Spybot + trojan

cvauchelles Messages postés 5 Statut Membre -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour Mesdame, Mesdemoiselles, Messieurs,

Voilà, j'ai fait un scan avec sypbot et j'ai chopé un trojan: (ci dessous le rapport en copier / coller)

Puis-je corriger les problèmes avec Spybot directement, j'ai peur qu'il supprime bêtement la ligne de la base de registre et qu'il me crée en fait un / des problèmes supplémentaires;

Que puis-je faire à part m'acheter un mac? ^^
Merci de votre aide.

Charles

--- Search result list ---
Win32.TDSS.reg: [SBI $3C9C3975] Réglages (Modification du Registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\uacd.sys\modules\UACd

Win32.TDSS.reg: [SBI $5F8CAAFC] Réglages (Modification du Registre, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\uacd.sys\modules\uacc

Win32.TDSS.rtk: [SBI $83AE5231] File (Fichier, nothing done)
C:\WINDOWS\system32\uacsr.dat
Properties.size=269
Properties.md5=D0D191D3057E420961394ACB980E03B3
Properties.filedate=1250656229
Properties.filedatetext=2009-08-19 05:30:29

DoubleClick: Cookie traceur (Internet Explorer: Charles) (Cookie, nothing done)

BlueStreak: Cookie traceur (Internet Explorer: Charles) (Cookie, nothing done)

--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

9 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    N'entreprend rien avec spybot pour l'instant, mais fais plutôt ceci, a première vue tu es infectée par le rootkit TDSS

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cijoint

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. cvauchelles Messages postés 5 Statut Membre
     
    Voila c'est fait, le lien est :
    http://www.cijoint.fr/cjlink.php?file=cj200911/cij54x1ho0.txt

    Merci beaucoup pour ton aide
    0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Effectivement y'a du TDSS et d'autres saletées en prime.
    Fais ceci :

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    [x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

    [x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

    [x] Combofix va maintenant déconnecter ton PC d'internet

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

    [o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    0
  4. cvauchelles Messages postés 5 Statut Membre
     
