\winstat
[04/04/2003|21:14] C:\Program Files\xerox
[03/04/2007|22:52] C:\Program Files\XnView
[16/01/2009|16:59] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/07/2008|23:07] C:\Program Files\Fichiers communs\Adobe
[23/06/2003|12:03] C:\Program Files\Fichiers communs\AOL
[23/06/2003|12:05] C:\Program Files\Fichiers communs\aolback
[01/01/2008|18:02] C:\Program Files\Fichiers communs\Apple
[04/04/2003|21:34] C:\Program Files\Fichiers communs\Designer
[29/01/2005|18:48] C:\Program Files\Fichiers communs\Hewlett-Packard
[20/08/2005|12:43] C:\Program Files\Fichiers communs\InstallShield
[28/01/2004|22:27] C:\Program Files\Fichiers communs\Java
[16/11/2008|17:45] C:\Program Files\Fichiers communs\Microsoft Shared
[04/04/2003|21:10] C:\Program Files\Fichiers communs\MSSoap
[04/04/2003|00:56] C:\Program Files\Fichiers communs\ODBC
[23/06/2003|12:04] C:\Program Files\Fichiers communs\Real
[16/11/2008|17:45] C:\Program Files\Fichiers communs\Services
[04/04/2003|00:56] C:\Program Files\Fichiers communs\SpeechEngines
[01/11/2004|16:24] C:\Program Files\Fichiers communs\Symantec Shared
[16/11/2008|17:45] C:\Program Files\Fichiers communs\System
[16/01/2009|17:08] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 48 Processes )

IEXPLORE.EXE ~ [PID:4020]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\AURLIE~1\APPLIC~1\ATOMPR~1

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Anti Okay.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\BIKE PHONE.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Bone Info.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\burn does.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Comp site.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Drv up.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Glue 16.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Once mess.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\remote dupe.dat
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\remote dupe.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Settings Bold.dat
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Settings Bold.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Test type.exe
C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Vc the.exe
C:\DOCUME~1\AURLIE~1\APPLIC~1\atompr~1
C:\DOCUME~1\INVIT~1\APPLIC~1\atompr~1
C:\DOCUME~1\INVIT~1\APPLIC~1\atompr~1\Bits Test Surf.exe
C:\DOCUME~1\INVIT~1\APPLIC~1\atompr~1\lcxflxdj.exe
C:\DOCUME~1\INVIT~1\APPLIC~1\atompr~1\Software Cast Admin.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\aekijnzx.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\afobciah.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\akryinzx.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\aritjtxu.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\aslogmzi.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\bbwvrehj.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\bgolrxjs.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\bgzuznht.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\Bits Test Surf.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\bjgthivg.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\brphemhy.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\buqvdfll.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\cjjhgioj.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\cwuuzbke.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\DefaultScrAceTeam.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\dewsomes.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\dhxtznjz.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\dljikbdm.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\drixauti.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\dyeuccnv.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\eacokaxo.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ffgmmorw.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\fmnrlojq.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\fufgqvcs.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\fwkpufhh.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\gamovryz.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\hbcqwecr.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\iaagplpi.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\idqpcafc.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\inifnajr.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\iomfakef.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\iyytllnb.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\jktliqib.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\jsqhkxdo.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\jvbejful.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\jvyxflhu.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\jxnbbmgq.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\kbampsgj.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\klsgqpsn.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\kshlopxf.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\lrmpemuw.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ltvxiayx.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\mhccuptm.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\mkmbutre.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\mlaejoit.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\mmibgxor.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\msckqwvg.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\nkqgmwmk.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\nmxxtqpq.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\npywfbwc.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\nqlmckbo.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\nszvjlxl.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\nytdsgja.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\oadqsqhm.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\oekfmhfr.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\omthpazx.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\pgflldik.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\pmldkeqq.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\pthvbfwt.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\qazztwaw.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\qfmuqknn.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\qjhhmrtg.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\qpeqqruu.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\rjyqrlde.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\sasbtuyr.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\sdwsovsf.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\skrxfjyg.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\Software Cast Admin.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\suhpxiuj.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\swrpigku.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\swxghtbs.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\tkbodtmg.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\tkfyqrzb.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\toaolbhk.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\tskxitdq.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\tzutwggp.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ujcubiof.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\umsgorwq.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\upmnakyl.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\uqdiveuq.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\uuxnatrc.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\vpkmvdsd.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\vwywlimk.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\vywicism.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\wgremkds.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\woflxgkk.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\wojkpuju.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\xxvvjbtb.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\xybuzkyc.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\xzktmddw.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\yeayjbqb.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ykubzmhh.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ywdhreyk.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\yxvzpgxh.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ziivgklp.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\zpibroah.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\zqkakbqh.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\zvdeinkg.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\zvkwmobr.exe
C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\zywnvgcz.exe
C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\atompr~1
C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\atompr~1\Bits Test Surf.exe
C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\atompr~1\rctiozan.exe
C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\atompr~1\Software Cast Admin.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\aijndyvp.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ajorhiif.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ajwhzqiv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ammihlld.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\aozsyxtw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\aufnqxlw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\avqvaqbr.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bekvtdno.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\Bits Test Surf.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bkbmofyw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bmwaoyky.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bojgcebo.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bwapmtrl.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bxhtzoqy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\byvavtyl.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cbsboigf.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cdilvajp.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cfsgwegf.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\chjvsjci.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cnlqqvnd.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cnutjlcq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cqjnttxh.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cshkvcuw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\csqezgnz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cwkqhamd.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cwrghmut.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\czgpqowb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\darlovwz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\decbvied.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\DefaultScrAceTeam.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dipgnobl.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dlcuapie.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dmaloybh.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dmikgoyl.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dpvjhrvk.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dvhijtkd.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dwdhkgef.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dxtqomtz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\eazhefgj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ebpjojwt.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\efquesvw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\efzyggcy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\egncpauv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\evmbmpll.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\evvrjoqc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\faactmaq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fbznbfks.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fclktoic.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\feabpaht.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fearqgii.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fezalekj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fgophvsn.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\filvkssj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fqudfpkn.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\frmtkfhz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ftoxgfgz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fuprjjur.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fxvaazuy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fyalrhsj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gajqtcrf.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gbxyczwt.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gcqijzze.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gfznxxpf.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gjtjpqlm.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gmdspxzh.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gnxhypux.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gqtbftua.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\guothaio.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\haeeacvt.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hapedeqo.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hbcjcpco.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hgashbeo.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hgclaumt.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hhssxlfs.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hkheftvq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hltczsma.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hltmcovr.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hmwvbxuu.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hoarqfei.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hrzeqper.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hsbxculb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hxilchek.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ifxdsldj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ifxyzhuc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\igfkgvnj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\iggesdfx.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ignmgevo.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ilkdllby.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ilorheqi.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ilyevxfe.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\izqlhirw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jdhthjml.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jewxntfa.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jjzpbiny.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jmpfdkbl.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jngarsgk.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jptosppt.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jtgpdyht.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jvebixin.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jwztfnuz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jxveynzq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jywlhugg.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jzytrpgm.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kaoddweo.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kaokjidb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kcjlhtpz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kctnvylh.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kcvuyajy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kdlwwlsb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kgmmzzjy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kibqkqlr.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kjeaobmj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kkjlnjyz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kkxqcnxi.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kmkuusfr.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\knnwpqmg.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\knsqhoku.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kpaiokql.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kqpyifre.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\krndfgjh.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kwtevqzw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kwxvtaez.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lavhcxib.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lcwsnwgj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ldwzyagu.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lfnixmoe.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lfoqwpqe.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lgxzuren.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lhoegctc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ljpaauin.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lkjszjff.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lkzqbbmv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lobbganm.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lrbeuwgt.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lriwzscq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lswlrvhy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ltbluebw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ltsxcuca.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\luamfgou.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ludttahc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\luifuvup.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lwvsnksh.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lybqybgg.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lynzerxi.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\mabzhuss.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\mjilbvkq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\mmmgtypb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\mnseuvhi.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\mwrqarqz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ncktuewf.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\niycqltd.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\njdcyrrt.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nkmjuiwa.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nlxuccia.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nqfyxrek.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nslrncpc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nstfdsts.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nvowluae.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nwssjctd.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nwvlqwhk.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\oagduqxh.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\obfapmlg.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\obxtazdg.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\odkqbbio.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\odpjqdip.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ofyrpcxq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ojjjonrl.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ojvioxrd.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\okbkpfoe.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ooroucmv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\opcjsage.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\optgcfst.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\oqbajkqo.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\oqjoltwc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\oqspiwzy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\osxgbgmf.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\otwirrwh.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\oysomyqy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pckjrqoi.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pclfhuab.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pcwuzweb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pepwjune.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pflkdzrs.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\phtxqjyx.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\plhxgrxv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ppwbnchi.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\psikttlr.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pskqjwxt.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\psqjsjil.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pzjzhlah.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qbqulcay.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qcjnnszo.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qcvcfsoc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qgyrccxp.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qjbyfceg.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qlmmgsvp.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qlyrwwtf.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qnkuhjuu.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qsehlalp.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qsjyqnlb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qwdnhsup.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qxcjjlqc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qxxbmepb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rahzbrdo.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ralpgvei.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rbqnksks.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rdtpdfwm.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rgfyarho.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rijgxpkn.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rmdohuul.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rsffizzb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rsudqesm.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rtvesvsa.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\scdodxrc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\sdjsljij.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\sezxrpox.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\sgpbdoqu.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\slkvxovk.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\slmemeul.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\sscitglp.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tarawkjk.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tfuxitbs.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tfwjmbyp.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tgoddyzs.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\theyblrb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\thihznez.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tkxxblpd.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tmknzphe.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tnrsxfzw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tstfimcw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tvakxkeu.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\twcecrbv.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\txoyptcb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tyfevite.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tyntpdxb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tzdtcwyo.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ualtfcrh.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\udkicmjq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ugezsiwg.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ujqzcsrl.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ulegesdi.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ulewimbc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\uvpkupca.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\uwjxptou.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\uxuusinj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\uxwcsixw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vatuqrir.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vdckllhb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vdgsfseu.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vevmsemn.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vgxejnuo.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vikbylld.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vippcoho.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vlwxbtyj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vsvshrqi.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vtvdirpw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vuvfadbz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vveknsjr.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vzfpvefd.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\watyxzco.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wbsnfpje.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wdxeeaxs.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\whabjafj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\whcfyxiw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wjtzlbpn.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wkcobanp.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wkynqfok.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wlxdydbq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wnrizzdk.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wpbouglj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wpvqqugz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wqkmkmid.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wrlwnqfh.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wuwlyuba.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wvoivvzj.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xbgorbfm.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xcagfrai.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xelqzndx.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xjayavhh.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xjlzwmrz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xkdnjacw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xknhoxhw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xkyimvrg.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xmjbxbui.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xnxmytcm.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xsfdnwwi.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xthcglqg.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xxwfngpn.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yccjuaxf.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ydkirgkx.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yeodxgbw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ygyatcrk.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yimvpphz.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yjxwnosr.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ynhitkvk.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ynjbknwe.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yobdeyia.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yqfkpdfq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ytfqoxrw.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yvvntfgl.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ywfnmwrc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yzykijxn.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zbmuivpb.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zccmbevq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zcgiqias.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zdwfqlsn.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zdzvdfdn.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zfssurfu.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zgsztjsy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zhmnvcyi.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zhrpemkd.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zjfgudri.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zkbthwyy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zkrtcwyc.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\znywxciy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zolckpll.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zolmyrfq.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zpjcmbnx.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zrsooxuy.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zrztasbn.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zxoohlgd.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zyachtnd.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zyrjwuit.exe
C:\Program Files\atompr~1
C:\DOCUME~1\PROPRI~1\APPLIC~1\Bitdownload
C:\DOCUME~1\PROPRI~1\APPLIC~1\BitDownload
C:\DOCUME~1\PROPRI~1\APPLIC~1\BitDownload\Data
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\BitDownload
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk
C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
C:\Program Files\BitDownload
C:\Program Files\BitDownload\BitDownload.exe
C:\Program Files\BitDownload\BitDownload.TRC
C:\Program Files\BitDownload\settings.ini
C:\Program Files\BitDownload\settings.stp
C:\Program Files\BitDownload\SkinCrafterDll.dll
C:\Program Files\BitDownload\Skins
C:\Program Files\BitDownload\Support
C:\Program Files\BitDownload\TorrentManager.dll
C:\Program Files\BitDownload\unins000.dat
C:\Program Files\BitDownload\unins000.exe
C:\Program Files\BitDownload\ZM
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\BitP.exe
C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
C:\Program Files\BitTorrent Fastest Tool\UNWISE.EXE
C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@www.adserver5[1].txt
C:\WINDOWS\Tasks\ACAAB3BE91FD2DCA.job
C:\WINDOWS\Tasks\AD818CEC91860024.job
C:\WINDOWS\Tasks\AE2A70109185E5E8.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MP3 TITLE IDOL]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\ATOMPR~1\\Software Cast Admin.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"roam slow curb balm"="C:\\Documents and Settings\\All Users.WINDOWS\\Application Data\\Bait cake roam slow\\remote dupe.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 23:57:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:6][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:28][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:144][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/04/2009| 1:31 - Option : [1]

