Sujet Précédent Sujet Suivant

Spybot + trojan

Fermé
cvauchelles Messages postés 5 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 21 novembre 2009 - 21 nov. 2009 à 07:58
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 21 nov. 2009 à 14:15
Bonjour Mesdame, Mesdemoiselles, Messieurs,

Voilà, j'ai fait un scan avec sypbot et j'ai chopé un trojan: (ci dessous le rapport en copier / coller)

Puis-je corriger les problèmes avec Spybot directement, j'ai peur qu'il supprime bêtement la ligne de la base de registre et qu'il me crée en fait un / des problèmes supplémentaires;

Que puis-je faire à part m'acheter un mac? ^^
Merci de votre aide.

Charles




--- Search result list ---
Win32.TDSS.reg: [SBI $3C9C3975] Réglages (Modification du Registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\uacd.sys\modules\UACd

Win32.TDSS.reg: [SBI $5F8CAAFC] Réglages (Modification du Registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\uacd.sys\modules\uacc

Win32.TDSS.rtk: [SBI $83AE5231] File (Fichier, nothing done)
C:\WINDOWS\system32\uacsr.dat
Properties.size=269
Properties.md5=D0D191D3057E420961394ACB980E03B3
Properties.filedate=1250656229
Properties.filedatetext=2009-08-19 05:30:29

DoubleClick: Cookie traceur (Internet Explorer: Charles) (Cookie, nothing done)


BlueStreak: Cookie traceur (Internet Explorer: Charles) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

A voir également:

9 réponses

Réponse 1 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 09:11
Salut,

N'entreprend rien avec spybot pour l'instant, mais fais plutôt ceci, a première vue tu es infectée par le rootkit TDSS

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 2 / 9
cvauchelles Messages postés 5 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 21 novembre 2009
21 nov. 2009 à 09:43
Voila c'est fait, le lien est :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij54x1ho0.txt

Merci beaucoup pour ton aide
0
Réponse 3 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 09:46
Effectivement y'a du TDSS et d'autres saletées en prime.
Fais ceci :

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 4 / 9
cvauchelles Messages postés 5 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 21 novembre 2009
21 nov. 2009 à 10:53
Voila le rapport :
ComboFix 09-11-20.02 - Charles 21/11/2009 10:04.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1983.1375 [GMT 1:00]
Lancé depuis: c:\documents and settings\Charles\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\INSTALL.LOG
c:\windows\patch.exe
c:\windows\system32\_004476_.tmp.dll
c:\windows\system32\_004477_.tmp.dll
c:\windows\system32\_004478_.tmp.dll
c:\windows\system32\_004479_.tmp.dll
c:\windows\system32\_004486_.tmp.dll
c:\windows\system32\_004487_.tmp.dll
c:\windows\system32\_004488_.tmp.dll
c:\windows\system32\_004489_.tmp.dll
c:\windows\system32\_004491_.tmp.dll
c:\windows\system32\_004492_.tmp.dll
c:\windows\system32\_004495_.tmp.dll
c:\windows\system32\_004496_.tmp.dll
c:\windows\system32\_004498_.tmp.dll
c:\windows\system32\_004499_.tmp.dll
c:\windows\system32\_004500_.tmp.dll
c:\windows\system32\_004502_.tmp.dll
c:\windows\system32\_004505_.tmp.dll
c:\windows\system32\_004506_.tmp.dll
c:\windows\system32\_004510_.tmp.dll
c:\windows\system32\_004511_.tmp.dll
c:\windows\system32\_004513_.tmp.dll
c:\windows\system32\_004516_.tmp.dll
c:\windows\system32\_004518_.tmp.dll
c:\windows\system32\_004519_.tmp.dll
c:\windows\system32\_004520_.tmp.dll
c:\windows\system32\_004521_.tmp.dll
c:\windows\system32\_004522_.tmp.dll
c:\windows\system32\_004525_.tmp.dll
c:\windows\system32\_004526_.tmp.dll
c:\windows\system32\_004527_.tmp.dll
c:\windows\system32\_004528_.tmp.dll
c:\windows\system32\_004529_.tmp.dll
c:\windows\system32\_004530_.tmp.dll
c:\windows\system32\_004531_.tmp.dll
c:\windows\system32\_004532_.tmp.dll
c:\windows\system32\_004533_.tmp.dll
c:\windows\system32\_004534_.tmp.dll
c:\windows\system32\_004536_.tmp.dll
c:\windows\system32\_004539_.tmp.dll
c:\windows\system32\_004540_.tmp.dll
c:\windows\system32\_004541_.tmp.dll
c:\windows\system32\_004542_.tmp.dll
c:\windows\system32\_004543_.tmp.dll
c:\windows\system32\_004544_.tmp.dll
c:\windows\system32\_004545_.tmp.dll
c:\windows\system32\_004546_.tmp.dll
c:\windows\system32\_004547_.tmp.dll
c:\windows\system32\_004550_.tmp.dll
c:\windows\system32\_004551_.tmp.dll
c:\windows\system32\_004553_.tmp.dll
c:\windows\system32\_004554_.tmp.dll
c:\windows\system32\_004555_.tmp.dll
c:\windows\system32\_004557_.tmp.dll
c:\windows\system32\_004560_.tmp.dll
c:\windows\system32\_004561_.tmp.dll
c:\windows\system32\_004562_.tmp.dll
c:\windows\system32\_004563_.tmp.dll
c:\windows\system32\_004564_.tmp.dll
c:\windows\system32\_004565_.tmp.dll
c:\windows\system32\_004566_.tmp.dll
c:\windows\system32\_004568_.tmp.dll
c:\windows\system32\_004569_.tmp.dll
c:\windows\system32\_004570_.tmp.dll
c:\windows\system32\_004571_.tmp.dll
c:\windows\system32\_004573_.tmp.dll
c:\windows\system32\_004574_.tmp.dll
c:\windows\system32\_004575_.tmp.dll
c:\windows\system32\_004576_.tmp.dll
c:\windows\system32\_004578_.tmp.dll
c:\windows\system32\_004579_.tmp.dll
c:\windows\system32\_004580_.tmp.dll
c:\windows\system32\_004581_.tmp.dll
c:\windows\system32\_004582_.tmp.dll
c:\windows\system32\_004583_.tmp.dll
c:\windows\system32\_004584_.tmp.dll
c:\windows\system32\_004586_.tmp.dll
c:\windows\system32\_004587_.tmp.dll
c:\windows\system32\_004588_.tmp.dll
c:\windows\system32\_004589_.tmp.dll
c:\windows\system32\_004590_.tmp.dll
c:\windows\system32\_004592_.tmp.dll
c:\windows\system32\_004595_.tmp.dll
c:\windows\system32\_004596_.tmp.dll
c:\windows\system32\_004600_.tmp.dll
c:\windows\system32\_004601_.tmp.dll
c:\windows\system32\_004603_.tmp.dll
c:\windows\system32\_004606_.tmp.dll
c:\windows\system32\_004608_.tmp.dll
c:\windows\system32\_004609_.tmp.dll
c:\windows\system32\_004610_.tmp.dll
c:\windows\system32\_004611_.tmp.dll
c:\windows\system32\_004614_.tmp.dll
c:\windows\system32\_004615_.tmp.dll
c:\windows\system32\_004616_.tmp.dll
c:\windows\system32\_004617_.tmp.dll
c:\windows\system32\_004618_.tmp.dll
c:\windows\system32\_004623_.tmp.dll
c:\windows\system32\_004625_.tmp.dll
c:\windows\system32\drivers\pciide.sys
c:\windows\system32\Ijl11.dll
c:\windows\system32\kbiwkmfiuunjcx.dat
c:\windows\system32\kbiwkmxouolenp.dat
c:\windows\system32\kmbnbqtv.ini
c:\windows\system32\qrutv.bak1
c:\windows\system32\qrutv.ini
c:\windows\system32\uacsr.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-21 au 2009-11-21 ))))))))))))))))))))))))))))))))))))
.

