84ry740.exe rencontre prob

salut :

bonjour

ok je vais t'aider mais dans ces conditions :

*tu ne fais que ce que je te dis , tu ignores les autres propositions sauf accord de ma part

*si je ne te demande pas d'utiliser un logiciel de desinfection , tu ne l'utilises pas

*si je te demande un rapport , tu me le donnes

*et tu n'utilises rien d'autre que ce que je te demande

*tu ne prends pas d'initiatives sans mon accord car ca chamboulerait la desinfection

*tu ne postes pas sur d'autres forums et si tu t'y fais deja aider ailleurs , signale-le

*si tu n arrives pas à faire quelque chose ou telecharger un programme , ne le cherche pas ailleurs je le chercherai pour toi ou te donnerai une solution

*tu lis bien toute la procedure donnée avant de commencer , pour chaque outil utilisé et executes exactement ce qui est demandé afin que :

*le topic soit comprehensible
*l'on ne passe pas 4h sur un outil

es-tu prêt(e) à commencer ?

si oui:

* Télécharge ici : USBFIX sur ton bureau



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

tu pourrais me refournir ce rapport via :

http://www.cijoint.fr/

stp ?

Bonjour,

Merci pour votre aide.

Voici le rapport :

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: Laurent LOISEAU (Administrateur) # 122762880314 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 09:32:33 | 29/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 17.7.0.12 [Enabled | Updated]
Firewall: Norton Internet Security 17.7.0.12 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (243 Go libre(s) - 84%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 961 Mo (263 Mo libre(s) - 27%) [] # FAT

################## | Éléments infectieux |

Présent! C:\WINDOWS\Tasks\At1.job
Présent! C:\WINDOWS\Tasks\At2.job
Présent! C:\WINDOWS\Tasks\At3.job
Présent! C:\WINDOWS\Tasks\At4.job
Présent! C:\WINDOWS\Tasks\At5.job
Présent! C:\WINDOWS\Tasks\At6.job
Présent! C:\WINDOWS\Tasks\At7.job
Présent! C:\WINDOWS\Tasks\At8.job
Présent! C:\WINDOWS\Tasks\At9.job
Présent! C:\WINDOWS\Tasks\At10.job
Présent! C:\WINDOWS\Tasks\At11.job
Présent! C:\WINDOWS\Tasks\At12.job
Présent! C:\WINDOWS\Tasks\At13.job
Présent! C:\WINDOWS\Tasks\At14.job
Présent! C:\WINDOWS\Tasks\At15.job
Présent! C:\WINDOWS\Tasks\At16.job
Présent! C:\WINDOWS\Tasks\At17.job
Présent! C:\WINDOWS\Tasks\At18.job
Présent! C:\WINDOWS\Tasks\At19.job
Présent! C:\WINDOWS\Tasks\At20.job
Présent! C:\WINDOWS\Tasks\At21.job
Présent! C:\WINDOWS\Tasks\At22.job
Présent! C:\WINDOWS\Tasks\At23.job
Présent! C:\WINDOWS\Tasks\At24.job
Présent! C:\WINDOWS\Tasks\At25.job
Présent! C:\WINDOWS\Tasks\At26.job
Présent! C:\WINDOWS\Tasks\At27.job
Présent! C:\WINDOWS\Tasks\At28.job
Présent! C:\WINDOWS\Tasks\At29.job
Présent! C:\WINDOWS\Tasks\At30.job
Présent! C:\WINDOWS\Tasks\At31.job
Présent! C:\WINDOWS\Tasks\At32.job
Présent! C:\WINDOWS\Tasks\At33.job
Présent! C:\WINDOWS\Tasks\At34.job
Présent! C:\WINDOWS\Tasks\At35.job
Présent! C:\WINDOWS\Tasks\At36.job
Présent! C:\WINDOWS\Tasks\At37.job
Présent! C:\WINDOWS\Tasks\At38.job
Présent! C:\WINDOWS\Tasks\At39.job
Présent! C:\WINDOWS\Tasks\At40.job
Présent! C:\WINDOWS\Tasks\At41.job
Présent! C:\WINDOWS\Tasks\At42.job
Présent! C:\WINDOWS\Tasks\At43.job
Présent! C:\WINDOWS\Tasks\At44.job
Présent! C:\WINDOWS\Tasks\At45.job
Présent! C:\WINDOWS\Tasks\At46.job
Présent! C:\WINDOWS\Tasks\At47.job
Présent! C:\WINDOWS\Tasks\At48.job
Présent! C:\WINDOWS\Tasks\At49.job
Présent! C:\WINDOWS\Tasks\At50.job
Présent! C:\WINDOWS\Tasks\At51.job
Présent! C:\WINDOWS\Tasks\At52.job
Présent! C:\WINDOWS\Tasks\At53.job
Présent! C:\WINDOWS\Tasks\At54.job
Présent! C:\WINDOWS\Tasks\At55.job
Présent! C:\WINDOWS\Tasks\At56.job
Présent! C:\WINDOWS\Tasks\At57.job
Présent! C:\WINDOWS\Tasks\At58.job
Présent! C:\WINDOWS\Tasks\At59.job
Présent! C:\WINDOWS\Tasks\At60.job
Présent! C:\WINDOWS\Tasks\At61.job
Présent! C:\WINDOWS\Tasks\At62.job
Présent! C:\WINDOWS\Tasks\At63.job
Présent! C:\WINDOWS\Tasks\At64.job
Présent! C:\WINDOWS\Tasks\At65.job
Présent! C:\WINDOWS\Tasks\At66.job
Présent! C:\WINDOWS\Tasks\At67.job
Présent! C:\WINDOWS\Tasks\At68.job
Présent! C:\WINDOWS\Tasks\At69.job
Présent! C:\WINDOWS\Tasks\At70.job
Présent! C:\WINDOWS\Tasks\At71.job
Présent! C:\WINDOWS\Tasks\At72.job
Présent! C:\WINDOWS\Tasks\At73.job
Présent! C:\WINDOWS\Tasks\At74.job
Présent! C:\WINDOWS\Tasks\At75.job
Présent! C:\WINDOWS\Tasks\At76.job
Présent! C:\WINDOWS\Tasks\At77.job
Présent! C:\WINDOWS\Tasks\At78.job
Présent! C:\WINDOWS\Tasks\At79.job
Présent! C:\WINDOWS\Tasks\At80.job
Présent! C:\WINDOWS\Tasks\At81.job
Présent! C:\WINDOWS\Tasks\At82.job
Présent! C:\WINDOWS\Tasks\At83.job
Présent! C:\WINDOWS\Tasks\At84.job
Présent! C:\WINDOWS\Tasks\At85.job
Présent! C:\WINDOWS\Tasks\At86.job
Présent! C:\WINDOWS\Tasks\At87.job
Présent! C:\WINDOWS\Tasks\At88.job
Présent! C:\WINDOWS\Tasks\At89.job
Présent! C:\WINDOWS\Tasks\At90.job
Présent! C:\WINDOWS\Tasks\At91.job
Présent! C:\WINDOWS\Tasks\At92.job
Présent! C:\WINDOWS\Tasks\At93.job
Présent! C:\WINDOWS\Tasks\At94.job
Présent! C:\WINDOWS\Tasks\At95.job
Présent! C:\WINDOWS\Tasks\At96.job
Présent! C:\WINDOWS\Tasks\At97.job
Présent! C:\WINDOWS\Tasks\At98.job
Présent! C:\WINDOWS\Tasks\At99.job

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{ec806d0d-f160-11de-be2e-00038a000015}
Shell\AutoRun\Command = I:\InstallTomTomHOME.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

salut

▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau

▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]

▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Voici le nouveau rapport :

############################## | UsbFix 7.021 | [Suppression]

Utilisateur: Laurent LOISEAU (Administrateur) # 122762880314 [ ]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 12:40:50 | 29/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
CPU 2: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 17.7.0.12 [Enabled | Updated]
Firewall: Norton Internet Security 17.7.0.12 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (243 Go libre(s) - 84%) [HDD] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 961 Mo (263 Mo libre(s) - 27%) [] # FAT
J:\ -> Disque amovible # 7 Go (2 Go libre(s) - 27%) [] # FAT32

