Trojan BAGLE

zenzile2984 Messages postés 23 Statut Membre -  
 zenzile2984 -
Bonjour
Comment éradiquer le trojan BAGLE svp.
Merci de vos réponses.
Configuration: Windows XP Internet Explorer 8.0

19 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Salut,

    -+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-

    ▶ Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
    désactive l'accès à la base de registre etc..


    /!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\

    [x] Télécharge Findykill.

    [x] Branche tout tes médias amovibles sur ton PC

    [x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

    [x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )

    [x] Laisse le scan s'opérer.

    [x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

    [x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
    2
    1. zenzile2984 Messages postés 23 Statut Membre
       
      info.txt logfile of random's system information tool 1.06 2009-11-30 18:19:15

      ======Uninstall list======

      Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}
      C-Media PCI Audio Device-->C:\WINDOWS\CmiPCIUninstall.exe C:\Program Files\C-Media PCI Audio Device#C-Media PCI Audio Device#C-Media PCI Audio Device#
      Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
      Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
      Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
      Nero 8 Lite 8.3.2.1-->"C:\Program Files\Nero\unins000.exe"
      TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe
      VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
      VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

      ======Hosts File======

      127.0.0.1 localhost
      127.0.0.1 ad.a8.net
      127.0.0.1 asy.a8ww.net
      127.0.0.1 www.abx4.com #[Adware.ABXToolbar]
      127.0.0.1 acezip.net #[SiteAdvisor.acezip.net]
      127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions]
      127.0.0.1 phpadsnew.abac.com
      127.0.0.1 a.abnad.net
      127.0.0.1 b.abnad.net
      127.0.0.1 c.abnad.net #[eTrust.Tracking.Cookie]

      ======Security center information======

      AV: AntiVir Desktop (disabled) (outdated)

      ======System event log======

      Computer Name: 88EA0786E409405
      Event Code: 3260
      Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

      Record Number: 5
      Source Name: Workstation
      Time Written: 20091129213025.000000+060
      Event Type: Informations
      User:

      Computer Name: 88EA0786E409405
      Event Code: 6011
      Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 88EA0786E409405.

      Record Number: 4
      Source Name: EventLog
      Time Written: 20091129212900.000000+060
      Event Type: Informations
      User:

      Computer Name: MACHINENAME
      Event Code: 2
      Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

      Record Number: 3
      Source Name: Serial
      Time Written: 20091129222010.000000+060
      Event Type: Informations
      User:

      Computer Name: MACHINENAME
      Event Code: 6005
      Message: Le service d'Enregistrement d'événement a démarré.

      Record Number: 2
      Source Name: EventLog
      Time Written: 20091129222007.000000+060
      Event Type: Informations
      User:

      Computer Name: MACHINENAME
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

      Record Number: 1
      Source Name: EventLog
      Time Written: 20091129222007.000000+060
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: 88EA0786E409405
      Event Code: 1000
      Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 5
      Source Name: LoadPerf
      Time Written: 20091129213131.000000+060
      Event Type: Informations
      User:

      Computer Name: 88EA0786E409405
      Event Code: 1000
      Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 4
      Source Name: LoadPerf
      Time Written: 20091129213123.000000+060
      Event Type: Informations
      User:

      Computer Name: 88EA0786E409405
      Event Code: 1000
      Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 3
      Source Name: LoadPerf
      Time Written: 20091129213011.000000+060
      Event Type: Informations
      User:

      Computer Name: 88EA0786E409405
      Event Code: 1000
      Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 2
      Source Name: LoadPerf
      Time Written: 20091129212938.000000+060
      Event Type: Informations
      User:

      Computer Name: 88EA0786E409405
      Event Code: 1000
      Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
      Les données d'enregistrement contiennent les nouvelles valeurs d'index
      assignées à ce service.

      Record Number: 1
      Source Name: LoadPerf
      Time Written: 20091129212913.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
      "PROCESSOR_REVISION"=0801
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------
      0
    2. zenzile2984 Messages postés 23 Statut Membre
       
      findykill est en cours
      0
  2. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bonjour,

    Fait ceci :

    >Telecharge RSIT ici et enregistre-le sur ton bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    >Double-clique sur RSIT.exe qui se trouve sur le bureau

    >Le programme se lance, choisi "1month" et clique sur "continue"

    >Laisse faire l'outil et poste le rapport qui s'affiche.
    1
    1. zenzile2984 Messages postés 23 Statut Membre
       
      je viens de te poster le rapport mais je crois que ca a bugger car un deuxieme est arrivé le voila
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-11-30 18:19:24
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 38 GB (50%) free of 76 GB
      Total RAM: 1023 MB (67% free)


      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
      "CmPCIaudio"=RunDll32 CMICNFG3.cpl,CMICtrlWnd []
      "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-25 98304]
      "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-04 62976]
      "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-08-24 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
      C:\WINDOWS\system32\WgaLogon.dll [2008-08-24 200064]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-08-24 133632]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=145

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "HonorAutoRunSetting"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
      "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      ======List of files/folders created in the last 1 months======