    Voila le rapport :
    ComboFix 09-11-20.02 - Charles 21/11/2009 10:04.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1983.1375 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Charles\Bureau\ComboFix.exe
    AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\INSTALL.LOG
    c:\windows\patch.exe
    c:\windows\system32\_004476_.tmp.dll
    c:\windows\system32\_004477_.tmp.dll
    c:\windows\system32\_004478_.tmp.dll
    c:\windows\system32\_004479_.tmp.dll
    c:\windows\system32\_004486_.tmp.dll
    c:\windows\system32\_004487_.tmp.dll
    c:\windows\system32\_004488_.tmp.dll
    c:\windows\system32\_004489_.tmp.dll
    c:\windows\system32\_004491_.tmp.dll
    c:\windows\system32\_004492_.tmp.dll
    c:\windows\system32\_004495_.tmp.dll
    c:\windows\system32\_004496_.tmp.dll
    c:\windows\system32\_004498_.tmp.dll
    c:\windows\system32\_004499_.tmp.dll
    c:\windows\system32\_004500_.tmp.dll
    c:\windows\system32\_004502_.tmp.dll
    c:\windows\system32\_004505_.tmp.dll
    c:\windows\system32\_004506_.tmp.dll
    c:\windows\system32\_004510_.tmp.dll
    c:\windows\system32\_004511_.tmp.dll
    c:\windows\system32\_004513_.tmp.dll
    c:\windows\system32\_004516_.tmp.dll
    c:\windows\system32\_004518_.tmp.dll
    c:\windows\system32\_004519_.tmp.dll
    c:\windows\system32\_004520_.tmp.dll
    c:\windows\system32\_004521_.tmp.dll
    c:\windows\system32\_004522_.tmp.dll
    c:\windows\system32\_004525_.tmp.dll
    c:\windows\system32\_004526_.tmp.dll
    c:\windows\system32\_004527_.tmp.dll
    c:\windows\system32\_004528_.tmp.dll
    c:\windows\system32\_004529_.tmp.dll
    c:\windows\system32\_004530_.tmp.dll
    c:\windows\system32\_004531_.tmp.dll
    c:\windows\system32\_004532_.tmp.dll
    c:\windows\system32\_004533_.tmp.dll
    c:\windows\system32\_004534_.tmp.dll
    c:\windows\system32\_004536_.tmp.dll
    c:\windows\system32\_004539_.tmp.dll
    c:\windows\system32\_004540_.tmp.dll
    c:\windows\system32\_004541_.tmp.dll
    c:\windows\system32\_004542_.tmp.dll
    c:\windows\system32\_004543_.tmp.dll
    c:\windows\system32\_004544_.tmp.dll
    c:\windows\system32\_004545_.tmp.dll
    c:\windows\system32\_004546_.tmp.dll
    c:\windows\system32\_004547_.tmp.dll
    c:\windows\system32\_004550_.tmp.dll
    c:\windows\system32\_004551_.tmp.dll
    c:\windows\system32\_004553_.tmp.dll
    c:\windows\system32\_004554_.tmp.dll
    c:\windows\system32\_004555_.tmp.dll
    c:\windows\system32\_004557_.tmp.dll
    c:\windows\system32\_004560_.tmp.dll
    c:\windows\system32\_004561_.tmp.dll
    c:\windows\system32\_004562_.tmp.dll
    c:\windows\system32\_004563_.tmp.dll
    c:\windows\system32\_004564_.tmp.dll
    c:\windows\system32\_004565_.tmp.dll
    c:\windows\system32\_004566_.tmp.dll
    c:\windows\system32\_004568_.tmp.dll
    c:\windows\system32\_004569_.tmp.dll
    c:\windows\system32\_004570_.tmp.dll
    c:\windows\system32\_004571_.tmp.dll
    c:\windows\system32\_004573_.tmp.dll
    c:\windows\system32\_004574_.tmp.dll
    c:\windows\system32\_004575_.tmp.dll
    c:\windows\system32\_004576_.tmp.dll
    c:\windows\system32\_004578_.tmp.dll
    c:\windows\system32\_004579_.tmp.dll
    c:\windows\system32\_004580_.tmp.dll
    c:\windows\system32\_004581_.tmp.dll
    c:\windows\system32\_004582_.tmp.dll
    c:\windows\system32\_004583_.tmp.dll
    c:\windows\system32\_004584_.tmp.dll
    c:\windows\system32\_004586_.tmp.dll
    c:\windows\system32\_004587_.tmp.dll
    c:\windows\system32\_004588_.tmp.dll
    c:\windows\system32\_004589_.tmp.dll
    c:\windows\system32\_004590_.tmp.dll
    c:\windows\system32\_004592_.tmp.dll
    c:\windows\system32\_004595_.tmp.dll
    c:\windows\system32\_004596_.tmp.dll
    c:\windows\system32\_004600_.tmp.dll
    c:\windows\system32\_004601_.tmp.dll
    c:\windows\system32\_004603_.tmp.dll
    c:\windows\system32\_004606_.tmp.dll
    c:\windows\system32\_004608_.tmp.dll
    c:\windows\system32\_004609_.tmp.dll
    c:\windows\system32\_004610_.tmp.dll
    c:\windows\system32\_004611_.tmp.dll
    c:\windows\system32\_004614_.tmp.dll
    c:\windows\system32\_004615_.tmp.dll
    c:\windows\system32\_004616_.tmp.dll
    c:\windows\system32\_004617_.tmp.dll
    c:\windows\system32\_004618_.tmp.dll
    c:\windows\system32\_004623_.tmp.dll
    c:\windows\system32\_004625_.tmp.dll
    c:\windows\system32\drivers\pciide.sys
    c:\windows\system32\Ijl11.dll
    c:\windows\system32\kbiwkmfiuunjcx.dat
    c:\windows\system32\kbiwkmxouolenp.dat
    c:\windows\system32\kmbnbqtv.ini
    c:\windows\system32\qrutv.bak1
    c:\windows\system32\qrutv.ini
    c:\windows\system32\uacsr.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-21 au 2009-11-21 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-21 08:35 . 2009-11-21 08:39 -------- d-----w- c:\program files\ZHPDiag
    2009-11-19 06:25 . 2009-11-02 19:42 195456 ------w- c:\windows\system32\MpSigStub.exe
    2009-11-08 12:37 . 2009-11-08 12:37 -------- d-----w- c:\documents and settings\Charles\Local Settings\Application Data\DNA
    2009-11-08 12:37 . 2009-11-08 15:58 -------- d-----w- c:\documents and settings\Charles\Application Data\DNA
    2009-11-08 12:37 . 2009-11-08 15:20 -------- d-----w- c:\program files\DNA
    2009-11-06 18:22 . 2009-11-17 19:47 -------- d-----w- c:\documents and settings\Miruska\Local Settings\Application Data\AskToolbar
    2009-11-04 12:15 . 2009-11-17 12:09 -------- d-----w- c:\documents and settings\Charles\Application Data\BitTorrent
    2009-11-04 12:11 . 2009-11-17 12:09 -------- d-----w- c:\documents and settings\Charles\Bit Torent
    2009-11-04 12:09 . 2009-11-06 17:47 -------- d-----w- c:\documents and settings\Charles\Local Settings\Application Data\AskToolbar
    2009-11-04 12:03 . 2009-11-04 12:03 -------- d-----w- c:\program files\Ask.com
    2009-11-04 12:02 . 2009-11-04 12:08 -------- d-----w- c:\program files\BitTorrent
    2009-11-04 10:57 . 2009-11-04 10:57 -------- d-----w- c:\documents and settings\Charles\Local Settings\Application Data\Deployment
    2009-11-02 11:16 . 2009-11-02 10:51 15880 ----a-w- c:\windows\system32\lsdelete.exe
    2009-11-02 10:50 . 2009-11-02 10:50 5908024 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Resources.dll
    2009-11-02 10:50 . 2009-11-19 10:51 327000 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\RPAPI.dll
    2009-11-02 10:50 . 2009-11-19 10:51 87496 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\PrivacyClean.dll
    2009-11-02 10:50 . 2009-11-19 10:51 933632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\CEAPI.dll
    2009-11-02 10:50 . 2009-11-19 10:51 641632 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AutoLaunch.exe
    2009-11-02 10:50 . 2009-11-19 10:51 815760 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-AwareCommand.exe
    2009-11-02 10:50 . 2009-11-19 10:51 822904 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-AwareAdmin.exe
    2009-11-02 10:50 . 2009-11-19 10:51 1638640 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Ad-Aware.exe
    2009-11-02 10:50 . 2009-11-19 10:51 788880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AAWTray.exe
    2009-11-02 10:50 . 2009-11-19 10:51 1184912 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\AAWService.exe
    2009-11-02 10:46 . 2009-11-02 10:46 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    2009-11-02 10:46 . 2009-10-03 08:15 2924848 -c--a-w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
    2009-11-02 10:46 . 2009-11-02 10:46 -------- d-----w- c:\program files\Lavasoft
    2009-11-02 10:14 . 2009-11-02 10:14 -------- d-----w- c:\documents and settings\Charles\Application Data\Wireshark
    2009-10-27 19:48 . 2009-10-27 19:48 -------- d-----w- c:\documents and settings\Charles\Local Settings\Application Data\Blizzard Entertainment