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\Tasks\At1.job
Supprimé! C:\WINDOWS\Tasks\At2.job
Supprimé! C:\WINDOWS\Tasks\At3.job
Supprimé! C:\WINDOWS\Tasks\At4.job
Supprimé! C:\WINDOWS\Tasks\At5.job
Supprimé! C:\WINDOWS\Tasks\At6.job
Supprimé! C:\WINDOWS\Tasks\At7.job
Supprimé! C:\WINDOWS\Tasks\At8.job
Supprimé! C:\WINDOWS\Tasks\At9.job
Supprimé! C:\WINDOWS\Tasks\At10.job
Supprimé! C:\WINDOWS\Tasks\At11.job
Supprimé! C:\WINDOWS\Tasks\At12.job
Supprimé! C:\WINDOWS\Tasks\At13.job
Supprimé! C:\WINDOWS\Tasks\At14.job
Supprimé! C:\WINDOWS\Tasks\At15.job
Supprimé! C:\WINDOWS\Tasks\At16.job
Supprimé! C:\WINDOWS\Tasks\At17.job
Supprimé! C:\WINDOWS\Tasks\At18.job
Supprimé! C:\WINDOWS\Tasks\At19.job
Supprimé! C:\WINDOWS\Tasks\At20.job
Supprimé! C:\WINDOWS\Tasks\At21.job
Supprimé! C:\WINDOWS\Tasks\At22.job
Supprimé! C:\WINDOWS\Tasks\At23.job
Supprimé! C:\WINDOWS\Tasks\At24.job
Supprimé! C:\WINDOWS\Tasks\At25.job
Supprimé! C:\WINDOWS\Tasks\At26.job
Supprimé! C:\WINDOWS\Tasks\At27.job
Supprimé! C:\WINDOWS\Tasks\At28.job
Supprimé! C:\WINDOWS\Tasks\At29.job
Supprimé! C:\WINDOWS\Tasks\At30.job
Supprimé! C:\WINDOWS\Tasks\At31.job
Supprimé! C:\WINDOWS\Tasks\At32.job
Supprimé! C:\WINDOWS\Tasks\At33.job
Supprimé! C:\WINDOWS\Tasks\At34.job
Supprimé! C:\WINDOWS\Tasks\At35.job
Supprimé! C:\WINDOWS\Tasks\At36.job
Supprimé! C:\WINDOWS\Tasks\At37.job
Supprimé! C:\WINDOWS\Tasks\At38.job
Supprimé! C:\WINDOWS\Tasks\At39.job
Supprimé! C:\WINDOWS\Tasks\At40.job
Supprimé! C:\WINDOWS\Tasks\At41.job
Supprimé! C:\WINDOWS\Tasks\At42.job
Supprimé! C:\WINDOWS\Tasks\At43.job
Supprimé! C:\WINDOWS\Tasks\At44.job
Supprimé! C:\WINDOWS\Tasks\At45.job
Supprimé! C:\WINDOWS\Tasks\At46.job
Supprimé! C:\WINDOWS\Tasks\At47.job
Supprimé! C:\WINDOWS\Tasks\At48.job
Supprimé! C:\WINDOWS\Tasks\At49.job
Supprimé! C:\WINDOWS\Tasks\At50.job
Supprimé! C:\WINDOWS\Tasks\At51.job
Supprimé! C:\WINDOWS\Tasks\At52.job
Supprimé! C:\WINDOWS\Tasks\At53.job
Supprimé! C:\WINDOWS\Tasks\At54.job
Supprimé! C:\WINDOWS\Tasks\At55.job
Supprimé! C:\WINDOWS\Tasks\At56.job
Supprimé! C:\WINDOWS\Tasks\At57.job
Supprimé! C:\WINDOWS\Tasks\At58.job
Supprimé! C:\WINDOWS\Tasks\At59.job
Supprimé! C:\WINDOWS\Tasks\At60.job
Supprimé! C:\WINDOWS\Tasks\At61.job
Supprimé! C:\WINDOWS\Tasks\At62.job
Supprimé! C:\WINDOWS\Tasks\At63.job
Supprimé! C:\WINDOWS\Tasks\At64.job
Supprimé! C:\WINDOWS\Tasks\At65.job
Supprimé! C:\WINDOWS\Tasks\At66.job
Supprimé! C:\WINDOWS\Tasks\At67.job
Supprimé! C:\WINDOWS\Tasks\At68.job
Supprimé! C:\WINDOWS\Tasks\At69.job
Supprimé! C:\WINDOWS\Tasks\At70.job
Supprimé! C:\WINDOWS\Tasks\At71.job
Supprimé! C:\WINDOWS\Tasks\At72.job
Supprimé! C:\WINDOWS\Tasks\At73.job
Supprimé! C:\WINDOWS\Tasks\At74.job
Supprimé! C:\WINDOWS\Tasks\At75.job
Supprimé! C:\WINDOWS\Tasks\At76.job
Supprimé! C:\WINDOWS\Tasks\At77.job
Supprimé! C:\WINDOWS\Tasks\At78.job
Supprimé! C:\WINDOWS\Tasks\At79.job
Supprimé! C:\WINDOWS\Tasks\At80.job
Supprimé! C:\WINDOWS\Tasks\At81.job
Supprimé! C:\WINDOWS\Tasks\At82.job
Supprimé! C:\WINDOWS\Tasks\At83.job
Supprimé! C:\WINDOWS\Tasks\At84.job
Supprimé! C:\WINDOWS\Tasks\At85.job
Supprimé! C:\WINDOWS\Tasks\At86.job
Supprimé! C:\WINDOWS\Tasks\At87.job
Supprimé! C:\WINDOWS\Tasks\At88.job
Supprimé! C:\WINDOWS\Tasks\At89.job
Supprimé! C:\WINDOWS\Tasks\At90.job
Supprimé! C:\WINDOWS\Tasks\At91.job
Supprimé! C:\WINDOWS\Tasks\At92.job
Supprimé! C:\WINDOWS\Tasks\At93.job
Supprimé! C:\WINDOWS\Tasks\At94.job
Supprimé! C:\WINDOWS\Tasks\At95.job
Supprimé! C:\WINDOWS\Tasks\At96.job
Supprimé! C:\WINDOWS\Tasks\At97.job
Supprimé! C:\WINDOWS\Tasks\At98.job
Supprimé! C:\WINDOWS\Tasks\At99.job
Supprimé! I:\explorer.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec806d0d-f160-11de-be2e-00038a000015}