--------------------\\ Fin du rapport a 1:32:01
0
Réponse 9 / 47
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )
0
jl
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1600MHz )
BIOS : Version 1.00
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090429-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 30/04/2009|21:14 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Anti Okay.exe
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\BIKE PHONE.exe
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Bone Info.exe
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\burn does.exe
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Comp site.exe
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Drv up.exe
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Glue 16.exe
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Once mess.exe
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\remote dupe.dat
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\remote dupe.exe
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Settings Bold.dat
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Settings Bold.exe
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Test type.exe
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow\Vc the.exe
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\atompr~1\Bits Test Surf.exe
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\atompr~1\lcxflxdj.exe
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\atompr~1\Software Cast Admin.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\aekijnzx.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\afobciah.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\akryinzx.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\aritjtxu.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\aslogmzi.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\bbwvrehj.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\bgolrxjs.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\bgzuznht.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\Bits Test Surf.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\bjgthivg.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\brphemhy.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\buqvdfll.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\cjjhgioj.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\cwuuzbke.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\DefaultScrAceTeam.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\dewsomes.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\dhxtznjz.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\dljikbdm.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\drixauti.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\dyeuccnv.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\eacokaxo.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ffgmmorw.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\fmnrlojq.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\fufgqvcs.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\fwkpufhh.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\gamovryz.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\hbcqwecr.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\iaagplpi.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\idqpcafc.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\inifnajr.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\iomfakef.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\iyytllnb.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\jktliqib.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\jsqhkxdo.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\jvbejful.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\jvyxflhu.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\jxnbbmgq.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\kbampsgj.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\klsgqpsn.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\kshlopxf.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\lrmpemuw.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ltvxiayx.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\mhccuptm.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\mkmbutre.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\mlaejoit.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\mmibgxor.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\msckqwvg.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\nkqgmwmk.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\nmxxtqpq.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\npywfbwc.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\nqlmckbo.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\nszvjlxl.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\nytdsgja.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\oadqsqhm.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\oekfmhfr.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\omthpazx.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\pgflldik.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\pmldkeqq.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\pthvbfwt.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\qazztwaw.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\qfmuqknn.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\qjhhmrtg.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\qpeqqruu.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\rjyqrlde.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\sasbtuyr.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\sdwsovsf.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\skrxfjyg.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\Software Cast Admin.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\suhpxiuj.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\swrpigku.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\swxghtbs.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\tkbodtmg.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\tkfyqrzb.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\toaolbhk.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\tskxitdq.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\tzutwggp.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ujcubiof.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\umsgorwq.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\upmnakyl.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\uqdiveuq.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\uuxnatrc.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\vpkmvdsd.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\vwywlimk.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\vywicism.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\wgremkds.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\woflxgkk.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\wojkpuju.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\xxvvjbtb.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\xybuzkyc.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\xzktmddw.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\yeayjbqb.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ykubzmhh.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ywdhreyk.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\yxvzpgxh.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\ziivgklp.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\zpibroah.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\zqkakbqh.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\zvdeinkg.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\zvkwmobr.exe
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1\zywnvgcz.exe
Supprime! - C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\atompr~1\Bits Test Surf.exe
Supprime! - C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\atompr~1\rctiozan.exe
Supprime! - C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\atompr~1\Software Cast Admin.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\aijndyvp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ajorhiif.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ajwhzqiv.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ammihlld.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\aozsyxtw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\aufnqxlw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\avqvaqbr.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bekvtdno.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\Bits Test Surf.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bkbmofyw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bmwaoyky.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bojgcebo.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bwapmtrl.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\bxhtzoqy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\byvavtyl.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cbsboigf.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cdilvajp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cfsgwegf.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\chjvsjci.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cnlqqvnd.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cnutjlcq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cqjnttxh.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cshkvcuw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\csqezgnz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cwkqhamd.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\cwrghmut.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\czgpqowb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\darlovwz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\decbvied.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\DefaultScrAceTeam.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dipgnobl.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dlcuapie.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dmaloybh.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dmikgoyl.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dpvjhrvk.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dvhijtkd.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dwdhkgef.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\dxtqomtz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\eazhefgj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ebpjojwt.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\efquesvw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\efzyggcy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\egncpauv.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\evmbmpll.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\evvrjoqc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\faactmaq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fbznbfks.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fclktoic.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\feabpaht.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fearqgii.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fezalekj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fgophvsn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\filvkssj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fqudfpkn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\frmtkfhz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ftoxgfgz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fuprjjur.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fxvaazuy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\fyalrhsj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gajqtcrf.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gbxyczwt.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gcqijzze.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gfznxxpf.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gjtjpqlm.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gmdspxzh.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gnxhypux.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\gqtbftua.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\guothaio.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\haeeacvt.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hapedeqo.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hbcjcpco.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hgashbeo.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hgclaumt.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hhssxlfs.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hkheftvq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hltczsma.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hltmcovr.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hmwvbxuu.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hoarqfei.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hrzeqper.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hsbxculb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\hxilchek.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ifxdsldj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ifxyzhuc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\igfkgvnj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\iggesdfx.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ignmgevo.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ilkdllby.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ilorheqi.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ilyevxfe.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\izqlhirw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jdhthjml.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jewxntfa.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jjzpbiny.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jmpfdkbl.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jngarsgk.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jptosppt.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jtgpdyht.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jvebixin.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jwztfnuz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jxveynzq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jywlhugg.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\jzytrpgm.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kaoddweo.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kaokjidb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kcjlhtpz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kctnvylh.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kcvuyajy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kdlwwlsb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kgmmzzjy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kibqkqlr.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kjeaobmj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kkjlnjyz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kkxqcnxi.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kmkuusfr.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\knnwpqmg.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\knsqhoku.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kpaiokql.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kqpyifre.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\krndfgjh.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kwtevqzw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\kwxvtaez.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lavhcxib.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lcwsnwgj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ldwzyagu.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lfnixmoe.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lfoqwpqe.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lgxzuren.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lhoegctc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ljpaauin.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lkjszjff.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lkzqbbmv.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lobbganm.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lrbeuwgt.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lriwzscq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lswlrvhy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ltbluebw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ltsxcuca.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\luamfgou.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ludttahc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\luifuvup.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lwvsnksh.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lybqybgg.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\lynzerxi.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\mabzhuss.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\mjilbvkq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\mmmgtypb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\mnseuvhi.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\mwrqarqz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ncktuewf.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\niycqltd.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\njdcyrrt.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nkmjuiwa.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nlxuccia.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nqfyxrek.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nslrncpc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nstfdsts.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nvowluae.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nwssjctd.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\nwvlqwhk.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\oagduqxh.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\obfapmlg.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\obxtazdg.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\odkqbbio.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\odpjqdip.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ofyrpcxq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ojjjonrl.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ojvioxrd.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\okbkpfoe.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ooroucmv.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\opcjsage.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\optgcfst.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\oqbajkqo.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\oqjoltwc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\oqspiwzy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\osxgbgmf.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\otwirrwh.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\oysomyqy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pckjrqoi.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pclfhuab.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pcwuzweb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pepwjune.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pflkdzrs.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\phtxqjyx.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\plhxgrxv.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ppwbnchi.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\psikttlr.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pskqjwxt.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\psqjsjil.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\pzjzhlah.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qbqulcay.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qcjnnszo.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qcvcfsoc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qgyrccxp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qjbyfceg.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qlmmgsvp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qlyrwwtf.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qnkuhjuu.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qsehlalp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qsjyqnlb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qwdnhsup.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qxcjjlqc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\qxxbmepb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rahzbrdo.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ralpgvei.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rbqnksks.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rdtpdfwm.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rgfyarho.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rijgxpkn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rmdohuul.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rsffizzb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rsudqesm.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\rtvesvsa.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\scdodxrc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\sdjsljij.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\sezxrpox.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\sgpbdoqu.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\slkvxovk.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\slmemeul.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\sscitglp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tarawkjk.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tfuxitbs.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tfwjmbyp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tgoddyzs.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\theyblrb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\thihznez.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tkxxblpd.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tmknzphe.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tnrsxfzw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tstfimcw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tvakxkeu.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\twcecrbv.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\txoyptcb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tyfevite.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tyntpdxb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\tzdtcwyo.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ualtfcrh.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\udkicmjq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ugezsiwg.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ujqzcsrl.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ulegesdi.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ulewimbc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\uvpkupca.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\uwjxptou.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\uxuusinj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\uxwcsixw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vatuqrir.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vdckllhb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vdgsfseu.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vevmsemn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vgxejnuo.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vikbylld.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vippcoho.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vlwxbtyj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vsvshrqi.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vtvdirpw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vuvfadbz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vveknsjr.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\vzfpvefd.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\watyxzco.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wbsnfpje.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wdxeeaxs.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\whabjafj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\whcfyxiw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wjtzlbpn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wkcobanp.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wkynqfok.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wlxdydbq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wnrizzdk.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wpbouglj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wpvqqugz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wqkmkmid.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wrlwnqfh.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wuwlyuba.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\wvoivvzj.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xbgorbfm.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xcagfrai.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xelqzndx.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xjayavhh.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xjlzwmrz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xkdnjacw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xknhoxhw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xkyimvrg.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xmjbxbui.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xnxmytcm.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xsfdnwwi.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xthcglqg.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\xxwfngpn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yccjuaxf.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ydkirgkx.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yeodxgbw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ygyatcrk.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yimvpphz.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yjxwnosr.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ynhitkvk.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ynjbknwe.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yobdeyia.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yqfkpdfq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ytfqoxrw.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yvvntfgl.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\ywfnmwrc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\yzykijxn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zbmuivpb.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zccmbevq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zcgiqias.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zdwfqlsn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zdzvdfdn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zfssurfu.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zgsztjsy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zhmnvcyi.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zhrpemkd.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zjfgudri.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zkbthwyy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zkrtcwyc.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\znywxciy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zolckpll.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zolmyrfq.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zpjcmbnx.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zrsooxuy.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zrztasbn.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zxoohlgd.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zyachtnd.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1\zyrjwuit.exe
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\BitDownload\Data
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\BitDownload\BitDownload.lnk
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\BitDownload\Uninstall BitDownload.lnk
Supprime! - C:\Program Files\BitDownload\BitDownload.exe
Supprime! - C:\Program Files\BitDownload\BitDownload.TRC
Supprime! - C:\Program Files\BitDownload\settings.ini
Supprime! - C:\Program Files\BitDownload\settings.stp
Supprime! - C:\Program Files\BitDownload\SkinCrafterDll.dll
Supprime! - C:\Program Files\BitDownload\Skins
Supprime! - C:\Program Files\BitDownload\Support
Supprime! - C:\Program Files\BitDownload\TorrentManager.dll
Supprime! - C:\Program Files\BitDownload\unins000.dat
Supprime! - C:\Program Files\BitDownload\unins000.exe
Supprime! - C:\Program Files\BitDownload\ZM
Supprime! - C:\Program Files\BitTorrent Fastest Tool\BitP.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\INSTALL.LOG
Supprime! - C:\Program Files\BitTorrent Fastest Tool\UNWISE.EXE
Supprime! - C:\WINDOWS\Tasks\ACAAB3BE91FD2DCA.job
Supprime! - C:\WINDOWS\Tasks\AD818CEC91860024.job
Supprime! - C:\WINDOWS\Tasks\AE2A70109185E5E8.job
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Bait cake roam slow
Supprime! - C:\DOCUME~1\AURLIE~1\APPLIC~1\atompr~1
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\atompr~1
Supprime! - C:\DOCUME~1\matthieu\APPLIC~1\atompr~1
Supprime! - C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\atompr~1
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\atompr~1
Supprime! - C:\Program Files\atompr~1
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\Bitdownload
Supprime! - C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\BitDownload
Supprime! - C:\Program Files\BitDownload
Supprime! - C:\Program Files\BitTorrent Fastest Tool