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-21 09:33 . 2006-08-18 05:53 86334 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-21 09:33 . 2006-08-18 05:53 513488 ----a-w- c:\windows\system32\perfh00C.dat
    2009-11-21 09:31 . 2009-05-14 10:45 -------- d-----w- c:\program files\SPAMfighter
    2009-11-21 08:34 . 2009-01-20 18:07 81984 ----a-w- c:\windows\system32\bdod.bin
    2009-11-19 21:51 . 2007-02-20 08:11 -------- d-----w- c:\program files\Windows Defender
    2009-11-19 10:51 . 2009-11-02 10:51 862040 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\threatwork.exe
    2009-11-19 10:51 . 2009-11-02 10:51 206944 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\lavamessage.dll
    2009-11-19 10:51 . 2009-11-02 10:51 537576 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\aawapi.dll
    2009-11-19 10:51 . 2009-11-02 10:51 390288 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\lavalicense.dll
    2009-11-19 10:51 . 2009-11-02 10:51 370744 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\UpdateManager.dll
    2009-11-19 10:51 . 2009-11-02 10:51 194104 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Savapibridge.dll
    2009-11-19 10:51 . 2009-11-02 10:51 163728 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\ShellExt.dll
    2009-11-19 05:31 . 2006-10-26 16:45 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-11-14 14:01 . 2007-10-14 12:29 -------- d-----w- c:\program files\World of Warcraft
    2009-11-11 12:41 . 2008-11-11 11:58 -------- d-----w- c:\program files\Free Easy Burner
    2009-11-08 16:00 . 2006-09-12 10:43 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-08 08:58 . 2008-11-09 17:00 -------- d-----w- c:\program files\DC++
    2009-11-02 10:51 . 2009-11-02 10:51 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2009-11-02 10:51 . 2009-11-02 10:51 93360 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\Drivers\SBREDrv.sys
    2009-11-02 10:51 . 2009-11-02 10:51 554280 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\sbap.dll
    2009-11-02 10:51 . 2009-11-02 10:51 15880 ----a-w- c:\documents and settings\All Users\Application Data\Lavasoft\Ad-Aware\update\lsdelete.exe
    2009-09-11 14:18 . 2009-03-01 10:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-10 12:54 . 2009-02-16 12:29 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-10 12:53 . 2009-02-16 12:29 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
    2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
    2005-04-08 09:01 . 2005-04-08 09:01 9964 ----a-w- c:\program files\o2003PIA_ReadMe.rtf
    2005-03-22 13:10 . 2005-03-22 13:10 10603 ----a-w- c:\program files\o2003PIA_EULA.txt
    2009-01-20 17:35 . 2008-08-13 17:02 47616 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2009-07-10 16:28 1174920 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-07-10 1174920]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-07-10 1174920]