################## | Listing |

[16/08/2009 - 02:37:43 | D ] C:\a3d78e5adde7d828da5f1701
[12/05/2007 - 14:14:23 | D ] C:\APPS
[26/08/2010 - 18:11:38 | A | 0] C:\autoexec.bat
[23/11/2006 - 03:48:42 | RASH | 208] C:\BOOT.BAK
[28/08/2010 - 19:31:58 | RASH | 289] C:\BOOT.INI
[10/08/2004 - 15:00:00 | RASH | 4952] C:\Bootfont.bin
[29/04/2008 - 11:30:22 | A | 6031] C:\Calcul.FIC
[29/04/2008 - 11:30:22 | A | 210] C:\Calcul.MMO
[29/04/2008 - 11:30:22 | A | 16061] C:\Calcul.NDX
[07/12/2006 - 13:29:27 | RSHD ] C:\cmdcons
[10/08/2004 - 15:00:00 | RASH | 263488] C:\cmldr
[28/08/2010 - 16:36:47 | SHD ] C:\Config.Msi
[26/05/2010 - 19:28:34 | D ] C:\CRZ0EFW2
[07/12/2006 - 13:29:27 | HD ] C:\DIVTOOLS
[13/05/2007 - 22:51:55 | D ] C:\Documents and Settings
[04/04/2010 - 17:27:30 | D ] C:\Downloads
[12/05/2007 - 14:14:38 | SHD ] C:\DRIVERS
[29/05/2007 - 11:52:13 | A | 120] C:\drmHeader.bin
[23/11/2006 - 05:22:48 | A | 6797] C:\DWNLOG.TXT
[17/04/2008 - 11:40:08 | D ] C:\EmailingPro
[29/08/2010 - 12:14:29 | ASH | 1072156672] C:\hiberfil.sys
[29/08/2010 - 09:27:38 | A | 525] C:\hpfr3420.xml
[29/08/2010 - 09:27:38 | A | 757215] C:\hpfr3425.log
[27/03/2009 - 14:28:35 | D ] C:\HUNCHBACK
[23/11/2006 - 03:50:02 | RASH | 0] C:\IO.SYS
[23/11/2006 - 03:52:24 | AH | 836] C:\IPH.PH
[10/07/2008 - 17:57:41 | A | 275200] C:\kinginstaller.exe
[12/05/2007 - 15:07:52 | D ] C:\KPCMS
[19/05/2007 - 10:36:24 | D ] C:\Mes téléchargements
[08/10/2008 - 12:20:38 | D ] C:\MicroGaming
[23/11/2006 - 03:50:02 | RASH | 0] C:\MSDOS.SYS
[07/12/2006 - 13:28:10 | D ] C:\My Music
[10/08/2004 - 15:00:00 | A | 47564] C:\NTDETECT.COM
[10/08/2004 - 15:00:00 | A | 251712] C:\NTLDR
[29/08/2010 - 12:14:23 | ASH | 1608126464] C:\pagefile.sys
[07/12/2006 - 13:29:44 | HD ] C:\PNP
[28/08/2010 - 16:40:25 | D ] C:\Program Files
[06/12/2008 - 18:36:00 | A | 1794] C:\rapport.txt
[29/08/2010 - 12:48:18 | SHD ] C:\RECYCLER
[23/11/2006 - 03:38:13 | A | 499] C:\RHDSetup.log
[23/11/2006 - 04:11:26 | A | 995] C:\SAUDIT.TXT
[17/08/2010 - 23:44:07 | D ] C:\Sounds
[29/05/2007 - 15:15:49 | AH | 232] C:\sqmdata00.sqm
[01/08/2008 - 10:56:55 | AH | 268] C:\sqmdata01.sqm
[02/08/2008 - 09:58:58 | AH | 292] C:\sqmdata02.sqm
[20/08/2008 - 11:27:25 | AH | 232] C:\sqmdata03.sqm
[28/08/2008 - 13:49:37 | AH | 232] C:\sqmdata04.sqm
[13/09/2008 - 15:15:06 | AH | 232] C:\sqmdata05.sqm
[10/12/2008 - 12:58:15 | AH | 232] C:\sqmdata06.sqm
[10/12/2008 - 12:58:49 | AH | 232] C:\sqmdata07.sqm
[10/12/2008 - 12:59:09 | AH | 232] C:\sqmdata08.sqm
[10/12/2008 - 12:59:13 | AH | 232] C:\sqmdata09.sqm
[18/01/2009 - 00:28:23 | AH | 232] C:\sqmdata10.sqm
[21/03/2009 - 00:09:43 | AH | 232] C:\sqmdata11.sqm
[30/03/2009 - 13:13:16 | AH | 232] C:\sqmdata12.sqm
[07/04/2009 - 12:53:52 | AH | 232] C:\sqmdata13.sqm
[11/04/2009 - 11:52:18 | AH | 232] C:\sqmdata14.sqm
[29/05/2007 - 15:15:49 | AH | 244] C:\sqmnoopt00.sqm
[01/08/2008 - 10:56:55 | AH | 244] C:\sqmnoopt01.sqm
[02/08/2008 - 09:58:58 | AH | 244] C:\sqmnoopt02.sqm
[20/08/2008 - 11:27:25 | AH | 244] C:\sqmnoopt03.sqm
[28/08/2008 - 13:49:37 | AH | 244] C:\sqmnoopt04.sqm
[13/09/2008 - 15:15:06 | AH | 244] C:\sqmnoopt05.sqm
[10/12/2008 - 12:58:15 | AH | 244] C:\sqmnoopt06.sqm
[10/12/2008 - 12:58:49 | AH | 244] C:\sqmnoopt07.sqm
[10/12/2008 - 12:59:09 | AH | 244] C:\sqmnoopt08.sqm
[10/12/2008 - 12:59:13 | AH | 244] C:\sqmnoopt09.sqm
[18/01/2009 - 00:28:23 | AH | 244] C:\sqmnoopt10.sqm
[21/03/2009 - 00:09:43 | AH | 244] C:\sqmnoopt11.sqm
[30/03/2009 - 13:13:16 | AH | 244] C:\sqmnoopt12.sqm
[07/04/2009 - 12:53:52 | AH | 244] C:\sqmnoopt13.sqm
[11/04/2009 - 11:52:18 | AH | 244] C:\sqmnoopt14.sqm
[28/08/2010 - 02:34:57 | SHD ] C:\System Volume Information
[06/12/2008 - 22:50:13 | A | 6208] C:\TCleaner.txt
[13/04/2010 - 14:40:13 | D ] C:\temp
[29/08/2010 - 12:48:48 | D ] C:\UsbFix
[29/08/2010 - 12:48:53 | A | 4757] C:\UsbFix.txt
[04/06/2009 - 14:03:13 | D ] C:\wamp
[02/06/2009 - 14:40:52 | A | 16862752] C:\WampServer2.0h.exe
[29/08/2010 - 12:14:48 | AD ] C:\WINDOWS
[25/08/2010 - 23:53:11 | A | 5] C:\zrpt.xml
[07/12/2008 - 17:29:07 | D ] C:\_OTMoveIt
[10/09/2010 - 21:05:34 | A | 1528997] I:\100_7397.JPG
[10/09/2010 - 21:06:22 | A | 1913150] I:\100_7398.JPG
[10/09/2010 - 21:07:14 | A | 1998989] I:\100_7399.JPG
[09/01/2004 - 17:48:32 | A | 2600394] I:\100_7332.JPG
[09/01/2004 - 17:49:12 | A | 2276582] I:\100_7334.JPG
[09/01/2004 - 17:49:40 | A | 1847174] I:\100_7335.JPG
[09/01/2004 - 17:50:04 | A | 2047803] I:\100_7337.JPG
[09/01/2004 - 17:50:38 | A | 2688929] I:\100_7338.JPG
[09/01/2004 - 17:51:58 | A | 2523279] I:\100_7341.JPG
[09/01/2004 - 17:52:36 | A | 2398681] I:\100_7342.JPG
[09/01/2004 - 17:54:46 | A | 2901815] I:\100_7345.JPG
[09/01/2004 - 17:55:06 | A | 2914686] I:\100_7346.JPG
[09/01/2004 - 17:55:34 | A | 2356833] I:\100_7347.JPG
[09/01/2004 - 17:57:18 | A | 1397931] I:\100_7350.JPG
[09/01/2004 - 17:59:10 | A | 1842388] I:\100_7351.JPG
[09/01/2004 - 18:00:36 | A | 3165210] I:\100_7352.JPG
[09/01/2004 - 18:01:06 | A | 2996833] I:\100_7353.JPG
[09/01/2004 - 18:05:52 | A | 1200177] I:\100_7357.JPG
[09/01/2004 - 18:06:34 | A | 2361992] I:\100_7358.JPG