      2009-11-30 18:17:49 ----D---- C:\rsit
      2009-11-30 18:17:49 ----D---- C:\Program Files\trend micro
      2009-11-30 17:33:49 ----A---- C:\WINDOWS\ntbtlog.txt
      2009-11-30 13:41:56 ----D---- C:\WINDOWS\BDOSCAN8
      2009-11-30 02:08:36 ----D---- C:\WINDOWS\system32\XPSViewer
      2009-11-30 02:08:30 ----D---- C:\Program Files\MSBuild
      2009-11-30 02:08:28 ----D---- C:\WINDOWS\system32\en-US
      2009-11-30 02:08:20 ----D---- C:\Program Files\Reference Assemblies
      2009-11-30 02:07:50 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
      2009-11-30 02:07:50 ----N---- C:\WINDOWS\system32\prntvpt.dll
      2009-11-30 02:07:49 ----N---- C:\WINDOWS\system32\xpssvcs.dll
      2009-11-30 01:27:09 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Lavasoft
      2009-11-30 01:24:38 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI
      2009-11-30 01:24:38 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\ATI
      2009-11-30 01:10:19 ----D---- C:\Program Files\ATI
      2009-11-30 01:07:36 ----A---- C:\WINDOWS\IsUn040c.exe
      2009-11-30 01:03:34 ----N---- C:\WINDOWS\system32\difxapi.dll
      2009-11-30 01:01:55 ----A---- C:\WINDOWS\system32\CMRMDRV3.exe
      2009-11-30 01:01:55 ----A---- C:\WINDOWS\Cmicnfg3.ini.cfl
      2009-11-30 01:01:03 ----A---- C:\WINDOWS\Cmicnfg3.ini.cfg
      2009-11-30 01:01:01 ----N---- C:\WINDOWS\CmiPCIUninstall.exe
      2009-11-30 01:00:55 ----N---- C:\WINDOWS\CMUDAX3.INI
      2009-11-30 01:00:10 ----D---- C:\Program Files\C-Media PCI Audio Device
      2009-11-30 01:00:10 ----A---- C:\WINDOWS\system32\cmudax3.DLL
      2009-11-30 00:57:52 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Malwarebytes
      2009-11-30 00:57:33 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
      2009-11-30 00:57:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2009-11-29 23:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
      2009-11-29 23:02:37 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\WinRAR
      2009-11-29 22:48:15 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Macromedia
      2009-11-29 22:48:13 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Adobe
      2009-11-29 22:46:41 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
      2009-11-29 22:45:09 ----A---- C:\WINDOWS\system32\spupdsvc.exe
      2009-11-29 22:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
      2009-11-29 22:36:04 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Mozilla
      2009-11-29 22:35:59 ----N---- C:\WINDOWS\system32\spmsg.dll
      2009-11-29 22:28:55 ----A---- C:\WINDOWS\system32\h323log.txt
      2009-11-29 22:28:29 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
      2009-11-29 22:27:41 ----A---- C:\WINDOWS\system32\ksuser.dll
      2009-11-29 22:26:17 ----A---- C:\WINDOWS\system32\usbui.dll
      2009-11-29 22:22:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2009-11-29 22:22:49 ----A---- C:\WINDOWS\ODBCINST.INI
      2009-11-29 22:22:40 ----A---- C:\WINDOWS\system32\spxcoins.dll
      2009-11-29 22:22:40 ----A---- C:\WINDOWS\system32\irclass.dll
      2009-11-29 22:22:40 ----A---- C:\WINDOWS\system32\EqnClass.Dll
      2009-11-29 22:22:40 ----A---- C:\WINDOWS\system32\dgsetup.dll
      2009-11-29 22:22:40 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
      2009-11-29 22:22:37 ----A---- C:\WINDOWS\TASKMAN.EXE
      2009-11-29 22:22:37 ----A---- C:\WINDOWS\system32\batt.dll
      2009-11-29 22:22:36 ----A---- C:\WINDOWS\system32\storprop.dll
      2009-11-29 22:22:36 ----A---- C:\WINDOWS\NOTEPAD.EXE
      2009-11-29 22:22:24 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
      2009-11-29 22:20:23 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
      2009-11-29 21:57:05 ----D---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Identities
      2009-11-29 21:54:08 ----ASH---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\desktop.ini
      2009-11-29 21:54:07 ----SD---- C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data\Microsoft
      2009-11-29 21:53:44 ----A---- C:\WINDOWS\SchedLgU.Txt
      2009-11-29 21:45:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
      2009-11-29 21:44:20 ----D---- C:\Program Files\TaskSwitchXP
      2009-11-29 21:43:03 ----A---- C:\WINDOWS\system32\jit.dll
      2009-11-29 21:43:03 ----A---- C:\WINDOWS\setdebug.exe
      2009-11-29 21:43:02 ----A---- C:\WINDOWS\system32\javaee.dll
      2009-11-29 21:43:02 ----A---- C:\WINDOWS\system32\dx3j.dll
      2009-11-29 21:42:56 ----A---- C:\WINDOWS\system32\wjview.exe
      2009-11-29 21:42:56 ----A---- C:\WINDOWS\system32\vmhelper.dll
      2009-11-29 21:42:56 ----A---- C:\WINDOWS\system32\msjdbc10.dll
      2009-11-29 21:42:56 ----A---- C:\WINDOWS\system32\msjava.dll
      2009-11-29 21:42:56 ----A---- C:\WINDOWS\system32\msawt.dll
      2009-11-29 21:42:55 ----A---- C:\WINDOWS\system32\jview.exe
      2009-11-29 21:42:55 ----A---- C:\WINDOWS\system32\jdbgmgr.exe
      2009-11-29 21:42:55 ----A---- C:\WINDOWS\system32\javart.dll
      2009-11-29 21:42:55 ----A---- C:\WINDOWS\system32\javaprxy.dll
      2009-11-29 21:42:55 ----A---- C:\WINDOWS\system32\javacypt.dll
      2009-11-29 21:42:54 ----A---- C:\WINDOWS\system32\clspack.exe
      2009-11-29 21:36:42 ----A---- C:\WINDOWS\control.ini
      2009-11-29 21:35:59 ----A---- C:\WINDOWS\system32\mapi32.dll
      2009-11-29 21:35:58 ----D---- C:\WINDOWS\system32\dllcache
      2009-11-29 21:34:43 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
      2009-11-29 21:34:38 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
      2009-11-29 21:33:53 ----A---- C:\WINDOWS\system32\acctres.dll
      2009-11-29 21:33:41 ----A---- C:\WINDOWS\system32\wuweb.dll
      2009-11-29 21:33:41 ----A---- C:\WINDOWS\system32\wucltui.dll
      2009-11-29 21:33:41 ----A---- C:\WINDOWS\system32\wuauserv.dll
      2009-11-29 21:33:41 ----A---- C:\WINDOWS\system32\wuaueng1.dll
      2009-11-29 21:33:41 ----A---- C:\WINDOWS\system32\wuaueng.dll
      2009-11-29 21:33:40 ----A---- C:\WINDOWS\system32\wups.dll
      2009-11-29 21:33:40 ----A---- C:\WINDOWS\system32\wuauclt1.exe
      2009-11-29 21:33:40 ----A---- C:\WINDOWS\system32\wuauclt.exe
      2009-11-29 21:33:40 ----A---- C:\WINDOWS\system32\wuapi.dll
      2009-11-29 21:33:39 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
      2009-11-29 21:33:39 ----A---- C:\WINDOWS\system32\qmgr.dll
      2009-11-29 21:33:39 ----A---- C:\WINDOWS\system32\bitsprx4.dll
      2009-11-29 21:33:39 ----A---- C:\WINDOWS\system32\bitsprx3.dll
      2009-11-29 21:33:39 ----A---- C:\WINDOWS\system32\bitsprx2.dll
      2009-11-29 21:33:38 ----A---- C:\WINDOWS\system32\fltMc.exe
      2009-11-29 21:33:38 ----A---- C:\WINDOWS\system32\fltlib.dll
      2009-11-29 21:33:37 ----A---- C:\WINDOWS\system32\srsvc.dll