    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2008-12-12 156416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2006-07-07 600896]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-11-16 782336]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-08 69632]
    "SPAMfighter Agent"="c:\program files\SPAMfighter\SFAgent.exe" [2009-03-12 326792]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    "DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
    backup=c:\windows\pss\Docteur Club Internet.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^e-Carte Bleue LCL.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\e-Carte Bleue LCL.lnk
    backup=c:\windows\pss\e-Carte Bleue LCL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Charles^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
    backup=c:\windows\pss\Club Internet.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Charles^Menu Démarrer^Programmes^Démarrage^Eurobarre.lnk]
    backup=c:\windows\pss\Eurobarre.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Charles^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk]
    backup=c:\windows\pss\Morpheus.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Charles^Menu Démarrer^Programmes^Démarrage^StripSaver2.lnk]
    backup=c:\windows\pss\StripSaver2.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Charles^Menu Démarrer^Programmes^Démarrage^VirtuaGirl.lnk]
    path=c:\documents and settings\Charles\Menu Démarrer\Programmes\Démarrage\VirtuaGirl.lnk
    backup=c:\windows\pss\VirtuaGirl.lnkStartup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Club-Internet_McciTrayApp
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DllRunning
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GPLv3
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hhiaabbvww
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jepknitorn
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KCeasy
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lsgvfoqr
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ParetoLogic Anti-Spyware
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegPowerClean
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rtasks
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uga6pcw
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusGarde
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "AVG Anti-Spyware Guard"=2 (0x2)
    "SavRoam"=2 (0x2)
    "vsmon"=2 (0x2)
    "avast! Mail Scanner"=3 (0x3)
    "SandraTheSrv"=3 (0x3)
    "NPFMntor"=2 (0x2)
    "LiveUpdate"=3 (0x3)
    "WinDefend"=2 (0x2)
    "sdCoreService"=3 (0x3)
    "sdAuxService"=3 (0x3)
    "SandraDataSrv"=3 (0x3)
    "ATI Smart"=2 (0x2)
    "Ati HotKey Poller"=2 (0x2)
    "ccSetMgr"=2 (0x2)
    "WMPNetworkSvc"=2 (0x2)
    "Boonty Games"=3 (0x3)
    "LexBceS"=2 (0x2)
    "aawservice"=2 (0x2)
    "SharedAccess"=2 (0x2)
    "a2AntiMalware"=2 (0x2)
    "gusvc"=2 (0x2)
    "gupdate1c98b429eb31b9d"=2 (0x2)
    "TuneUp.ProgramStatisticsSvc"=2 (0x2)
    "TuneUp.Defrag"=3 (0x3)
    "iPod Service"=3 (0x3)
    "idsvc"=3 (0x3)
    "IDriverT"=3 (0x3)
    "fsproflt"=2 (0x2)
    "Bonjour Service"=2 (0x2)
    "Apple Mobile Device"=2 (0x2)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\LEXPPS.EXE"=
    "c:\\Program Files\\PeerTV\\PeerCast.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP1a\\RpcSandraSrv.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP1a\\Win32\\RpcDataSrv.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader
    "6112:TCP"= 6112:TCP:Blizzard Downloader
    "6999:TCP"= 6999:TCP:blizzard
    "6998:TCP"= 6998:TCP:blizzard

    R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [02/11/2009 11:51 64288]
    R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\program files\SPAMfighter\sfus.exe [12/03/2009 09:44 184968]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [12/08/2008 17:40 111112]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1184912]
    S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 12:06 118784]
    S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [12/09/2006 16:49 167424]
    S4 gupdate1c98b429eb31b9d;Google Update Service (gupdate1c98b429eb31b9d);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 06:44 133104]
    S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [01/03/2009 13:34 603904]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-21 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 10:51]

    2009-11-16 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-11-21 c:\windows\Tasks\GoogleUpdateTaskMachine.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 05:44]

    2009-11-21 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 14:04]

    2009-11-21 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]

    2009-11-21 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
    - c:\program files\Ask.com\UpdateTask.exe [2009-07-10 16:29]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    uInternet Settings,ProxyOverride = 127.0.0.1;*.local
    uSearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
    IE: Download with &Shareaza - c:\program files\Crux P2P\Plugins\RazaWebHook.dll/3000
    DPF: Microsoft XML Parser for Java
    DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://www.rusenski.info/activex/AMC.cab
    DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-fsc-reminder - (no file)
    AddRemove-HijackThis - c:\documents and settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\KW2BWHEQ\HijackThis.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-21 10:30
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-445251722-3778247394-1554803655-1006\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)

    [HKEY_USERS\S-1-5-21-445251722-3778247394-1554803655-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D10C556-7F8C-0533-1FF1-1E281F93E04A}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "iaogikolcpbgjbhamn"=hex:6a,61,62,63,6a,6c,6a,61,62,6b,6f,62,6a,6d,67,70,69,6d,
    6f,6c,00,f2
    "hamgkjlcflkdnaen"=hex:6a,61,62,63,6a,6c,6a,61,62,6b,6f,62,6a,6d,67,70,69,6d,
    6f,6c,00,4d
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1024)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(2432)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-11-21 10:40 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-11-21 09:40

    Avant-CF: 31 247 986 688 octets libres
    Après-CF: 34 531 196 928 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    - - End Of File - - DACCA8BA65E9991C31EF7EFDC2E51DA9
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, on continue :

    -+-+-+-> Toolbar S&D <-+-+-+-

    [x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau

    [x] Suis le tutoriel disponible à cette adresse

    /!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\

    [x] Lance l'option 2 ( Suppression )

    [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware

    [x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

    [x] Lance un scan complet.

    [x] Coche bien tout les éléments trouvés et supprime les.

    [x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

    [x] N'oublie pas de vider la quarantaine de malwarebyte's.