[09/01/2004 - 18:07:22 | A | 2866368] I:\100_7359.JPG
[09/01/2004 - 18:08:12 | A | 1417813] I:\100_7360.JPG
[09/01/2004 - 19:11:40 | A | 2593248] I:\100_7361.JPG
[09/01/2004 - 19:12:04 | A | 2866914] I:\100_7362.JPG
[09/01/2004 - 19:12:24 | A | 2380855] I:\100_7363.JPG
[09/01/2004 - 19:13:06 | A | 3353137] I:\100_7365.JPG
[09/01/2004 - 19:13:14 | A | 2916478] I:\100_7366.JPG
[10/01/2004 - 20:38:22 | A | 1619970] I:\100_7369.JPG
[15/01/2004 - 11:32:06 | A | 1483874] I:\100_7370.JPG
[15/01/2004 - 11:32:22 | A | 1484269] I:\100_7371.JPG
[15/01/2004 - 11:33:16 | A | 1476185] I:\100_7372.JPG
[18/01/2004 - 15:30:48 | A | 1613799] I:\100_7374.JPG
[18/01/2004 - 15:31:12 | A | 1457913] I:\100_7375.JPG
[18/01/2004 - 15:31:44 | A | 1661837] I:\100_7376.JPG
[18/01/2004 - 15:32:24 | A | 1646818] I:\100_7377.JPG
[10/09/2010 - 17:49:42 | A | 2289765] I:\100_7379.JPG
[10/09/2010 - 17:49:52 | A | 2006839] I:\100_7380.JPG
[10/09/2010 - 17:50:10 | A | 2194903] I:\100_7381.JPG
[10/09/2010 - 17:50:18 | A | 2447527] I:\100_7382.JPG
[10/09/2010 - 20:58:58 | A | 810068] I:\100_7386.JPG
[10/09/2010 - 21:00:28 | A | 823884] I:\100_7388.JPG
[10/09/2010 - 21:01:48 | A | 896456] I:\100_7392.JPG
[10/09/2010 - 21:03:08 | A | 962477] I:\100_7393.JPG
[10/09/2010 - 21:03:44 | A | 1493382] I:\100_7394.JPG
[10/09/2010 - 21:04:22 | A | 1542139] I:\100_7395.JPG
[10/09/2010 - 21:04:54 | A | 1565251] I:\100_7396.JPG
[25/09/2010 - 18:48:22 | A | 2385377] I:\100_7498.JPG
[18/09/2010 - 14:19:12 | A | 1043700] I:\100_7444.JPG
[18/09/2010 - 14:25:34 | A | 2159085] I:\100_7448.JPG
[18/09/2010 - 14:26:42 | A | 1851620] I:\100_7449.JPG
[18/09/2010 - 14:27:18 | A | 1948199] I:\100_7450.JPG
[18/09/2010 - 14:28:44 | A | 1055338] I:\100_7451.JPG
[18/09/2010 - 14:35:18 | A | 1722631] I:\100_7454.JPG
[18/09/2010 - 14:49:10 | A | 2025185] I:\100_7455.JPG
[18/09/2010 - 15:02:44 | A | 2014577] I:\100_7456.JPG
[18/09/2010 - 15:03:24 | A | 2568032] I:\100_7457.JPG
[18/09/2010 - 15:03:44 | A | 1720489] I:\100_7458.JPG
[18/09/2010 - 15:04:02 | A | 1425406] I:\100_7459.JPG
[18/09/2010 - 15:04:36 | A | 2820144] I:\100_7460.JPG
[18/09/2010 - 15:04:52 | A | 2789446] I:\100_7461.JPG
[18/09/2010 - 15:05:42 | A | 2648363] I:\100_7462.JPG
[18/09/2010 - 15:06:26 | A | 2021546] I:\100_7464.JPG
[18/09/2010 - 15:08:14 | A | 1663746] I:\100_7465.JPG
[18/09/2010 - 15:08:28 | A | 1348717] I:\100_7466.JPG
[18/09/2010 - 16:00:02 | A | 1733418] I:\100_7467.JPG
[18/09/2010 - 16:05:10 | A | 1727878] I:\100_7468.JPG
[18/09/2010 - 16:05:30 | A | 1727223] I:\100_7469.JPG
[18/09/2010 - 17:49:34 | A | 1174637] I:\100_7470.JPG
[18/09/2010 - 17:50:32 | A | 1495264] I:\100_7472.JPG
[18/09/2010 - 17:55:58 | A | 2682485] I:\100_7474.JPG
[18/09/2010 - 17:56:34 | A | 2142180] I:\100_7475.JPG
[18/09/2010 - 17:57:22 | A | 1645300] I:\100_7476.JPG
[18/09/2010 - 17:59:30 | A | 2055781] I:\100_7477.JPG
[18/09/2010 - 17:59:42 | A | 2059846] I:\100_7478.JPG
[18/09/2010 - 18:01:06 | A | 2364221] I:\100_7479.JPG
[18/09/2010 - 18:05:56 | A | 1561777] I:\100_7480.JPG
[18/09/2010 - 18:16:10 | A | 2675486] I:\100_7481.JPG
[18/09/2010 - 18:16:36 | A | 2594950] I:\100_7482.JPG
[18/09/2010 - 18:17:02 | A | 2396824] I:\100_7483.JPG
[18/09/2010 - 18:17:14 | A | 2348060] I:\100_7484.JPG
[21/09/2010 - 14:06:52 | A | 2228404] I:\100_7485.JPG
[21/09/2010 - 14:07:54 | A | 2761980] I:\100_7488.JPG
[21/09/2010 - 14:08:58 | A | 2510085] I:\100_7489.JPG
[21/09/2010 - 14:09:12 | A | 1926266] I:\100_7490.JPG
[21/09/2010 - 14:14:58 | A | 2720176] I:\100_7491.JPG
[21/09/2010 - 14:16:20 | A | 2601291] I:\100_7492.JPG
[02/08/2010 - 23:45:28 | A | 2813708] I:\100_7492_2.jpg
[25/09/2010 - 12:54:54 | A | 1550148] I:\100_7493.JPG
[25/09/2010 - 18:44:12 | A | 2047847] I:\100_7494.JPG
[25/09/2010 - 18:44:38 | A | 2468017] I:\100_7495.JPG
[25/09/2010 - 18:46:52 | A | 2290629] I:\100_7496.JPG
[25/09/2010 - 18:47:22 | A | 2596349] I:\100_7497.JPG
[01/01/2005 - 00:00:04 | A | 2872501] I:\P1013267.JPG
[01/01/2005 - 00:00:00 | A | 1862305] I:\P1013249.JPG
[01/01/2005 - 00:00:00 | A | 2457070] I:\P1013250.JPG
[01/01/2005 - 00:00:00 | A | 1817223] I:\P1013256.JPG
[01/01/2005 - 00:00:00 | A | 2234383] I:\P1013257.JPG
[01/01/2005 - 00:00:00 | A | 2209194] I:\P1013260.JPG
[01/01/2005 - 00:00:00 | A | 2302155] I:\P1013262.JPG
[01/01/2005 - 00:00:00 | A | 2231483] I:\P1013263.JPG
[01/01/2005 - 00:00:00 | A | 1818743] I:\P1013264.JPG
[01/01/2005 - 00:00:00 | A | 1911719] I:\P1013510.JPG
[01/01/2005 - 00:00:00 | A | 1814297] I:\P1013268.JPG
[01/01/2005 - 00:00:00 | A | 1832159] I:\P1013273.JPG
[09/08/2010 - 18:08:36 | A | 1129025] I:\P1013273_2.jpg
[09/08/2010 - 18:14:02 | A | 994622] I:\P1013273_2b.jpg
[01/01/2005 - 00:00:04 | A | 2312666] I:\P1013276.JPG
[01/01/2005 - 00:00:00 | A | 2208645] I:\P1013279.JPG
[01/01/2005 - 00:00:00 | A | 1937384] I:\P1013280.JPG
[01/01/2005 - 00:00:00 | A | 1900372] I:\P1013281.JPG
[01/01/2005 - 00:00:00 | A | 2308189] I:\P1013285.JPG
[01/01/2005 - 00:00:00 | A | 2245814] I:\P1013286.JPG
[01/01/2005 - 00:00:00 | A | 2334925] I:\P1013287.JPG
[01/01/2005 - 00:00:00 | A | 2234199] I:\P1013288.JPG