      2009-11-29 21:33:37 ----A---- C:\WINDOWS\system32\srrstr.dll
      2009-11-29 21:33:37 ----A---- C:\WINDOWS\system32\srclient.dll
      2009-11-29 21:33:37 ----A---- C:\WINDOWS\system32\msoert2.dll
      2009-11-29 21:33:37 ----A---- C:\WINDOWS\system32\msoeacct.dll
      2009-11-29 21:33:36 ----A---- C:\WINDOWS\system32\inetres.dll
      2009-11-29 21:33:36 ----A---- C:\WINDOWS\system32\inetcomm.dll
      2009-11-29 21:33:34 ----A---- C:\WINDOWS\system32\schedsvc.dll
      2009-11-29 21:33:34 ----A---- C:\WINDOWS\system32\mstinit.exe
      2009-11-29 21:33:34 ----A---- C:\WINDOWS\system32\mstask.dll
      2009-11-29 21:31:47 ----A---- C:\WINDOWS\vbaddin.ini
      2009-11-29 21:31:47 ----A---- C:\WINDOWS\vb.ini
      2009-11-29 21:31:00 ----A---- C:\WINDOWS\system32\sndvol32.exe
      2009-11-29 21:30:55 ----A---- C:\WINDOWS\system32\winmine.exe
      2009-11-29 21:30:55 ----A---- C:\WINDOWS\system32\sol.exe
      2009-11-29 21:30:55 ----A---- C:\WINDOWS\system32\getuname.dll
      2009-11-29 21:30:55 ----A---- C:\WINDOWS\system32\charmap.exe
      2009-11-29 21:30:55 ----A---- C:\WINDOWS\system32\calc.exe
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\usrlogon.cmd
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\tsshutdn.exe
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\tslabels.ini
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\tskill.exe
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\tsdiscon.exe
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\tscon.exe
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\shadow.exe
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\rwinsta.exe
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\reset.exe
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\regini.exe
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\mshearts.exe
      2009-11-29 21:30:54 ----A---- C:\WINDOWS\system32\freecell.exe
      2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
      2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\qwinsta.exe
      2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\qappsrv.exe
      2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\msg.exe
      2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\msdtcprf.ini
      2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\logoff.exe
      2009-11-29 21:30:53 ----A---- C:\WINDOWS\system32\cdmodem.dll
      2009-11-29 21:30:47 ----A---- C:\WINDOWS\system32\wmimgmt.msc
      2009-11-29 21:30:47 ----A---- C:\WINDOWS\system32\mplay32.exe
      2009-11-29 21:30:46 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
      2009-11-29 21:30:46 ----A---- C:\WINDOWS\system32\spider.exe
      2009-11-29 21:30:45 ----A---- C:\WINDOWS\system32\tsgqec.dll
      2009-11-29 21:30:45 ----A---- C:\WINDOWS\system32\rhttpaa.dll
      2009-11-29 21:30:45 ----A---- C:\WINDOWS\system32\mstscax.dll
      2009-11-29 21:30:45 ----A---- C:\WINDOWS\system32\aaclient.dll
      2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\termsrv.dll
      2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\sessmgr.exe
      2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\remotepg.dll
      2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\rdshost.exe
      2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\rdsaddin.exe
      2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\rdchost.dll
      2009-11-29 21:30:44 ----A---- C:\WINDOWS\system32\mstsc.exe
      2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\rdpwsx.dll
      2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\rdpsnd.dll
      2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\rdpclip.exe
      2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\qprocess.exe
      2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\mtxoci.dll
      2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
      2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\icaapi.dll
      2009-11-29 21:30:43 ----A---- C:\WINDOWS\system32\cfgbkend.dll
      2009-11-29 21:30:42 ----A---- C:\WINDOWS\system32\xolehlp.dll
      2009-11-29 21:30:42 ----A---- C:\WINDOWS\system32\msdtctm.dll
      2009-11-29 21:30:42 ----A---- C:\WINDOWS\system32\msdtcprx.dll
      2009-11-29 21:30:42 ----A---- C:\WINDOWS\system32\msdtclog.dll
      2009-11-29 21:30:42 ----A---- C:\WINDOWS\system32\msdtc.exe
      2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\stclient.dll
      2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\mtxlegih.dll
      2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\mtxex.dll
      2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\mtxdm.dll
      2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
      2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\comrepl.dll
      2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\comaddin.dll
      2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\colbact.dll
      2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\clbcatex.dll
      2009-11-29 21:30:41 ----A---- C:\WINDOWS\system32\catsrvps.dll
      2009-11-29 21:30:40 ----A---- C:\WINDOWS\system32\comuid.dll
      2009-11-29 21:30:40 ----A---- C:\WINDOWS\system32\comsvcs.dll
      2009-11-29 21:30:40 ----A---- C:\WINDOWS\system32\comsnap.dll
      2009-11-29 21:30:40 ----A---- C:\WINDOWS\system32\catsrvut.dll
      2009-11-29 21:30:40 ----A---- C:\WINDOWS\system32\catsrv.dll
      2009-11-29 21:30:39 ----A---- C:\WINDOWS\system32\clbcatq.dll
      2009-11-29 21:30:33 ----A---- C:\WINDOWS\system32\servdeps.dll
      2009-11-29 21:30:31 ----A---- C:\WINDOWS\system32\mmfutil.dll
      2009-11-29 21:30:31 ----A---- C:\WINDOWS\system32\licwmi.dll
      2009-11-29 21:30:31 ----A---- C:\WINDOWS\system32\cmprops.dll
      2009-11-29 20:17:46 ----HD---- C:\VJVod_Cache
      2009-11-27 09:43:23 ----D---- C:\Program Files\Comptes et Budget Free V6.0
      2009-11-26 19:01:52 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
      2009-11-26 19:01:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
      2009-11-24 19:15:13 ----D---- C:\WINDOWS\system32\nagasoft
      2009-11-17 12:42:05 ----D---- C:\Program Files\Microsoft Office
      2009-11-17 12:41:46 ----D---- C:\Program Files\MSECache
      2009-11-14 14:51:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
      2009-11-14 14:51:04 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
      2009-11-13 11:30:34 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
      2009-11-13 11:27:28 ----D---- C:\Program Files\Windows Live SkyDrive
      2009-11-13 11:23:06 ----D---- C:\Program Files\Fichiers communs\Windows Live
      2009-11-12 22:44:59 ----D---- C:\Program Files\Everest Poker
      2009-11-12 22:14:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