2009-11-21 08:35 . 2009-11-21 08:39 -------- d-----w- c:\program files\ZHPDiag
2009-11-19 06:25 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-11-08 12:37 . 2009-11-08 12:37 -------- d-----w- c:\documents and settings\Charles\Local Settings\Application Data\DNA
2009-11-08 12:37 . 2009-11-08 15:58 -------- d-----w- c:\documents and settings\Charles\Application Data\DNA
2009-11-08 12:37 . 2009-11-08 15:20 -------- d-----w- c:\program files\DNA
2009-11-06 18:22 . 2009-11-17 19:47 -------- d-----w- c:\documents and settings\Miruska\Local Settings\Application Data\AskToolbar
2009-11-04 12:15 . 2009-11-17 12:09 -------- d-----w- c:\documents and settings\Charles\Application Data\BitTorrent
2009-11-04 12:11 . 2009-11-17 12:09 -------- d-----w- c:\documents and settings\Charles\Bit Torent
2009-11-04 12:09 . 2009-11-06 17:47 -------- d-----w- c:\documents and settings\Charles\Local Settings\Application Data\AskToolbar
2009-11-04 12:03 . 2009-11-04 12:03 -------- d-----w- c:\program files\Ask.com
2009-11-04 12:02 . 2009-11-04 12:08 -------- d-----w- c:\program files\BitTorrent
2009-11-04 10:57 . 2009-11-04 10:57 -------- d-----w- c:\documents and settings\Charles\Local Settings\Application Data\Deployment
2009-11-02 11:16 . 2009-11-02 10:51 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-02 10:50 . 2009-11-02 10:50 5908024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Resources.dll
2009-11-02 10:50 . 2009-11-19 10:51 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\RPAPI.dll
2009-11-02 10:50 . 2009-11-19 10:51 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\PrivacyClean.dll
2009-11-02 10:50 . 2009-11-19 10:51 933632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\CEAPI.dll
2009-11-02 10:50 . 2009-11-19 10:51 641632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AutoLaunch.exe
2009-11-02 10:50 . 2009-11-19 10:51 815760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-AwareCommand.exe
2009-11-02 10:50 . 2009-11-19 10:51 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-AwareAdmin.exe
2009-11-02 10:50 . 2009-11-19 10:51 1638640 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-Aware.exe
2009-11-02 10:50 . 2009-11-19 10:51 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AAWTray.exe
2009-11-02 10:50 . 2009-11-19 10:51 1184912 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AAWService.exe
2009-11-02 10:46 . 2009-11-02 10:46 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-02 10:46 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-02 10:46 . 2009-11-02 10:46 -------- d-----w- c:\program files\Lavasoft
2009-11-02 10:14 . 2009-11-02 10:14 -------- d-----w- c:\documents and settings\Charles\Application Data\Wireshark
2009-10-27 19:48 . 2009-10-27 19:48 -------- d-----w- c:\documents and settings\Charles\Local Settings\Application Data\Blizzard Entertainment