[01/01/2005 - 00:00:00 | A | 2279526] I:\P1013289.JPG
[01/01/2005 - 00:00:00 | A | 2014146] I:\P1013290.JPG
[01/01/2005 - 00:00:00 | A | 1886268] I:\P1013291.JPG
[01/01/2005 - 00:00:00 | A | 2033297] I:\P1013296.JPG
[01/01/2005 - 00:00:00 | A | 1927844] I:\P1013297.JPG
[01/01/2005 - 00:00:00 | A | 2131411] I:\P1013305.JPG
[01/01/2005 - 00:00:00 | A | 2226607] I:\P1013306.JPG
[01/01/2005 - 00:00:00 | A | 1907276] I:\P1013307.JPG
[01/01/2005 - 00:00:00 | A | 2388773] I:\P1013309.JPG
[01/01/2005 - 00:00:00 | A | 2222999] I:\P1013312.JPG
[01/01/2005 - 00:00:00 | A | 2254468] I:\P1013313.JPG
[01/01/2005 - 00:00:00 | A | 1847918] I:\P1013315.JPG
[01/01/2005 - 00:00:00 | A | 2218966] I:\P1013316.JPG
[01/01/2005 - 00:00:00 | A | 1967334] I:\P1013318.JPG
[01/01/2005 - 00:00:00 | A | 1920216] I:\P1013321.JPG
[01/01/2005 - 00:00:00 | A | 1893456] I:\P1013322.JPG
[01/01/2005 - 00:00:00 | A | 1889785] I:\P1013324.JPG
[01/01/2005 - 00:00:00 | A | 1886348] I:\P1013330.JPG
[01/01/2005 - 00:00:00 | A | 1852760] I:\P1013332.JPG
[01/01/2005 - 00:00:00 | A | 2228271] I:\P1013333.JPG
[01/01/2005 - 00:00:00 | A | 2154553] I:\P1013335.JPG
[01/01/2005 - 00:00:00 | A | 2241738] I:\P1013336.JPG
[01/01/2005 - 00:00:00 | A | 1931139] I:\P1013337.JPG
[01/01/2005 - 00:00:00 | A | 1916104] I:\P1013339.JPG
[01/01/2005 - 00:00:00 | A | 2226178] I:\P1013340.JPG
[01/01/2005 - 00:00:00 | A | 1744965] I:\P1013342.JPG
[01/01/2005 - 00:00:00 | A | 1893689] I:\P1013343.JPG
[01/01/2005 - 00:00:00 | A | 1897788] I:\P1013344.JPG
[01/01/2005 - 00:00:00 | A | 1848793] I:\P1013351.JPG
[01/01/2005 - 00:00:00 | A | 1940440] I:\P1013352.JPG
[01/01/2005 - 00:00:00 | A | 1872031] I:\P1013354.JPG
[01/01/2005 - 00:00:00 | A | 1886765] I:\P1013356.JPG
[01/01/2005 - 00:00:00 | A | 1927283] I:\P1013359.JPG
[01/01/2005 - 00:00:00 | A | 1893816] I:\P1013360.JPG
[01/01/2005 - 00:00:00 | A | 1915093] I:\P1013361.JPG
[01/01/2005 - 00:00:00 | A | 1886066] I:\P1013362.JPG
[01/01/2005 - 00:00:00 | A | 1849678] I:\P1013363.JPG
[01/01/2005 - 00:00:00 | A | 2228405] I:\P1013364.JPG
[01/01/2005 - 00:00:00 | A | 2231164] I:\P1013365.JPG
[01/01/2005 - 00:00:00 | A | 2253507] I:\P1013366.JPG
[01/01/2005 - 00:00:00 | A | 1971265] I:\P1013369.JPG
[01/01/2005 - 00:00:00 | A | 2347167] I:\P1013370.JPG
[01/01/2005 - 00:00:00 | A | 2292070] I:\P1013371.JPG
[01/01/2005 - 00:00:00 | A | 2256336] I:\P1013372.JPG
[01/01/2005 - 00:00:00 | A | 1883607] I:\P1013373.JPG
[01/01/2005 - 00:00:00 | A | 1950933] I:\P1013376.JPG
[01/01/2005 - 00:00:00 | A | 2231960] I:\P1013377.JPG
[01/01/2005 - 00:00:00 | A | 2289942] I:\P1013378.JPG
[01/01/2005 - 00:00:00 | A | 2263663] I:\P1013379.JPG
[01/01/2005 - 00:00:00 | A | 1874676] I:\P1013384.JPG
[01/01/2005 - 00:00:00 | A | 1894501] I:\P1013385.JPG
[01/01/2005 - 00:00:00 | A | 1855719] I:\P1013387.JPG
[01/01/2005 - 00:00:00 | A | 1898987] I:\P1013389.JPG
[01/01/2005 - 00:00:00 | A | 1920066] I:\P1013392.JPG
[01/01/2005 - 00:00:00 | A | 1883516] I:\P1013393.JPG
[01/01/2005 - 00:00:00 | A | 1831006] I:\P1013398.JPG
[01/01/2005 - 00:00:00 | A | 1872412] I:\P1013400.JPG
[01/01/2005 - 00:00:00 | A | 1778527] I:\P1013402.JPG
[01/01/2005 - 00:00:00 | A | 1772540] I:\P1013403.JPG
[01/01/2005 - 00:00:00 | A | 1867033] I:\P1013407.JPG
[01/01/2005 - 00:00:00 | A | 1802505] I:\P1013409.JPG
[01/01/2005 - 00:00:00 | A | 1875646] I:\P1013410.JPG
[01/01/2005 - 00:00:00 | A | 1753173] I:\P1013412.JPG
[01/01/2005 - 00:00:00 | A | 1692918] I:\P1013413.JPG
[01/01/2005 - 00:00:00 | A | 1576093] I:\P1013414.JPG
[01/01/2005 - 00:00:00 | A | 2196051] I:\P1013415.JPG
[01/01/2005 - 00:00:00 | A | 2290036] I:\P1013416.JPG
[01/01/2005 - 00:00:00 | A | 2165582] I:\P1013417.JPG
[01/01/2005 - 00:00:00 | A | 1724044] I:\P1013419.JPG
[01/01/2005 - 00:00:00 | A | 1869166] I:\P1013420.JPG
[01/01/2005 - 00:00:00 | A | 1744641] I:\P1013421.JPG
[01/01/2005 - 00:00:00 | A | 1824221] I:\P1013423.JPG
[01/01/2005 - 00:00:00 | A | 2165963] I:\P1013424.JPG
[01/01/2005 - 00:00:00 | A | 1658677] I:\P1013425.JPG
[01/01/2005 - 00:00:00 | A | 1685105] I:\P1013426.JPG
[01/01/2005 - 00:00:00 | A | 1858604] I:\P1013430.JPG
[01/01/2005 - 00:00:00 | A | 1888067] I:\P1013431.JPG
[01/01/2005 - 00:00:00 | A | 1842995] I:\P1013432.JPG
[01/01/2005 - 00:00:00 | A | 2335865] I:\P1013433.JPG
[01/01/2005 - 00:00:00 | A | 2172696] I:\P1013434.JPG
[01/01/2005 - 00:00:00 | A | 2237212] I:\P1013435.JPG
[01/01/2005 - 00:00:00 | A | 2192705] I:\P1013436.JPG
[01/01/2005 - 00:00:00 | A | 2329705] I:\P1013437.JPG
[01/01/2005 - 00:00:00 | A | 2307934] I:\P1013438.JPG
[01/01/2005 - 00:00:00 | A | 2390706] I:\P1013439.JPG
[01/01/2005 - 00:00:00 | A | 1695259] I:\P1013441.JPG
[01/01/2005 - 00:00:00 | A | 1785382] I:\P1013442.JPG
[01/01/2005 - 00:00:00 | A | 1794372] I:\P1013444.JPG
[01/01/2005 - 00:00:00 | A | 1836943] I:\P1013445.JPG
[01/01/2005 - 00:00:00 | A | 1857609] I:\P1013446.JPG
[01/01/2005 - 00:00:04 | A | 2219412] I:\P1013447.JPG
[01/01/2005 - 00:00:00 | A | 2238227] I:\P1013448.JPG
[01/01/2005 - 00:00:00 | A | 1704806] I:\P1013449.JPG