      ======List of files/folders modified in the last 1 months======

      2009-11-30 18:17:49 ----D---- C:\Program Files
      2009-11-30 18:14:37 ----D---- C:\WINDOWS\Temp
      2009-11-30 18:14:35 ----D---- C:\WINDOWS\system32\CatRoot2
      2009-11-30 18:14:29 ----D---- C:\WINDOWS
      2009-11-30 13:41:59 ----SD---- C:\WINDOWS\Downloaded Program Files
      2009-11-30 13:41:56 ----HD---- C:\WINDOWS\inf
      2009-11-30 12:23:00 ----D---- C:\Program Files\Mozilla Firefox
      2009-11-30 12:18:25 ----D---- C:\WINDOWS\Prefetch
      2009-11-30 11:55:19 ----D---- C:\WINDOWS\Microsoft.NET
      2009-11-30 11:55:14 ----RSD---- C:\WINDOWS\assembly
      2009-11-30 11:43:49 ----D---- C:\WINDOWS\system32
      2009-11-30 11:25:18 ----D---- C:\Config.Msi
      2009-11-30 02:14:28 ----SHD---- C:\WINDOWS\Installer
      2009-11-30 02:12:50 ----D---- C:\WINDOWS\WinSxS
      2009-11-30 02:08:26 ----RSD---- C:\WINDOWS\Fonts
      2009-11-30 02:08:01 ----D---- C:\WINDOWS\system32\spool
      2009-11-30 01:30:18 ----D---- C:\Program Files\Ad-Aware
      2009-11-30 01:26:10 ----D---- C:\WINDOWS\Debug
      2009-11-30 01:25:24 ----D---- C:\WINDOWS\system32\drivers
      2009-11-30 01:24:39 ----D---- C:\WINDOWS\system32\config
      2009-11-30 01:23:38 ----D---- C:\WINDOWS\system32\fr-fr
      2009-11-30 01:23:37 ----D---- C:\Program Files\Internet Explorer
      2009-11-30 01:23:36 ----D---- C:\WINDOWS\system32\wbem
      2009-11-30 01:11:14 ----D---- C:\Program Files\ATI Technologies
      2009-11-30 01:06:19 ----D---- C:\WINDOWS\system32\ReinstallBackups
      2009-11-30 01:06:13 ----D---- C:\WINDOWS\system32\CatRoot
      2009-11-30 01:01:55 ----D---- C:\WINDOWS\system
      2009-11-29 23:29:09 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
      2009-11-29 23:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
      2009-11-29 23:28:16 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
      2009-11-29 23:26:51 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
      2009-11-29 23:26:29 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
      2009-11-29 23:25:45 ----HD---- C:\WINDOWS\$hf_mig$
      2009-11-29 23:25:07 ----D---- C:\WINDOWS\ie8updates
      2009-11-29 23:22:18 ----HDC---- C:\WINDOWS\ie8
      2009-11-29 23:20:37 ----D---- C:\WINDOWS\Help
      2009-11-29 23:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
      2009-11-29 23:03:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
      2009-11-29 23:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
      2009-11-29 22:56:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
      2009-11-29 22:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
      2009-11-29 22:55:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
      2009-11-29 22:54:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
      2009-11-29 22:53:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
      2009-11-29 22:53:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
      2009-11-29 22:52:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
      2009-11-29 22:52:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
      2009-11-29 22:49:55 ----D---- C:\WINDOWS\ie7updates
      2009-11-29 22:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
      2009-11-29 22:47:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
      2009-11-29 22:47:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
      2009-11-29 22:46:21 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
      2009-11-29 22:46:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
      2009-11-29 22:45:42 ----D---- C:\Program Files\Outlook Express
      2009-11-29 22:45:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
      2009-11-29 22:45:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
      2009-11-29 22:44:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
      2009-11-29 22:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
      2009-11-29 22:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
      2009-11-29 22:40:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
      2009-11-29 22:39:44 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
      2009-11-29 22:39:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
      2009-11-29 22:39:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
      2009-11-29 22:38:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
      2009-11-29 22:38:21 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
      2009-11-29 22:38:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
      2009-11-29 22:37:44 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
      2009-11-29 22:37:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
      2009-11-29 22:36:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
      2009-11-29 22:22:43 ----A---- C:\WINDOWS\system.ini
      2009-11-29 22:19:43 ----D---- C:\WINDOWS\WBEM
      2009-11-29 22:19:43 ----D---- C:\WINDOWS\system32\fr
      2009-11-29 22:19:43 ----D---- C:\WINDOWS\Network Diagnostic
      2009-11-29 22:19:43 ----D---- C:\WINDOWS\L2Schemas
      2009-11-29 22:17:30 ----D---- C:\WINDOWS\AppPatch
      2009-11-29 22:17:07 ----D---- C:\WINDOWS\system32\Setup
      2009-11-29 22:17:06 ----RD---- C:\WINDOWS\Web
      2009-11-29 22:16:03 ----RD---- C:\WINDOWS\Offline Web Pages
      2009-11-29 22:15:26 ----D---- C:\WINDOWS\twain_32
      2009-11-29 22:15:18 ----D---- C:\WINDOWS\system32\ras
      2009-11-29 22:15:07 ----D---- C:\WINDOWS\system32\icsxml
      2009-11-29 22:14:54 ----SHD---- C:\RECYCLER
      2009-11-29 22:14:50 ----D---- C:\WINDOWS\system32\1036
      2009-11-29 22:14:07 ----D---- C:\WINDOWS\system32\QuickTime
      2009-11-29 22:13:59 ----D---- C:\WINDOWS\system32\AlertModule
      2009-11-29 22:13:58 ----D---- C:\WINDOWS\pss
      2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
      2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
      2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
      2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
      2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
      2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
      2009-11-29 22:13:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
      2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
      2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
      2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
      2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
      2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
      2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
      2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
      2009-11-29 22:13:32 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
      2009-11-29 21:55:40 ----D---- C:\WINDOWS\system32\MsDtc
      2009-11-29 21:55:27 ----D---- C:\WINDOWS\security
      2009-11-29 21:55:27 ----D---- C:\WINDOWS\repair
      2009-11-29 21:54:44 ----D---- C:\WINDOWS\SoftwareDistribution
      2009-11-29 21:54:06 ----D---- C:\Documents and Settings
      2009-11-29 21:53:54 ----SHD---- C:\System Volume Information
      2009-11-29 21:53:54 ----D---- C:\WINDOWS\system32\Restore
      2009-11-29 21:53:45 ----SD---- C:\WINDOWS\Tasks
      2009-11-29 21:48:44 ----AD---- C:\WINDOWS\i386
      2009-11-29 21:46:03 ----D---- C:\Program Files\WinRAR
      2009-11-29 21:45:53 ----D---- C:\Program Files\Nero
      2009-11-29 21:44:46 ----D---- C:\Program Files\Mozilla Thunderbird
      2009-11-29 21:44:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
      2009-11-29 21:39:13 ----D---- C:\WINDOWS\Registration
      2009-11-29 21:37:49 ----D---- C:\WINDOWS\system32\URTTemp
      2009-11-29 21:36:37 ----A---- C:\WINDOWS\win.ini
      2009-11-29 21:35:33 ----D---- C:\WINDOWS\system32\ias
      2009-11-29 21:34:44 ----SD---- C:\WINDOWS\occache
      2009-11-29 21:34:00 ----D---- C:\WINDOWS\srchasst
      2009-11-29 21:33:54 ----D---- C:\Program Files\Windows Media Player
      2009-11-29 21:33:53 ----D---- C:\Program Files\Fichiers communs\Services
      2009-11-29 21:33:36 ----D---- C:\Program Files\Fichiers communs\System
      2009-11-29 21:32:06 ----D---- C:\WINDOWS\system32\Com
      2009-11-29 21:31:09 ----D---- C:\Program Files\Windows Media Connect 2
      2009-11-29 21:28:57 ----SH---- C:\boot.ini
      2009-11-19 21:14:33 ----D---- C:\Program Files\K-Lite Codec Pack
      2009-11-17 12:42:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
      2009-11-15 11:22:46 ----HD---- C:\Program Files\InstallShield Installation Information
      2009-11-15 11:16:09 ----D---- C:\Program Files\ma-config.com
      2009-11-13 19:32:55 ----D---- C:\Program Files\Google
      2009-11-13 11:30:53 ----D---- C:\WINDOWS\system32\DirectX
      2009-11-13 11:27:49 ----D---- C:\Program Files\Microsoft
      2009-11-13 11:23:06 ----D---- C:\Program Files\Fichiers communs
      2009-11-05 09:36:22 ----A---- C:\WINDOWS\system32\mrt.exe