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-21 09:33 . 2006-08-18 05:53 86334 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-21 09:33 . 2006-08-18 05:53 513488 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-21 09:31 . 2009-05-14 10:45 -------- d-----w- c:\program files\SPAMfighter
2009-11-21 08:34 . 2009-01-20 18:07 81984 ----a-w- c:\windows\system32\bdod.bin
2009-11-19 21:51 . 2007-02-20 08:11 -------- d-----w- c:\program files\Windows Defender
2009-11-19 10:51 . 2009-11-02 10:51 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\threatwork.exe
2009-11-19 10:51 . 2009-11-02 10:51 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\lavamessage.dll
2009-11-19 10:51 . 2009-11-02 10:51 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\aawapi.dll
2009-11-19 10:51 . 2009-11-02 10:51 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\lavalicense.dll
2009-11-19 10:51 . 2009-11-02 10:51 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\UpdateManager.dll
2009-11-19 10:51 . 2009-11-02 10:51 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Savapibridge.dll
2009-11-19 10:51 . 2009-11-02 10:51 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\ShellExt.dll
2009-11-19 05:31 . 2006-10-26 16:45 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-14 14:01 . 2007-10-14 12:29 -------- d-----w- c:\program files\World of Warcraft
2009-11-11 12:41 . 2008-11-11 11:58 -------- d-----w- c:\program files\Free Easy Burner
2009-11-08 16:00 . 2006-09-12 10:43 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-08 08:58 . 2008-11-09 17:00 -------- d-----w- c:\program files\DC++
2009-11-02 10:51 . 2009-11-02 10:51 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2009-11-02 10:51 . 2009-11-02 10:51 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Drivers\SBREDrv.sys
2009-11-02 10:51 . 2009-11-02 10:51 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\sbap.dll
2009-11-02 10:51 . 2009-11-02 10:51 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\lsdelete.exe
2009-09-11 14:18 . 2009-03-01 10:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 12:54 . 2009-02-16 12:29 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-02-16 12:29 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2005-04-08 09:01 . 2005-04-08 09:01 9964 ----a-w- c:\program files\o2003PIA_ReadMe.rtf
2005-03-22 13:10 . 2005-03-22 13:10 10603 ----a-w- c:\program files\o2003PIA_EULA.txt
2009-01-20 17:35 . 2008-08-13 17:02 47616 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-07-10 16:28 1174920 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-07-10 1174920]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-07-10 1174920]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2008-12-12 156416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-16 782336]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-08 69632]
"SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
backup=c:\windows\pss\Docteur Club Internet.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^e-Carte Bleue LCL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\e-Carte Bleue LCL.lnk
backup=c:\windows\pss\e-Carte Bleue LCL.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Charles^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
backup=c:\windows\pss\Club Internet.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Charles^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
backup=c:\windows\pss\Eurobarre.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Charles^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
backup=c:\windows\pss\Morpheus.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Charles^Menu Démarrer^Programmes^Démarrage^StripSaver2.lnk]
backup=c:\windows\pss\StripSaver2.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Charles^Menu Démarrer^Programmes^Démarrage^VirtuaGirl.lnk]
path=c:\documents and settings\Charles\Menu Démarrer\Programmes\Démarrage\VirtuaGirl.lnk
backup=c:\windows\pss\VirtuaGirl.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Club-Internet_McciTrayApp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GPLv3
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hhiaabbvww
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jepknitorn
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KCeasy
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lsgvfoqr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ParetoLogic Anti-Spyware
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegPowerClean
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rtasks
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uga6pcw
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusGarde
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AVG Anti-Spyware Guard"=2 (0x2)
"SavRoam"=2 (0x2)
"vsmon"=2 (0x2)
"avast! Mail Scanner"=3 (0x3)
"SandraTheSrv"=3 (0x3)
"NPFMntor"=2 (0x2)
"LiveUpdate"=3 (0x3)
"WinDefend"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
"SandraDataSrv"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"ccSetMgr"=2 (0x2)
"WMPNetworkSvc"=2 (0x2)
"Boonty Games"=3 (0x3)
"LexBceS"=2 (0x2)
"aawservice"=2 (0x2)
"SharedAccess"=2 (0x2)
"a2AntiMalware"=2 (0x2)
"gusvc"=2 (0x2)
"gupdate1c98b429eb31b9d"=2 (0x2)
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"fsproflt"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
"c:\\Program Files\\PeerTV\\PeerCast.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP1a\\RpcSandraSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP1a\\Win32\\RpcDataSrv.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"6999:TCP"= 6999:TCP:blizzard
"6998:TCP"= 6998:TCP:blizzard

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [02/11/2009 11:51 64288]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 09:44 184968]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [12/08/2008 17:40 111112]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1184912]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 12:06 118784]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [12/09/2006 16:49 167424]
S4 gupdate1c98b429eb31b9d;Google Update Service (gupdate1c98b429eb31b9d);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 06:44 133104]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [01/03/2009 13:34 603904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-11-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 10:51]

2009-11-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-11-21 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 05:44]

2009-11-21 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 14:04]

2009-11-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

2009-11-21 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-07-10 16:29]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = 127.0.0.1;*.local
uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
IE: Download with &Shareaza - c:\program files\Crux P2P\Plugins\RazaWebHook.dll/3000
DPF: Microsoft XML Parser for Java
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://www.rusenski.info/activex/AMC.cab
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-fsc-reminder - (no file)
AddRemove-HijackThis - c:\documents and settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\KW2BWHEQ\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-21 10:30
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-445251722-3778247394-1554803655-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-445251722-3778247394-1554803655-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D10C556-7F8C-0533-1FF1-1E281F93E04A}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaogikolcpbgjbhamn"=hex:6a,61,62,63,6a,6c,6a,61,62,6b,6f,62,6a,6d,67,70,69,6d,
6f,6c,00,f2
"hamgkjlcflkdnaen"=hex:6a,61,62,63,6a,6c,6a,61,62,6b,6f,62,6a,6d,67,70,69,6d,
6f,6c,00,4d
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1024)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2432)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-11-21 10:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-21 09:40

Avant-CF: 31 247 986 688 octets libres
Après-CF: 34 531 196 928 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - DACCA8BA65E9991C31EF7EFDC2E51DA9
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 11:43
Bien, on continue :

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )


-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware

[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

[x] Lance un scan complet.

[x] Coche bien tout les éléments trouvés et supprime les.

[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

[x] N'oublie pas de vider la quarantaine de malwarebyte's.