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[11/09/2003|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DelFin
[11/04/2003|22:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/12/2003|21:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[09/05/2003|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[23/11/2003|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[22/07/2008|23:08] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe
[01/01/2008|18:02] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple
[01/01/2008|18:06] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer
[26/04/2009|10:26] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\barbremotehopehole
[23/04/2009|00:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Cleaner2009 Freeware
[15/10/2004|22:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Firststartfilmclose
[25/02/2009|08:48] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
[16/01/2009|17:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft
[08/11/2007|22:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
[23/11/2004|10:39] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MSN6
[16/08/2005|16:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Samsung
[07/01/2004|23:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\SBT
[28/04/2009|23:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy
[01/11/2004|16:21] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec
[14/04/2006|10:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage
[04/04/2008|08:29] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller
[16/01/2009|18:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion

[06/04/2005|11:19] C:\DOCUME~1\AURLIE~1\APPLIC~1\3M
[27/01/2004|15:10] C:\DOCUME~1\AURLIE~1\APPLIC~1\Identities
[28/06/2004|17:55] C:\DOCUME~1\AURLIE~1\APPLIC~1\Lycos
[01/06/2005|09:35] C:\DOCUME~1\AURLIE~1\APPLIC~1\Microsoft
[13/10/2006|08:01] C:\DOCUME~1\AURLIE~1\APPLIC~1\Mozilla
[01/06/2005|13:59] C:\DOCUME~1\AURLIE~1\APPLIC~1\MSN6
[13/10/2006|08:01] C:\DOCUME~1\AURLIE~1\APPLIC~1\Talkback

[04/04/2003|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[05/01/2004|07:56] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[05/01/2004|21:59] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[20/06/2007|18:01] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[04/01/2004|23:58] C:\DOCUME~1\JACQUES\APPLIC~1\Identities
[04/01/2004|23:57] C:\DOCUME~1\JACQUES\APPLIC~1\Microsoft

[04/04/2003|21:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/01/2004|19:17] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[06/01/2008|16:45] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

[02/04/2005|15:42] C:\DOCUME~1\matthieu\APPLIC~1\3M
[17/04/2005|19:12] C:\DOCUME~1\matthieu\APPLIC~1\Adobe
[14/11/2005|12:50] C:\DOCUME~1\matthieu\APPLIC~1\AdobeUM
[08/12/2005|18:24] C:\DOCUME~1\matthieu\APPLIC~1\Google
[05/02/2004|10:32] C:\DOCUME~1\matthieu\APPLIC~1\Help
[29/01/2005|19:05] C:\DOCUME~1\matthieu\APPLIC~1\Hewlett-Packard
[06/01/2004|13:49] C:\DOCUME~1\matthieu\APPLIC~1\Identities
[04/01/2006|17:08] C:\DOCUME~1\matthieu\APPLIC~1\iMesh
[04/02/2004|22:56] C:\DOCUME~1\matthieu\APPLIC~1\InterVideo
[13/11/2004|17:25] C:\DOCUME~1\matthieu\APPLIC~1\Leadertech
[01/11/2004|16:19] C:\DOCUME~1\matthieu\APPLIC~1\Lycos
[08/01/2004|20:35] C:\DOCUME~1\matthieu\APPLIC~1\Macromedia
[16/08/2005|16:14] C:\DOCUME~1\matthieu\APPLIC~1\Microsoft
[15/04/2006|21:51] C:\DOCUME~1\matthieu\APPLIC~1\Mozilla
[21/09/2005|08:27] C:\DOCUME~1\matthieu\APPLIC~1\MSN6
[16/10/2004|12:10] C:\DOCUME~1\matthieu\APPLIC~1\Registry Cleaner
[28/01/2004|22:30] C:\DOCUME~1\matthieu\APPLIC~1\Sun
[23/10/2004|14:39] C:\DOCUME~1\matthieu\APPLIC~1\Symantec
[07/05/2006|12:59] C:\DOCUME~1\matthieu\APPLIC~1\Talkback