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2008-05-02 33792]
      R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
      R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
      R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
      R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
      R3 cmuda3;C-Media PCI Audio Interface; C:\WINDOWS\system32\drivers\cmudax3.sys [2009-03-18 1512960]
      R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-05-02 42496]
      R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-08-24 10368]
      R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-08-24 12288]
      R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
      R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-08-24 32128]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-08-24 30208]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-08-24 59520]
      R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-08-24 20608]
      S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
      S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-08-24 77568]
      S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-08-24 82944]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
      S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-08-24 73600]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
      R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
      S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
      S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
      S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
      S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
      S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
      S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
      S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-08-24 14336]
      S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

      -----------------EOF-----------------
      0
    2. zenzile2984 Messages postés 23 Statut Membre
       
      rebonjour, je suis sur un autre pc car je crois que le RSIT ne fonctionnee pas sur la pc infecté. il bloque sur la fenetre running hijacktis au debut du telechargement.
      0
      1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120 > zenzile2984 Messages postés 23 Statut Membre
         
        Salut,

        Fait ce que dit Xplode post 2.
        0
  3. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Salut,

    Je voulais lui faire passer findykill aussi, mais je veux lui faire passer un RSIT avant voir si ya pas d'autres choses avec ^^
    0
    1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Salut,
      Et si RSIT passe pas, retour à la case départ.
      Bagle est à traiter en priorité.
      0
  4. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Salut,

    Ok, c'est vrai, je laisse Xplode faire alors ;)
    0
    1. zenzile2984 Messages postés 23 Statut Membre
       
      Voila le rapport de Findykill :


      ############################## | FindyKill V5.020 |

      # User : Administrateur (Administrateurs) # 88EA0786E409405
      # Update on 26/11/2009 by Chiquitine29
      # Start at: 18:37:34 | 30/11/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Unknown CPU Type
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 74,5 Go (37,46 Go free) # NTFS
      # D:\ # Disque fixe local # 149,01 Go (120,2 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 7,46 Go (5,88 Go free) [NOLIMIT] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |


      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data |


      ################## | Autres detections ... |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |

      "C:\Program Files\Nero7\Nero7Keygen.exe"
      15/09/2005 19:27 |Size 219648 |Crc32 d46821c6 |Md5 e6062b23d06dd31415230063ab038f27


      ################## | ! Fin du rapport # FindyKill V5.020 ! |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zenzile2984 Messages postés 23 Statut Membre
     
    ok merci
    0
  7. zenzile2984 Messages postés 23 Statut Membre
     
    le rapport findykill est -il satisfaisant pour vous et quelles sont les actions a effectué maintenant. merci.
    0
  8. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, fait ceci :

    Supprime ce crack :

    "C:\Program Files\Nero7\Nero7Keygen.exe"

    Puis :


    /!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\


    Branche tout tes médias amovibles sur ton PC

    > Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )

    > Choisis l'option F ( français ) puis l'option n°2 ( suppression )

    > Laisse le scan s'opérer.
    > Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse

    > Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
    0
    1. zenzile2984 Messages postés 23 Statut Membre
       
      je supprime le fichier directement dans C?
      0
  9. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Tu cherche ton fichier dans C oui,

    OU tu peux utiliser l'outil "recherche" de windiws.
    0
    1. zenzile2984 Messages postés 23 Statut Membre
       
      Ok fichier supprimé et scan findykill en cours
      a tout à l'heure.
      0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Findykill n'a rien détecté, donc pas de bagle. Tu as eu des signes qui t'ont fait penser a ça ? ( antivirus désactivé, editeur de la base de registre désactivé )

    D'après ton rapport RSIT, y'a une petite infection :

    -+-+-+-> AD-Remover <-+-+-+-

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau.

    ▶ Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option L

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post
    0
    1. zenzile2984 Messages postés 23 Statut Membre
       
      oui hier je ne pouvais utiliser mon antivirus avira antivir ainsi que ccleaner... je me suis donc dit que c'etait le bagle. mas je ne suis pas un expert et donc m'en remet a vos connaissances bien plus etenues que les miennes.
      Qur dois je faire donc suite au post du second rapport findykill.
      merci.
      0
  11. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Salut, excuse-moi si je me trompe, :

    Ces lignes ne sont as infectieuses ?:

    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    0
    1. zenzile2984 Messages postés 23 Statut Membre
       
      ############################## | FindyKill V5.020 |

      # User : Administrateur (Administrateurs) # 88EA0786E409405
      # Update on 26/11/2009 by Chiquitine29
      # Start at: 19:20:26 | 30/11/2009
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Unknown CPU Type
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | (!) Outdated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 74,5 Go (37,46 Go free) # NTFS
      # D:\ # Disque fixe local # 149,01 Go (120,2 Go free) # NTFS
      # E:\ # Disque CD-ROM
      # F:\ # Disque amovible # 7,46 Go (5,88 Go free) [NOLIMIT] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |


      ################## | C:\WINDOWS\system32 |


      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\Administrateur.88EA0786E409405\Application Data |


      ################## | Autres detections ... |

      ################## | Temporary Internet Files |


      ################## | Registre / Clés infectieuses |

      Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
      Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"

      ################## | Etat / Services / Informations |

      # Affichage des fichiers cachés : OK

      # Mode sans echec : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
      # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # FindyKill V5.020 ! |
      0
  12. zenzile2984 Messages postés 23 Statut Membre
     
    je suis sur un autre pc car le scan AD REMOVER est en cours
    0
  13. zenzile2984 Messages postés 23 Statut Membre
     
    voila le rapport de ad remover

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 25.11.2009 à 18:47
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:00:20, 30/11/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: 88EA0786E409405 | Utilisateur actuel: Administrateur
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    C:\Program Files\Everest Poker
    .

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.1 [fr] *
    .
    Nom du profil: jz1j3muo.default (Administrateur)
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\norton$20wmi$20master$20patch_0.1_french_livetri.zip
    .
    ===================================
    .
    1849 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    5 Fichier(s) - C:\DOCUME~1\ADMINI~1.88E\LOCALS~1\Temp
    0 Fichier(s) - C:\WINDOWS\Temp
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    51 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 20:01:45 | 30/11/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien,

    répond maintenant à la suite de ce message pour conserver l'ordre chronologique.