Nb : Un tutoriel pour son utilisation est disponible à cette adresse
0
Réponse 6 / 9
cvauchelles Messages postés 5 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 21 novembre 2009
21 nov. 2009 à 13:20
Voila les rapports dans l'ordre :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : Charles ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:32 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/11/2009|11:51 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\LIMIT~1\APPLIC~1\Dealio\kb127
Supprime! - C:\DOCUME~1\Miruska\APPLIC~1\Dealio\kb127
Supprime! - C:\DOCUME~1\LIMIT~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\DOCUME~1\Miruska\APPLIC~1\Search Settings\kb127
Supprime! - C:\DOCUME~1\LIMIT~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Miruska\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\LIMIT~1\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Miruska\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administration) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Charles) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Charles) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(Miruska) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\PROGRA~1\PrivacyEraser Computing

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Charles\Favoris\Emploi\Cracks
C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\CrackDB.org - Apps - N4.url
C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\SerialBay.url
C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\Serials & Cracks SerialDevil.com.url
C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\??????? ?? SoftKiller.NET.url
C:\DOCUME~1\Charles\Mes documents\silex_exe_windows-v1.5.2\server\php\ext\php_crack.dll
C:\DOCUME~1\Charles\Shared\Modèles de lettres\lettre de motivation 60 exemples gratuits !!!\Generic Crack For All Macromedia { 2004 Edition } Products ( DreamWeaver, Fireworks, Flash ).rar



1 - "C:\ToolBar SD\TB_1.txt" - 21/11/2009|11:49 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/11/2009|11:53 - Option : [2]

-----------\\ Fin du rapport a 11:53:50,29


et le 2ème rapport :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3206
Windows 5.1.2600 Service Pack 3

21/11/2009 13:20:34
mbam-log-2009-11-21 (13-20-34).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 265751
Temps écoulé: 1 hour(s), 9 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 7 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 13:25 
C:\DOCUME~1\Charles\Favoris\Emploi\Cracks
C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\CrackDB.org - Apps - N4.url
C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\SerialBay.url
C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\Serials & Cracks SerialDevil.com.url
C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\??????? ?? SoftKiller.NET.url
C:\DOCUME~1\Charles\Mes documents\silex_exe_windows-v1.5.2\server\php\ext\php_crack.dll
C:\DOCUME~1\Charles\Shared\Modèles de lettres\lettre de motivation 60 exemples gratuits !!!\Generic Crack For All Macromedia { 2004 Edition } Products ( DreamWeaver, Fireworks, Flash ).rar


----> A supprimer.