    Nb : Un tutoriel pour son utilisation est disponible à cette adresse
    0
  7. cvauchelles Messages postés 5 Statut Membre
     
    Voila les rapports dans l'ordre :

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
    BIOS : Default System BIOS
    USER : Charles ( Administrator )
    BOOT : Normal boot
    Antivirus : BitDefender Antivirus 12.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:232 Go (Free:32 Go)
    D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 21/11/2009|11:51 )

    -----------\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\LIMIT~1\APPLIC~1\Dealio\kb127
    Supprime! - C:\DOCUME~1\Miruska\APPLIC~1\Dealio\kb127
    Supprime! - C:\DOCUME~1\LIMIT~1\APPLIC~1\Search Settings\kb127
    Supprime! - C:\DOCUME~1\Miruska\APPLIC~1\Search Settings\kb127
    Supprime! - C:\DOCUME~1\LIMIT~1\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\Miruska\APPLIC~1\Dealio
    Supprime! - C:\DOCUME~1\LIMIT~1\APPLIC~1\Search Settings
    Supprime! - C:\DOCUME~1\Miruska\APPLIC~1\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (Administration) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (Charles) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Charles) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

    (Miruska) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROGUES ..

    C:\PROGRA~1\PrivacyEraser Computing

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Charles\Favoris\Emploi\Cracks
    C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\CrackDB.org - Apps - N4.url
    C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\SerialBay.url
    C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\Serials & Cracks SerialDevil.com.url
    C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\??????? ?? SoftKiller.NET.url
    C:\DOCUME~1\Charles\Mes documents\silex_exe_windows-v1.5.2\server\php\ext\php_crack.dll
    C:\DOCUME~1\Charles\Shared\Modèles de lettres\lettre de motivation 60 exemples gratuits !!!\Generic Crack For All Macromedia { 2004 Edition } Products ( DreamWeaver, Fireworks, Flash ).rar

    1 - "C:\ToolBar SD\TB_1.txt" - 21/11/2009|11:49 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 21/11/2009|11:53 - Option : [2]

    -----------\\ Fin du rapport a 11:53:50,29

    et le 2ème rapport :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3206
    Windows 5.1.2600 Service Pack 3

    21/11/2009 13:20:34
    mbam-log-2009-11-21 (13-20-34).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 265751
    Temps écoulé: 1 hour(s), 9 minute(s), 16 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C:\DOCUME~1\Charles\Favoris\Emploi\Cracks
    C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\CrackDB.org - Apps - N4.url
    C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\SerialBay.url
    C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\Serials & Cracks SerialDevil.com.url
    C:\DOCUME~1\Charles\Favoris\Emploi\Cracks\??????? ?? SoftKiller.NET.url
    C:\DOCUME~1\Charles\Mes documents\silex_exe_windows-v1.5.2\server\php\ext\php_crack.dll
    C:\DOCUME~1\Charles\Shared\Modèles de lettres\lettre de motivation 60 exemples gratuits !!!\Generic Crack For All Macromedia { 2004 Edition } Products ( DreamWeaver, Fireworks, Flash ).rar
    


    ----> A supprimer.

    -+-+-+-> AD-Remover <-+-+-+-

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau.

    ▶ Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option L

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post
    0
  9. cvauchelles Messages postés 5 Statut Membre
     