    Fais ceci :

    -+-+-+-> ZHPDiag <-+-+-+-

    [x] Télécharge ZHPDiag ( de Nicolas coolman ).

    [x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    [x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    [x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

    [x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    [x] Rend toi sur Cijoint

    [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

    ==========================

    @flo,

    Ces clés ne sont pas " infectieuses " , elles correspondent à la désactivation des alertes du centre de sécurité il me semble.
    0
    1. zenzile2984 Messages postés 23 Statut Membre
       
      voila le lien demander
      http://www.cijoint.fr/cjlink.php?file=cj200911/cijipImoyL.txt
      0
    2. zenzile2984 Messages postés 23 Statut Membre
       
      je te redonne un lien suite à une erreur de ma part concernant l'icone avec le dossier et la loupe...dsl.

      http://www.cijoint.fr/cjlink.php?file=cj200911/cijipImoyL.txt
      0
  15. zenzile2984 Messages postés 23 Statut Membre
     
    je vous post un rapport hijackthis au cas ou vous y verriez qqchose d'anormal
    .
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:33:50, on 30/11/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    F:\HiJackThis.exe
    C:\WINDOWS\system32\notepad.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ;Tag&rename
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  16. zenzile2984 Messages postés 23 Statut Membre
     
    je vous poste aussi le rapport d'avira antivir d'hier soir... éloquent!!!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:33:50, on 30/11/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    F:\HiJackThis.exe
    C:\WINDOWS\system32\notepad.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ;Tag&rename
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  17. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> Lop S&D <-+-+-+-

    [x] Télécharge Lop S&D ( de Eric_71 & Angeldark )

    /!\ Désactive tes protections résidentes : Antivirus, antispywares, Pare-Feu /!\

    [x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

    [x] Choisis l'option F pour français

    [x] Ensuite, Choisis l'option n°2

    [x] Laisse l'outil travailler.

    [x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
    0
    1. zenzile2984 Messages postés 23 Statut Membre
       
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Unknown CPU Type )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Administrateur ( Administrator )
      BOOT : Normal boot
      Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:74 Go (Free:37 Go)
      D:\ (Local Disk) - NTFS - Total:149 Go (Free:120 Go)
      E:\ (CD or DVD)
      F:\ (USB) - FAT32 - Total:7636 Mo (Free:5 Go)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 30/11/2009|21:26 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\Program Files\Multi_Media
      Supprime! - C:\Program Files\Multi_Media_France
      -
      [ Fichier Hosts ] .. Restaure!

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

      Supprime! - C:\Program Files\Viewpoint

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [25/01/2009|14:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
      [27/11/2009|09:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\AlauxSoft
      [15/11/2009|11:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
      [18/11/2009|20:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Auslogics
      [30/11/2009|13:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\drivers
      [26/11/2009|10:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
      [13/11/2009|19:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
      [25/01/2009|13:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [25/01/2009|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
      [25/01/2009|15:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
      [14/02/2009|21:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
      [06/03/2009|17:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
      [25/01/2009|15:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
      [19/05/2009|18:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
      [25/01/2009|14:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
      [29/11/2009|13:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Tunebite
      [29/11/2009|13:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
      [26/01/2009|17:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

      [29/11/2009|22:48] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Adobe
      [30/11/2009|01:24] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\ATI
      [29/11/2009|21:57] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Identities
      [30/11/2009|01:27] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Lavasoft
      [29/11/2009|22:48] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Macromedia
      [30/11/2009|00:57] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Malwarebytes
      [30/11/2009|18:16] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Microsoft
      [29/11/2009|22:36] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\Mozilla
      [29/11/2009|23:02] C:\DOCUME~1\ADMINI~1.88E\APPLIC~1\WinRAR


      [14/03/2006|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [03/12/2006|12:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [19/10/2006|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [23/02/2006|13:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
      [06/04/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [02/09/2006|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [05/04/2006|09:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [23/02/2006|13:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
      [30/09/2006|16:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Vivendi Universal Games
      [04/12/2007|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

      [30/11/2009|01:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ATI
      [29/11/2009|22:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Avira
      [29/11/2009|22:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\ma-config.com
      [30/11/2009|00:57] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes
      [29/11/2009|21:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft
      [29/11/2009|21:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Nero

      [05/05/2008|23:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [29/11/2009|21:42] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

      [23/02/2006|12:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [08/11/2006|19:21] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

      [25/01/2009|13:42] C:\DOCUME~1\LOCALS~1.000\APPLIC~1\Microsoft

      [29/11/2009|21:53] C:\DOCUME~1\LOCALS~1.001\APPLIC~1\Microsoft

      [23/02/2006|12:58] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [08/11/2006|19:21] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

      [25/01/2009|13:42] C:\DOCUME~1\NETWOR~1.000\APPLIC~1\Microsoft

      [29/11/2009|21:53] C:\DOCUME~1\NETWOR~1.001\APPLIC~1\Microsoft

      [14/03/2006|22:02] C:\DOCUME~1\stephane\APPLIC~1\Adobe
      [01/06/2006|09:22] C:\DOCUME~1\stephane\APPLIC~1\AdobeUM
      [03/12/2006|12:03] C:\DOCUME~1\stephane\APPLIC~1\AOL
      [19/10/2006|11:54] C:\DOCUME~1\stephane\APPLIC~1\CyberLink
      [15/03/2006|10:15] C:\DOCUME~1\stephane\APPLIC~1\Google
      [23/02/2006|13:55] C:\DOCUME~1\stephane\APPLIC~1\GTek
      [03/05/2006|11:46] C:\DOCUME~1\stephane\APPLIC~1\Help
      [23/02/2006|13:07] C:\DOCUME~1\stephane\APPLIC~1\Identities
      [24/08/2006|12:17] C:\DOCUME~1\stephane\APPLIC~1\Lavasoft
      [23/02/2006|13:40] C:\DOCUME~1\stephane\APPLIC~1\Macromedia
      [15/09/2006|15:39] C:\DOCUME~1\stephane\APPLIC~1\Media Player Classic
      [12/08/2006|10:39] C:\DOCUME~1\stephane\APPLIC~1\Microsoft
      [08/11/2006|18:30] C:\DOCUME~1\stephane\APPLIC~1\OpenOffice.org2
      [03/06/2006|14:16] C:\DOCUME~1\stephane\APPLIC~1\Real
      [24/02/2006|13:18] C:\DOCUME~1\stephane\APPLIC~1\Sun
      [23/02/2006|13:24] C:\DOCUME~1\stephane\APPLIC~1\Symantec
      [02/03/2006|15:49] C:\DOCUME~1\stephane\APPLIC~1\vlc
      [23/02/2006|13:34] C:\DOCUME~1\stephane\APPLIC~1\You've Got Pictures Screensaver