[01/05/2003|22:54] C:\DOCUME~1\MONIQUE\APPLIC~1\Identities
[01/05/2003|22:54] C:\DOCUME~1\MONIQUE\APPLIC~1\Microsoft

[03/04/2005|11:15] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\3M
[04/09/2004|18:07] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Dogbleh
[24/03/2004|20:33] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Identities
[02/08/2004|10:55] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Lycos
[23/06/2007|22:51] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Macromedia
[01/06/2005|09:15] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Microsoft
[23/06/2007|22:46] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Mozilla
[08/04/2004|09:32] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\MSN6
[23/06/2007|22:47] C:\DOCUME~1\MONIQU~1.CLA\APPLIC~1\Talkback

[04/04/2003|21:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[02/01/2004|19:17] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[05/01/2004|07:56] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft
[19/10/2004|21:39] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Symantec

[03/12/2007|16:56] C:\DOCUME~1\PROPRI~2\APPLIC~1\Macromedia

[03/04/2005|11:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\3M
[20/05/2008|14:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[23/01/2007|15:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\AdobeUM
[18/05/2008|21:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer
[23/04/2009|00:50] C:\DOCUME~1\PROPRI~1\APPLIC~1\Cleaner2009 Freeware
[22/04/2007|09:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Dogbleh
[30/04/2009|21:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Free Download Manager
[06/11/2006|23:30] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[07/01/2004|22:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help
[22/02/2005|15:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Hewlett-Packard
[05/01/2004|08:39] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[08/04/2004|09:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo
[08/11/2007|22:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft
[14/06/2008|20:20] C:\DOCUME~1\PROPRI~1\APPLIC~1\Leadertech
[07/01/2004|14:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[13/03/2007|22:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[07/01/2004|20:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft Web Folders
[25/04/2009|14:19] C:\DOCUME~1\PROPRI~1\APPLIC~1\MiniLyrics
[07/04/2009|09:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla
[12/11/2006|10:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6
[01/02/2004|00:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun
[07/01/2004|22:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec
[15/04/2006|15:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback
[18/06/2007|23:38] C:\DOCUME~1\PROPRI~1\APPLIC~1\TaoUSign
[07/09/2007|20:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3
[03/04/2007|23:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc
[28/04/2009|22:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\WinRAR
[03/04/2007|23:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[24/04/2009 22:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[29/01/2005 19:06][--a------] C:\WINDOWS\tasks\WebReg 20050129180601.job
[29/01/2005 19:06][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1107018147.job
[30/04/2009 08:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[04/01/2006|17:31] C:\Program Files\3M
[02/09/2007|10:53] C:\Program Files\7-Zip
[22/07/2008|23:05] C:\Program Files\Adobe
[24/03/2007|11:29] C:\Program Files\ADSL Drivers
[19/01/2004|20:55] C:\Program Files\ahead
[22/04/2009|23:44] C:\Program Files\Alwil Software
[01/01/2008|18:03] C:\Program Files\Apple Software Update
[07/02/2004|15:47] C:\Program Files\avipreview_by_aj_026_alpha
[05/01/2004|22:11] C:\Program Files\BeWAN ADSL V1.9.0.3
[16/01/2009|17:00] C:\Program Files\CCleaner
[31/10/2004|19:50] C:\Program Files\ccoca
[31/10/2004|19:48] C:\Program Files\cda
[29/02/2004|20:57] C:\Program Files\CDex_150
[07/02/2004|16:38] C:\Program Files\CDH Productions
[31/10/2004|19:49] C:\Program Files\cdiver
[08/11/2007|23:05] C:\Program Files\Common Files
[05/01/2004|07:53] C:\Program Files\ComPlus Applications
[31/10/2004|20:09] C:\Program Files\cplanete
[31/10/2004|19:58] C:\Program Files\curszip
[08/11/2007|22:37] C:\Program Files\DivX
[08/02/2004|21:30] C:\Program Files\dj690
[11/04/2009|19:58] C:\Program Files\eMule
[28/04/2009|23:57] C:\Program Files\Fichiers communs
[28/04/2009|23:36] C:\Program Files\Free Download Manager
[06/01/2008|13:01] C:\Program Files\Free iPod Video Converter
[02/03/2009|15:38] C:\Program Files\Google
[01/11/2004|15:21] C:\Program Files\Grisoft
[29/01/2005|19:01] C:\Program Files\Hewlett-Packard
[05/03/2006|11:50] C:\Program Files\IMSI
[10/11/2006|14:36] C:\Program Files\InstallShield Installation Information
[28/04/2009|23:54] C:\Program Files\Internet Explorer
[04/01/2006|17:30] C:\Program Files\InterVideo
[01/01/2008|18:07] C:\Program Files\iPod
[01/01/2008|18:07] C:\Program Files\iTunes
[25/04/2009|09:33] C:\Program Files\Java
[16/01/2009|17:09] C:\Program Files\Lavasoft
[16/11/2008|17:36] C:\Program Files\Messenger
[07/01/2004|23:08] C:\Program Files\microsoft frontpage
[22/01/2005|15:08] C:\Program Files\Microsoft Office
[01/12/2007|13:23] C:\Program Files\Minilyrics
[18/07/2004|12:55] C:\Program Files\Mjuice Media Player
[15/11/2008|10:31] C:\Program Files\Movie Maker
[30/04/2009|21:14] C:\Program Files\Mozilla Firefox
[08/11/2007|22:06] C:\Program Files\MSMS
[12/11/2006|11:02] C:\Program Files\MSN
[04/04/2003|21:08] C:\Program Files\MSN Gaming Zone
[20/11/2006|00:27] C:\Program Files\MSXML 4.0
[10/11/2006|14:36] C:\Program Files\NETGEAR
[15/11/2008|10:26] C:\Program Files\NetMeeting
[04/01/2004|22:12] C:\Program Files\Nullsoft
[16/11/2008|17:45] C:\Program Files\Outlook Express
[24/02/2008|11:43] C:\Program Files\QuickTime
[04/01/2004|22:11] C:\Program Files\Real
[26/03/2006|12:39] C:\Program Files\RM-X Player V2
[24/08/2005|17:54] C:\Program Files\Samsung
[04/01/2004|22:11] C:\Program Files\Save
[05/01/2004|07:55] C:\Program Files\Services en ligne
[31/10/2004|19:41] C:\Program Files\Si10
[28/01/2005|19:26] C:\Program Files\SLD CODEC PACK 1.5.3
[31/10/2004|19:42] C:\Program Files\Sm4
[07/01/2004|23:10] C:\Program Files\Snapshot Viewer
[28/04/2009|23:24] C:\Program Files\Spybot - Search & Destroy
[01/11/2004|16:24] C:\Program Files\Symantec
[29/04/2009|21:06] C:\Program Files\trend micro
[16/11/2003|21:52] C:\Program Files\Trust
[21/09/2004|20:37] C:\Program Files\Uninstall Information
[03/04/2007|23:23] C:\Program Files\VideoLAN
[03/04/2007|21:16] C:\Program Files\Virtual Magnifying Glass
[04/01/2006|17:07] C:\Program Files\Winamp
[03/04/2007|22:55] C:\Program Files\WinAVI Video Converter
[04/04/2008|08:29] C:\Program Files\Windows Live
[01/12/2007|13:47] C:\Program Files\Windows Media Connect 2
[15/11/2008|10:26] C:\Program Files\Windows Media Player
[15/11/2008|10:26] C:\Program Files\Windows NT
[08/09/2004|19:36] C:\Program Files\WindowsUpdate
[08/11/2007|22:06] C:\Program Files\winstat
[04/04/2003|21:14] C:\Program Files\xerox
[03/04/2007|22:52] C:\Program Files\XnView
[16/01/2009|16:59] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/07/2008|23:07] C:\Program Files\Fichiers communs\Adobe
[23/06/2003|12:03] C:\Program Files\Fichiers communs\AOL
[23/06/2003|12:05] C:\Program Files\Fichiers communs\aolback
[01/01/2008|18:02] C:\Program Files\Fichiers communs\Apple
[04/04/2003|21:34] C:\Program Files\Fichiers communs\Designer
[29/01/2005|18:48] C:\Program Files\Fichiers communs\Hewlett-Packard
[20/08/2005|12:43] C:\Program Files\Fichiers communs\InstallShield
[28/01/2004|22:27] C:\Program Files\Fichiers communs\Java
[16/11/2008|17:45] C:\Program Files\Fichiers communs\Microsoft Shared
[04/04/2003|21:10] C:\Program Files\Fichiers communs\MSSoap
[04/04/2003|00:56] C:\Program Files\Fichiers communs\ODBC
[23/06/2003|12:04] C:\Program Files\Fichiers communs\Real
[16/11/2008|17:45] C:\Program Files\Fichiers communs\Services
[04/04/2003|00:56] C:\Program Files\Fichiers communs\SpeechEngines
[01/11/2004|16:24] C:\Program Files\Fichiers communs\Symantec Shared
[16/11/2008|17:45] C:\Program Files\Fichiers communs\System
[16/01/2009|17:08] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-30 21:29:48
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
Voici le rapport



scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:4][D:1]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:3][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:2][D:0]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 30/04/2009| 1:31 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 30/04/2009|21:32 - Option : [2]

--------------------\\ Fin du rapport a 21:32:47
0
Réponse 10 / 47
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Re,

remets un rapport RSIT.
0
jl
 
Voici le rapport rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-04-30 21:58:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (53%) free of 38 GB
Total RAM: 383 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:37, on 30/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ECB-PREM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Film close safe cash] C:\Documents and Settings\All Users.WINDOWS\Application Data\Firststartfilmclose\Heck Boob.exe
O4 - HKLM\..\Run: [eCarteBleue-PREM] "C:\Program Files\ECB-PREM.exe" /dontopenmycards
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MagnifyingGlass] C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe /autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [AdobeUpdater6] "C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.3
O15 - Trusted Zone: www.superspots.biz
O15 - Trusted Zone: www.xbeta69.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B1FC2A-2D48-4DC3-8A00-4616B03F0D0A}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.liberonsnousduquebec.com/Gifts-animes/Planete3D.gif
O24 - Desktop Component 1: (no name) - http://www.absolutely.net/zetajones/f2k_942_Catherine_Zeta-Jones03-sb0203.jpg
0
Réponse 11 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Télécharge cet utilitaire afin d'éradiquer l'infection Blaster présente sur ton PC :
http://ftpclubicb1.clubic.com/...