    Voila :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 21.11.2009 à 10:05
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:47:12, 21/11/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: R2D2 | Utilisateur actuel: Charles
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    C:\DOCUME~1\Charles\APPLIC~1\PacificPoker
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Titan Poker
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Titan Poker.lnk
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\DOCUME~1\Charles\MESDOC~1\PacificPoker
    C:\Program Files\Ask.com
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Program Files\PacificPoker
    C:\Program Files\Search Guard Plus
    C:\Program Files\WordUninstaller
    C:\DOCUME~1\Charles\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
    C:\MicroGaming\Casino\PrimeCasino
    C:\Poker\Titan Poker
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    C:\WINDOWS\Prefetch\AAWSERVICE.EXE-3B93EBA3.pf
    C:\WINDOWS\Prefetch\AAWTRAY.EXE-1858AE3F.pf
    C:\WINDOWS\Prefetch\AAWWSC.EXE-248CAA52.pf
    C:\WINDOWS\Prefetch\ALBUMDB2.EXE-06A212AC.pf
    C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf
    C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf
    C:\WINDOWS\Prefetch\ATTRIB.CFXXE-0D17129C.pf
    C:\WINDOWS\Prefetch\ATTRIB.CFXXE-18D70E5B.pf
    C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf
    C:\WINDOWS\Prefetch\BACKGROUNDDOWNLOADER.EXE-3ADAB8A9.pf
    C:\WINDOWS\Prefetch\BDAGENT.EXE-11EBF49E.pf
    C:\WINDOWS\Prefetch\CATCHME.CFXXE-23E5EDF4.pf
    C:\WINDOWS\Prefetch\CATCHME.TMP-265A4B2E.pf
    C:\WINDOWS\Prefetch\CF25575.CFXXE-1FFCE4C1.pf
    C:\WINDOWS\Prefetch\CF5939.CFXXE-1AC0F087.pf
    C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf
    C:\WINDOWS\Prefetch\CMD.CFXXE-12A6B182.pf
    C:\WINDOWS\Prefetch\CMD.CFXXE-378B3EB7.pf
    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
    C:\WINDOWS\Prefetch\COMBOFIX-DOWNLOAD.CFXXE-31D203D3.pf
    C:\WINDOWS\Prefetch\COMBOFIX.EXE-17F2067A.pf
    C:\WINDOWS\Prefetch\COMBOFIX[1].EXE-1B25FB55.pf
    C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf
    C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf
    C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf
    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf
    C:\WINDOWS\Prefetch\DUMPHIVE.CFXXE-1A17CAC9.pf
    C:\WINDOWS\Prefetch\ERUNT.CFXXE-34DA43A5.pf
    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf
    C:\WINDOWS\Prefetch\FINDSTR.CFXXE-2395B528.pf
    C:\WINDOWS\Prefetch\GREP.CFXXE-005CE245.pf
    C:\WINDOWS\Prefetch\GREP.CFXXE-350016A4.pf
    C:\WINDOWS\Prefetch\GREP.EXE-3309531C.pf
    C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf
    C:\WINDOWS\Prefetch\GSAR.CFXXE-00AB7A6E.pf
    C:\WINDOWS\Prefetch\GSAR.CFXXE-064C1B3A.pf
    C:\WINDOWS\Prefetch\HANDLE.CFXXE-3A21626E.pf
    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
    C:\WINDOWS\Prefetch\HIDEC.EXE-3818BC01.pf
    C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf
    C:\WINDOWS\Prefetch\HIJACKTHIS[1].EXE-283DEB84.pf
    C:\WINDOWS\Prefetch\IESHOW.EXE-0AED1730.pf
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-0A31FE70.pf
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf
    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
    C:\WINDOWS\Prefetch\IPCONFIG.EXE-2395F30B.pf
    C:\WINDOWS\Prefetch\IPOINT.EXE-350B2816.pf
    C:\WINDOWS\Prefetch\LADS.EXE-06335087.pf
    C:\WINDOWS\Prefetch\LAUNCHER.EXE-32675156.pf
    C:\WINDOWS\Prefetch\LIVESRV.EXE-350F8AD9.pf
    C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf
    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf
    C:\WINDOWS\Prefetch\MBR.CFXXE-13B550AF.pf
    C:\WINDOWS\Prefetch\MEMOPTIMIZER.EXE-1E8AF6AD.pf
    C:\WINDOWS\Prefetch\MODE.COM-31685BAE.pf
    C:\WINDOWS\Prefetch\MPCMDRUN.EXE-1F9D1CA1.pf
    C:\WINDOWS\Prefetch\MSASCUI.EXE-08BEC8D8.pf
    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf
    C:\WINDOWS\Prefetch\MSIMN.EXE-38BA891D.pf
    C:\WINDOWS\Prefetch\MTEE.CFXXE-32C26232.pf
    C:\WINDOWS\Prefetch\N.PIF-1B75D06C.pf
    C:\WINDOWS\Prefetch\NIRCMD.CFXXE-05436116.pf
    C:\WINDOWS\Prefetch\NIRCMD.CFXXE-351E2F5E.pf
    C:\WINDOWS\Prefetch\NIRCMD.EXE-2C39EF53.pf
    C:\WINDOWS\Prefetch\NIRCMDB.EXE-137B12EA.pf
    C:\WINDOWS\Prefetch\NIRCMDB.EXE-143CC1C1.pf
    C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-101D6E86.pf
    C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-1A395113.pf
    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
    C:\WINDOWS\Prefetch\ONECLICK.EXE-02BCF6B7.pf
    C:\WINDOWS\Prefetch\ONECLICKSTARTER.EXE-31B195B2.pf
    C:\WINDOWS\Prefetch\PEV.CFXXE-02C8A4D3.pf
    C:\WINDOWS\Prefetch\PEV.CFXXE-3B65BD28.pf
    C:\WINDOWS\Prefetch\PEV.EXE-0806C34B.pf
    C:\WINDOWS\Prefetch\PEV.EXE-2937A365.pf
    C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf
    C:\WINDOWS\Prefetch\POWERPNT.EXE-17CE3F4E.pf
    C:\WINDOWS\Prefetch\PV.CFXXE-232B0D6C.pf
    C:\WINDOWS\Prefetch\PV.CFXXE-38A0900B.pf
    C:\WINDOWS\Prefetch\QTTASK.EXE-342507FB.pf
    C:\WINDOWS\Prefetch\REALSCHED.EXE-04BEC5CC.pf
    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf
    C:\WINDOWS\Prefetch\REGISTRYCLEANER.EXE-07EF48DE.pf
    C:\WINDOWS\Prefetch\REGT.CFXXE-2A974419.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE676D0.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3C808998.pf
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A19EDD0.pf
    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf
    C:\WINDOWS\Prefetch\SAUPDATE.EXE-01D42FCF.pf
    C:\WINDOWS\Prefetch\SDUPDATE.EXE-00420EF0.pf
    C:\WINDOWS\Prefetch\SECCENTER.EXE-0C3FA3AC.pf
    C:\WINDOWS\Prefetch\SED.CFXXE-384BB311.pf
    C:\WINDOWS\Prefetch\SED.CFXXE-3B4964C3.pf
    C:\WINDOWS\Prefetch\SED.EXE-0F4B402F.pf
    C:\WINDOWS\Prefetch\SFAGENT.EXE-1750F65D.pf
    C:\WINDOWS\Prefetch\SORT.EXE-194AE83C.pf
    C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1344276B.pf
    C:\WINDOWS\Prefetch\SSSTARS.SCR-2D6FC20D.pf
    C:\WINDOWS\Prefetch\SUBINACL.EXE-17974576.pf
    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf
    C:\WINDOWS\Prefetch\SWREG.CFXXE-16776A8B.pf
    C:\WINDOWS\Prefetch\SWREG.CFXXE-17391962.pf
    C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf
    C:\WINDOWS\Prefetch\SWREG.EXE-3560BE42.pf
    C:\WINDOWS\Prefetch\SWSC.CFXXE-2693FE93.pf
    C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-0F8095D7.pf
    C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf
    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf
    C:\WINDOWS\Prefetch\UISCAN.EXE-1D502E3C.pf
    C:\WINDOWS\Prefetch\UPDATETASK.EXE-154F922C.pf
    C:\WINDOWS\Prefetch\UPGREPL.EXE-24BD643C.pf
    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf
    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
    C:\WINDOWS\Prefetch\VSSERV.EXE-02DB2B96.pf
    C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf
    C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf
    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
    C:\WINDOWS\Prefetch\WOW.EXE-02137854.pf
    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
    C:\WINDOWS\Prefetch\ZHPDIAG.EXE-021B7932.pf
    C:\WINDOWS\Prefetch\ZHPDIAG_1.24.22[1].EXE-3462C51F.pf
    C:\WINDOWS\Prefetch\ZHPDIAG_1.24.22[1].TMP-254AFAD4.pf
    C:\DOCUME~1\Charles\Cookies\charles@01net[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@21nova[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@21nova[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@2m3[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@a.cca10[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@a.mininova[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@abmr[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ad.zanox[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ad1.clickhype[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ads.ad4game[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ads.bittorrent[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@ads.fulldls[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ads.ratiatum[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ads.torrentreactor[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@ads.torrentreactor[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@adultmmorpg.blogspot[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@advertstream[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@aeriagames[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@affiz[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@aimfar.solution.weborama[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@aionsource[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@alenty[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@algeriesite[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@amateuralbum[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@amgdgt[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@amung[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@analytic.hi-plug[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@annuaire[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@apicit[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@apps.facebook[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@apps.facebook[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@articlesnatch[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ask[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@atdmt[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@auctioneeraddon[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@auth.bay.livefilestore[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@auth.curse[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@auto-evasion[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@battle[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@bing[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@bing[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@bing[4].txt