[01/01/2005 - 00:00:00 | A | 1703894] I:\P1013450.JPG
[01/01/2005 - 00:00:00 | A | 1707683] I:\P1013451.JPG
[01/01/2005 - 00:00:00 | A | 2208565] I:\P1013452.JPG
[01/01/2005 - 00:00:00 | A | 1789812] I:\P1013453.JPG
[01/01/2005 - 00:00:00 | A | 1808576] I:\P1013454.JPG
[01/01/2005 - 00:00:00 | A | 1758989] I:\P1013455.JPG
[01/01/2005 - 00:00:00 | A | 1751381] I:\P1013456.JPG
[01/01/2005 - 00:00:00 | A | 1690894] I:\P1013457.JPG
[01/01/2005 - 00:00:00 | A | 1777398] I:\P1013458.JPG
[01/01/2005 - 00:00:00 | A | 1824192] I:\P1013460.JPG
[01/01/2005 - 00:00:00 | A | 1794391] I:\P1013461.JPG
[01/01/2005 - 00:00:00 | A | 1772104] I:\P1013462.JPG
[01/01/2005 - 00:00:00 | A | 1844931] I:\P1013464.JPG
[01/01/2005 - 00:00:00 | A | 1841274] I:\P1013465.JPG
[01/01/2005 - 00:00:00 | A | 1715455] I:\P1013466.JPG
[01/01/2005 - 00:00:00 | A | 1811659] I:\P1013467.JPG
[01/01/2005 - 00:00:00 | A | 1781781] I:\P1013468.JPG
[01/01/2005 - 00:00:00 | A | 1861014] I:\P1013469.JPG
[01/01/2005 - 00:00:00 | A | 1876352] I:\P1013470.JPG
[01/01/2005 - 00:00:00 | A | 1864844] I:\P1013471.JPG
[01/01/2005 - 00:00:00 | A | 1884383] I:\P1013472.JPG
[01/01/2005 - 00:00:00 | A | 1910699] I:\P1013473.JPG
[01/01/2005 - 00:00:00 | A | 1808916] I:\P1013475.JPG
[01/01/2005 - 00:00:00 | A | 1837718] I:\P1013476.JPG
[01/01/2005 - 00:00:00 | A | 1854534] I:\P1013477.JPG
[01/01/2005 - 00:00:00 | A | 1748303] I:\P1013478.JPG
[01/01/2005 - 00:00:00 | A | 1822140] I:\P1013480.JPG
[01/01/2005 - 00:00:00 | A | 1907355] I:\P1013482.JPG
[01/01/2005 - 00:00:00 | A | 1894504] I:\P1013483.JPG
[01/01/2005 - 00:00:00 | A | 1884407] I:\P1013484.JPG
[01/01/2005 - 00:00:00 | A | 1895535] I:\P1013485.JPG
[01/01/2005 - 00:00:00 | A | 1899142] I:\P1013486.JPG
[01/01/2005 - 00:00:00 | A | 1968640] I:\P1013487.JPG
[01/01/2005 - 00:00:00 | A | 1897672] I:\P1013488.JPG
[01/01/2005 - 00:00:00 | A | 1883363] I:\P1013489.JPG
[01/01/2005 - 00:00:00 | A | 1877391] I:\P1013490.JPG
[01/01/2005 - 00:00:00 | A | 1899219] I:\P1013491.JPG
[01/01/2005 - 00:00:00 | A | 2401630] I:\P1013492.JPG
[01/01/2005 - 00:00:00 | A | 2460818] I:\P1013493.JPG
[01/01/2005 - 00:00:00 | A | 1952014] I:\P1013496.JPG
[01/01/2005 - 00:00:00 | A | 1964440] I:\P1013498.JPG
[01/01/2005 - 00:00:00 | A | 1912150] I:\P1013500.JPG
[01/01/2005 - 00:00:00 | A | 1820150] I:\P1013501.JPG
[01/01/2005 - 00:00:00 | A | 1809889] I:\P1013503.JPG
[01/01/2005 - 00:00:00 | A | 1930586] I:\P1013504.JPG
[01/01/2005 - 00:00:00 | A | 1919801] I:\P1013505.JPG
[01/01/2005 - 00:00:00 | A | 1942570] I:\P1013506.JPG
[01/01/2005 - 00:00:00 | A | 1930752] I:\P1013507.JPG
[01/01/2005 - 00:00:00 | A | 1958073] I:\P1013508.JPG
[01/01/2005 - 00:00:00 | A | 1952809] I:\P1013509.JPG
[08/08/2010 - 14:12:44 | A | 1820913] I:\100_7532.JPG
[10/08/2010 - 17:31:56 | A | 10289340] I:\100_7533.avi
[08/08/2010 - 14:19:20 | A | 8624983] I:\100_7533.MOV
[08/08/2010 - 16:50:16 | A | 1904379] I:\100_7568.MOV
[08/08/2010 - 16:50:50 | A | 1122394] I:\100_7569.JPG
[08/08/2010 - 16:50:58 | A | 1087538] I:\100_7570.JPG
[08/08/2010 - 16:51:16 | A | 1137636] I:\100_7571.JPG
[08/08/2010 - 17:25:30 | A | 8542927] I:\100_7576.MOV
[08/08/2010 - 17:26:54 | A | 5714499] I:\100_7577.MOV
[08/08/2010 - 17:27:40 | A | 3350319] I:\100_7578.MOV
[08/08/2010 - 17:28:38 | A | 4357296] I:\100_7579.MOV
[08/08/2010 - 17:30:54 | A | 7116432] I:\100_7580.MOV
[08/08/2010 - 17:31:38 | A | 752960] I:\100_7581.MOV
[08/08/2010 - 17:40:12 | A | 43750316] I:\100_7584.MOV
[08/08/2010 - 17:40:56 | A | 1568152] I:\100_7585.MOV
[08/08/2010 - 17:42:30 | A | 2908352] I:\100_7586.MOV
[08/08/2010 - 17:45:08 | A | 4277925] I:\100_7587.MOV
[08/08/2010 - 14:24:40 | A | 1571030] I:\100_7537.JPG
[08/08/2010 - 14:30:10 | A | 3408040] I:\100_7538.MOV
[08/08/2010 - 14:33:12 | A | 1623827] I:\100_7540.MOV
[08/08/2010 - 14:36:22 | A | 1115461] I:\100_7541.JPG
[08/08/2010 - 14:37:06 | A | 1765501] I:\100_7542.JPG
[08/08/2010 - 14:46:30 | A | 8407292] I:\100_7543.MOV
[08/08/2010 - 14:57:08 | A | 12702219] I:\100_7545.MOV
[08/08/2010 - 15:03:14 | A | 930530] I:\100_7546.MOV
[08/08/2010 - 15:10:58 | A | 17121856] I:\100_7550.MOV
[08/08/2010 - 15:44:18 | A | 4844005] I:\100_7555.MOV
[08/08/2010 - 15:46:24 | A | 2156077] I:\100_7557.JPG
[08/08/2010 - 15:46:40 | A | 1778916] I:\100_7558.JPG
[08/08/2010 - 15:55:36 | A | 11489828] I:\100_7559.MOV
[08/08/2010 - 15:57:54 | A | 9397626] I:\100_7560.MOV
[08/08/2010 - 16:06:00 | A | 1146059] I:\100_7562.JPG
[08/08/2010 - 16:12:04 | A | 12038295] I:\100_7563.MOV
[08/08/2010 - 16:22:30 | A | 8573043] I:\100_7564.MOV
[08/08/2010 - 16:43:22 | A | 2262407] I:\100_7567.MOV
[26/08/2010 - 08:57:26 | A | 663960] I:\SpyHunter-Installer.exe
[26/08/2010 - 09:00:16 | A | 6153376] I:\mbam-setup.exe
[30/04/2010 - 18:44:46 | A | 855176224] J:\LILO ET STITCH.mpg
[27/05/2010 - 19:34:38 | A | 682772480] J:\Tempête de boulettes géantes.mpg
[27/05/2010 - 20:05:48 | A | 673847296] J:\Planète 51.mpg
[29/05/2010 - 20:26:16 | A | 748595200] J:\La haut.mpg
[15/07/2010 - 12:48:42 | A | 1551124480] J:\27 Robes.mpg
[15/07/2010 - 14:56:06 | A | 1339977728] J:\L'abominable vérité.mpg