Double clique pour le lancer.
Laisse toi guider.

**********

/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manipulation est spécifique au PC de l’utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.
Script vérifié par Lyonnais92.

Avec Combofix :
- Crée un nouveau document texte : clique droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

folder::
C:\found.000

file::
c:\windows\instsp2.exe
c:\documents and settings\Propriétaire\Application Data\Cleaner2009 Freeware      
c:\documents and settings\All Users.WINDOWS\Application Data\Cleaner2009 Freeware      
c:\documents and settings\Propriétaire\NmhIdL.bat
c:\documents and settings\Propriétaire\NmhIdL.bat
c:\documents and settings\Propriétaire\VaDzTZ.exe
c:\documents and settings\Propriétaire\VaDzTZ.exe
c:\documents and settings\Propriétaire\EjMiCiaYZ.exe
c:\documents and settings\Propriétaire\EjMiCiaYZ.exe
c:\documents and settings\Propriétaire\otwSmSKijYr.exe
c:\documents and settings\Propriétaire\otwSmSKijYr.exe
c:\windows\system32\pupamawe.exe
c:\windows\system32\zidegata.exe
c:\windows\system32\wutupile.exe
c:\windows\system32\sajuyaya.exe
c:\windows\system32\kovabova.exe
c:\windows\system32\kuwovogi.exe
c:\windows\system32\pogewaso.exe

registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mobiswing"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Notification Packages"=hex(7):"scecli"

driver::
aswSP
HPFECP16


- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c’est important).
- Fais un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image ICI

(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l’icône du CFScript vienne recouvrir l’icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s’affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c’est normal !
- Ne touche à rien tant que le scan n’est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s’afficher: poste le stp.
PS : Si le fichier ne s’ouvre pas, il se trouve ici => C:\ComboFix.txt

*************

Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche « Masquer les fichiers protégés du système d’exploitation (recommandé) »

************

/!\Sois vigilant sur cette manipulation /!\
Tu ne dois ni ouvrir, ni exécuter ce fichier sous peine d'infection de ton PC !!!
Clique droit sur ce fichier :
c:\windows\system32\SelfDel.bat
Clique sur modifier.
Copie colle l'intégralité de son contenu sur le forum.
Referme le fichier texte qui s'est ouvert avec le bloc-notes.
0
jl
 
Bonsoir ,
je ne peux pas executer l'utilitaire,une version +récente est présente ! il bloque
Dois je éxécuter la 2ème partie avec combofix

merci d'avance
0
Réponse 12 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Oui, passe à combofix.
0
jl
 
Voici le rapport compofix demandé,ensuite je fais le reste de la manip:
ComboFix 09-04-28.02 - Propriétaire 01/05/2009 0:32.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.383.60 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\cfscript.txt
AV: avast! antivirus 4.8.1335 [VPS 090429-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\All Users.WINDOWS\Application Data\Cleaner2009 Freeware
c:\documents and settings\Propriétaire\Application Data\Cleaner2009 Freeware
c:\documents and settings\Propriétaire\EjMiCiaYZ.exe
c:\documents and settings\Propriétaire\NmhIdL.bat
c:\documents and settings\Propriétaire\otwSmSKijYr.exe
c:\documents and settings\Propriétaire\VaDzTZ.exe
c:\windows\instsp2.exe
c:\windows\system32\kovabova.exe
c:\windows\system32\kuwovogi.exe
c:\windows\system32\pogewaso.exe
c:\windows\system32\pupamawe.exe
c:\windows\system32\sajuyaya.exe
c:\windows\system32\wutupile.exe
c:\windows\system32\zidegata.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Propriétaire\EjMiCiaYZ.exe
c:\documents and settings\Propriétaire\NmhIdL.bat
c:\documents and settings\Propriétaire\otwSmSKijYr.exe
c:\documents and settings\Propriétaire\VaDzTZ.exe
C:\found.000
c:\found.000\dir0000.chk\CB949057d01
c:\found.000\dir0000.chk\CBA49057d01
c:\found.000\dir0000.chk\CBB49057d01
c:\found.000\dir0000.chk\CBC49057d01
c:\windows\instsp2.exe
c:\windows\system32\kovabova.exe
c:\windows\system32\kuwovogi.exe
c:\windows\system32\pogewaso.exe
c:\windows\system32\pupamawe.exe
c:\windows\system32\sajuyaya.exe
c:\windows\system32\wutupile.exe
c:\windows\system32\zidegata.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASWSP
-------\Legacy_HPFECP16
-------\Service_aswSP
-------\Service_HPFECP16


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-5-1 ))))))))))))))))))))))))))))))))))))
.

2009-05-01 01:00 . 2009-05-01 01:00 -------- d-----w c:\windows\LastGood
2009-04-29 19:38 . 2009-04-30 19:32 -------- d-----w C:\Lop SD
2009-04-29 19:05 . 2009-04-30 19:58 -------- d-----w c:\program files\trend micro
2009-04-29 19:04 . 2009-04-29 19:07 -------- d-----w C:\rsit
2009-04-29 13:08 . 2009-04-29 19:02 -------- d-----w C:\Downloads
2009-04-28 21:37 . 2009-04-30 22:54 -------- d-----w c:\documents and settings\Propriétaire\Application Data\Free Download Manager
2009-04-28 21:36 . 2009-04-28 21:36 -------- d-----w c:\program files\Free Download Manager
2009-04-28 19:43 . 2009-04-28 19:43 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-04-28 19:39 . 2009-04-28 19:39 -------- d-----w c:\windows\ERUNT
2009-04-28 19:21 . 2009-04-28 20:37 -------- d-----w C:\SDFix
2009-04-25 12:51 . 2009-04-28 21:21 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-04-25 12:51 . 2009-04-28 21:24 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-25 07:37 . 2009-04-25 07:33 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-22 22:50 . 2009-04-22 22:50 -------- d-----w c:\documents and settings\Propriétaire\Application Data\Cleaner2009 Freeware
2009-04-22 22:45 . 2009-04-22 22:55 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Cleaner2009 Freeware
2009-04-22 21:44 . 2003-03-18 19:20 1060864 ----a-w c:\windows\system32\MFC71.dll
2009-04-22 21:44 . 2009-04-22 21:44 -------- d-----w c:\program files\Alwil Software
2009-04-17 12:56 . 2009-04-17 12:56 155 ----a-w c:\windows\system32\SelfDel.bat
2009-04-16 16:29 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-16 16:29 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-16 16:29 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-16 16:29 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-16 16:29 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-16 16:29 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-16 16:29 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-16 16:29 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-16 16:29 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-16 16:29 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-25 12:07 . 2004-10-18 19:57 62504 -c--a-w c:\documents and settings\Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-25 07:33 . 2004-01-28 20:29 -------- d-----w c:\program files\Java
2009-04-24 06:28 . 2006-04-18 17:46 107 ----a-w c:\windows\taskmen32.pif
2009-04-17 05:56 . 2001-08-28 10:00 48856 ----a-w c:\windows\system32\perfc00C.dat
2009-04-17 05:56 . 2001-08-28 10:00 368076 ----a-w c:\windows\system32\perfh00C.dat
2009-04-11 17:58 . 2007-09-01 19:25 -------- d-----w c:\program files\eMule
2009-03-06 14:20 . 2004-01-08 21:05 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-02 13:38 . 2004-01-05 20:47 -------- d-----w c:\program files\Google
2009-02-20 08:10 . 2004-08-23 18:35 670208 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:10 . 2004-08-19 23:09 81920 ------w c:\windows\system32\ieencode.dll
2009-02-10 17:06 . 2001-08-23 17:12 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 14:05 . 2001-08-28 10:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:24 . 2001-08-28 10:00 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:23 . 2001-08-28 10:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:53 . 2001-08-28 10:00 735744 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-06-17 12:21 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:53 . 2001-08-28 10:00 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:53 . 2001-08-28 10:00 685568 ----a-w c:\windows\system32\advapi32.dll
2009-02-06 10:39 . 2001-08-28 10:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:58 . 2004-01-08 21:10 56832 ----a-w c:\windows\system32\secur32.dll
2008-05-31 13:20 . 2008-05-31 13:20 3090 -c-ha-w c:\program files\hpothb07.dat
2008-05-31 13:20 . 2008-05-31 13:20 5125 -c-ha-w c:\program files\hpothb07.tif
2006-02-07 09:23 . 2006-02-07 09:23 200704 ----a-w c:\program files\ECB-PREM.exe
2006-02-07 09:22 . 2006-02-07 09:22 124 ----a-w c:\program files\Config.ini
2006-01-04 17:47 . 2006-01-04 17:47 4081416 -c--a-w c:\program files\IE6.0sp1-KB905915-Windows-2000-XP-x86-FRA.exe
2005-08-24 15:52 . 2005-08-24 15:52 20050944 -c--a-w c:\program files\20050526174209031_ImageEditor.exe
2005-05-09 08:54 . 2005-05-09 08:54 4833824 -c--a-w c:\program files\winamp509_full_emusic-8basic.exe
2005-04-17 17:18 . 2005-04-17 17:12 22606384 -c--a-w c:\program files\AdbeRdr70_fra_full.exe
2004-10-31 17:49 . 2004-10-31 17:49 184065 -c--a-w c:\program files\cdiver.zip
2004-10-31 17:48 . 2004-10-31 17:48 93999 -c--a-w c:\program files\cda.zip
2004-10-16 10:42 . 2004-10-16 10:42 1513820 -c--a-w c:\program files\Web-TV.exe
2004-10-16 10:17 . 2004-10-16 10:17 1043555 -c--a-w c:\program files\translation_in_french.exe
2004-10-15 23:18 . 2004-10-15 23:18 9038408 -c--a-w c:\program files\winamp505_strata.exe
2004-05-03 19:07 . 2004-05-03 19:07 2713880 -c--a-w c:\program files\WindowsXP-KB835732-x86-FRA.EXE
2004-02-08 15:21 . 2004-02-08 15:21 4903659 -c--a-w c:\program files\dj518fr.exe
2004-02-07 14:33 . 2004-02-07 14:33 12464493 -c--a-w c:\program files\setup_mw.exe
2004-01-31 19:09 . 2004-01-31 21:33 135003 -c--a-w c:\program files\menu.exe
2004-01-09 21:19 . 2004-01-09 21:19 3468472 -c--a-w c:\program files\winamp3_0-full.exe
2004-01-07 11:34 . 2004-01-06 20:09 1292576 -c--a-w c:\program files\WindowsXP-KB823980-x86-FRA.exe
2004-01-05 20:47 . 2004-01-05 20:47 452808 -c--a-w c:\program files\GoogleToolbarInstaller_fr.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-04-28_22.09.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-30 22:56 . 2009-04-30 22:56 16384 c:\windows\Temp\Perflib_Perfdata_714.dat
+ 2009-04-30 06:10 . 2009-04-30 06:10 16384 c:\windows\Temp\Perflib_Perfdata_554.dat
+ 2009-04-30 22:56 . 2009-04-30 22:56 16384 c:\windows\Temp\Perflib_Perfdata_41c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MagnifyingGlass"="c:\program files\Virtual Magnifying Glass\Magnifying Glass.exe" [2005-03-26 77824]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-03-30 68856]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-03-02 3399727]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpfsched"="c:\windows\hpfsched.exe" [1998-09-23 35328]
"NeroCheck"="c:\windows\System32\NeroCheck.exe" [2001-08-06 155648]
"Film close safe cash"="c:\documents and settings\All Users.WINDOWS\Application Data\Firststartfilmclose\Heck Boob.exe" [2004-10-15 302902]
"eCarteBleue-PREM"="c:\program files\ECB-PREM.exe" [2006-02-07 200704]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2003-12-13 33792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-25 148888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2004-09-02 167936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2003-4-6 323646]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
WG111v2 Smart Wizard Wireless Setting.lnk - c:\program files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe [2006-11-10 745472]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli LAurtx7.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2006-03-16 167808]
R3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\DRIVERS\torususb.sys [2004-09-02 541318]
S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2005-04-01 66048]
S3 Stmatm;ATM/ADSL miniport;c:\windows\system32\DRIVERS\stmatm.sys [2004-07-06 60271]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{166de1ea-9e8e-11db-a764-dce3878917b8}]
\Shell\AutoRun\command - F:\ie.exe
\Shell\explore\Command - F:\ie.exe
\Shell\open\Command - F:\ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4fc597f8-1b27-11da-a664-ae63474f480e}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f59089c-53f8-11dc-a7ed-a2ac8fc4610f}]
\Shell\AutoRun\command - G:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f59089d-53f8-11dc-a7ed-a2ac8fc4610f}]
\Shell\AutoRun\command - H:\ie.exe
\Shell\explore\Command - H:\ie.exe
\Shell\open\Command - H:\ie.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]