    C:\DOCUME~1\Charles\Cookies\charles@bittorrent[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@bluestreak[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@bluestreak[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@bouyguestelecom.solution.weborama[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@bs.serving-sys[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@c.bing[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@c.live[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@c.msn[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@c.msn[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@cdn.ad4game[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@cdn.ad4game[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@cdn.ad4game[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@cetelem.solution.weborama[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@chitika[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@clearspring[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@click.cashengines[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@click.mediadome[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@clickintext[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@commentcamarche[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@commentcamarche[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@content.yieldmanager[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@content.yieldmanager[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@criteo[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@curse[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@cybermonitor[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@cybermonitor[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@dailymotion[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@darty[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@deezer[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@deluxe-downloads[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@demr.opt.fimserve[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@doubleclick[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@dvdrama[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@ebay[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ebay[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@eu.battle[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@eulerian.darty[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ext.infos-du-net[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@extratorrent[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@facebook[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@facebook[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@fear-mornieo[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@files-netexpress[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@flickr[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@fr.classic.clickintext[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@fr.evilox[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@fr.msn[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@fr.shaiya.aeriagames[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@fr.yahoo[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ftv-publicite[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@gate.epaysys[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@gk.rts.sparkstudios[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@global-espace[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@google[10].txt
    C:\DOCUME~1\Charles\Cookies\charles@google[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@google[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@google[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@google[4].txt
    C:\DOCUME~1\Charles\Cookies\charles@google[5].txt
    C:\DOCUME~1\Charles\Cookies\charles@google[6].txt
    C:\DOCUME~1\Charles\Cookies\charles@google[7].txt
    C:\DOCUME~1\Charles\Cookies\charles@google[9].txt
    C:\DOCUME~1\Charles\Cookies\charles@govoyages[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@hijackthis[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@holy-war[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@hyjoo[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ia.mininova[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@imrworldwide[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@infolinks[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@intellitxt[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@isohunt[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@jeuxvideopc[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@jeuxvideo[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@kioskea[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@lcl[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@lcl[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@les-photos-volees[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@lfstmedia[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@livefilestore[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@live[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@live[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@login.aeriagames[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@login.live[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@mail.yahoo[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@mappy[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@megaupload[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@metaffiliation[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@metaverse3d[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@microsoft[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@mininova[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@mmosite[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@msnportal.112.2o7[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@msn[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@msn[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@mypornmotion[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@nolifeland.no-ip[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@nowdownloadall[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@numerama[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@nutorrent[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@onlinestores.metaservices.microsoft[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@onlinestores.metaservices.microsoft[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@opt.fimserve[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@orangeportal[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@oscaro[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@over-blog[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@overget[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ox-ads.widgetbucks[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@pagesjaunes[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@pagesjaunes[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@particuliers.secure.lcl[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@particuliers.secure.lcl[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@partyaccount[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@plubiz[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@porno