-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
0
Réponse 8 / 9
cvauchelles Messages postés 5 Date d'inscription samedi 21 novembre 2009 Statut Membre Dernière intervention 21 novembre 2009
21 nov. 2009 à 14:11
Voila :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 21.11.2009 à 10:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:47:12, 21/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: R2D2 | Utilisateur actuel: Charles
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\Charles\APPLIC~1\PacificPoker
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Titan Poker
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Titan Poker.lnk
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\DOCUME~1\Charles\MESDOC~1\PacificPoker
C:\Program Files\Ask.com
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\PacificPoker
C:\Program Files\Search Guard Plus
C:\Program Files\WordUninstaller
C:\DOCUME~1\Charles\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
C:\MicroGaming\Casino\PrimeCasino
C:\Poker\Titan Poker
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\Prefetch\AAWSERVICE.EXE-3B93EBA3.pf
C:\WINDOWS\Prefetch\AAWTRAY.EXE-1858AE3F.pf
C:\WINDOWS\Prefetch\AAWWSC.EXE-248CAA52.pf
C:\WINDOWS\Prefetch\ALBUMDB2.EXE-06A212AC.pf
C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf
C:\WINDOWS\Prefetch\ATTRIB.CFXXE-0D17129C.pf
C:\WINDOWS\Prefetch\ATTRIB.CFXXE-18D70E5B.pf
C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf
C:\WINDOWS\Prefetch\BACKGROUNDDOWNLOADER.EXE-3ADAB8A9.pf
C:\WINDOWS\Prefetch\BDAGENT.EXE-11EBF49E.pf
C:\WINDOWS\Prefetch\CATCHME.CFXXE-23E5EDF4.pf
C:\WINDOWS\Prefetch\CATCHME.TMP-265A4B2E.pf
C:\WINDOWS\Prefetch\CF25575.CFXXE-1FFCE4C1.pf
C:\WINDOWS\Prefetch\CF5939.CFXXE-1AC0F087.pf
C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf
C:\WINDOWS\Prefetch\CMD.CFXXE-12A6B182.pf
C:\WINDOWS\Prefetch\CMD.CFXXE-378B3EB7.pf
C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
C:\WINDOWS\Prefetch\COMBOFIX-DOWNLOAD.CFXXE-31D203D3.pf
C:\WINDOWS\Prefetch\COMBOFIX.EXE-17F2067A.pf
C:\WINDOWS\Prefetch\COMBOFIX[1].EXE-1B25FB55.pf
C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf
C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf
C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf
C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
C:\WINDOWS\Prefetch\DUMPHIVE.CFXXE-1A17CAC9.pf
C:\WINDOWS\Prefetch\ERUNT.CFXXE-34DA43A5.pf
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
C:\WINDOWS\Prefetch\FINDSTR.CFXXE-2395B528.pf
C:\WINDOWS\Prefetch\GREP.CFXXE-005CE245.pf
C:\WINDOWS\Prefetch\GREP.CFXXE-350016A4.pf
C:\WINDOWS\Prefetch\GREP.EXE-3309531C.pf
C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf
C:\WINDOWS\Prefetch\GSAR.CFXXE-00AB7A6E.pf
C:\WINDOWS\Prefetch\GSAR.CFXXE-064C1B3A.pf
C:\WINDOWS\Prefetch\HANDLE.CFXXE-3A21626E.pf
C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
C:\WINDOWS\Prefetch\HIDEC.EXE-3818BC01.pf
C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf
C:\WINDOWS\Prefetch\HIJACKTHIS[1].EXE-283DEB84.pf
C:\WINDOWS\Prefetch\IESHOW.EXE-0AED1730.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-0A31FE70.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf
C:\WINDOWS\Prefetch\IPOINT.EXE-350B2816.pf
C:\WINDOWS\Prefetch\LADS.EXE-06335087.pf
C:\WINDOWS\Prefetch\LAUNCHER.EXE-32675156.pf
C:\WINDOWS\Prefetch\LIVESRV.EXE-350F8AD9.pf
C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
C:\WINDOWS\Prefetch\MBR.CFXXE-13B550AF.pf
C:\WINDOWS\Prefetch\MEMOPTIMIZER.EXE-1E8AF6AD.pf
C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf
C:\WINDOWS\Prefetch\MPCMDRUN.EXE-1F9D1CA1.pf
C:\WINDOWS\Prefetch\MSASCUI.EXE-08BEC8D8.pf
C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf
C:\WINDOWS\Prefetch\MTEE.CFXXE-32C26232.pf
C:\WINDOWS\Prefetch\N.PIF-1B75D06C.pf
C:\WINDOWS\Prefetch\NIRCMD.CFXXE-05436116.pf
C:\WINDOWS\Prefetch\NIRCMD.CFXXE-351E2F5E.pf
C:\WINDOWS\Prefetch\NIRCMD.EXE-2C39EF53.pf
C:\WINDOWS\Prefetch\NIRCMDB.EXE-137B12EA.pf
C:\WINDOWS\Prefetch\NIRCMDB.EXE-143CC1C1.pf
C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-101D6E86.pf
C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-1A395113.pf
C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
C:\WINDOWS\Prefetch\ONECLICK.EXE-02BCF6B7.pf
C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-31B195B2.pf
C:\WINDOWS\Prefetch\PEV.CFXXE-02C8A4D3.pf
C:\WINDOWS\Prefetch\PEV.CFXXE-3B65BD28.pf
C:\WINDOWS\Prefetch\PEV.EXE-0806C34B.pf
C:\WINDOWS\Prefetch\PEV.EXE-2937A365.pf
C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf
C:\WINDOWS\Prefetch\POWERPNT.EXE-17CE3F4E.pf
C:\WINDOWS\Prefetch\PV.CFXXE-232B0D6C.pf
C:\WINDOWS\Prefetch\PV.CFXXE-38A0900B.pf
C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf
C:\WINDOWS\Prefetch\REALSCHED.EXE-04BEC5CC.pf
C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf
C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-07EF48DE.pf
C:\WINDOWS\Prefetch\REGT.CFXXE-2A974419.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE676D0.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C808998.pf
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A19EDD0.pf
C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf
C:\WINDOWS\Prefetch\SAUPDATE.EXE-01D42FCF.pf
C:\WINDOWS\Prefetch\SDUPDATE.EXE-00420EF0.pf
C:\WINDOWS\Prefetch\SECCENTER.EXE-0C3FA3AC.pf
C:\WINDOWS\Prefetch\SED.CFXXE-384BB311.pf
C:\WINDOWS\Prefetch\SED.CFXXE-3B4964C3.pf
C:\WINDOWS\Prefetch\SED.EXE-0F4B402F.pf
C:\WINDOWS\Prefetch\SFAGENT.EXE-1750F65D.pf
C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf
C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf
C:\WINDOWS\Prefetch\SSSTARS.SCR-2D6FC20D.pf
C:\WINDOWS\Prefetch\SUBINACL.EXE-17974576.pf
C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
C:\WINDOWS\Prefetch\SWREG.CFXXE-16776A8B.pf
C:\WINDOWS\Prefetch\SWREG.CFXXE-17391962.pf