2005-01-29 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 2170 series5E771253C1676EBED677BF361FDFC537825E15B8107018147.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2005-01-29 c:\windows\Tasks\WebReg 20050129180601.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-06 00:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Trusted Zone: 1
Trusted Zone: 2
Trusted Zone: 3
Trusted Zone: superspots.biz\www
Trusted Zone: xbeta69.com\www
TCP: {D0B1FC2A-2D48-4DC3-8A00-4616B03F0D0A} = 192.168.1.1
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\x1sqldbj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-01 09:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(496)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\pctspk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-05-01 9:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-01 07:08
ComboFix2.txt 2009-04-28 22:22

Avant-CF: 21 093 756 928 octets libres
Après-CF: 21 465 911 296 octets libres

258 --- E O F --- 2009-05-01 01:00
0
Réponse 13 / 47
jl
 
Ne trouvant pas le fichier selfdel.bat, j'ai fais une mauvaise manip;j'ai lancé le fichier programme "seldel".
Maintenant il n'aaparaît +
Je suis un peu perdu....
merci bcp pour la suite
0
Réponse 14 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir !

* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur".
* Choisis ensuite l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

**************

Analyse ce fichier : 
c:\windows\taskmen32.pif

Sur le site de Virustotal :
https://www.virustotal.com/gui/

Parcourir > Sélectionne ton fichier > Analyser, patiente que l’analyse soit terminée.

Poste bien le rapport.

(Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant).
0
jl
 
le seul fichier que je trouve est un raccourci :
taskmen32

Que dois je faire
0
jl
 
Impossible de trouver le fichier à analyser,pourtant mes dossiers cachés sont à l'écran
aucun fichier .pif.
Que des raccourcis ou application (je suis sous XP)
A+ merci
0
Réponse 15 / 47
jl
 
1er rapport

############################## [ UsbFix V3.015 # Scan ]

# User : Propriétaire (Administrateurs) # CLARON-0ZCT4UOE
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 14:05:54 | 01/05/2009

# Intel(R) Pentium(R) 4 CPU 1600MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090430-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (19,98 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 244,62 Mo (59,36 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ECB-PREM.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="about:blank"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Propriétaire"
HKLM_logon: "AltDefaultUserName"="Propriétaire"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: hpfsched=C:\WINDOWS\hpfsched.exe
HKLM_Run: NeroCheck=C:\WINDOWS\System32\NeroCheck.exe
HKLM_Run: AdslTaskBar=rundll32.exe stmctrl.dll,TaskBar
HKLM_Run: Film close safe cash=C:\Documents and Settings\All Users.WINDOWS\Application Data\Firststartfilmclose\Heck Boob.exe
HKLM_Run: eCarteBleue-PREM="C:\Program Files\ECB-PREM.exe" /dontopenmycards
HKLM_Run: WinampAgent=C:\Program Files\Winamp\winampa.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: Adobe Photo Downloader="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MagnifyingGlass=C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe /autorun
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! G:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{166de1ea-9e8e-11db-a764-dce3878917b8}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{166de1ea-9e8e-11db-a764-dce3878917b8}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{166de1ea-9e8e-11db-a764-dce3878917b8}\Shell\open\Command
HKCU\Software\Microsoft\....\MountPoints2\{4fc597f8-1b27-11da-a664-ae63474f480e}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{4fc597f8-1b27-11da-a664-ae63474f480e}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5f59089c-53f8-11dc-a7ed-a2ac8fc4610f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5f59089d-53f8-11dc-a7ed-a2ac8fc4610f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{5f59089d-53f8-11dc-a7ed-a2ac8fc4610f}\Shell\explore\Command
HKCU\Software\Microsoft\....\MountPoints2\{5f59089d-53f8-11dc-a7ed-a2ac8fc4610f}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.015 ! ]
0
Réponse 16 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir !

* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

**********

Essaye l'analyse du fichier demandé en affichant les fichiers cachés et système :
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
0
jl
 
voici le rapport,je fais l'autre manip mainrenant

############################## [ UsbFix V3.015 # Cleaning ]

# User : Propriétaire (Administrateurs) # CLARON-0ZCT4UOE
# Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:40:19 | 01/05/2009

# Intel(R) Pentium(R) 4 CPU 1600MHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090430-0] 4.8.1335 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,26 Go (19,96 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible # 244,62 Mo (59,36 Mo free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! G:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

# -> Not Found !

################## [ Listing des fichiers présent ]