      [29/06/2008|18:45] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Adobe
      [20/01/2007|12:05] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\AdobeUM
      [27/04/2007|17:17] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Ahead
      [21/10/2007|16:10] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\AOL
      [25/07/2007|19:55] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\BitTorrent
      [28/03/2007|13:08] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\CyberLink
      [21/12/2007|22:04] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\DAEMON Tools
      [03/12/2006|15:04] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\DivX
      [27/06/2007|16:17] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Google
      [14/11/2006|13:15] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Help
      [08/11/2006|19:34] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Identities
      [27/03/2007|17:46] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Lavasoft
      [19/02/2007|00:18] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\LimeWire
      [16/05/2007|21:02] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Macromedia
      [08/02/2007|13:44] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Media Player Classic
      [19/02/2008|15:36] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Microsoft
      [26/07/2007|14:49] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\MSN6
      [26/07/2007|14:48] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\OpenOffice.org2
      [24/11/2006|22:40] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\Sun
      [03/12/2006|14:59] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\vlc
      [08/11/2006|20:05] C:\DOCUME~1\STEPHA~1.STE\APPLIC~1\You've Got Pictures Screensaver


      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [30/11/2009 18:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [24/08/2008 00:53][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [26/01/2009|16:54] C:\Program Files\AC3Filter
      [30/11/2009|01:30] C:\Program Files\Ad-Aware
      [26/01/2009|16:54] C:\Program Files\Adobe
      [30/11/2009|20:01] C:\Program Files\Ad-Remover
      [25/06/2007|20:15] C:\Program Files\ahead
      [26/01/2009|16:53] C:\Program Files\Alwil Software
      [30/11/2009|01:10] C:\Program Files\ATI
      [30/11/2009|01:11] C:\Program Files\ATI Technologies
      [05/05/2008|23:09] C:\Program Files\AusLogics Disk Defrag
      [05/05/2008|23:09] C:\Program Files\AusLogics Registry Defrag
      [12/05/2008|03:36] C:\Program Files\AusLogics System Information
      [19/07/2009|18:44] C:\Program Files\Avira
      [26/01/2009|16:54] C:\Program Files\AVSMedia
      [05/05/2008|23:16] C:\Program Files\CCleaner
      [26/01/2009|17:49] C:\Program Files\C-Media PCI Audio
      [30/11/2009|01:00] C:\Program Files\C-Media PCI Audio Device
      [26/01/2009|16:54] C:\Program Files\ComPlus Applications
      [27/11/2009|09:43] C:\Program Files\Comptes et Budget Free V6.0
      [24/08/2008|14:22] C:\Program Files\Cpu-z
      [26/01/2009|16:55] C:\Program Files\CyberLink
      [26/01/2009|16:55] C:\Program Files\Cyberlink.PowerDVD.Ultra.v7.2.Multilingual-DOiT
      [26/01/2009|16:55] C:\Program Files\DivX
      [06/04/2008|17:01] C:\Program Files\EasyRecovery
      [06/04/2008|00:16] C:\Program Files\Everest
      [13/11/2009|11:23] C:\Program Files\Fichiers communs
      [05/04/2008|22:10] C:\Program Files\Foxit Reader
      [13/11/2009|19:32] C:\Program Files\Google
      [26/01/2009|16:56] C:\Program Files\Hercules
      [26/01/2009|17:51] C:\Program Files\HT OMEGA STRIKER7.1
      [15/11/2009|11:22] C:\Program Files\InstallShield Installation Information
      [30/11/2009|01:23] C:\Program Files\Internet Explorer
      [27/10/2007|16:19] C:\Program Files\Inventel
      [19/01/2009|17:23] C:\Program Files\Java
      [19/11/2009|21:14] C:\Program Files\K-Lite Codec Pack
      [14/03/2006|13:46] C:\Program Files\licenses
      [15/11/2009|11:16] C:\Program Files\ma-config.com
      [30/11/2009|00:57] C:\Program Files\Malwarebytes' Anti-Malware
      [13/10/2008|08:43] C:\Program Files\Messenger
      [13/11/2009|11:27] C:\Program Files\Microsoft
      [14/11/2009|14:51] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [23/02/2006|12:58] C:\Program Files\microsoft frontpage
      [17/11/2009|12:42] C:\Program Files\Microsoft Office
      [13/11/2009|11:30] C:\Program Files\Microsoft SQL Server Compact Edition
      [08/11/2006|19:18] C:\Program Files\Movie Maker
      [30/11/2009|20:52] C:\Program Files\Mozilla Firefox
      [29/11/2009|21:44] C:\Program Files\Mozilla Thunderbird
      [30/11/2009|02:08] C:\Program Files\MSBuild
      [17/11/2009|12:41] C:\Program Files\MSECache
      [23/02/2006|12:55] C:\Program Files\MSN
      [19/11/2007|17:29] C:\Program Files\MSN Messenger
      [29/11/2009|21:45] C:\Program Files\Nero
      [30/11/2009|19:18] C:\Program Files\Nero7
      [08/11/2006|19:19] C:\Program Files\NetMeeting
      [05/05/2008|23:06] C:\Program Files\Occtpt
      [26/01/2009|17:41] C:\Program Files\OpenAL
      [29/11/2009|22:45] C:\Program Files\Outlook Express
      [02/06/2008|17:24] C:\Program Files\Paint.NET
      [13/03/2006|23:28] C:\Program Files\PowerPoint Viewer
      [27/02/2009|16:46] C:\Program Files\QuickTime
      [26/01/2009|16:56] C:\Program Files\Real
      [26/01/2009|16:58] C:\Program Files\Realtek AC97
      [05/05/2008|23:13] C:\Program Files\Recuva
      [30/11/2009|02:08] C:\Program Files\Reference Assemblies
      [19/04/2007|18:04] C:\Program Files\RegCleaner
      [23/02/2006|13:12] C:\Program Files\S3Inc
      [26/01/2009|16:53] C:\Program Files\Services en ligne
      [29/11/2009|21:44] C:\Program Files\TaskSwitchXP
      [30/11/2009|18:34] C:\Program Files\trend micro
      [25/01/2009|13:43] C:\Program Files\Uninstall Information
      [25/01/2009|20:48] C:\Program Files\VIA
      [26/01/2009|16:53] C:\Program Files\VideoLAN
      [26/05/2008|23:42] C:\Program Files\Windows Live
      [13/11/2009|11:27] C:\Program Files\Windows Live SkyDrive
      [29/11/2009|21:31] C:\Program Files\Windows Media Connect 2
      [29/11/2009|21:33] C:\Program Files\Windows Media Player
      [08/11/2006|19:16] C:\Program Files\Windows NT
      [25/01/2009|13:21] C:\Program Files\WindowsUpdate
      [29/11/2009|21:46] C:\Program Files\WinRAR
      [26/01/2009|16:54] C:\Program Files\xerox
      [30/11/2009|21:17] C:\Program Files\ZHPDiag