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_122762880314.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

peux-tu supprimer ceci ?


C:\zrpt.xml

Fichier mis dans la corbeille sans problème.

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau

Voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201008/cijIJ2swH1.txt

Voici celui pour more.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijZ3kSvHa.txt

bon là faut taper gros


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.




--

Bonsoir,

Je n'ai pas eu de réponse de votre part depuis que je vous ai envoyé mes derniers rapports.

Par contre, je constate qu'avec les différents nettoyages mon ordi fonctionne super bien.

Pouvez-vous me dire si nous avons fait le tour du nettoyage ou s'il faut que je fasse autre chose ?

Je vous remets le rapport de Combofix.txt au cas où mon dernier message soit mal passé.

ComboFix 10-08-29.04 - Laurent LOISEAU 30/08/2010 18:00:08.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1022.522 [GMT 2:00]
Lancé depuis: c:\documents and settings\Laurent LOISEAU\Bureau\emilie.exe
AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys .exe
c:\apps\SMP\SmpSys.exe
c:\documents and settings\All Users\Application Data\84RY7r4O.exe
c:\documents and settings\Laurent LOISEAU\Application Data\CCB0F31282CA612AADE1ACACBB0D2DD2
c:\documents and settings\Laurent LOISEAU\Application Data\CCB0F31282CA612AADE1ACACBB0D2DD2\enemies-names.txt
c:\documents and settings\Laurent LOISEAU\Application Data\CCB0F31282CA612AADE1ACACBB0D2DD2\local.ini
c:\documents and settings\Laurent LOISEAU\Application Data\CCB0F31282CA612AADE1ACACBB0D2DD2\lsrslt.ini
c:\documents and settings\Laurent LOISEAU\Application Data\CCB0F31282CA612AADE1ACACBB0D2DD2\upd_debug.exe
c:\documents and settings\Laurent LOISEAU\Application Data\inst.exe
c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\one\OrangeInside.exe
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Laurent LOISEAU\Application Data\PriceGong\Data\z.xml
c:\documents and settings\Laurent LOISEAU\Local Settings\Application Data\Windows Server
c:\documents and settings\Laurent LOISEAU\Local Settings\Application Data\Windows Server\server.dat
c:\documents and settings\LocalService\Application Data\PriceGong
c:\documents and settings\LocalService\Application Data\PriceGong\Data\1.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\a.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\b.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\c.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\d.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\e.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\f.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\g.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\h.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\i.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\J.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\k.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\l.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\m.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\n.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\o.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\p.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\q.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\r.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\s.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\t.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\u.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\v.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\w.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\x.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\y.xml
c:\documents and settings\LocalService\Application Data\PriceGong\Data\z.xml
c:\documents and settings\NetworkService\Application Data\PriceGong
c:\documents and settings\NetworkService\Application Data\PriceGong\Data\mru.xml
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\Java\jre6\bin\jusched.exe
c:\program files\OrangeHSS\SessionManager\SessionManager.exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\QuickTime\QTTask.exe
c:\program files\SiteRanker\SiteRankTray.exe
c:\program files\Spyware Doctor\pctsTray.exe
c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.1.inf
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\scrrnfr.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\Thumbs.db
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\vbzlib1.dll
c:\windows\system32\VCCLSID.exe
c:\windows\Tasks\At100.job
c:\windows\Tasks\At101.job

[code] <pre>
c:\apps\SMP\SmpSys .exe ---^> c:\apps\SMP\SmpSys.exe
c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\one\OrangeInside .exe ---^> c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\one\OrangeInside.exe
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe ---^> c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe ---^> c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
c:\program files\Fichiers communs\Real\Update_OB\realsched .exe ---^> c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
c:\program files\Google\Google Desktop Search\GoogleDesktop .exe ---^> c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe ---^> c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\Java\jre6\bin\jusched .exe ---^> c:\program files\Java\jre6\bin\jusched.exe
c:\program files\OrangeHSS\SessionManager\SessionManager .exe ---^> c:\program files\OrangeHSS\SessionManager\SessionManager.exe
c:\program files\QuickTime\QTTask .exe ---^> c:\program files\QuickTime\QTTask.exe
c:\program files\SiteRanker\SiteRankTray .exe ---^> c:\program files\SiteRanker\SiteRankTray.exe
c:\program files\Spyware Doctor\pctsTray .exe ---^> c:\program files\Spyware Doctor\pctsTray.exe
c:\program files\TomTom HOME 2\TomTomHOMERunner .exe ---^> c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
</pre> /code
.
Une copie infectée de c:\windows\system32\drivers\disk.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
c:\windows\system32\winlogon.exe . . . est infecté!!

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-30 ))))))))))))))))))))))))))))))))))))
.

2010-08-30 16:11 . 2010-08-30 16:11 -------- d-----w- c:\windows\system32\%USERPROFILE%
2010-08-29 15:17 . 2010-08-29 15:17 -------- d-----w- C:\Kill'em
2010-08-29 15:16 . 2010-08-29 16:53 -------- d-----w- c:\program files\List_Kill'em
2010-08-29 15:11 . 2010-08-29 15:11 -------- d-----r- c:\documents and settings\NetworkService\Mes documents
2010-08-29 15:11 . 2010-08-29 15:11 -------- d-----w- c:\documents and settings\NetworkService\Application Data\SiteRanker
2010-08-29 10:49 . 2010-08-29 10:49 452086 ----a-w- C:\UsbFix_Upload_Me_122762880314.zip
2010-08-29 07:32 . 2010-08-29 10:49 -------- d-----w- C:\UsbFix
2010-08-28 17:29 . 2007-06-13 13:10 1037312 ----a-w- c:\windows\explorer.exe
2010-08-28 16:36 . 2010-08-28 16:36 -------- d--h--w- c:\windows\system32\GroupPolicy
2010-08-28 14:10 . 2010-08-28 14:10 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\SiteRanker
2010-08-28 00:58 . 2010-08-28 00:58 -------- d-----w- c:\windows\system32\wbem\Repository
2010-08-27 16:13 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-08-26 16:29 . 2010-08-26 16:29 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-08-26 16:11 . 2010-08-26 16:11 -------- d-----w- c:\program files\Enigma Software Group
2010-08-26 16:10 . 2010-08-28 14:36 -------- d-----w- c:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
2010-08-26 16:10 . 2010-08-26 16:10 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-08-25 22:53 . 2010-08-25 22:53 -------- d-----w- c:\documents and settings\LocalService\Application Data\SiteRanker
2010-08-25 21:53 . 2010-08-30 16:12 783360 ----a-w- c:\windows\system32\drivers\rxtcuisq.sys
2010-08-25 21:53 . 2010-08-26 17:05 -------- d-----w- c:\documents and settings\Laurent LOISEAU\Local Settings\Application Data\pxivqfqwb
2010-08-25 21:53 . 2010-08-26 17:05 -------- d-----w- c:\documents and settings\Laurent LOISEAU\Local Settings\Application Data\ckgwqudmj
2010-08-17 21:44 . 2010-08-17 21:44 -------- d-----w- C:\Sounds
2010-08-17 21:41 . 2008-09-04 04:28 19968 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2010-08-17 21:41 . 2008-09-04 04:27 24832 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2010-08-17 21:41 . 2008-09-04 04:27 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2010-08-17 21:41 . 2010-08-17 21:41 -------- d-----w- c:\program files\LG Electronics
2010-08-17 21:39 . 2007-11-08 14:26 1164728 ----a-w- c:\windows\system32\NMSDVDXU.dll
2010-08-17 21:39 . 2010-08-17 21:39 -------- d-----w- c:\documents and settings\Laurent LOISEAU\Application Data\LG Electronics
2010-08-17 21:39 . 2010-08-17 22:17 -------- d-----w- c:\program files\LG PC Suite II
2010-08-17 21:39 . 2010-08-17 21:39 -------- d-----w- c:\documents and settings\Laurent LOISEAU\Application Data\InstallShield
2010-07-31 17:19 . 2010-06-14 14:30 743936 ------w- c:\windows\system32\dllcache\helpsvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 16:14 . 2007-08-12 14:47 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-08-30 16:11 . 2009-12-25 15:22 -------- d-----w- c:\program files\TomTom HOME 2
2010-08-30 16:11 . 2009-06-24 18:02 -------- d-----w- c:\program files\SiteRanker
2010-08-30 16:11 . 2007-09-15 09:51 -------- d-----w- c:\program files\Spyware Doctor
2010-08-30 16:11 . 2006-12-07 11:28 -------- d-----w- c:\program files\QuickTime
2010-08-30 15:34 . 2010-08-26 16:20 112 ----a-w- c:\documents and settings\All Users\Application Data\3SPnFoC5.dat
2010-08-30 06:41 . 2008-11-11 17:33 -------- d-----w- c:\documents and settings\Laurent LOISEAU\Application Data\Media Player
2010-08-28 17:44 . 2009-12-13 11:31 -------- d-----w- c:\documents and settings\Laurent LOISEAU\Application Data\Apple Computer
2010-08-25 22:56 . 2009-08-11 14:53 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-08-22 10:18 . 2010-04-13 11:57 -------- d-----w- c:\documents and settings\Laurent LOISEAU\Application Data\Vso
2010-08-17 21:41 . 2006-12-07 11:28 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-10 15:32 . 2009-05-10 15:04 -------- d-----w- c:\program files\MediaCoder
2010-07-05 12:40 . 2009-08-11 14:49 -------- d-----w- c:\documents and settings\Laurent LOISEAU\Application Data\Icones
2010-07-01 21:15 . 2007-08-29 20:07 -------- d-----w- c:\program files\SlySoft
2010-07-01 20:55 . 2010-07-01 20:55 -------- d-----w- c:\documents and settings\Laurent LOISEAU\Application Data\SlySoft
2010-06-25 11:49 . 2004-09-23 17:12 99890 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-25 11:49 . 2004-09-23 17:12 544866 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-14 14:30 . 2004-09-23 18:07 743936 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
.
[code]<pre>
c:\program files\Enigma Software Group\SpyHunter\SpyHunter4 .exe
c:\program files\Messenger\msmsgs .exe
c:\program files\orange\MailNotifier\MailNotifier .exe
c:\program files\SlySoft\AnyDVD\AnyDVD .exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp .exe
c:\windows\ehome\ehtray .exe
</pre>/code