[05/01/2004 07:57|--a------|0] - C:\AUTOEXEC.BAT
[22/04/2009 22:00|--a------|216] - C:\Boot.bak
[28/04/2009 23:50|-rahs----|286] - C:\boot.ini
[28/08/2001 12:00|-rahs----|4952] - C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[01/05/2009 09:08|--a------|16891] - C:\ComboFix.txt
[05/01/2004 07:57|--a------|0] - C:\CONFIG.SYS
[03/04/2007 22:59|--a------|28644] - C:\debug.log
[18/12/2004 01:16|--a------|2552624] - C:\F-PROT.zip
[?|?|?] - C:\hiberfil.sys
[29/04/2009 21:00|--a------|488] - C:\hpfr5550.xml
[14/06/2008 20:22|--ah-----|787] - C:\hpothb07.dat
[14/06/2008 20:22|--ah-----|2221] - C:\hpothb07.tif
[04/04/2003 21:13|-rahs----|0] - C:\IO.SYS
[30/04/2009 21:32|--a------|46844] - C:\lopR.txt
[04/04/2003 21:13|-rahs----|0] - C:\MSDOS.SYS
[18/10/2004 21:23|-rahs----|47564] - C:\NTDETECT.COM
[15/11/2008 10:22|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[01/05/2009 19:34|--a------|2932675] - C:\stub.log
[01/05/2009 19:42|--a------|3140] - C:\UsbFix.txt
[05/12/2008 16:48|--a------|77824] - G:\FRUITS.xls
[21/08/2008 17:18|--a------|704000] - G:\TARTAS.xls
[03/07/2008 09:08|--a------|31232] - G:\PromosFLDS27.xls
[25/07/2008 09:55|--a------|37838848] - G:\Formation PVP employe CM.ppt
[21/04/2009 11:31|--a------|4279296] - G:\berkel cmkt Liste PLU PVP_010908.xls
[01/05/2009 00:26|--a------|1117] - G:\cfscript.txt
[01/10/2008 18:24|--a------|1122816] - G:\Fichier froma BERKEL.XLS
[03/07/2008 11:19|--a------|288256] - G:\PROMO S 26 F&L.xls
[04/07/2008 22:47|--a------|124928] - G:\plu fl marche frais.xls
[10/07/2008 11:02|--a------|1555968] - G:\Mois0806.xls
[13/06/2008 17:29|--a------|16384] - G:\LIVRAISON EPI BASQUE & BEARNAIS.xls
[30/06/2008 16:00|--a------|628039] - G:\Lancement produits carrefour V2 30 juin.pdf
[30/06/2008 17:12|--a------|53248] - G:\MS 1208 30.06.08 AMPER.doc
[20/08/2006 12:03|--a------|68096] - G:\etiquettes rayonsHP 2170.xls
[07/07/2008 20:11|--a------|112128] - G:\etiquettes rayonsHP2175.xls
[27/03/2009 12:20|--a------|33280] - G:\PLU MAG930.xls
[18/07/2008 08:54|--a------|134656] - G:\plu fl marche frai s.xls
[05/12/2008 16:49|--a------|110592] - G:\LEGUMES.xls
[07/08/2008 09:47|--a------|2810461] - G:\livret stagiaire DM-MDR fromage CM.pdf
[28/01/2009 18:58|--a------|338432] - G:\Précos VHT Pilotes 2009 928.xls
[24/07/2008 09:14|--a------|548308] - G:\Enseignes$Market.zip
[13/01/2009 15:59|--a------|25600] - G:\lait.xls
[04/02/2009 12:14|--a------|17408] - G:\inv.xls
[17/04/2009 13:57|--a------|27648] - G:\Table Liens.xls
[21/08/2008 17:20|--a------|759808] - G:\COMDON Carrefour market.xls
[03/07/2008 18:09|--a------|31744] - G:\chiffrage CM ST PAUL DE FENOUILLET.xls
[23/08/2008 20:58|--a------|64512] - G:\repas quartier 20 09 2008.xls
[20/08/2008 17:49|--a------|463360] - G:\MatriceV28 26072008 937.xls
[01/09/2008 23:28|--a------|62976] - G:\ca juillet 2008.xls
[02/09/2008 10:39|--a------|3185428] - G:\brochure technique.pdf
[08/09/2008 10:28|--a------|1465856] - G:\Mois0808.xls
[28/08/2008 14:26|--a------|507392] - G:\PLU V6 FROMAGE COUPE.xls
[17/11/2008 21:56|--a------|22] - G:\plu fromage coupe.zip
[07/11/2008 17:49|--a------|1513472] - G:\Mois0809.xls
[08/09/2008 18:12|--a------|1511936] - G:\C.A ENCARTE PAR MAGASIN.ppt
[09/09/2008 11:14|--a------|735744] - G:\margesa0808.xls
[30/01/2009 07:59|--a------|130048] - G:\2009-02 TARIF P.V.P national.xls
[27/02/2009 10:20|--a------|624128] - G:\Berkel fevrier09.xls
[19/09/2008 17:04|--a------|46080] - G:\PLU V6 FROMAGE COUPE LOCAUX.xls
[31/12/2008 16:44|--a------|51200] - G:\implantation fl dax.xls
[04/02/2009 08:24|--a------|18944] - G:\comparatif px fl 022009.xls
[31/07/2008 18:12|--a------|423797] - G:\PLAN MAGASIN SALIES.pdf
[23/09/2008 12:33|--a------|322560] - G:\Précos VHT Pilotes 2008.xls
[24/09/2008 20:54|--a------|44202] - G:\sfr juillet.pdf
[30/09/2008 20:34|--a------|32768] - G:\ca marche frais.xls
[01/10/2008 23:22|--a------|104448] - G:\ca juillet b2008.xls
[02/10/2008 13:59|--a------|1736192] - G:\Copie de Horaires détaillés frais.xls
[17/03/2009 16:34|--a------|775680] - G:\plu fromage coupe 011008.xls
[19/01/2009 10:33|--a------|1561600] - G:\Mois0812.xls
[17/10/2008 17:20|--a------|56320] - G:\NOUVELLES REFERENCES BOULANGERIE.PATISSERIE.xls
[05/01/2009 08:50|--a------|43520] - G:\implantation salies.xls
[12/11/2008 15:34|--a------|993122] - G:\OCTOBRE 2008.zip
[20/10/2008 09:19|--a------|756224] - G:\plu fromage coupe BATHELIER.xls
[20/10/2008 10:11|--a------|87552] - G:\Leclerc express.xls
[25/11/2008 16:25|--a------|73909760] - G:\Formation FROMAGE EC CM.ppt
[04/11/2008 11:28|--a------|740352] - G:\Matrice V 31 CM 161009FD.xls
[16/02/2009 15:47|--a------|1465344] - G:\Mois0901.xls
[10/11/2008 09:49|--a------|1519616] - G:\Mois0810.xls
[28/04/2009 11:58|--a------|677888] - G:\Comment développer le CA au rayon F&L.ppt
[06/11/2008 15:18|--a------|487424] - G:\MatriceV28 26072008 928.xls
[07/11/2008 17:32|--a------|426496] - G:\CA_Détaillé_SUPER_GG0810.xls
[11/11/2008 19:31|--a------|32768] - G:\creabotoAgipa.xls
[01/12/2008 17:08|--a------|398336] - G:\Liste des Produits moins 5%.xls
[05/01/2009 08:30|--a------|719872] - G:\plu maree.xls
[17/02/2009 12:15|--a------|449536] - G:\LISTE 5%.xls
[03/12/2008 09:26|--a------|65536] - G:\Liste des supers MAJ OCT 08.xls
[04/12/2008 10:13|--a------|361472] - G:\THEME 8498.xls
[04/12/2008 10:18|--a------|576000] - G:\THEME 8500.xls
[04/12/2008 10:16|--a------|561664] - G:\THEME 8499.xls
[09/12/2008 19:13|--a------|1523712] - G:\Copie de Mois0811.xls
[09/12/2008 19:13|--a------|86528] - G:\releve decembre.xls
[09/12/2008 08:29|--a------|27136] - G:\quote part.xls
[05/01/2009 08:50|--a------|43520] - G:\Copie de implantation fl salies.xls
[23/11/2008 16:12|--a------|700928] - G:\Simulation_rendement_PV_Mamande.xls
[20/01/2009 12:16|--a------|335360] - G:\Précos VHT Pilotes 2009.xls
[20/02/2009 18:02|--a------|796324] - G:\MASQUES PROMO FEV 2009.zip
[02/03/2009 16:35|--a------|177902] - G:\PLAN PROJET FAMILLE AU 02 03 2009 - LEON.pdf
[04/03/2009 08:33|--a------|252646] - G:\Champion tarnos Réhabilitation electrique rayon tradi.pdf

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.015 ! ]
0
Réponse 17 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Poste un nouveau rapport RSIT stp.

Est-ce toi qui a installé ceci ? 

O24 - Desktop Component 0: (no name) - http://www.liberonsnousduquebec.com/Gifts-animes/Planete3D.gif
O24 - Desktop Component 1: (no name) - http://www.1up.com
0
jl
 
non, pas à ma connaissance
Voici le rapport
0
jl
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-05-01 21:00:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (54%) free of 38 GB
Total RAM: 383 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:16, on 01/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [hpfsched] C:\WINDOWS\hpfsched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Film close safe cash] C:\Documents and Settings\All Users.WINDOWS\Application Data\Firststartfilmclose\Heck Boob.exe
O4 - HKLM\..\Run: [eCarteBleue-PREM] "C:\Program Files\ECB-PREM.exe" /dontopenmycards
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MagnifyingGlass] C:\Program Files\Virtual Magnifying Glass\Magnifying Glass.exe /autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.3
O15 - Trusted Zone: www.superspots.biz
O15 - Trusted Zone: www.xbeta69.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0B1FC2A-2D48-4DC3-8A00-4616B03F0D0A}: NameServer = 192.168.1.1
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.liberonsnousduquebec.com/Gifts-animes/Planete3D.gif
O24 - Desktop Component 1: (no name) - http://www.1up.com
0
jl
 