C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf
C:\WINDOWS\Prefetch\SWREG.EXE-3560BE42.pf
C:\WINDOWS\Prefetch\SWSC.CFXXE-2693FE93.pf
C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-0F8095D7.pf
C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf
C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
C:\WINDOWS\Prefetch\UISCAN.EXE-1D502E3C.pf
C:\WINDOWS\Prefetch\UPDATETASK.EXE-154F922C.pf
C:\WINDOWS\Prefetch\UPGREPL.EXE-24BD643C.pf
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
C:\WINDOWS\Prefetch\VSSERV.EXE-02DB2B96.pf
C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf
C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf
C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
C:\WINDOWS\Prefetch\WOW.EXE-02137854.pf
C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
C:\WINDOWS\Prefetch\ZHPDIAG.EXE-021B7932.pf
C:\WINDOWS\Prefetch\ZHPDIAG_1.24.22[1].EXE-3462C51F.pf
C:\WINDOWS\Prefetch\ZHPDIAG_1.24.22[1].TMP-254AFAD4.pf
C:\DOCUME~1\Charles\Cookies\charles@01net[1].txt
C:\DOCUME~1\Charles\Cookies\charles@21nova[2].txt
C:\DOCUME~1\Charles\Cookies\charles@21nova[3].txt
C:\DOCUME~1\Charles\Cookies\charles@2m3[2].txt
C:\DOCUME~1\Charles\Cookies\charles@a.cca10[1].txt
C:\DOCUME~1\Charles\Cookies\charles@a.mininova[1].txt
C:\DOCUME~1\Charles\Cookies\charles@abmr[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ad.zanox[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ad1.clickhype[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ads.ad4game[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ads.bittorrent[2].txt
C:\DOCUME~1\Charles\Cookies\charles@ads.fulldls[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ads.ratiatum[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ads.torrentreactor[2].txt
C:\DOCUME~1\Charles\Cookies\charles@ads.torrentreactor[3].txt
C:\DOCUME~1\Charles\Cookies\charles@adultmmorpg.blogspot[2].txt
C:\DOCUME~1\Charles\Cookies\charles@advertstream[2].txt
C:\DOCUME~1\Charles\Cookies\charles@aeriagames[1].txt
C:\DOCUME~1\Charles\Cookies\charles@affiz[2].txt
C:\DOCUME~1\Charles\Cookies\charles@aimfar.solution.weborama[1].txt
C:\DOCUME~1\Charles\Cookies\charles@aionsource[1].txt
C:\DOCUME~1\Charles\Cookies\charles@alenty[1].txt
C:\DOCUME~1\Charles\Cookies\charles@algeriesite[2].txt
C:\DOCUME~1\Charles\Cookies\charles@amateuralbum[2].txt
C:\DOCUME~1\Charles\Cookies\charles@amgdgt[2].txt
C:\DOCUME~1\Charles\Cookies\charles@amung[1].txt
C:\DOCUME~1\Charles\Cookies\charles@analytic.hi-plug[2].txt
C:\DOCUME~1\Charles\Cookies\charles@annuaire[2].txt
C:\DOCUME~1\Charles\Cookies\charles@apicit[2].txt
C:\DOCUME~1\Charles\Cookies\charles@apps.facebook[1].txt
C:\DOCUME~1\Charles\Cookies\charles@apps.facebook[3].txt
C:\DOCUME~1\Charles\Cookies\charles@articlesnatch[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ask[1].txt
C:\DOCUME~1\Charles\Cookies\charles@atdmt[2].txt
C:\DOCUME~1\Charles\Cookies\charles@auctioneeraddon[1].txt
C:\DOCUME~1\Charles\Cookies\charles@auth.bay.livefilestore[1].txt
C:\DOCUME~1\Charles\Cookies\charles@auth.curse[1].txt
C:\DOCUME~1\Charles\Cookies\charles@auto-evasion[1].txt
C:\DOCUME~1\Charles\Cookies\charles@battle[2].txt
C:\DOCUME~1\Charles\Cookies\charles@bing[1].txt
C:\DOCUME~1\Charles\Cookies\charles@bing[2].txt
C:\DOCUME~1\Charles\Cookies\charles@bing[4].txt
C:\DOCUME~1\Charles\Cookies\charles@bittorrent[1].txt
C:\DOCUME~1\Charles\Cookies\charles@bluestreak[1].txt
C:\DOCUME~1\Charles\Cookies\charles@bluestreak[3].txt
C:\DOCUME~1\Charles\Cookies\charles@bouyguestelecom.solution.weborama[2].txt
C:\DOCUME~1\Charles\Cookies\charles@bs.serving-sys[2].txt
C:\DOCUME~1\Charles\Cookies\charles@c.bing[1].txt
C:\DOCUME~1\Charles\Cookies\charles@c.live[1].txt
C:\DOCUME~1\Charles\Cookies\charles@c.msn[1].txt
C:\DOCUME~1\Charles\Cookies\charles@c.msn[2].txt
C:\DOCUME~1\Charles\Cookies\charles@cdn.ad4game[1].txt
C:\DOCUME~1\Charles\Cookies\charles@cdn.ad4game[2].txt
C:\DOCUME~1\Charles\Cookies\charles@cdn.ad4game[3].txt
C:\DOCUME~1\Charles\Cookies\charles@cetelem.solution.weborama[2].txt
C:\DOCUME~1\Charles\Cookies\charles@chitika[1].txt
C:\DOCUME~1\Charles\Cookies\charles@clearspring[1].txt
C:\DOCUME~1\Charles\Cookies\charles@click.cashengines[2].txt
C:\DOCUME~1\Charles\Cookies\charles@click.mediadome[2].txt
C:\DOCUME~1\Charles\Cookies\charles@clickintext[2].txt
C:\DOCUME~1\Charles\Cookies\charles@commentcamarche[2].txt
C:\DOCUME~1\Charles\Cookies\charles@commentcamarche[3].txt
C:\DOCUME~1\Charles\Cookies\charles@content.yieldmanager[2].txt
C:\DOCUME~1\Charles\Cookies\charles@content.yieldmanager[3].txt
C:\DOCUME~1\Charles\Cookies\charles@criteo[2].txt
C:\DOCUME~1\Charles\Cookies\charles@curse[2].txt
C:\DOCUME~1\Charles\Cookies\charles@cybermonitor[1].txt
C:\DOCUME~1\Charles\Cookies\charles@cybermonitor[2].txt
C:\DOCUME~1\Charles\Cookies\charles@dailymotion[1].txt
C:\DOCUME~1\Charles\Cookies\charles@darty[1].txt
C:\DOCUME~1\Charles\Cookies\charles@deezer[1].txt
C:\DOCUME~1\Charles\Cookies\charles@deluxe-downloads[2].txt
C:\DOCUME~1\Charles\Cookies\charles@demr.opt.fimserve[1].txt
C:\DOCUME~1\Charles\Cookies\charles@doubleclick[1].txt
C:\DOCUME~1\Charles\Cookies\charles@dvdrama[2].txt
C:\DOCUME~1\Charles\Cookies\charles@ebay[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ebay[3].txt
C:\DOCUME~1\Charles\Cookies\charles@eu.battle[1].txt
C:\DOCUME~1\Charles\Cookies\charles@eulerian.darty[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ext.infos-du-net[2].txt
C:\DOCUME~1\Charles\Cookies\charles@extratorrent[2].txt
C:\DOCUME~1\Charles\Cookies\charles@facebook[1].txt
C:\DOCUME~1\Charles\Cookies\charles@facebook[2].txt
C:\DOCUME~1\Charles\Cookies\charles@fear-mornieo[2].txt
C:\DOCUME~1\Charles\Cookies\charles@files-netexpress[1].txt
C:\DOCUME~1\Charles\Cookies\charles@flickr[1].txt
C:\DOCUME~1\Charles\Cookies\charles@fr.classic.clickintext[1].txt