-arabe[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@profile.live[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@programme-tv[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@programmes.france3[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@pub.video-2-cul[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@quantserve[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@rad.microsoft[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@rad.msn[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@rad.msn[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@recaptcha[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@regie.espace-plus[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@rencontre-adulte.vivastreet[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@reussissonsensemble[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@royalcactus[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@rts.sparkstudios[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@scorecardresearch[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@search-torrent[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@secure.partyaccount[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@self-promo[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@serve.21nova[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@server.cpmstar[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@serving-sys[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@sfr[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@sfr[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@smartadserver[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@snap[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@system.referfx[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@t329.trafiz[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@tc.sfr[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@tc.sfr[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@tes-jeux[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@tf1[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[10].txt
    C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[4].txt
    C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[5].txt
    C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[6].txt
    C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[7].txt
    C:\DOCUME~1\Charles\Cookies\charles@thepiratebay[9].txt
    C:\DOCUME~1\Charles\Cookies\charles@toilokdo[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@tooorrent[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@torrent411[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@torrenthound[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@torrentpump[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@torrentreactor[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@torrentreactor[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@track.effiliation[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@trackforge.splio[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@tracking.publicidees[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@translate.googleapis[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@ttbmanutan.solution.weborama[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@video-2-cul[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@video.google[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@vivastreet[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@voissa[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@voissa[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@weborama[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@widgetbucks[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@wikidot[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@windowsmarketplace[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@windowsmarketplace[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@worldofwarcraft.judgehype[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@worldofwarcraft.judgehype[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@wow-europe[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@wowmatrix[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.01net[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.21nova[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.bing[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.deezer[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.echecs-online[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.fashionshopping[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.google[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.holy-war[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.home-made-videos[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.jeuxvideopc[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.jeuxvideo[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.malekal[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.megaupload[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.microsoft[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.microsoft[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.nutorrent[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.overget[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.pagesjaunes[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.pagesjaunes[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.papillondenuit[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.programme-tv[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.torrent411[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.torrentfrancais[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.torrentfrancais[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.torrentz[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.video-2-cul[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.video-2-cul[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.wow-europe[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@www.x18pass[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@xiti[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@xiti[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@yahoo[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@yahoo[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@yakaz[1].txt
    C:\DOCUME~1\Charles\Cookies\charles@youtube[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@youtube[3].txt
    C:\DOCUME~1\Charles\Cookies\charles@zune[2].txt
    C:\DOCUME~1\Charles\Cookies\charles@zune[3].txt
    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\software\appdatalow\AskHomepage
    HKCU\software\Ask.com
    HKCU\software\AskToolbar
    HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\software\microsoft\internet explorer\searchscopes\{7E746E89-BE42-4A15-88D9-5B955755F877}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
    HKCU\software\pacificpoker
    HKCU\software\Poker 770
    HKCU\software\pokerinstaller
    HKCU\software\Titan Poker
    HKLM\software\AskBarDis
    HKLM\software\classes\appid\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\software\classes\appid\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd
    HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\microsoft\shared tools\msconfig\startupreg\au
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\BitDefender Antiphishing Helper
    HKLM\software\microsoft\windows\currentversion\uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\software\Poker 770
    HKLM\software\Titan Poker

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: dh1h74ej.default (Charles)
    .
    (Charles, prefs.js) Browser.download.dir, C:\Animation
    (Charles, prefs.js) Browser.download.lastDir, C:\Animation
    (Charles, prefs.js) Browser.search.defaultenginename, Chercher Malin
    (Charles, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    (Charles, prefs.js) Browser.search.selectedEngine, Chercher Malin
    (Charles, prefs.js) Browser.startup.homepage, hxxp://www.cherchermalin.com/?t=Q0908163499&s=h
    .
    (Charles, prefs.js) EFFACE - Startup.homepage_override_url, hxxp://www.ask.com/?o=13166&l=dis
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    512 Octet(s) - C:\Ad-Report-CLEAN[1].log
    25070 Octet(s) - C:\Ad-Report-CLEAN[2].log
    .
    0 Fichier(s) - C:\DOCUME~1\Charles\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    1663 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 14:08:12 | 21/11/2009 - CLEAN[2]
    .
    ============== E.O.F ==============
    .
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, fais maintenant un nouveau rapport ZHPDiag
    0