voici le resultat
Fichier taskmen32.pif reçu le 2009.05.02 00:07:21 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.01 -
AhnLab-V3 5.0.0.2 2009.05.01 -
AntiVir 7.9.0.160 2009.04.30 -
Antiy-AVL 2.0.3.1 2009.04.30 -
Authentium 5.1.2.4 2009.05.01 -
Avast 4.8.1335.0 2009.05.01 -
AVG 8.5.0.327 2009.05.01 -
BitDefender 7.2 2009.05.01 -
CAT-QuickHeal 10.00 2009.04.30 -
ClamAV 0.94.1 2009.05.01 -
Comodo 1146 2009.05.01 -
DrWeb 4.44.0.09170 2009.05.01 -
eSafe 7.0.17.0 2009.04.30 -
eTrust-Vet 31.6.6486 2009.05.01 -
F-Prot 4.4.4.56 2009.05.01 -
F-Secure 8.0.14470.0 2009.05.01 -
Fortinet 3.117.0.0 2009.05.01 -
GData 19 2009.05.01 -
Ikarus T3.1.1.49.0 2009.05.01 -
K7AntiVirus 7.10.721 2009.05.01 -
Kaspersky 7.0.0.125 2009.05.01 -
McAfee 5602 2009.05.01 -
McAfee+Artemis 5602 2009.05.01 -
McAfee-GW-Edition 6.7.6 2009.04.30 -
Microsoft 1.4602 2009.05.01 -
NOD32 4049 2009.05.01 -
Norman 6.01.05 2009.04.30 -
nProtect 2009.1.8.0 2009.05.01 -
Panda 10.0.0.14 2009.05.01 -
PCTools 4.4.2.0 2009.05.01 -
Prevx1 3.0 2009.05.02 -
Rising 21.27.41.00 2009.05.01 -
Sophos 4.41.0 2009.05.01 -
Sunbelt 3.2.1858.2 2009.05.01 -
Symantec 1.4.4.12 2009.05.01 -
TheHacker 6.3.4.1.317 2009.05.01 -
TrendMicro 8.950.0.1092 2009.05.01 -
VBA32 3.12.10.4 2009.05.01 -
ViRobot 2009.5.1.1717 2009.05.01 -
VirusBuster 4.6.5.0 2009.05.01 -
Information additionnelle
File size: 107 bytes
MD5...: 863e5cd02968e9d996be066c43d951e8
SHA1..: 18ee68e6cde8f76cec1f181cfebb5312543a4b9c
SHA256: 13b95c827213d3d16144b75c6b85fb5face7c3c34841fb4c4b7f4e71864232d7
SHA512: 9ea6a452c4533cd4b10a421559e80d9653351747710afb923da34f3f0450fd4e
b47a1779dbdf33d1452cfee7d47af391353ecaff1ef533733ed8357ff89cee55
ssdeep: 3:X6WMnAVlR/InWhNWMLXYcIMCH9earL05dTYJTIER:XVhl7xIMCJP0oT
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
-
0
Réponse 18 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
- Ouvre le registre : Démarrer > Exécuter > tape "regedit" (sans les guillements).
- Navigue avec les + et les - jusqu'à la clé :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
- Clique sur le dossier LSA pour que l'icône montre un docier ouvert.
- Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
- Ferme le registre et ouvre l'explorateur Windows.
- Clique droit sur le fichier et choisis Modifier.
- Le bloc-notes s'ouvre avec le contenu de la clé.
- Copie le dans ta réponse.
0
jl
 
Voici le rapport.
Où en sommes de l'intervention?
Le PC rame moins.c'est déjà pas mal . à la fin , peut on faire en sorte de libérer le plus de ram .
Merci encore de ton aide précieuse.


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,00,\
00
"Bounds"=hex:00,30,00,00,00,20,00,00
"Security Packages"=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\
00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,\
6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,00,\
00
"LsaPid"=dword:0000029c
"SecureBoot"=dword:00000001
"auditbaseobjects"=dword:00000000
"crashonauditfail"=dword:00000000
"disabledomaincreds"=dword:00000000
"everyoneincludesanonymous"=dword:00000000
"fipsalgorithmpolicy"=dword:00000000
"forceguest"=dword:00000001
"fullprivilegeauditing"=hex:00
"limitblankpassworduse"=dword:00000001
"lmcompatibilitylevel"=dword:00000000
"nodefaultadminowner"=dword:00000001
"nolmhash"=dword:00000000
"restrictanonymous"=dword:00000000
"restrictanonymoussam"=dword:00000001
"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,4c,00,\
41,00,75,00,72,00,74,00,78,00,37,00,2e,00,64,00,6c,00,6c,00,00,00,00,00
"ImpersonatePrivilegeUpgradeToolHasRun"=dword:00000001
"enabledcom"="y"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders]
"ProviderOrder"=hex(7):57,00,69,00,6e,00,64,00,6f,00,77,00,73,00,20,00,4e,00,\
54,00,20,00,41,00,63,00,63,00,65,00,73,00,73,00,20,00,50,00,72,00,6f,00,76,\
00,69,00,64,00,65,00,72,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\AccessProviders\Windows NT Access Provider]
"ProviderPath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
6e,00,74,00,6d,00,61,00,72,00,74,00,61,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Audit\PerUserAuditing\System]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Data]
"Pattern"=hex:72,a9,4a,bc,7b,a6,9f,cf,7f,5a,2d,e2,b2,c5,6f,66,64,64,64,30,36,\
36,38,66,00,67,07,00,01,00,00,00,dc,00,00,00,e0,00,00,00,48,fa,06,00,97,55,\
51,74,04,00,00,00,a0,fd,06,00,b8,fd,06,00,d5,8c,3a,56

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\GBG]
"GrafBlumGroup"=hex:87,b7,23,7b,28,82,fe,08,56

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\JD]
"Lookup"=hex:a1,90,fc,23,e0,32

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\SidCache]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\msv1_0]
"ntlmminclientsec"=dword:00000000
"ntlmminserversec"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Skew1]
"SkewMatrix"=hex:c3,dc,5c,0c,7d,cf,02,b6,42,7d,c6,9f,84,4e,11,1b

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SSO\Passport1.4]
"SSOURL"="http://www.passport.com"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache]
"Time"=hex:a0,c1,25,28,01,48,c9,01

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\digest.dll]
"Name"="Digest"
"Comment"="Digest SSPI Authentication Package"
"Capabilities"=dword:00004050
"RpcId"=dword:0000ffff
"Version"=dword:00000001
"TokenSize"=dword:0000ffff
"Time"=hex:00,85,3e,e8,d7,9d,c8,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msapsspc.dll]
"Name"="DPA"
"Comment"="DPA Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000011
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,39,03,ed,d7,9d,c8,01
"Type"=dword:00000031

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SspiCache\msnsspc.dll]
"Name"="MSN"
"Comment"="MSN Security Package"
"Capabilities"=dword:00000037
"RpcId"=dword:00000012
"Version"=dword:00000001
"TokenSize"=dword:00000300
"Time"=hex:00,66,34,ee,d7,9d,c8,01
"Type"=dword:00000031
0
Réponse 19 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Ok.

Il reste des manipulations !

Télécharge Dirlook. C’est un logiciel qui me permettra de voir le contenu d’un / ou plusieurs dossier(s), fichiers cachés compris.
= = = = =>>> En cliquant ici <<<= = = =

Enregistre le fichier sur ton bureau.
- Double-clique sur DirLook.exe pour lance l'outil.
- Vérifie que les deux cases situées derrière "Show hidden files/folders:" et "BBCode Output:" soient cochées.
=> Copie-colle le texte ci-dessous :

C:\Documents and Settings\All Users.WINDOWS

- Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : Les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

- Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

- Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.
- Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
0
jl
 
Voici le rapport
DirLook.exe v2.0 by jpshortstuff
Log created at 14:19 on 02/05/2009
==================================[b]
Contents of "C:\Documents and Settings\All Users.WINDOWS"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

[b]Application Data[/b] (Created on 04/01/2004 at 22:14) dr-h--
[b]Bureau[/b] (Created on 04/01/2004 at 22:14) d-----
[b]Documents[/b] (Created on 04/01/2004 at 22:14) dr----
[b]DRM[/b] (Created on 05/01/2004 at 05:55) d--hs-
[b]Favoris[/b] (Created on 04/01/2004 at 22:14) d-----
[b]Menu Démarrer[/b] (Created on 04/01/2004 at 22:14) dr----
[b]Modèles[/b] (Created on 04/01/2004 at 22:14) d--h--

[b][color=blue]---FILES---[/b][/color]

[b]ntuser.dat[/b] (262144 bytes - created on 15/01/2005 at 08:18, modified on 16/11/2008 at 15:46) --a---
[b]ntuser.dat.LOG[/b] (1024 bytes - created on 15/01/2005 at 08:18, modified on 28/04/2009 at 21:43) --ah--

==================================
[b][color=blue]=EOF=[/b][/color]
0
jl
 
Bonsoir ,
suite au rapport ,reste t il quelque chose à faire?
Merci de ta réponse
0
Réponse 20 / 47
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
 
Branche tes ports USB avant de faire ce qui suit (lecteurs F et H).

**********

/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manipulation est spécifique au PC de l’utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système. Script vérifié.

Avec Combofix :
- Crée un nouveau document texte : clique droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 
registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Film close safe cash"=-
"AdslTaskBar"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{166de1ea-9e8e-11db-a764-dce3878917b8}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f59089d-53f8-11dc-a7ed-a2ac8fc4610f}]

driver::
ovfsthxpkhqqltl

file::
F:\ie.exe
H:\ie.exe
C:\Documents and Settings\Propriétaire\Application Data\Cleaner2009 Freeware
C:\Documents and Settings\All Users.WINDOWS\Application Data\Cleaner2009 Freeware
C:\Documents and Settings\All Users.WINDOWS\Application Data\barbremotehopehole


- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c’est important).
- Fais un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image ICI

(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l’icône du CFScript vienne recouvrir l’icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s’affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c’est normal !
- Ne touche à rien tant que le scan n’est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s’afficher: poste le stp.
PS : Si le fichier ne s’ouvre pas, il se trouve ici => C:\ComboFix.txt

*******************Ensuite********************

- Ouvre le Bloc Notes.
- Copie le texte en gras ci-dessous

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00

- Clique sur "Fichier", "Enregistrer sous".
- Clique sur Bureau (dans la colonne de gauche)
- Dans "Nom du fichier" tu écris fix.reg
- Pour "Type" tu choisis "Tous les fichiers" avec le menu déroulant.
- Tu cliques sur "Enregistrer".
- Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
0
  • 1
  • 2
  • 3