C:\DOCUME~1\Charles\Cookies\charles@fr.evilox[2].txt
C:\DOCUME~1\Charles\Cookies\charles@fr.msn[2].txt
C:\DOCUME~1\Charles\Cookies\charles@fr.shaiya.aeriagames[1].txt
C:\DOCUME~1\Charles\Cookies\charles@fr.yahoo[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ftv-publicite[2].txt
C:\DOCUME~1\Charles\Cookies\charles@gate.epaysys[1].txt
C:\DOCUME~1\Charles\Cookies\charles@gk.rts.sparkstudios[1].txt
C:\DOCUME~1\Charles\Cookies\charles@global-espace[1].txt
C:\DOCUME~1\Charles\Cookies\charles@google[10].txt
C:\DOCUME~1\Charles\Cookies\charles@google[1].txt
C:\DOCUME~1\Charles\Cookies\charles@google[2].txt
C:\DOCUME~1\Charles\Cookies\charles@google[3].txt
C:\DOCUME~1\Charles\Cookies\charles@google[4].txt
C:\DOCUME~1\Charles\Cookies\charles@google[5].txt
C:\DOCUME~1\Charles\Cookies\charles@google[6].txt
C:\DOCUME~1\Charles\Cookies\charles@google[7].txt
C:\DOCUME~1\Charles\Cookies\charles@google[9].txt
C:\DOCUME~1\Charles\Cookies\charles@govoyages[1].txt
C:\DOCUME~1\Charles\Cookies\charles@hijackthis[2].txt
C:\DOCUME~1\Charles\Cookies\charles@holy-war[2].txt
C:\DOCUME~1\Charles\Cookies\charles@hyjoo[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ia.mininova[2].txt
C:\DOCUME~1\Charles\Cookies\charles@imrworldwide[2].txt
C:\DOCUME~1\Charles\Cookies\charles@infolinks[2].txt
C:\DOCUME~1\Charles\Cookies\charles@intellitxt[1].txt
C:\DOCUME~1\Charles\Cookies\charles@isohunt[1].txt
C:\DOCUME~1\Charles\Cookies\charles@jeuxvideopc[1].txt
C:\DOCUME~1\Charles\Cookies\charles@jeuxvideo[1].txt
C:\DOCUME~1\Charles\Cookies\charles@kioskea[1].txt
C:\DOCUME~1\Charles\Cookies\charles@lcl[1].txt
C:\DOCUME~1\Charles\Cookies\charles@lcl[2].txt
C:\DOCUME~1\Charles\Cookies\charles@les-photos-volees[2].txt
C:\DOCUME~1\Charles\Cookies\charles@lfstmedia[1].txt
C:\DOCUME~1\Charles\Cookies\charles@livefilestore[2].txt
C:\DOCUME~1\Charles\Cookies\charles@live[1].txt
C:\DOCUME~1\Charles\Cookies\charles@live[3].txt
C:\DOCUME~1\Charles\Cookies\charles@login.aeriagames[1].txt
C:\DOCUME~1\Charles\Cookies\charles@login.live[1].txt
C:\DOCUME~1\Charles\Cookies\charles@mail.yahoo[2].txt
C:\DOCUME~1\Charles\Cookies\charles@mappy[2].txt
C:\DOCUME~1\Charles\Cookies\charles@megaupload[1].txt
C:\DOCUME~1\Charles\Cookies\charles@metaffiliation[1].txt
C:\DOCUME~1\Charles\Cookies\charles@metaverse3d[2].txt
C:\DOCUME~1\Charles\Cookies\charles@microsoft[2].txt
C:\DOCUME~1\Charles\Cookies\charles@mininova[1].txt
C:\DOCUME~1\Charles\Cookies\charles@mmosite[1].txt
C:\DOCUME~1\Charles\Cookies\charles@msnportal.112.2o7[1].txt
C:\DOCUME~1\Charles\Cookies\charles@msn[2].txt
C:\DOCUME~1\Charles\Cookies\charles@msn[3].txt
C:\DOCUME~1\Charles\Cookies\charles@mypornmotion[2].txt
C:\DOCUME~1\Charles\Cookies\charles@nolifeland.no-ip[1].txt
C:\DOCUME~1\Charles\Cookies\charles@nowdownloadall[1].txt
C:\DOCUME~1\Charles\Cookies\charles@numerama[2].txt
C:\DOCUME~1\Charles\Cookies\charles@nutorrent[2].txt
C:\DOCUME~1\Charles\Cookies\charles@onlinestores.metaservices.microsoft[1].txt
C:\DOCUME~1\Charles\Cookies\charles@onlinestores.metaservices.microsoft[2].txt
C:\DOCUME~1\Charles\Cookies\charles@opt.fimserve[1].txt
C:\DOCUME~1\Charles\Cookies\charles@orangeportal[1].txt
C:\DOCUME~1\Charles\Cookies\charles@oscaro[2].txt
C:\DOCUME~1\Charles\Cookies\charles@over-blog[1].txt
C:\DOCUME~1\Charles\Cookies\charles@overget[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ox-ads.widgetbucks[2].txt
C:\DOCUME~1\Charles\Cookies\charles@pagesjaunes[1].txt
C:\DOCUME~1\Charles\Cookies\charles@pagesjaunes[2].txt
C:\DOCUME~1\Charles\Cookies\charles@particuliers.secure.lcl[1].txt
C:\DOCUME~1\Charles\Cookies\charles@particuliers.secure.lcl[2].txt
C:\DOCUME~1\Charles\Cookies\charles@partyaccount[1].txt
C:\DOCUME~1\Charles\Cookies\charles@plubiz[1].txt
C:\DOCUME~1\Charles\Cookies\charles@porno-arabe[1].txt
C:\DOCUME~1\Charles\Cookies\charles@profile.live[2].txt
C:\DOCUME~1\Charles\Cookies\charles@programme-tv[2].txt
C:\DOCUME~1\Charles\Cookies\charles@programmes.france3[2].txt
C:\DOCUME~1\Charles\Cookies\charles@pub.video-2-cul[1].txt
C:\DOCUME~1\Charles\Cookies\charles@quantserve[1].txt
C:\DOCUME~1\Charles\Cookies\charles@rad.microsoft[2].txt
C:\DOCUME~1\Charles\Cookies\charles@rad.msn[2].txt
C:\DOCUME~1\Charles\Cookies\charles@rad.msn[3].txt
C:\DOCUME~1\Charles\Cookies\charles@recaptcha[1].txt
C:\DOCUME~1\Charles\Cookies\charles@regie.espace-plus[1].txt
C:\DOCUME~1\Charles\Cookies\charles@rencontre-adulte.vivastreet[1].txt
C:\DOCUME~1\Charles\Cookies\charles@reussissonsensemble[2].txt
C:\DOCUME~1\Charles\Cookies\charles@royalcactus[1].txt
C:\DOCUME~1\Charles\Cookies\charles@rts.sparkstudios[1].txt
C:\DOCUME~1\Charles\Cookies\charles@scorecardresearch[1].txt
C:\DOCUME~1\Charles\Cookies\charles@search-torrent[2].txt
C:\DOCUME~1\Charles\Cookies\charles@secure.partyaccount[1].txt
C:\DOCUME~1\Charles\Cookies\charles@self-promo[2].txt
C:\DOCUME~1\Charles\Cookies\charles@serve.21nova[1].txt
C:\DOCUME~1\Charles\Cookies\charles@server.cpmstar[1].txt
C:\DOCUME~1\Charles\Cookies\charles@serving-sys[1].txt
C:\DOCUME~1\Charles\Cookies\charles@sfr[1].txt
C:\DOCUME~1\Charles\Cookies\charles@sfr[3].txt
C:\DOCUME~1\Charles\Cookies\charles@smartadserver[2].txt
C:\DOCUME~1\Charles\Cookies\charles@snap[2].txt
C:\DOCUME~1\Charles\Cookies\charles@system.referfx[2].txt
C:\DOCUME~1\Charles\Cookies\charles@t329.trafiz[1].txt
C:\DOCUME~1\Charles\Cookies\charles@tc.sfr[1].txt
C:\DOCUME~1\Charles\Cookies\charles@tc.sfr[2].txt
C:\DOCUME~1\Charles\Cookies\charles@tes-jeux[2].txt
C:\DOCUME~1\Charles\Cookies\charles@tf1[1].txt
C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[10].txt
C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[1].txt
C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[2].txt
C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[3].txt
C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[4].txt