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [26/01/2009|16:55] C:\Program Files\Fichiers communs\Adobe
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\Ahead
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\AOL
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\aolback
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\AVSMedia
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\BOONTY Shared
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\InstallShield
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\Java
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\Logitech
      [26/01/2009|16:09] C:\Program Files\Fichiers communs\Logitech(2)
      [17/11/2009|12:42] C:\Program Files\Fichiers communs\Microsoft Shared
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\MSSoap
      [25/01/2009|13:34] C:\Program Files\Fichiers communs\Nero
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\Nullsoft
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\ODBC
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\Real
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\Scanner
      [29/11/2009|21:33] C:\Program Files\Fichiers communs\Services
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\SpeechEngines
      [29/11/2009|21:33] C:\Program Files\Fichiers communs\System
      [26/01/2009|16:55] C:\Program Files\Fichiers communs\Vivendi Universal Games
      [13/11/2009|11:23] C:\Program Files\Fichiers communs\Windows Live

      --------------------\\ Process

      ( 22 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-11-30 21:30:34
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ADMINI~1.88E\Local Settings\Temporary Internet Files\Content.IE5\2OYZH9JL\0-O1TSadUD-crack-s-[1].png


      [F:6][D:5]-> C:\DOCUME~1\ADMINI~1.88E\LOCALS~1\Temp
      [F:17][D:0]-> C:\DOCUME~1\ADMINI~1.88E\Cookies
      [F:383][D:4]-> C:\DOCUME~1\ADMINI~1.88E\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 30/11/2009|21:31 - Option : [2]

      --------------------\\ Fin du rapport a 21:31:18
      0
  18. zenzile2984 Messages postés 23 Statut Membre
     
    les rapports te semblent bon?
    0
  19. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    C'est pas fini, on continue :

    -+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

    [x] Télécharge Malwarebyte's anti-malware

    [x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.

    [x] Lance un scan complet.

    [x] Coche bien tout les éléments trouvés et supprime les.

    [x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.

    [x] N'oublie pas de vider la quarantaine de malwarebyte's.

    Nb : Un tutoriel pour son utilisation est disponible à cette adresse
    0
    1. zenzile2984
       
      Salut
      j'ai continué mon nettoyage avec malawarebytes puis superantispywares hier... tout marche nickel
      Le Worm Bagle Gen n'est plus.... ainsi que d'autres malware comme par exemple Gen adware Heur.
      Merci de ton aide et bonne continuation.
      0
  20. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pourrais tu poster le rapport MBAM et Superantispyware stp
    0
    1. zenzile2984
       
      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 3259
      Windows 5.1.2600 Service Pack 3

      01/12/2009 08:10:38
      mbam-log-2009-12-01 (08-10-38).txt

      Type de recherche: Examen rapide
      Eléments examinés: 170139
      Temps écoulé: 10 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 12/01/2009 at 04:12 PM

      Application Version : 4.31.1000

      Core Rules Database Version : 4324
      Trace Rules Database Version: 2180

      Scan type : Complete Scan
      Total Scan Time : 03:09:18

      Memory items scanned : 397
      Memory threats detected : 0
      Registry items scanned : 3395
      Registry threats detected : 0
      File items scanned : 127269
      File threats detected : 117

      Adware.Tracking Cookie
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.doctissimo[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.supertoinette[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ad1.king[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.canalblog[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.ontecnia[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.wizelis[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@advertstream[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@cdiscount[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@clickintext[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@eas.apm.emediate[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@ext.trackingwiz[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@himedia.individuad[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@lfstmedia[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@lfstmedia[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@richmedia.yahoo[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@richmedia.yahoo[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@stats.canalblog[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@t.bbtrack[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@techfluencers-media[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@track.effiliation[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@track.effiliation[3].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@tracking.publicidees[1].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@uk.at.atwola[2].txt
      C:\Documents and Settings\Administrateur\Cookies\administrateur@weba.cdiscount[1].txt
      C:\Documents and Settings\LocalService\Cookies\system@toplist[1].txt
      C:\Documents and Settings\stephane.STEFF-F8825E5FA\Local Settings\Temp\Cookies\stephane@doubleclick[1].txt
      C:\Documents and Settings\stephane.STEFF-F8825E5FA\Local Settings\Temp\Cookies\stephane@weborama[1].txt
      C:\Documents and Settings\stephane.STEFF-F8825E5FA\Local Settings\Temp\Cookies\stephane@xiti[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@247realmedia[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ad.supertoinette[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ad.yieldmanager[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ad.yieldmanager[3].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ad.zanox[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@adbrite[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ads2.babyfrance[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@adtech[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@advertstream[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@advertstream[3].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@aimfar.solution.weborama[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@atdmt[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@boursoramabanque.solution.weborama[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@bs.serving-sys[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@cdiscount[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@cdn5.specificclick[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@cetelem.solution.weborama[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@content.yieldmanager[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@iframe.mediaplazza[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@media6degrees[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@micromania.112.2o7[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@msnportal.112.2o7[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@richmedia.yahoo[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@serving-sys[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@smartadserver[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@smartadserver[3].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@specificclick[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@super.kitnmedia[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@tracking.drive2media[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@tracking.mediaperf[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@tracking.publicidees[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@virginmobile.solution.weborama[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@weba.cdiscount[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@weboramapromotions.solution.weborama[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@weborama[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@weborama[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@ww57.smartadserver[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@www.cdiscount[1].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@www.fidelitedavantage-catalogue.orange[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@www.smartadserver[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@www3.smartadserver[2].txt
      D:\Documents and Settings\Administrateur.E9C0052735A5492\Cookies\administrateur@xiti[1].txt
      .632.stats.misstrends.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .adtech.de [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .adultfriendfinder.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .adultfriendfinder.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .adultfriendfinder.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .adultfriendfinder.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .advertising.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .advertising.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .allmypornstars.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .allmypornstars.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .atdmt.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .bs.serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .galeriexxx.net [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .galeriexxx.net [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .imrworldwide.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .imrworldwide.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .jet-sex.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .jet-sex.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .laredoute.solution.weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .laredoute.solution.weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .laredoute.solution.weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .laredoute.solution.weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .mediaplex.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .movies.sextube.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .movies.sextube.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .msnportal.112.2o7.net [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .paycounter.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .portaildusexe.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .portaildusexe.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .serving-sys.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .weborama.fr [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      .xiti.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      gallery.myxxxpass.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      track.espaceclient.net [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      www.jet-sex.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      www.jet-sex.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      www.sexedenfer.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      www.sexegaulois.com [ D:\Documents and Settings\fanny1\Application Data\Mozilla\Firefox\Profiles\h7m1nr48.default\cookies.txt ]
      D:\Documents and Settings\fanny1\Cookies\fanny1@xiti[1].txt

      Adware.Vundo Variant
      D:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V2.0.50727\GAC25775\SYSTEM.ENTERPRISESERVICES.WRAPPER.DLL
      0