------- Sigcheck -------

[-] 2008-04-14 . DD73D6B9F6B4CB630CF35B438B540174 . 512000 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\winlogon.exe
[-] 2004-08-10 . 7C804EBFA7D4F4BB5A84E8217DAC7287 . 506368 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe

[-] 2008-04-14 . F2317622D29F9FF0F88AEECD5F60F0DD . 1037824 . . [6.00.2900.5512] . . c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\explorer.exe
[-] 2007-06-13 . AA11BEB0BFABAD40802826CF22330359 . 1037312 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[7] 2007-06-13 . B795475444D6D57A572C14B9E1A29839 . 1037312 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[7] 2004-08-10 . 4C33E5B9A6197B6ED215F6CFBA0A2DAA . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5}]
2009-05-27 05:55 311808 ----a-w- c:\progra~1\SITERA~1\SiteRank.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]
2009-03-09 02:09 271672 ----a-w- c:\program files\PriceGong\1.2.0\PriceGongIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 68856]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2008-12-02 319488]
"orangeinside"="c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\one\OrangeInside.exe" [2010-02-24 812032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask .exe -atboottime" [X]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-26 202256]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SiteRanker"="c:\program files\SiteRanker\SiteRankTray.exe" [2009-05-27 273920]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 16207872]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]
"OHE"="c:\program files\Ohé\OHE.exe" [N/A]
"nwiz"="nwiz.exe" [2006-04-27 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-08-24 1181064]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2006-11-23 158720]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SpyHunter Security Suite"="c:\program files\Enigma Software Group\SpyHunter\SpyHunter4.exe" [N/A]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2008-12-02 319488]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [N/A]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-5-12 113664]
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2002-12-2 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2002-12-2 40960]
Kodak software updater.lnk - c:\program files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe [2004-2-13 16423]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2004-8-11 757760]
McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [13/05/2009 16:23 206256]
R2 NIS;Norton Internet Security;c:\program files\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe [25/05/2010 11:35 126392]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [04/07/2008 15:54 348752]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/06/2010 16:41 92008]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1107000.00C\SYMDS.SYS --> c:\windows\system32\drivers\NIS\1107000.00C\SYMDS.SYS [?]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1107000.00C\SYMEFA.SYS --> c:\windows\system32\drivers\NIS\1107000.00C\SYMEFA.SYS [?]
S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\BASHDefs\20100522.001\BHDrvx86.sys [22/05/2010 20:16 691248]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1107000.00C\ccHPx86.sys --> c:\windows\system32\drivers\NIS\1107000.00C\ccHPx86.sys [?]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1107000.00C\Ironx86.SYS --> c:\windows\system32\drivers\NIS\1107000.00C\Ironx86.SYS [?]
S2 gupdate1c9f73521cd96be;Service Google Update (gupdate1c9f73521cd96be);c:\program files\Google\Update\GoogleUpdate.exe [27/06/2009 16:39 133104]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [30/04/2010 16:57 16512]
S3 esgiguard;esgiguard;\??\c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\IPSDefs\20100617.005\IDSXpx86.sys [18/06/2010 23:40 331640]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
*Deregistered* - rxtcuisq
.
Contenu du dossier 'Tâches planifiées'

2010-08-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-08-30 c:\windows\Tasks\Extension de garantie.job
- c:\apps\SMP\PBCARNOT.EXE [2005-11-09 12:55]

2010-08-30 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-12 14:36]

2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-27 14:39]

2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-27 14:39]

2010-08-30 c:\windows\Tasks\Master CD_DVD Creator.job
- c:\apps\SMP\MCDCHECK.EXE [2005-11-08 14:26]

2007-05-21 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-09-23 13:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://r.orange.fr/r/Ohome_accueil?ref=O_OI_defaultPage
uInternet Connection Wizard,ShellNext = iexplore
IE: ajouter cette page à vos favoris Orange - c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: envoyer le texte sélectionné par sms - c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: orange.fr - c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://king.orange.fr/ctl/kingcomie.cab
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} - hxxps://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-30 18:14
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\17.7.0.12\diMaster.dll\" /prefetch:1"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\rxtcuisq]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3092)
c:\docume~1\LAUREN~1\LOCALS~1\Temp\IadHide5.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Google\Update\1.2.183.29\GoogleCrashHandler.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\drivers\KodakCCS.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Spyware Doctor\pctsSvc.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\OrangeHSS\Launcher\Launcher.exe
c:\program files\Google\Google Desktop Search\GoogleDesktopIndex.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\eHome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2010-08-30 18:23:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-30 16:23

Avant-CF: 260 315 078 656 octets libres
Après-CF: 261 968 367 616 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

Current=4 Default=4 Failed=3 LastKnownGood=1 Sets=1,2,3,4
- - End Of File - - BBC7E4DE09DA669DD7A23915CFA6D04A

Voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201009/cijJG2sh7y.txt

hello desinstalle spyware hunter il vaut rien

ensuite :


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Rootkit::
c:\windows\system32\drivers\rxtcuisq.sys

File::
c:\windows\95431C66CF9A4913BFFF6050785AFB65.TMP
c:\documents and settings\All Users\Application Data\3SPnFoC5.dat

Folder::
c:\windows\system32\%USERPROFILE%
c:\documents and settings\NetworkService\Application Data\SiteRanker
c:\documents and settings\LocalService\Application Data\SiteRanker
c:\documents and settings\Laurent LOISEAU\Local Settings\Application Data\pxivqfqwb
c:\documents and settings\Laurent LOISEAU\Local Settings\Application Data\ckgwqudmj
c:\program files\SiteRanker
c:\program files\Spyware Doctor
c:\program files\PriceGong

RenV::
c:\apps\SMP\SmpSys .exe
c:\documents and settings\Laurent LOISEAU\Application Data\Orange\OrangeInside\one\OrangeInside .exe
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Fichiers communs\Real\Update_OB\realsched .exe
c:\program files\Google\Google Desktop Search\GoogleDesktop .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\OrangeHSS\SessionManager\SessionManager .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\SiteRanker\SiteRankTray .exe
c:\program files\Spyware Doctor\pctsTray .exe
c:\program files\TomTom HOME 2\TomTomHOMERunner .exec:\program files\Enigma Software Group\SpyHunter\SpyHunter4 .exe
c:\program files\Messenger\msmsgs .exe
c:\program files\orange\MailNotifier\MailNotifier .exe
c:\program files\SlySoft\AnyDVD\AnyDVD .exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp .exe
c:\windows\ehome\ehtray .exe => Infection Vundo (Possible)

Driver::
rxtcuisq

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00000010-6F7D-442C-93E3-4A4827C2E4C8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"TkBellExe"=-
"RTHDCPL"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"OHE"=-
"nwiz"=-
"NeroCheck"=-
"IMJPMIG8.1"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000000



------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

Bonsoir,

Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201009/cijLOjh411.txt

Par contre, je ne peux désactiver mon antivirus Norton car lorsque je fais un double clic il ne s'ouvre pas. Même en passant par démarrer / prog / le dossier de Norton, il ne s'ouvre pas non plus. J'espère que cela ne gêne pas au niveau du scann et rapport.

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Le voici

http://www.cijoint.fr/cjlink.php?file=cj201009/cijIWwq2fQ.zip

desinstalle puis reinstalle ton antivirus et dis-moi s'il fonctionne

Ce que j'aimerais c'est pouvoir carrément changer d'antivirus car je trouve que Norton n'est pas top à 100%. Quel antivirus me conseilleriez-vous en très fiable ? Qui serait soit gratuit ou pas trop cher

non gratuit :

Antivir