C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[5].txt
C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[6].txt
C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[7].txt
C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[9].txt
C:\DOCUME~1\Charles\Cookies\charles@toilokdo[2].txt
C:\DOCUME~1\Charles\Cookies\charles@tooorrent[1].txt
C:\DOCUME~1\Charles\Cookies\charles@torrent411[2].txt
C:\DOCUME~1\Charles\Cookies\charles@torrenthound[2].txt
C:\DOCUME~1\Charles\Cookies\charles@torrentpump[2].txt
C:\DOCUME~1\Charles\Cookies\charles@torrentreactor[2].txt
C:\DOCUME~1\Charles\Cookies\charles@torrentreactor[3].txt
C:\DOCUME~1\Charles\Cookies\charles@track.effiliation[1].txt
C:\DOCUME~1\Charles\Cookies\charles@trackforge.splio[1].txt
C:\DOCUME~1\Charles\Cookies\charles@tracking.publicidees[1].txt
C:\DOCUME~1\Charles\Cookies\charles@translate.googleapis[1].txt
C:\DOCUME~1\Charles\Cookies\charles@ttbmanutan.solution.weborama[2].txt
C:\DOCUME~1\Charles\Cookies\charles@video-2-cul[2].txt
C:\DOCUME~1\Charles\Cookies\charles@video.google[2].txt
C:\DOCUME~1\Charles\Cookies\charles@vivastreet[2].txt
C:\DOCUME~1\Charles\Cookies\charles@voissa[1].txt
C:\DOCUME~1\Charles\Cookies\charles@voissa[2].txt
C:\DOCUME~1\Charles\Cookies\charles@weborama[1].txt
C:\DOCUME~1\Charles\Cookies\charles@widgetbucks[1].txt
C:\DOCUME~1\Charles\Cookies\charles@wikidot[2].txt
C:\DOCUME~1\Charles\Cookies\charles@windowsmarketplace[2].txt
C:\DOCUME~1\Charles\Cookies\charles@windowsmarketplace[3].txt
C:\DOCUME~1\Charles\Cookies\charles@worldofwarcraft.judgehype[1].txt
C:\DOCUME~1\Charles\Cookies\charles@worldofwarcraft.judgehype[2].txt
C:\DOCUME~1\Charles\Cookies\charles@wow-europe[1].txt
C:\DOCUME~1\Charles\Cookies\charles@wowmatrix[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.01net[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.21nova[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.bing[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.deezer[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.echecs-online[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.fashionshopping[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.google[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.holy-war[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.home-made-videos[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.jeuxvideopc[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.jeuxvideo[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.malekal[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.megaupload[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.microsoft[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.microsoft[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.nutorrent[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.overget[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.pagesjaunes[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.pagesjaunes[3].txt
C:\DOCUME~1\Charles\Cookies\charles@www.papillondenuit[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.programme-tv[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.torrent411[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.torrentfrancais[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.torrentfrancais[3].txt
C:\DOCUME~1\Charles\Cookies\charles@www.torrentz[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.video-2-cul[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.video-2-cul[2].txt
C:\DOCUME~1\Charles\Cookies\charles@www.wow-europe[1].txt
C:\DOCUME~1\Charles\Cookies\charles@www.x18pass[1].txt
C:\DOCUME~1\Charles\Cookies\charles@xiti[1].txt
C:\DOCUME~1\Charles\Cookies\charles@xiti[2].txt
C:\DOCUME~1\Charles\Cookies\charles@yahoo[1].txt
C:\DOCUME~1\Charles\Cookies\charles@yahoo[3].txt
C:\DOCUME~1\Charles\Cookies\charles@yakaz[1].txt
C:\DOCUME~1\Charles\Cookies\charles@youtube[2].txt
C:\DOCUME~1\Charles\Cookies\charles@youtube[3].txt
C:\DOCUME~1\Charles\Cookies\charles@zune[2].txt
C:\DOCUME~1\Charles\Cookies\charles@zune[3].txt
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskHomepage
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{7E746E89-BE42-4A15-88D9-5B955755F877}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\software\pacificpoker
HKCU\software\Poker 770
HKCU\software\pokerinstaller
HKCU\software\Titan Poker
HKLM\software\AskBarDis
HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\shared tools\msconfig\startupreg\au
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\BitDefender Antiphishing Helper
HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\software\Poker 770
HKLM\software\Titan Poker

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: dh1h74ej.default (Charles)
.
(Charles, prefs.js) Browser.download.dir, C:\Animation
(Charles, prefs.js) Browser.download.lastDir, C:\Animation
(Charles, prefs.js) Browser.search.defaultenginename, Chercher Malin
(Charles, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(Charles, prefs.js) Browser.search.selectedEngine, Chercher Malin
(Charles, prefs.js) Browser.startup.homepage, hxxp://www.cherchermalin.com/?t=Q0908163499&s=h
.
(Charles, prefs.js) EFFACE - Startup.homepage_override_url, hxxp://www.ask.com/?o=13166&l=dis
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
512 Octet(s) - C:\Ad-Report-CLEAN[1].log
25070 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
0 Fichier(s) - C:\DOCUME~1\Charles\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
1663 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 14:08:12 | 21/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
0
Réponse 9 / 9
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
21 nov. 2009 à 14:15
Bien, fais maintenant un nouveau rapport ZHPDiag
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses