Infections virus mutiples

Question

Bonjour, 

A chaque analyse de mon antivirus, de multiples virus sont trouvés dont le fameux Goméo. Même si je les supprime il reviennent sans cesse.
Pouvez vous m'aider pour définitivement nettoyer mon PC?

Merci d'avance

Configuration: Windows XP / Firefox 3.6.13

moment de grace · Answer

bonjour 

Télécharge ZHPDiag ( de Nicolas coolman ).  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html  

 
(outil de diagnostic) 

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 
  
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )  

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.  

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.  

Rend toi sur Cjoint : http://www.cijoint.fr/  

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 

______________

si cela coince sur sur ci joint.fr passer par https://www.cjoint.com/ 



CONTRIBUTEUR SECURITE 

Désinfection = diagnostic + traitement + finalisation 
"Restez" jusqu'au bout...merci

praline54 · Answer

Bonjour,
j'ai lancé un ZHP Diag mais l'analyse reste bloquée à 80%: recherche en cours sur Master Boot Record Infection?

merci d'avoir répondu

praline54 · Answer

J'ai réussi à faire le Diag mais je n'arrive pas à ouvrir cijoint.fr ni l'autre site. et je n'arrive pas non plus à faire un copié collé du rapport. le post refuse de se publier...

moment de grace · Answer

ok

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

praline54 · Answer

rapport combofix : 


ComboFix 10-12-19.03 - Michèle 20/12/2010  17:00:38.1.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.829 [GMT 1:00]
Lancé depuis: c:\documents and settings\Michèle\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.\documents\settings
c:\documents and settings\All Users\Documents\Server\admin.txt
c:\documents and settings\Michèle\Application Data\OfferBox
c:\documents and settings\Michèle\Application Data\OfferBox\config.dat
c:\documents and settings\Michèle\Application Data\OfferBox\config.xml
c:\documents and settings\NetworkService\Application Data\OfferBox
c:\documents and settings\NetworkService\Application Data\OfferBox\config.xml
c:\documents and settings\Pacomi\Application Data\avdrn.dat
c:\documents and settings\Pacomi\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\documents and settings\Pacomi\Application Data\OfferBox
c:\documents and settings\Pacomi\Application Data\OfferBox\config.dat
c:\documents and settings\Pacomi\Application Data\OfferBox\config.xml
c:\documents and settings\Pacomi\Menu Démarrer\Programmes\Antimalware Doctor
c:\documents and settings\Pacomi\Menu Démarrer\Programmes\Antimalware Doctor\Antimalware Doctor.lnk
c:\documents and settings\Pacomi\Menu Démarrer\Programmes\Antimalware Doctor\Uninstall.lnk
c:\program files\OfferBox
c:\program files\OfferBox\OfferBox.exe
c:\program files\OfferBox\OfferBoxBHO.dll
c:\program files\OfferBox\OfferBoxChromeExtension.crx
c:\program files\OfferBox\OfferBoxEngine.dll
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome.manifest
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt
c:\program files\OfferBox\offerboxffx@offerbox.com\install.rdf
c:\program files\OfferBox\OfferBoxLauncher.exe
c:\program files\OfferBoxes\language.xml
c:\program files\OfferBoxes\loader.gif
c:\windows\Downloaded Program Files\RdxIE.dll
c:\windows\ST6UNST.000
c:\windows\system32\AcROiehelpe017.dll
c:\windows\system32\cock
c:\windows\system32\cock\michèle@scorecardresearch[2].txt
c:\windows\system32\cock\pacomi@avgtechnologies.112.2o7[1].txt
c:\windows\system32\cock\pacomi@doubleclick[1].txt
c:\windows\system32\cock\pacomi@quantserve[1].txt
c:\windows\system32\cock\pacomi@xiti[1].txt
c:\windows\system32\drivers\iupgnd.sys
c:\windows\system32\drivers
pf.sys
c:\windows\system32\drivers\ugxxbriy.sys
c:\windows\system32\msrun.exe
c:\windows\system32\Packet.dll
c:\windows\system32	mp.tmp
c:\windows\system32\UAs
c:\windows\system32\UAs\firefox.exe_UAs001.dat
c:\windows\system32\UAs\firefox_UAs001.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs001.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs002.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs003.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs004.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs005.dat
c:\windows\system32\UAs\IEXPLORE.EXE_UAs006.dat
c:\windows\system32\wpcap.dll
c:\windows\system32\xmldm
c:\windows\system32\xmldm\1000_FF_0000002289.htm
c:\windows\system32\xmldm\1000_FF_0000002290.key
c:\windows\system32\xmldm\1000_FF_0000002291.frm
c:\windows\system32\xmldm\1000_FF_0000002292.pst
c:\windows\system32\xmldm\1000_FF_0000002293.htm
c:\windows\system32\xmldm\1000_FF_0000002294.key
c:\windows\system32\xmldm\1008_0000000084.key
c:\windows\system32\xmldm\1008_0000000085.htm
c:\windows\system32\xmldm\1008_0000000086.frm
c:\windows\system32\xmldm\1008_0000000087.pst
c:\windows\system32\xmldm\1024_FF_0000003767.htm
c:\windows\system32\xmldm\1024_FF_0000003768.key
c:\windows\system32\xmldm\1024_FF_0000003769.frm
c:\windows\system32\xmldm\1024_FF_0000003770.frm
c:\windows\system32\xmldm\1024_FF_0000003771.frm
c:\windows\system32\xmldm\1024_FF_0000003772.pst
c:\windows\system32\xmldm\1032_FF_0000006960.pst
c:\windows\system32\xmldm\1032_FF_0000006961_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002317_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002318.htm
c:\windows\system32\xmldm\1056_FF_0000002319.key
c:\windows\system32\xmldm\1056_FF_0000002320.frm
c:\windows\system32\xmldm\1056_FF_0000002321_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002322.pst
c:\windows\system32\xmldm\1056_FF_0000002323.vkey.jpg
c:\windows\system32\xmldm\1056_FF_0000002324_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002325_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002326_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002327_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002328_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002329_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002330_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002331_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002332_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002333_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002334.htm
c:\windows\system32\xmldm\1056_FF_0000002335.key
c:\windows\system32\xmldm\1056_FF_0000002336_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002337_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002338_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002339_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002340_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002341_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002342_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002343_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002344_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002345_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002346_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002347_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002348_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002349_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002350_ifrm.htm
c:\windows\system32\xmldm\1056_FF_0000002351.htm
c:\windows\system32\xmldm\108_FF_0000004249_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004250.key
c:\windows\system32\xmldm\108_FF_0000004251_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004252_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004253.htm
c:\windows\system32\xmldm\108_FF_0000004254.frm
c:\windows\system32\xmldm\108_FF_0000004255.pst
c:\windows\system32\xmldm\108_FF_0000004256.vkey.jpg
c:\windows\system32\xmldm\108_FF_0000004257_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004258_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004259_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004260_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004261_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004262_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004263_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004264_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004265_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004266_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004267.htm
c:\windows\system32\xmldm\108_FF_0000004268.key
c:\windows\system32\xmldm\108_FF_0000004269_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004270_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004271_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004272_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004273_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004274_ifrm.htm
c:\windows\system32\xmldm\108_FF_0000004275.htm
c:\windows\system32\xmldm\1104_FF_0000003985.pst
c:\windows\system32\xmldm\1104_FF_0000003986_ifrm.htm
c:\windows\system32\xmldm\1128_FF_0000002699.pst
c:\windows\system32\xmldm\1128_FF_0000002700.htm
c:\windows\system32\xmldm\1128_FF_0000002701.key
c:\windows\system32\xmldm\1128_FF_0000002702.frm
c:\windows\system32\xmldm\1128_FF_0000002703.pst
c:\windows\system32\xmldm\1128_FF_0000002704.htm
c:\windows\system32\xmldm\1128_FF_0000002705.key
c:\windows\system32\xmldm\1128_FF_0000002706.pst
c:\windows\system32\xmldm\1128_FF_0000002707.htm
c:\windows\system32\xmldm\1128_FF_0000002708.key
c:\windows\system32\xmldm\1128_FF_0000002709.pst
c:\windows\system32\xmldm\1128_FF_0000002710.htm
c:\windows\system32\xmldm\1128_FF_0000002711.key
c:\windows\system32\xmldm\1128_FF_0000002712.pst
c:\windows\system32\xmldm\1128_FF_0000002713.htm
c:\windows\system32\xmldm\1128_FF_0000002714.key
c:\windows\system32\xmldm\1128_FF_0000002715.pst
c:\windows\system32\xmldm\1128_FF_0000002716.htm
c:\windows\system32\xmldm\1128_FF_0000002717.key
c:\windows\system32\xmldm\1132_FF_0000003553.pst
c:\windows\system32\xmldm\1132_FF_0000003554_ifrm.htm
c:\windows\system32\xmldm\1132_FF_0000003555.htm
c:\windows\system32\xmldm\1132_FF_0000003556.key
c:\windows\system32\xmldm\1132_FF_0000003557.frm
c:\windows\system32\xmldm\1132_FF_0000003558.frm
c:\windows\system32\xmldm\1132_FF_0000003559.pst
c:\windows\system32\xmldm\1132_FF_0000003560.htm
c:\windows\system32\xmldm\1132_FF_0000003561.htm
c:\windows\system32\xmldm\1132_FF_0000003562.key
c:\windows\system32\xmldm\1132_FF_0000003563.pst
c:\windows\system32\xmldm\1132_FF_0000003564.htm
c:\windows\system32\xmldm\1132_FF_0000003565.htm
c:\windows\system32\xmldm\1132_FF_0000003566.key
c:\windows\system32\xmldm\1132_FF_0000003567.frm
c:\windows\system32\xmldm\1132_FF_0000003568.pst
c:\windows\system32\xmldm\1132_FF_0000003569.htm
c:\windows\system32\xmldm\1132_FF_0000003570.key
c:\windows\system32\xmldm\1132_FF_0000003571.pst
c:\windows\system32\xmldm\1132_FF_0000003572.htm
c:\windows\system32\xmldm\1132_FF_0000003573_ifrm.htm
c:\windows\system32\xmldm\1132_FF_0000003574_ifrm.htm
c:\windows\system32\xmldm\1132_FF_0000003575.htm
c:\windows\system32\xmldm\1132_FF_0000003576.key
c:\windows\system32\xmldm\1132_FF_0000003577.pst
c:\windows\system32\xmldm\1132_FF_0000003578_ifrm.htm
c:\windows\system32\xmldm\11380_0000000379.pst
c:\windows\system32\xmldm\1156_FF_0000003463.pst
c:\windows\system32\xmldm\1156_FF_0000003464_ifrm.htm
c:\windows\system32\xmldm\1156_FF_0000003465.htm
c:\windows\system32\xmldm\1156_FF_0000003466.key
c:\windows\system32\xmldm\1156_FF_0000003467.frm
c:\windows\system32\xmldm\1156_FF_0000003468.frm
c:\windows\system32\xmldm\1156_FF_0000003469.pst
c:\windows\system32\xmldm\1156_FF_0000003470.htm
c:\windows\system32\xmldm\1156_FF_0000003471.key
c:\windows\system32\xmldm\1156_FF_0000003472.frm
c:\windows\system32\xmldm\1156_FF_0000003473.htm
c:\windows\system32\xmldm\1156_FF_0000003474.key
c:\windows\system32\xmldm\1156_FF_0000003475.htm
c:\windows\system32\xmldm\1156_FF_0000003476.htm
c:\windows\system32\xmldm\1156_FF_0000003477.htm
c:\windows\system32\xmldm\1156_FF_0000003478.key
c:\windows\system32\xmldm\1156_FF_0000003479.htm
c:\windows\system32\xmldm\1156_FF_0000003480.key
c:\windows\system32\xmldm\1156_FF_0000003481.htm
c:\windows\system32\xmldm\1156_FF_0000003482.key
c:\windows\system32\xmldm\1156_FF_0000003483.htm
c:\windows\system32\xmldm\1156_FF_0000003484.key
c:\windows\system32\xmldm\1156_FF_0000003485.htm
c:\windows\system32\xmldm\1156_FF_0000003486.key
c:\windows\system32\xmldm\1156_FF_0000003487.htm
c:\windows\system32\xmldm\1156_FF_0000003488.key
c:\windows\system32\xmldm\1156_FF_0000003489.htm
c:\windows\system32\xmldm\1156_FF_0000003490.key
c:\windows\system32\xmldm\1156_FF_0000003491.htm
c:\windows\system32\xmldm\1156_FF_0000003492.key
c:\windows\system32\xmldm\1156_FF_0000003493.htm
c:\windows\system32\xmldm\1156_FF_0000003494.key
c:\windows\system32\xmldm\1156_FF_0000003495.htm
c:\windows\system32\xmldm\1156_FF_0000003496.key
c:\windows\system32\xmldm\1156_FF_0000003497.htm
c:\windows\system32\xmldm\1156_FF_0000003498.key
c:\windows\system32\xmldm\1156_FF_0000003499.htm
c:\windows\system32\xmldm\1156_FF_0000003500.key
c:\windows\system32\xmldm\1156_FF_0000003501.htm
c:\windows\system32\xmldm\1156_FF_0000003502.key
c:\windows\system32\xmldm\1156_FF_0000003503.htm
c:\windows\system32\xmldm\1156_FF_0000003504.key
c:\windows\system32\xmldm\1156_FF_0000003505.htm
c:\windows\system32\xmldm\1156_FF_0000003506.key
c:\windows\system32\xmldm\1156_FF_0000003507.htm
c:\windows\system32\xmldm\1156_FF_0000003508.key
c:\windows\system32\xmldm\1156_FF_0000003509.htm
c:\windows\system32\xmldm\1156_FF_0000003510.key
c:\windows\system32\xmldm\1156_FF_0000003511.htm
c:\windows\system32\xmldm\1156_FF_0000003512.key
c:\windows\system32\xmldm\1156_FF_0000003513.frm
c:\windows\system32\xmldm\1156_FF_0000003514.htm
c:\windows\system32\xmldm\1156_FF_0000003515.key
c:\windows\system32\xmldm\1156_FF_0000003516.htm
c:\windows\system32\xmldm\1156_FF_0000003517.key
c:\windows\system32\xmldm\1156_FF_0000003518.pst
c:\windows\system32\xmldm\1156_FF_0000003519.htm
c:\windows\system32\xmldm\1156_FF_0000003520.key
c:\windows\system32\xmldm\1156_FF_0000003521.htm
c:\windows\system32\xmldm\1156_FF_0000003522.key
c:\windows\system32\xmldm\1156_FF_0000003523.htm
c:\windows\system32\xmldm\1156_FF_0000003524.key
c:\windows\system32\xmldm\1156_FF_0000003525.pst
c:\windows\system32\xmldm\1156_FF_0000003526.htm
c:\windows\system32\xmldm\1156_FF_0000003527.key
c:\windows\system32\xmldm\1168_FF_0000005260_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005261_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005262_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005263_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005264_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005265_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005266_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005267_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005268_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005269_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005270_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005271_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005272_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005273_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005274_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005275_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005276_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005277_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005278_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005279_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005280_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005281_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005282_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005283_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005284_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005285_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005286_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005287_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005288_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005289_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005290_ifrm.htm
c:\windows\system32\xmldm\1168_FF_0000005291_ifrm.htm
c:\windows\system32\xmldm\1176_FF_0000003139_ifrm.htm
c:\windows\system32\xmldm\1176_FF_0000003141.pst
c:\windows\system32\xmldm\1176_FF_0000003142_ifrm.htm
c:\windows\system32\xmldm\1176_FF_0000003143_ifrm.htm
c:\windows\system32\xmldm\1176_FF_0000003144.htm
c:\windows\system32\xmldm\1176_FF_0000003145.key
c:\windows\system32\xmldm\1176_FF_0000003146.frm
c:\windows\system32\xmldm\1176_FF_0000003147.pst
c:\windows\system32\xmldm\1176_FF_0000003148.htm
c:\windows\system32\xmldm\1176_FF_0000003149.key
c:\windows\system32\xmldm\1180_FF_0000005623.pst
c:\windows\system32\xmldm\1180_FF_0000005624_ifrm.htm
c:\windows\system32\xmldm\11816_FF_0000005777.pst
c:\windows\system32\xmldm\11816_FF_0000005778_ifrm.htm
c:\windows\system32\xmldm\1192_0000000303.htm
c:\windows\system32\xmldm\1192_0000000304.frm
c:\windows\system32\xmldm\1192_0000000305.frm
c:\windows\system32\xmldm\1192_0000000306.pst
c:\windows\system32\xmldm\1192_0000000308.htm
c:\windows\system32\xmldm\1192_0000000309.htm
c:\windows\system32\xmldm\1192_0000000311.htm
c:\windows\system32\xmldm\1192_0000000312.frm
c:\windows\system32\xmldm\1192_0000000313.frm
c:\windows\system32\xmldm\1192_0000000314.frm
c:\windows\system32\xmldm\1192_0000000315.frm
c:\windows\system32\xmldm\1192_0000000316.frm
c:\windows\system32\xmldm\1192_0000000318.htm
c:\windows\system32\xmldm\1192_0000000319.frm
c:\windows\system32\xmldm\1192_0000000320.pst
c:\windows\system32\xmldm\1192_0000000321.frm
c:\windows\system32\xmldm\1192_0000000323.htm
c:\windows\system32\xmldm\1192_0000000325.htm
c:\windows\system32\xmldm\1200_FF_0000002273.pst
c:\windows\system32\xmldm\1200_FF_0000002274_ifrm.htm
c:\windows\system32\xmldm\1200_FF_0000002275.pst
c:\windows\system32\xmldm\1200_FF_0000002276_ifrm.htm
c:\windows\system32\xmldm\1204_FF_0000003581.htm
c:\windows\system32\xmldm\1204_FF_0000003582.key
c:\windows\system32\xmldm\1204_FF_0000003583.frm
c:\windows\system32\xmldm\1204_FF_0000003584.pst
c:\windows\system32\xmldm\1204_FF_0000003585.htm
c:\windows\system32\xmldm\1204_FF_0000003586.key
c:\windows\system32\xmldm\1204_FF_0000003587.htm
c:\windows\system32\xmldm\1204_FF_0000003588.key
c:\windows\system32\xmldm\1204_FF_0000003589.htm
c:\windows\system32\xmldm\1204_FF_0000003590.htm
c:\windows\system32\xmldm\1204_FF_0000003591.htm
c:\windows\system32\xmldm\1204_FF_0000003592.htm
c:\windows\system32\xmldm\1204_FF_0000003593.htm
c:\windows\system32\xmldm\1204_FF_0000003594.htm
c:\windows\system32\xmldm\1204_FF_0000003595.htm
c:\windows\system32\xmldm\1204_FF_0000003596.htm
c:\windows\system32\xmldm\1204_FF_0000003597.key
c:\windows\system32\xmldm\1204_FF_0000003598.htm
c:\windows\system32\xmldm\1204_FF_0000003599.htm
c:\windows\system32\xmldm\1204_FF_0000003600.key
c:\windows\system32\xmldm\1224_FF_0000001738.htm
c:\windows\system32\xmldm\1228_FF_0000002508_ifrm.htm
c:\windows\system32\xmldm\1228_FF_0000002509.htm
c:\windows\system32\xmldm\1228_FF_0000002510.key
c:\windows\system32\xmldm\1228_FF_0000002511.frm
c:\windows\system32\xmldm\1228_FF_0000002512.frm
c:\windows\system32\xmldm\1228_FF_0000002513.pst
c:\windows\system32\xmldm\1228_FF_0000002514.htm
c:\windows\system32\xmldm\1228_FF_0000002515.pst
c:\windows\system32\xmldm\1228_FF_0000002516_ifrm.htm
c:\windows\system32\xmldm\1228_FF_0000002517_ifrm.htm
c:\windows\system32\xmldm\1228_FF_0000002518_ifrm.htm
c:\windows\system32\xmldm\1228_FF_0000002519_ifrm.htm
c:\windows\system32\xmldm\1228_FF_0000002520_ifrm.htm
c:\windows\system32\xmldm\1228_FF_0000002521_ifrm.htm
c:\windows\system32\xmldm\1228_FF_0000002522.htm
c:\windows\system32\xmldm\1228_FF_0000002523.key
c:\windows\system32\xmldm\1228_FF_0000002524_ifrm.htm
c:\windows\system32\xmldm\1228_FF_0000002525_ifrm.htm
c:\windows\system32\xmldm\1228_FF_0000002526_ifrm.htm
c:\windows\system32\xmldm\1244_FF_0000002025.pst
c:\windows\system32\xmldm\1244_FF_0000002026_ifrm.htm
c:\windows\system32\xmldm\1252_FF_0000003136.htm
c:\windows\system32\xmldm\1304_FF_0000003249.htm
c:\windows\system32\xmldm\1304_FF_0000003250.key
c:\windows\system32\xmldm\1304_FF_0000003816.pst
c:\windows\system32\xmldm\1304_FF_0000003817_ifrm.htm
c:\windows\system32\xmldm\1308_FF_0000005292.pst
c:\windows\system32\xmldm\1308_FF_0000005293_ifrm.htm
c:\windows\system32\xmldm\1316_FF_0000006504.htm
c:\windows\system32\xmldm\1316_FF_0000006505.key
c:\windows\system32\xmldm\1316_FF_0000006506.frm
c:\windows\system32\xmldm\1316_FF_0000006507.pst
c:\windows\system32\xmldm\1316_FF_0000006508.htm
c:\windows\system32\xmldm\1316_FF_0000006509.key
c:\windows\system32\xmldm\1316_FF_0000006510.frm
c:\windows\system32\xmldm\1316_FF_0000006511.htm
c:\windows\system32\xmldm\1316_FF_0000006512.key
c:\windows\system32\xmldm\1316_FF_0000006513.htm
c:\windows\system32\xmldm\1316_FF_0000006514.key
c:\windows\system32\xmldm\1316_FF_0000006515.htm
c:\windows\system32\xmldm\1316_FF_0000006516.key
c:\windows\system32\xmldm\1316_FF_0000006517.htm
c:\windows\system32\xmldm\1316_FF_0000006518.htm
c:\windows\system32\xmldm\1316_FF_0000006519.key
c:\windows\system32\xmldm\1316_FF_0000006520.htm
c:\windows\system32\xmldm\1316_FF_0000006521.key
c:\windows\system32\xmldm\1316_FF_0000006522.htm
c:\windows\system32\xmldm\1316_FF_0000006523.key
c:\windows\system32\xmldm\1316_FF_0000006524.pst
c:\windows\system32\xmldm\1316_FF_0000006525.htm
c:\windows\system32\xmldm\1316_FF_0000006526.key
c:\windows\system32\xmldm\1316_FF_0000006527.htm
c:\windows\system32\xmldm\1316_FF_0000006528.key
c:\windows\system32\xmldm\1316_FF_0000006529.htm
c:\windows\system32\xmldm\1316_FF_0000006530.key
c:\windows\system32\xmldm\1328_FF_0000003662_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003663.htm
c:\windows\system32\xmldm\1328_FF_0000003664.key
c:\windows\system32\xmldm\1328_FF_0000003665.frm
c:\windows\system32\xmldm\1328_FF_0000003666.pst
c:\windows\system32\xmldm\1328_FF_0000003667_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003668.htm
c:\windows\system32\xmldm\1328_FF_0000003669.key
c:\windows\system32\xmldm\1328_FF_0000003670.frm
c:\windows\system32\xmldm\1328_FF_0000003671.pst
c:\windows\system32\xmldm\1328_FF_0000003672.htm
c:\windows\system32\xmldm\1328_FF_0000003673.pst
c:\windows\system32\xmldm\1328_FF_0000003674_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003675_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003676_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003677_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003678_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003679_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003680.htm
c:\windows\system32\xmldm\1328_FF_0000003681_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003682.key
c:\windows\system32\xmldm\1328_FF_0000003683_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003684_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003685.htm
c:\windows\system32\xmldm\1328_FF_0000003686.key
c:\windows\system32\xmldm\1328_FF_0000003687.frm
c:\windows\system32\xmldm\1328_FF_0000003688_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003689.pst
c:\windows\system32\xmldm\1328_FF_0000003690.vkey.jpg
c:\windows\system32\xmldm\1328_FF_0000003691_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003692_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003693.pst
c:\windows\system32\xmldm\1328_FF_0000003694.vkey.jpg
c:\windows\system32\xmldm\1328_FF_0000003695_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003696_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003697_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003698_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003699_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003700_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003701_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003702_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003703_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003704_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003705.htm
c:\windows\system32\xmldm\1328_FF_0000003706.key
c:\windows\system32\xmldm\1328_FF_0000003707_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003708_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003709_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003710_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003711_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003712_ifrm.htm
c:\windows\system32\xmldm\1328_FF_0000003713.htm
c:\windows\system32\xmldm\1344_FF_0000002004.htm
c:\windows\system32\xmldm\1344_FF_0000002005.key
c:\windows\system32\xmldm\1344_FF_0000002006.frm
c:\windows\system32\xmldm\1344_FF_0000002007.frm
c:\windows\system32\xmldm\1344_FF_0000002008.pst
c:\windows\system32\xmldm\1344_FF_0000002009.htm
c:\windows\system32\xmldm\1344_FF_0000002010.htm
c:\windows\system32\xmldm\1344_FF_0000002011.key
c:\windows\system32\xmldm\1344_FF_0000002012.pst
c:\windows\system32\xmldm\1344_FF_0000002013.htm
c:\windows\system32\xmldm\1344_FF_0000002014.htm
c:\windows\system32\xmldm\1344_FF_0000002015.key
c:\windows\system32\xmldm\1344_FF_0000002016.pst
c:\windows\system32\xmldm\1344_FF_0000002017.htm
c:\windows\system32\xmldm\1344_FF_0000002018_ifrm.htm
c:\windows\system32\xmldm\1344_FF_0000002019.htm
c:\windows\system32\xmldm\1344_FF_0000002020.key
c:\windows\system32\xmldm\1344_FF_0000002021.htm
c:\windows\system32\xmldm\1344_FF_0000002022.htm
c:\windows\system32\xmldm\1344_FF_0000002023.htm
c:\windows\system32\xmldm\1344_FF_0000002024.htm
c:\windows\system32\xmldm\1344_FF_0000006495.htm
c:\windows\system32\xmldm\1344_FF_0000006496.vkey.jpg
c:\windows\system32\xmldm\1344_FF_0000006497.key
c:\windows\system32\xmldm\1344_FF_0000006498_ifrm.htm
c:\windows\system32\xmldm\1344_FF_0000006499_ifrm.htm
c:\windows\system32\xmldm\1344_FF_0000006500.htm
c:\windows\system32\xmldm\1344_FF_0000006501.key
c:\windows\system32\xmldm\1344_FF_0000006502.frm
c:\windows\system32\xmldm\1344_FF_0000006503.vkey.jpg
c:\windows\system32\xmldm\1348_0000000301.pst
c:\windows\system32\xmldm\1352_FF_0000002942.pst
c:\windows\system32\xmldm\1352_FF_0000002943_ifrm.htm
c:\windows\system32\xmldm\1352_FF_0000006036.htm
c:\windows\system32\xmldm\1352_FF_0000006037.vkey.jpg
c:\windows\system32\xmldm\1352_FF_0000006038.key
c:\windows\system32\xmldm\1352_FF_0000006039_ifrm.htm
c:\windows\system32\xmldm\1352_FF_0000006040.key
c:\windows\system32\xmldm\1352_FF_0000006041.htm
c:\windows\system32\xmldm\1356_FF_0000006583.pst
c:\windows\system32\xmldm\1356_FF_0000006584_ifrm.htm
c:\windows\system32\xmldm\1356_FF_0000006585.pst
c:\windows\system32\xmldm\1356_FF_0000006586.pst
c:\windows\system32\xmldm\1356_FF_0000006587.pst
c:\windows\system32\xmldm\1356_FF_0000006588.pst
c:\windows\system32\xmldm\1368_FF_0000002212_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002213.htm
c:\windows\system32\xmldm\1368_FF_0000002214.key
c:\windows\system32\xmldm\1368_FF_0000002215.frm
c:\windows\system32\xmldm\1368_FF_0000002216_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002217.pst
c:\windows\system32\xmldm\1368_FF_0000002218.vkey.jpg
c:\windows\system32\xmldm\1368_FF_0000002219_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002220_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002221_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002222_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002223_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002224_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002225_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002226_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002227_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002228_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002229.htm
c:\windows\system32\xmldm\1368_FF_0000002230.key
c:\windows\system32\xmldm\1368_FF_0000002231_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002232_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002233_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002234_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002235_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002236_ifrm.htm
c:\windows\system32\xmldm\1368_FF_0000002237.htm
c:\windows\system32\xmldm\1372_FF_0000005543.htm
c:\windows\system32\xmldm\1372_FF_0000005544.key
c:\windows\system32\xmldm\1372_FF_0000005545.frm
c:\windows\system32\xmldm\1372_FF_0000005546.pst
c:\windows\system32\xmldm\1372_FF_0000005547.htm
c:\windows\system32\xmldm\1372_FF_0000005548.key
c:\windows\system32\xmldm\1372_FF_0000005549.htm
c:\windows\system32\xmldm\1372_FF_0000005550.key
c:\windows\system32\xmldm\1376_FF_0000004024.pst
c:\windows\system32\xmldm\1376_FF_0000004025_ifrm.htm
c:\windows\system32\xmldm\1376_FF_0000004026.htm
c:\windows\system32\xmldm\1376_FF_0000004027.key
c:\windows\system32\xmldm\1376_FF_0000004028.frm
c:\windows\system32\xmldm\1376_FF_0000004029.htm
c:\windows\system32\xmldm\1376_FF_0000004030.key
c:\windows\system32\xmldm\1376_FF_0000004031.frm
c:\windows\system32\xmldm\1376_FF_0000004032.frm
c:\windows\system32\xmldm\1376_FF_0000004033.pst
c:\windows\system32\xmldm\1376_FF_0000004034.htm
c:\windows\system32\xmldm\1376_FF_0000004035.key
c:\windows\system32\xmldm\1376_FF_0000004036.htm
c:\windows\system32\xmldm\1376_FF_0000004037.key
c:\windows\system32\xmldm\1376_FF_0000004038.htm
c:\windows\system32\xmldm\1376_FF_0000004039.key
c:\windows\system32\xmldm\1376_FF_0000004040.htm
c:\windows\system32\xmldm\1376_FF_0000004041.htm
c:\windows\system32\xmldm\1376_FF_0000004042.key
c:\windows\system32\xmldm\1376_FF_0000004043.pst
c:\windows\system32\xmldm\1376_FF_0000004044.htm
c:\windows\system32\xmldm\1376_FF_0000004045.htm
c:\windows\system32\xmldm\1376_FF_0000004046.key
c:\windows\system32\xmldm\1376_FF_0000004047.pst
c:\windows\system32\xmldm\1376_FF_0000004048.htm
c:\windows\system32\xmldm\1376_FF_0000004049_ifrm.htm
c:\windows\system32\xmldm\1376_FF_0000004050_ifrm.htm
c:\windows\system32\xmldm\1376_FF_0000004051.htm
c:\windows\system32\xmldm\1376_FF_0000004052.key
c:\windows\system32\xmldm\1380_FF_0000002730.pst
c:\windows\system32\xmldm\1380_FF_0000002731_ifrm.htm
c:\windows\system32\xmldm\1380_FF_0000002732.htm
c:\windows\system32\xmldm\1380_FF_0000002733.key
c:\windows\system32\xmldm\1380_FF_0000002734.frm
c:\windows\system32\xmldm\1380_FF_0000002735.htm
c:\windows\system32\xmldm\1380_FF_0000002736.key
c:\windows\system32\xmldm\1380_FF_0000002737.htm
c:\windows\system32\xmldm\1380_FF_0000002738.key
c:\windows\system32\xmldm\1380_FF_0000002739.frm
c:\windows\system32\xmldm\1380_FF_0000002740.frm
c:\windows\system32\xmldm\1380_FF_0000002741.pst
c:\windows\system32\xmldm\1380_FF_0000002742.htm
c:\windows\system32\xmldm\1380_FF_0000002743.key
c:\windows\system32\xmldm\1380_FF_0000002744.htm
c:\windows\system32\xmldm\1380_FF_0000002745.htm
c:\windows\system32\xmldm\1380_FF_0000002746.key
c:\windows\system32\xmldm\1380_FF_0000002747.pst
c:\windows\system32\xmldm\1380_FF_0000002748.htm
c:\windows\system32\xmldm\1380_FF_0000002749.htm
c:\windows\system32\xmldm\1380_FF_0000002750.key
c:\windows\system32\xmldm\1380_FF_0000002751.pst
c:\windows\system32\xmldm\1380_FF_0000002752.htm
c:\windows\system32\xmldm\1380_FF_0000002753_ifrm.htm
c:\windows\system32\xmldm\1380_FF_0000002754.htm
c:\windows\system32\xmldm\1380_FF_0000002755.key
c:\windows\system32\xmldm\1380_FF_0000002756.pst
c:\windows\system32\xmldm\1380_FF_0000002757_ifrm.htm
c:\windows\system32\xmldm\1396_FF_0000005827.pst
c:\windows\system32\xmldm\1396_FF_0000005828_ifrm.htm
c:\windows\system32\xmldm\1396_FF_0000005829.htm
c:\windows\system32\xmldm\1396_FF_0000005830.htm
c:\windows\system32\xmldm\1396_FF_0000005831.htm
c:\windows\system32\xmldm\1424_FF_0000001567.htm
c:\windows\system32\xmldm\1424_FF_0000002975_ifrm.htm
c:\windows\system32\xmldm\1424_FF_0000002976.pst
c:\windows\system32\xmldm\1424_FF_0000002977_ifrm.htm
c:\windows\system32\xmldm\1424_FF_0000002978.htm
c:\windows\system32\xmldm\1424_FF_0000002979.key
c:\windows\system32\xmldm\1424_FF_0000002980_ifrm.htm
c:\windows\system32\xmldm\1424_FF_0000002981_ifrm.htm
c:\windows\system32\xmldm\1424_FF_0000002982_ifrm.htm
c:\windows\system32\xmldm\1424_FF_0000002983_ifrm.htm
c:\windows\system32\xmldm\1424_FF_0000002984_ifrm.htm
c:\windows\system32\xmldm\1424_FF_0000002985_ifrm.htm
c:\windows\system32\xmldm\1424_FF_0000002986_ifrm.htm
c:\windows\system32\xmldm\1424_FF_0000002987.htm
c:\windows\system32\xmldm\1424_FF_0000002988_ifrm.htm
c:\windows\system32\xmldm\1424_FF_0000002989_ifrm.htm
c:\windows\system32\xmldm\1424_FF_0000002990.htm
c:\windows\system32\xmldm\1424_FF_0000002991.key
c:\windows\system32\xmldm\1424_FF_0000002992.frm
c:\windows\system32\xmldm\1424_FF_0000002993.pst
c:\windows\system32\xmldm\1424_FF_0000002994.htm
c:\windows\system32\xmldm\1424_FF_0000002995.key
c:\windows\system32\xmldm\1424_FF_0000002996.frm
c:\windows\system32\xmldm\1424_FF_0000002997.htm
c:\windows\system32\xmldm\1424_FF_0000002998.htm
c:\windows\system32\xmldm\1424_FF_0000002999.key
c:\windows\system32\xmldm\1424_FF_0000003000.frm
c:\windows\system32\xmldm\1424_FF_0000003001.pst
c:\windows\system32\xmldm\1424_FF_0000003002.htm
c:\windows\system32\xmldm\1424_FF_0000003003.key
c:\windows\system32\xmldm\1424_FF_0000003004.htm
c:\windows\system32\xmldm\1424_FF_0000003005.htm
c:\windows\system32\xmldm\1424_FF_0000003006.key
c:\windows\system32\xmldm\1424_FF_0000003787.htm
c:\windows\system32\xmldm\1424_FF_0000003788.key
c:\windows\system32\xmldm\1424_FF_0000003789.frm
c:\windows\system32\xmldm\1424_FF_0000003790.pst
c:\windows\system32\xmldm\1424_FF_0000003791.htm
c:\windows\system32\xmldm\1424_FF_0000003792.key
c:\windows\system32\xmldm\1424_FF_0000003793.htm
c:\windows\system32\xmldm\1424_FF_0000003794.key
c:\windows\system32\xmldm\1424_FF_0000003795.htm
c:\windows\system32\xmldm\1424_FF_0000003796.key
c:\windows\system32\xmldm\1424_FF_0000003797.htm
c:\windows\system32\xmldm\1424_FF_0000003798.htm
c:\windows\system32\xmldm\1424_FF_0000003799.key
c:\windows\system32\xmldm\1424_FF_0000003800.htm
c:\windows\system32\xmldm\1424_FF_0000003801.key
c:\windows\system32\xmldm\1424_FF_0000003802.htm
c:\windows\system32\xmldm\1424_FF_0000003803.key
c:\windows\system32\xmldm\1424_FF_0000003804.htm
c:\windows\system32\xmldm\1424_FF_0000003805.key
c:\windows\system32\xmldm\1424_FF_0000003806.htm
c:\windows\system32\xmldm\1424_FF_0000003807.key
c:\windows\system32\xmldm\1424_FF_0000003808.htm
c:\windows\system32\xmldm\1424_FF_0000003809.htm
c:\windows\system32\xmldm\1424_FF_0000003810.key
c:\windows\system32\xmldm\1424_FF_0000003811.htm
c:\windows\system32\xmldm\1424_FF_0000003812.key
c:\windows\system32\xmldm\1424_FF_0000003813.pst
c:\windows\system32\xmldm\1424_FF_0000003814.htm
c:\windows\system32\xmldm\1424_FF_0000003815.key
c:\windows\system32\xmldm\1428_FF_0000006313.htm
c:\windows\system32\xmldm\1428_FF_0000006314.vkey.jpg
c:\windows\system32\xmldm\1428_FF_0000006315.key
c:\windows\system32\xmldm\1428_FF_0000006316_ifrm.htm
c:\windows\system32\xmldm\1428_FF_0000006317_ifrm.htm
c:\windows\system32\xmldm\1428_FF_0000006318.htm
c:\windows\system32\xmldm\1428_FF_0000006319.key
c:\windows\system32\xmldm\1428_FF_0000006320.frm
c:\windows\system32\xmldm\1428_FF_0000006321.vkey.jpg
c:\windows\system32\xmldm\148_FF_0000002352.pst
c:\windows\system32\xmldm\148_FF_0000002353.htm
c:\windows\system32\xmldm\148_FF_0000002354.key
c:\windows\system32\xmldm\148_FF_0000002355.frm
c:\windows\system32\xmldm\148_FF_0000002356.pst
c:\windows\system32\xmldm\148_FF_0000002357.htm
c:\windows\system32\xmldm\148_FF_0000002358.key
c:\windows\system32\xmldm\148_FF_0000002359.pst
c:\windows\system32\xmldm\148_FF_0000002360.htm
c:\windows\system32\xmldm\148_FF_0000002361.key
c:\windows\system32\xmldm\148_FF_0000002362.htm
c:\windows\system32\xmldm\148_FF_0000002363.key
c:\windows\system32\xmldm\148_FF_0000002364.pst
c:\windows\system32\xmldm\148_FF_0000002365.htm
c:\windows\system32\xmldm\148_FF_0000002366.key
c:\windows\system32\xmldm\148_FF_0000002367.frm
c:\windows\system32\xmldm\148_FF_0000002368.frm
c:\windows\system32\xmldm\148_FF_0000002369.frm
c:\windows\system32\xmldm\148_FF_0000002370.htm
c:\windows\system32\xmldm\148_FF_0000002371.key
c:\windows\system32\xmldm\148_FF_0000002372.frm
c:\windows\system32\xmldm\148_FF_0000002373.htm
c:\windows\system32\xmldm\148_FF_0000002374.htm
c:\windows\system32\xmldm\148_FF_0000002375.key
c:\windows\system32\xmldm\148_FF_0000002376.htm
c:\windows\system32\xmldm\148_FF_0000006211.htm
c:\windows\system32\xmldm\148_FF_0000006212.key
c:\windows\system32\xmldm\148_FF_0000006213.htm
c:\windows\system32\xmldm\148_FF_0000006214.key
c:\windows\system32\xmldm\1488_FF_0000005071.htm
c:\windows\system32\xmldm\1488_FF_0000005072.key
c:\windows\system32\xmldm\1488_FF_0000005073.frm
c:\windows\system32\xmldm\1488_FF_0000005074.frm
c:\windows\system32\xmldm\1488_FF_0000005075.pst
c:\windows\system32\xmldm\1488_FF_0000005076.htm
c:\windows\system32\xmldm\1488_FF_0000005077.pst
c:\windows\system32\xmldm\1488_FF_0000005078.htm
c:\windows\system32\xmldm\1488_FF_0000005079.pst
c:\windows\system32\xmldm\1488_FF_0000005080.htm
c:\windows\system32\xmldm\1520_FF_0000003634.pst
c:\windows\system32\xmldm\1520_FF_0000003635_ifrm.htm
c:\windows\system32\xmldm\1540_0000000475.htm
c:\windows\system32\xmldm\1540_0000000476.frm
c:\windows\system32\xmldm\1540_0000000477.frm
c:\windows\system32\xmldm\1540_0000000478.pst
c:\windows\system32\xmldm\1540_0000000480.htm
c:\windows\system32\xmldm\1540_0000000481.frm
c:\windows\system32\xmldm\1540_0000000482.frm
c:\windows\system32\xmldm\1540_0000000483.pst
c:\windows\system32\xmldm\1540_0000000485.htm
c:\windows\system32\xmldm\1540_0000000487.htm
c:\windows\system32\xmldm\1540_0000000488_ifrm.htm
c:\windows\system32\xmldm\1540_0000000489_ifrm.htm
c:\windows\system32\xmldm\1540_0000000490_ifrm.htm
c:\windows\system32\xmldm\1540_0000000491.htm
c:\windows\system32\xmldm\1540_0000000492_ifrm.htm
c:\windows\system32\xmldm\1540_0000000494.htm
c:\windows\system32\xmldm\1540_0000000495.frm
c:\windows\system32\xmldm\1540_0000000496.frm
c:\windows\system32\xmldm\1540_0000000497.pst
c:\windows\system32\xmldm\1540_0000000499.htm
c:\windows\system32\xmldm\1540_0000000500.frm
c:\windows\system32\xmldm\1540_0000000501.pst
c:\windows\system32\xmldm\1540_0000000502.frm
c:\windows\system32\xmldm\1540_0000000503.pst
c:\windows\system32\xmldm\1540_0000000504.frm
c:\windows\system32\xmldm\1540_0000000505.pst
c:\windows\system32\xmldm\1540_0000000506.frm
c:\windows\system32\xmldm\1540_0000000507.pst
c:\windows\system32\xmldm\1540_0000000508.pst
c:\windows\system32\xmldm\1540_0000000509.pst
c:\windows\system32\xmldm\1540_0000000510.pst
c:\windows\system32\xmldm\1540_0000000511.pst
c:\windows\system32\xmldm\1540_0000000512.pst
c:\windows\system32\xmldm\1540_0000000513.pst
c:\windows\system32\xmldm\1540_0000000514.pst
c:\windows\system32\xmldm\1540_0000000515.pst
c:\windows\system32\xmldm\1540_0000000516.pst
c:\windows\system32\xmldm\1540_0000000517.pst
c:\windows\system32\xmldm\1540_0000000518.pst
c:\windows\system32\xmldm\1540_0000000519.frm
c:\windows\system32\xmldm\1540_0000000520.frm
c:\windows\system32\xmldm\1540_0000000521.pst
c:\windows\system32\xmldm\1540_0000000522.frm
c:\windows\system32\xmldm\1540_0000000523.pst
c:\windows\system32\xmldm\1540_0000000524.frm
c:\windows\system32\xmldm\1540_FF_0000006042.pst
c:\windows\system32\xmldm\1540_FF_0000006043_ifrm.htm
c:\windows\system32\xmldm\1540_FF_0000006044.htm
c:\windows\system32\xmldm\1540_FF_0000006045.key
c:\windows\system32\xmldm\1540_FF_0000006046.frm
c:\windows\system32\xmldm\1540_FF_0000006047.htm
c:\windows\system32\xmldm\1540_FF_0000006048.key
c:\windows\system32\xmldm\1540_FF_0000006049.htm
c:\windows\system32\xmldm\1540_FF_0000006050.htm
c:\windows\system32\xmldm\1540_FF_0000006051.key
c:\windows\system32\xmldm\1540_FF_0000006052.htm
c:\windows\system32\xmldm\1540_FF_0000006053.key
c:\windows\system32\xmldm\1540_FF_0000006054.frm
c:\windows\system32\xmldm\1540_FF_0000006055.frm
c:\windows\system32\xmldm\1540_FF_0000006056.pst
c:\windows\system32\xmldm\1540_FF_0000006057.htm
c:\windows\system32\xmldm\1540_FF_0000006058.key
c:\windows\system32\xmldm\1540_FF_0000006059.htm
c:\windows\system32\xmldm\1540_FF_0000006060.htm
c:\windows\system32\xmldm\1540_FF_0000006061.key
c:\windows\system32\xmldm\1540_FF_0000006062.pst
c:\windows\system32\xmldm\1540_FF_0000006063.htm
c:\windows\system32\xmldm\1540_FF_0000006064.htm
c:\windows\system32\xmldm\1540_FF_0000006065.key
c:\windows\system32\xmldm\1540_FF_0000006066.pst
c:\windows\system32\xmldm\1540_FF_0000006067.htm
c:\windows\system32\xmldm\1540_FF_0000006068_ifrm.htm
c:\windows\system32\xmldm\1540_FF_0000006069_ifrm.htm
c:\windows\system32\xmldm\1540_FF_0000006070.htm
c:\windows\system32\xmldm\1540_FF_0000006071.key
c:\windows\system32\xmldm\1548_FF_0000002856_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002857.key
c:\windows\system32\xmldm\1548_FF_0000002858_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002859_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002860.htm
c:\windows\system32\xmldm\1548_FF_0000002861.frm
c:\windows\system32\xmldm\1548_FF_0000002862.pst
c:\windows\system32\xmldm\1548_FF_0000002863.vkey.jpg
c:\windows\system32\xmldm\1548_FF_0000002864_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002865_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002866_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002867_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002868_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002869_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002870_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002871_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002872_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002873_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002874.htm
c:\windows\system32\xmldm\1548_FF_0000002875.key
c:\windows\system32\xmldm\1548_FF_0000002876_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002877_ifrm.htm
c:\windows\system32\xmldm\1548_FF_0000002878.htm
c:\windows\system32\xmldm\1556_0000000254.key
c:\windows\system32\xmldm\1556_0000000255.htm
c:\windows\system32\xmldm\1556_0000000256.frm
c:\windows\system32\xmldm\1556_0000000257.frm
c:\windows\system32\xmldm\1556_0000000258.pst
c:\windows\system32\xmldm\1556_0000000259.key
c:\windows\system32\xmldm\1556_0000000260.htm
c:\windows\system32\xmldm\1556_0000000262.htm
c:\windows\system32\xmldm\1556_0000000263.key
c:\windows\system32\xmldm\1556_0000000264.htm
c:\windows\system32\xmldm\1556_FF_0000002527.htm
c:\windows\system32\xmldm\1556_FF_0000002528.key
c:\windows\system32\xmldm\1556_FF_0000002529.frm
c:\windows\system32\xmldm\1556_FF_0000002530.pst
c:\windows\system32\xmldm\1556_FF_0000002531.htm
c:\windows\system32\xmldm\1556_FF_0000002532.key
c:\windows\system32\xmldm\1560_FF_0000004074.pst
c:\windows\system32\xmldm\1560_FF_0000004075_ifrm.htm
c:\windows\system32\xmldm\1560_FF_0000004076.htm
c:\windows\system32\xmldm\1560_FF_0000004077.key
c:\windows\system32\xmldm\1560_FF_0000004078.frm
c:\windows\system32\xmldm\1560_FF_0000004079.htm
c:\windows\system32\xmldm\1560_FF_0000004080.key
c:\windows\system32\xmldm\1560_FF_0000004081.vkey.jpg
c:\windows\system32\xmldm\1564_FF_0000002464.htm
c:\windows\system32\xmldm\1576_FF_0000003088.htm
c:\windows\system32\xmldm\1576_FF_0000003089.key
c:\windows\system32\xmldm\1576_FF_0000003090.frm
c:\windows\system32\xmldm\1576_FF_0000003091.pst
c:\windows\system32\xmldm\1576_FF_0000003092.htm
c:\windows\system32\xmldm\1576_FF_0000003093.key
c:\windows\system32\xmldm\1576_FF_0000003094.htm
c:\windows\system32\xmldm\1576_FF_0000003095.key
c:\windows\system32\xmldm\1576_FF_0000003096.htm
c:\windows\system32\xmldm\1576_FF_0000003097.htm
c:\windows\system32\xmldm\1576_FF_0000003098_ifrm.htm
c:\windows\system32\xmldm\1576_FF_0000003099.htm
c:\windows\system32\xmldm\1576_FF_0000003100.htm
c:\windows\system32\xmldm\1576_FF_0000003101.htm
c:\windows\system32\xmldm\1576_FF_0000003102.htm
c:\windows\system32\xmldm\1576_FF_0000003103.htm
c:\windows\system32\xmldm\1588_FF_0000001568.htm
c:\windows\system32\xmldm\1588_FF_0000001569.key
c:\windows\system32\xmldm\1588_FF_0000001570.htm
c:\windows\system32\xmldm\1588_FF_0000001571.key
c:\windows\system32\xmldm\1588_FF_0000001572.htm
c:\windows\system32\xmldm\1588_FF_0000001573.key
c:\windows\system32\xmldm\1588_FF_0000001574.frm
c:\windows\system32\xmldm\1588_FF_0000001575.frm
c:\windows\system32\xmldm\1588_FF_0000001576.pst
c:\windows\system32\xmldm\1588_FF_0000003137.pst
c:\windows\system32\xmldm\1588_FF_0000003138_ifrm.htm
c:\windows\system32\xmldm\1604_FF_0000001934.htm
c:\windows\system32\xmldm\1604_FF_0000001935.key
c:\windows\system32\xmldm\1604_FF_0000001936.frm
c:\windows\system32\xmldm\1604_FF_0000001937.pst
c:\windows\system32\xmldm\1604_FF_0000001938.htm
c:\windows\system32\xmldm\1604_FF_0000001939.key
c:\windows\system32\xmldm\1612_0000000180.htm
c:\windows\system32\xmldm\1612_0000000181.frm
c:\windows\system32\xmldm\1612_0000000182.frm
c:\windows\system32\xmldm\1612_0000000183.pst
c:\windows\system32\xmldm\1612_0000000185.htm
c:\windows\system32\xmldm\1612_0000000187.htm
c:\windows\system32\xmldm\1612_0000000188_ifrm.htm
c:\windows\system32\xmldm\1612_0000000190.htm
c:\windows\system32\xmldm\1612_0000000192.htm
c:\windows\system32\xmldm\1612_0000000193_ifrm.htm
c:\windows\system32\xmldm\1612_0000000194.pst
c:\windows\system32\xmldm\1612_0000000196.htm
c:\windows\system32\xmldm\1612_0000000197_ifrm.htm
c:\windows\system32\xmldm\1612_0000000198_ifrm.htm
c:\windows\system32\xmldm\1612_0000000199_ifrm.htm
c:\windows\system32\xmldm\1612_0000000200_ifrm.htm
c:\windows\system32\xmldm\1612_0000000201_ifrm.htm
c:\windows\system32\xmldm\1612_0000000202_ifrm.htm
c:\windows\system32\xmldm\1612_0000000203.frm
c:\windows\system32\xmldm\1612_0000000205.htm
c:\windows\system32\xmldm\1612_0000000207.htm
c:\windows\system32\xmldm\1612_0000000209.htm
c:\windows\system32\xmldm\1612_0000000211.htm
c:\windows\system32\xmldm\1612_0000000212_ifrm.htm
c:\windows\system32\xmldm\1612_0000000213_ifrm.htm
c:\windows\system32\xmldm\1612_0000000214.frm
c:\windows\system32\xmldm\1612_0000000216.htm
c:\windows\system32\xmldm\1612_0000000217.frm
c:\windows\system32\xmldm\1612_0000000219.htm
c:\windows\system32\xmldm\1612_0000000221.htm
c:\windows\system32\xmldm\1612_0000000222.htm
c:\windows\system32\xmldm\1612_0000000224.htm
c:\windows\system32\xmldm\1632_FF_0000002507.htm
c:\windows\system32\xmldm\164_FF_0000002674.pst
c:\windows\system32\xmldm\164_FF_0000002675.htm
c:\windows\system32\xmldm\164_FF_0000002676.key
c:\windows\system32\xmldm\164_FF_0000002677.frm
c:\windows\system32\xmldm\164_FF_0000002678.frm
c:\windows\system32\xmldm\164_FF_0000002679.pst
c:\windows\system32\xmldm\164_FF_0000002680.htm
c:\windows\system32\xmldm\164_FF_0000002681.key
c:\windows\system32\xmldm\164_FF_0000002682.pst
c:\windows\system32\xmldm\164_FF_0000002683.htm
c:\windows\system32\xmldm\164_FF_0000002684.key
c:\windows\system32\xmldm\164_FF_0000002685.pst
c:\windows\system32\xmldm\164_FF_0000002686.htm
c:\windows\system32\xmldm\164_FF_0000002687.key
c:\windows\system32\xmldm\164_FF_0000002688.frm
c:\windows\system32\xmldm\164_FF_0000002689.frm
c:\windows\system32\xmldm\164_FF_0000002690.frm
c:\windows\system32\xmldm\164_FF_0000002691.frm
c:\windows\system32\xmldm\164_FF_0000002692.frm
c:\windows\system32\xmldm\164_FF_0000002693.pst
c:\windows\system32\xmldm\164_FF_0000002694.htm
c:\windows\system32\xmldm\164_FF_0000002695.key
c:\windows\system32\xmldm\164_FF_0000002696.pst
c:\windows\system32\xmldm\164_FF_0000002697.htm
c:\windows\system32\xmldm\164_FF_0000002698.key
c:\windows\system32\xmldm\1688_FF_0000003345_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003346_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003347.htm
c:\windows\system32\xmldm\1688_FF_0000003348.key
c:\windows\system32\xmldm\1688_FF_0000003349.frm
c:\windows\system32\xmldm\1688_FF_0000003350_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003351.pst
c:\windows\system32\xmldm\1688_FF_0000003352.vkey.jpg
c:\windows\system32\xmldm\1688_FF_0000003353_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003354_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003355.pst
c:\windows\system32\xmldm\1688_FF_0000003356.vkey.jpg
c:\windows\system32\xmldm\1688_FF_0000003357_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003358_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003359_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003360_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003361_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003362_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003363_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003364_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003365_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003366_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003367.htm
c:\windows\system32\xmldm\1688_FF_0000003368.key
c:\windows\system32\xmldm\1688_FF_0000003369_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003370_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003371_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003372_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003373_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003374_ifrm.htm
c:\windows\system32\xmldm\1688_FF_0000003375.htm
c:\windows\system32\xmldm\1704_FF_0000006086_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006087_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006088_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006089_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006090_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006091_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006092_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006093_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006094_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006095_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006096_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006097_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006098_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006099_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006100_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006101_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006102_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006103_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006104_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006105_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006106_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006107_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006108_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006109_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006110_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006111_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006112_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006113_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006114_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006115_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006116_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006117_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006118_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006119_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006120_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006121_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006122_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006123_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006124_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006125_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006126_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006127_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006128_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006129_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006130_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006131_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006132_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006133_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006134_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006135_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006136_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006137_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006138_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006139_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006140_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006141_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006142_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006143_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006144_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006145_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006146_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006147_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006148_ifrm.htm
c:\windows\system32\xmldm\1704_FF_0000006149_ifrm.htm
c:\windows\system32\xmldm\1756_FF_0000005081.htm
c:\windows\system32\xmldm\1756_FF_0000005082.key
c:\windows\system32\xmldm\1756_FF_0000005083.frm
c:\windows\system32\xmldm\1756_FF_0000005084.frm
c:\windows\system32\xmldm\1756_FF_0000005085.pst
c:\windows\system32\xmldm\1756_FF_0000005086.htm
c:\windows\system32\xmldm\1756_FF_0000005087.key
c:\windows\system32\xmldm\1756_FF_0000005088.htm
c:\windows\system32\xmldm\1756_FF_0000005089.key
c:\windows\system32\xmldm\1756_FF_0000005090.htm
c:\windows\system32\xmldm\1756_FF_0000005091.key
c:\windows\system32\xmldm\1756_FF_0000005092.htm
c:\windows\system32\xmldm\1756_FF_0000005093.key
c:\windows\system32\xmldm\1756_FF_0000005094.htm
c:\windows\system32\xmldm\1756_FF_0000005095.key
c:\windows\system32\xmldm\1768_FF_0000006072.pst
c:\windows\system32\xmldm\1768_FF_0000006073_ifrm.htm
c:\windows\system32\xmldm\1784_FF_0000003920.htm
c:\windows\system32\xmldm\1784_FF_0000003921.key
c:\windows\system32\xmldm\1784_FF_0000003922.htm
c:\windows\system32\xmldm\1784_FF_0000003923.key
c:\windows\system32\xmldm\1784_FF_0000003924.frm
c:\windows\system32\xmldm\1784_FF_0000003925.frm
c:\windows\system32\xmldm\1784_FF_0000003926.pst
c:\windows\system32\xmldm\1784_FF_0000003927.htm
c:\windows\system32\xmldm\1784_FF_0000003928.key
c:\windows\system32\xmldm\1784_FF_0000003929.frm
c:\windows\system32\xmldm\1784_FF_0000003930.frm
c:\windows\system32\xmldm\1804_FF_0000006463.htm
c:\windows\system32\xmldm\1804_FF_0000006464.key
c:\windows\system32\xmldm\1804_FF_0000006465.frm
c:\windows\system32\xmldm\1804_FF_0000006466.frm
c:\windows\system32\xmldm\1804_FF_0000006467.pst
c:\windows\system32\xmldm\1804_FF_0000006468_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006469_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006470.htm
c:\windows\system32\xmldm\1804_FF_0000006471.key
c:\windows\system32\xmldm\1804_FF_0000006472.frm
c:\windows\system32\xmldm\1804_FF_0000006473_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006474.pst
c:\windows\system32\xmldm\1804_FF_0000006475.vkey.jpg
c:\windows\system32\xmldm\1804_FF_0000006476_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006477_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006478_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006479_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006480_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006481_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006482_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006483_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006484_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006485_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006486.htm
c:\windows\system32\xmldm\1804_FF_0000006487.key
c:\windows\system32\xmldm\1804_FF_0000006488_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006489_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006490_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006491_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006492_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006493_ifrm.htm
c:\windows\system32\xmldm\1804_FF_0000006494.htm
c:\windows\system32\xmldm\1820_FF_0000002430.htm
c:\windows\system32\xmldm\1844_FF_0000002940.pst
c:\windows\system32\xmldm\1844_FF_0000002941_ifrm.htm
c:\windows\system32\xmldm\1852_FF_0000004128.pst
c:\windows\system32\xmldm\1852_FF_0000004129.htm
c:\windows\system32\xmldm\1852_FF_0000004130.key
c:\windows\system32\xmldm\1852_FF_0000004131.frm
c:\windows\system32\xmldm\1852_FF_0000004132.frm
c:\windows\system32\xmldm\1852_FF_0000004133.frm
c:\windows\system32\xmldm\1852_FF_0000004134.frm
c:\windows\system32\xmldm\1852_FF_0000004135.frm
c:\windows\system32\xmldm\1852_FF_0000004136.pst
c:\windows\system32\xmldm\1852_FF_0000004137_ifrm.htm
c:\windows\system32\xmldm\1852_FF_0000004138.htm
c:\windows\system32\xmldm\1852_FF_0000004139.key
c:\windows\system32\xmldm\1852_FF_0000004140.pst
c:\windows\system32\xmldm\1852_FF_0000004141_ifrm.htm
c:\windows\system32\xmldm\1852_FF_0000004142_ifrm.htm
c:\windows\system32\xmldm\1852_FF_0000004143_ifrm.htm
c:\windows\system32\xmldm\1852_FF_0000004144_ifrm.htm
c:\windows\system32\xmldm\1852_FF_0000004145.htm
c:\windows\system32\xmldm\1852_FF_0000004146.key
c:\windows\system32\xmldm\1852_FF_0000004147.frm
c:\windows\system32\xmldm\1852_FF_0000004148.pst
c:\windows\system32\xmldm\1852_FF_0000004149.htm
c:\windows\system32\xmldm\1852_FF_0000004150.key
c:\windows\system32\xmldm\1852_FF_0000004151.frm
c:\windows\system32\xmldm\1852_FF_0000004152.htm
c:\windows\system32\xmldm\1852_FF_0000004153.key
c:\windows\system32\xmldm\1852_FF_0000004154.htm
c:\windows\system32\xmldm\1852_FF_0000004155.htm
c:\windows\system32\xmldm\1852_FF_0000004156.htm
c:\windows\system32\xmldm\1852_FF_0000004157.htm
c:\windows\system32\xmldm\1852_FF_0000004158.htm
c:\windows\system32\xmldm\1852_FF_0000004159.htm
c:\windows\system32\xmldm\1852_FF_0000004160.key
c:\windows\system32\xmldm\1852_FF_0000004161.htm
c:\windows\system32\xmldm\1852_FF_0000004162.key
c:\windows\system32\xmldm\1852_FF_0000004163.htm
c:\windows\system32\xmldm\1852_FF_0000004164.key
c:\windows\system32\xmldm\1852_FF_0000004165.htm
c:\windows\system32\xmldm\1852_FF_0000004166.key
c:\windows\system32\xmldm\1852_FF_0000004167.htm
c:\windows\system32\xmldm\1852_FF_0000004168.key
c:\windows\system32\xmldm\1852_FF_0000004169.htm
c:\windows\system32\xmldm\1852_FF_0000004170.key
c:\windows\system32\xmldm\1852_FF_0000004171.htm
c:\windows\system32\xmldm\1852_FF_0000004172.key
c:\windows\system32\xmldm\1852_FF_0000004173.htm
c:\windows\system32\xmldm\1852_FF_0000004174.key
c:\windows\system32\xmldm\1852_FF_0000004175.htm
c:\windows\system32\xmldm\1852_FF_0000004176.key
c:\windows\system32\xmldm\1852_FF_0000004177.htm
c:\windows\system32\xmldm\1852_FF_0000004178.key
c:\windows\system32\xmldm\1852_FF_0000004179.htm
c:\windows\system32\xmldm\1852_FF_0000004180.key
c:\windows\system32\xmldm\1852_FF_0000004181.htm
c:\windows\system32\xmldm\1852_FF_0000004182.key
c:\windows\system32\xmldm\1852_FF_0000004183.htm
c:\windows\system32\xmldm\1852_FF_0000004184.key
c:\windows\system32\xmldm\1852_FF_0000004185.htm
c:\windows\system32\xmldm\1852_FF_0000004186.key
c:\windows\system32\xmldm\1852_FF_0000004187.htm
c:\windows\system32\xmldm\1852_FF_0000004188.key
c:\windows\system32\xmldm\188_FF_0000003394.pst
c:\windows\system32\xmldm\188_FF_0000003395_ifrm.htm
c:\windows\system32\xmldm\1888_FF_0000003644.htm
c:\window

moment de grace · Answer

le rapport est trop long pour passer ici

utilise https://www.cjoint.com/ et copie le lien stp

praline54 · Answer

https://www.cjoint.com/?0mvbascNeZV

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 

c:\windows\system32\DRIVERS\srenum.sys



Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

praline54 · Answer

Je ne trouve pas de srenum mais un serenum ou un swenum?

moment de grace · Answer

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci : 

srenum.sys


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

Tuto : http://www.teamxscript.org/SEAFRecherche.html

praline54 · Answer

rapport seaf:

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 15:00:04 le 21/12/2010
4. 
5. Valeur(s) recherchée(s):
6. srenum.sys
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14. 
15. ====== Fichier(s) ======
16. 
17. Aucun fichier trouvé
18. 
19. 
20. ====== Entrée(s) du registre ======
21. 
22. 
23. [HKLM\System\ControlSet001\Services\srenum]
24. "ImagePath"="System32\DRIVERS\srenum.sys" (REG_EXPAND_SZ)
25. 
26. [HKLM\System\ControlSet003\Services\srenum]
27. "ImagePath"="System32\DRIVERS\srenum.sys" (REG_EXPAND_SZ)
28. 
29. [HKLM\System\CurrentControlSet\Services\srenum]
30. "ImagePath"="System32\DRIVERS\srenum.sys" (REG_EXPAND_SZ)
31. 
32. =========================
33. 
34. Fin à: 15:06:31 le 21/12/2010
35. 290265 Éléments analysés
36. 
37. =========================
38. E.O.F

moment de grace · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


Driver::

srenum



File::

c:\windows\system32\DRIVERS\srenum.sys
c:\windows\system32\drivers\iupgnd.sys
c:\windows\system32\drivers\ugxxbriy.sys


Folder::

c:\documents and settings\MichSle\Application Data\B88679998EBBCCE8B1A9EB23FA70BA54




Registry::

[-HKLM\System\ControlSet001\Services\srenum] 
[-HKLM\System\ControlSet003\Services\srenum] 
[-HKLM\System\CurrentControlSet\Services\srenum] 


* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

praline54 · Answer

ComboFix 10-12-20.04 - Michèle 21/12/2010  16:50:18.2.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1023.684 [GMT 1:00]
Lancé depuis: c:\documents and settings\Michèle\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Michèle\Bureau\CFScript .txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::
"c:\windows\system32\drivers\iupgnd.sys"
"c:\windows\system32\DRIVERS\srenum.sys"
"c:\windows\system32\drivers\ugxxbriy.sys"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Oeminfo.ini
c:\windows\system32\xmldm
c:\windows\system32\xmldm\2124_FF_0000007016.key
c:\windows\system32\xmldm\2124_FF_0000007017.frm
c:\windows\system32\xmldm\2124_FF_0000007018.pst
c:\windows\system32\xmldm\2124_FF_0000007019.key
c:\windows\system32\xmldm\2328_FF_0000007025.key
c:\windows\system32\xmldm\2328_FF_0000007026.frm
c:\windows\system32\xmldm\2328_FF_0000007027.pst
c:\windows\system32\xmldm\2328_FF_0000007028.key
c:\windows\system32\xmldm\2328_FF_0000007029.htm
c:\windows\system32\xmldm\2328_FF_0000007030.frm
c:\windows\system32\xmldm\2328_FF_0000007031.frm
c:\windows\system32\xmldm\2328_FF_0000007032.pst
c:\windows\system32\xmldm\2328_FF_0000007033.htm
c:\windows\system32\xmldm\2328_FF_0000007034.key
c:\windows\system32\xmldm\2328_FF_0000007035.htm
c:\windows\system32\xmldm\2328_FF_0000007036.key
c:\windows\system32\xmldm\2360_FF_0000007037.htm
c:\windows\system32\xmldm\2360_FF_0000007038.key
c:\windows\system32\xmldm\2360_FF_0000007039.frm
c:\windows\system32\xmldm\2360_FF_0000007040.pst
c:\windows\system32\xmldm\2360_FF_0000007041.htm
c:\windows\system32\xmldm\2360_FF_0000007042.key
c:\windows\system32\xmldm\2368_FF_0000007057.key
c:\windows\system32\xmldm\2368_FF_0000007058.frm
c:\windows\system32\xmldm\2368_FF_0000007059.pst
c:\windows\system32\xmldm\2368_FF_0000007060.key
c:\windows\system32\xmldm\2368_FF_0000007061.htm
c:\windows\system32\xmldm\2368_FF_0000007062.key
c:\windows\system32\xmldm\2368_FF_0000007063.frm
c:\windows\system32\xmldm\2368_FF_0000007064.frm
c:\windows\system32\xmldm\2368_FF_0000007065.pst
c:\windows\system32\xmldm\2368_FF_0000007066.htm
c:\windows\system32\xmldm\2368_FF_0000007067.key
c:\windows\system32\xmldm\2368_FF_0000007068.pst
c:\windows\system32\xmldm\2368_FF_0000007069.htm
c:\windows\system32\xmldm\2368_FF_0000007070.key
c:\windows\system32\xmldm\2368_FF_0000007071.frm
c:\windows\system32\xmldm\2368_FF_0000007072.pst
c:\windows\system32\xmldm\2368_FF_0000007073.htm
c:\windows\system32\xmldm\2368_FF_0000007074.key
c:\windows\system32\xmldm\2368_FF_0000007075.htm
c:\windows\system32\xmldm\2368_FF_0000007076.key
c:\windows\system32\xmldm\2368_FF_0000007077.htm
c:\windows\system32\xmldm\2368_FF_0000007078.key
c:\windows\system32\xmldm\2368_FF_0000007079.htm
c:\windows\system32\xmldm\2368_FF_0000007080.key
c:\windows\system32\xmldm\2368_FF_0000007081.htm
c:\windows\system32\xmldm\2368_FF_0000007082.key
c:\windows\system32\xmldm\3048_FF_0000007046.pst
c:\windows\system32\xmldm\3048_FF_0000007047_ifrm.htm
c:\windows\system32\xmldm\3564_FF_0000007020.htm
c:\windows\system32\xmldm\3564_FF_0000007021_ifrm.htm
c:\windows\system32\xmldm\3564_FF_0000007022.pst
c:\windows\system32\xmldm\3564_FF_0000007023.htm
c:\windows\system32\xmldm\3564_FF_0000007024.key
c:\windows\system32\xmldm\3672_FF_0000007083.key
c:\windows\system32\xmldm\3672_FF_0000007084.frm
c:\windows\system32\xmldm\3672_FF_0000007085.pst
c:\windows\system32\xmldm\3920_FF_0000007048.key
c:\windows\system32\xmldm\3920_FF_0000007049.frm
c:\windows\system32\xmldm\3920_FF_0000007050.pst
c:\windows\system32\xmldm\752_FF_0000007051.key
c:\windows\system32\xmldm\752_FF_0000007052.frm
c:\windows\system32\xmldm\752_FF_0000007053.pst
c:\windows\system32\xmldm\752_FF_0000007054.key
c:\windows\system32\xmldm\876_FF_0000007055.pst
c:\windows\system32\xmldm\876_FF_0000007056_ifrm.htm
c:\windows\system32\xmldm\960_FF_0000007043.key
c:\windows\system32\xmldm\960_FF_0000007044.frm
c:\windows\system32\xmldm\960_FF_0000007045.pst

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SRENUM
-------\Service_srenum


(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-21 au 2010-12-21  ))))))))))))))))))))))))))))))))))))
.

2010-12-21 13:58 . 2010-12-21 13:58	--------	d-----w-	c:\program files\SEAF
2010-12-21 00:24 . 2010-12-21 00:24	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nikon
2010-12-20 22:52 . 2010-12-20 22:52	--------	d-----w-	c:\documents and settings\Pacomi\Local Settings\Application Data\Nikon
2010-12-20 22:47 . 2010-12-20 22:52	--------	d-----w-	c:\documents and settings\Pacomi\Application Data\Nikon
2010-12-20 22:44 . 2010-12-20 22:44	57344	----a-r-	c:\documents and settings\Pacomi\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
2010-12-20 22:42 . 2010-12-20 22:44	--------	d-----w-	c:\program files\Fichiers communs\Nikon
2010-12-20 22:42 . 2010-12-20 22:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\Ultima_T15
2010-12-20 22:42 . 2010-12-20 22:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\Tuner
2010-12-20 22:42 . 2010-12-20 22:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\Track Settings
2010-12-20 22:42 . 2010-12-20 22:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\SystemConfiguration
2010-12-20 22:42 . 2010-12-20 22:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\EnterNHelp
2010-12-20 22:41 . 2010-12-20 22:45	--------	d-----w-	c:\program files\Nikon
2010-12-20 18:42 . 2010-09-18 06:53	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-12-20 18:42 . 2010-09-18 06:53	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-12-20 18:41 . 2010-08-23 16:12	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-12-20 18:41 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache
dproxy.sys
2010-12-20 15:21 . 2008-06-20 11:59	361600	----a-w-	c:\windows\system32\drivers	cpip.sys
2010-12-20 08:40 . 2010-12-20 13:34	--------	d-----w-	c:\program files\ZHPDiag
2010-12-12 23:35 . 2010-12-12 23:35	--------	d-----w-	c:\documents and settings\Pacomi\Application Data\Avira
2010-12-12 19:19 . 2010-12-12 19:19	--------	d-----w-	c:\program files\Fichiers communs\Wise Installation Wizard
2010-11-29 21:05 . 2010-09-15 03:50	472808	----a-w-	c:\program files\Mozilla Firefox\plugins
pdeployJava1.dll
2010-11-29 21:05 . 2010-09-15 03:50	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-11-26 08:25 . 2010-12-17 13:14	--------	d-----w-	c:\windows\system32\NtmsData
2010-11-26 08:11 . 2010-11-26 08:11	--------	d-----w-	c:\documents and settings\Michèle\Application Data\Avira
2010-11-26 08:02 . 2010-12-14 21:37	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-26 08:02 . 2010-12-14 21:37	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-26 08:02 . 2010-06-17 14:28	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-11-26 08:02 . 2010-06-17 14:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-11-26 08:02 . 2010-11-26 08:02	--------	d-----w-	c:\program files\Avira
2010-11-26 08:02 . 2010-11-26 08:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avira
2010-11-26 07:31 . 2010-11-26 07:31	--------	d-----w-	c:\documents and settings\Michèle\Local Settings\Application Data\AVG Security Toolbar
2010-11-26 07:29 . 2010-11-26 07:29	--------	d-----w-	c:\documents and settings\Michèle\Application Data\AVG10
2010-11-25 22:45 . 2010-11-25 22:45	--------	d-----w-	c:\documents and settings\Pacomi\Application Data\AVG10
2010-11-25 22:13 . 2010-11-25 22:13	--------	d--h--w-	c:\documents and settings\All Users\Application Data\Common Files
2010-11-25 22:09 . 2010-11-26 07:57	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVG10
2010-11-25 21:39 . 2010-11-25 21:39	--------	d-----w-	c:\documents and settings\All Users\Application Data\MFAData
2010-11-21 20:50 . 2010-11-21 20:51	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2010-11-21 20:47 . 2010-11-21 20:47	--------	d-----w-	c:\documents and settings\LocalService\Local Settings\Application Data\Thunderbird
2010-11-21 20:47 . 2010-11-21 20:47	--------	d-----w-	c:\documents and settings\LocalService\Application Data\Thunderbird

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:12 . 2003-10-17 08:48	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-09 22:57 . 2010-11-09 22:57	0	----a-w-	c:\windows\system32\alk6A.tmp
2010-11-09 22:51 . 2010-11-09 22:51	0	----a-w-	c:\windows\system32\alk5E.tmp
2010-11-09 22:41 . 2010-11-09 22:41	0	----a-w-	c:\windows\system32\alk5D.tmp
2010-11-06 00:28 . 2004-08-23 18:35	832512	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:28 . 2003-10-17 08:31	1830912	----a-w-	c:\windows\system32\inetcpl.cpl
2010-11-06 00:28 . 2004-08-19 23:09	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-11-06 00:28 . 2003-10-17 08:31	17408	----a-w-	c:\windows\system32\corpol.dll
2010-11-03 12:25 . 2004-08-19 22:56	389120	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2003-10-17 08:31	40960	----a-w-	c:\windows\system32\drivers
dproxy.sys
2010-10-28 13:14 . 2003-10-17 08:31	290048	----a-w-	c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2003-10-17 08:31	1853440	----a-w-	c:\windows\system32\win32k.sys
2010-10-08 23:20 . 2010-10-08 23:20	2256	----a-w-	c:\documents and settings\Pacomi\Application Data\444.bat
2010-10-08 23:20 . 2010-10-08 23:20	137	----a-w-	c:\documents and settings\Pacomi\Application Data\asdsada.bat
2010-10-08 23:20 . 2010-10-08 23:20	20480	----a-w-	c:\windows\system32\drivers
disrd.sys
2003-08-27 13:19 . 2003-12-24 12:19	36963	-c--a-r-	c:\program files\Fichiers communs\SM1updtr.dll
2007-07-26 15:01 . 2010-11-03 19:00	114688	----a-w-	c:\program files\internet explorer\plugins\ChimeShim.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"TrayServer"="c:\program files\MAGIX\Video_deluxe_2008\TrayServer.exe" [2007-07-17 90112]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Nikon Message Center 2"="c:\program files\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Pacomi\Menu D'marrer\Programmes\D'marrage\
Antimalware Doctor.lnk - c:\documents and settings\MichSle\Application Data\B88679998EBBCCE8B1A9EB23FA70BA54	ruefix70700duo.exe [N/A]

c:\documents and settings\MichSle\Menu D'marrer\Programmes\D'marrage\
Outil de d'tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-7-12 385024]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-12-16 110592]
D'marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [2008-4-23 29696]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2010-4-5 494920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cbssreg]
 [BU]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mbtlynhy.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=

R2 acedrv09;acedrv09;c:\windows\system32\drivers\acedrv09.sys [18/06/2007 14:10 373568]
R2 acehlp09;acehlp09;c:\windows\system32\drivers\acehlp09.sys [30/05/2007 17:54 201696]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [26/11/2010 09:02 135336]
R3 ndisrd;WinpkFilter Service;c:\windows\system32\drivers
disrd.sys [09/10/2010 00:20 20480]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys --> c:\windows\system32\Drivers\appdrv01.sys [?]
S2 AMService;AMService;c:\windows\TEMP\jkpb\setup.exe run --> c:\windows\TEMP\jkpb\setup.exe run [?]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S2 gupdate1c90a7ff746b3a0;Google Update Service (gupdate1c90a7ff746b3a0);c:\program files\Google\Update\GoogleUpdate.exe [30/08/2008 10:08 133104]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);c:\windows\system32\Drivers\e4ldr.sys --> c:\windows\system32\Drivers\e4ldr.sys [?]
S3 e4usbaw;USB ADSL2 WAN Adapter;c:\windows\system32\DRIVERS\e4usbaw.sys --> c:\windows\system32\DRIVERS\e4usbaw.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [20/03/2010 22:53 1527900]
S3 UPnPService;UPnPService;c:\program files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe [20/03/2010 22:55 544768]
.
Contenu du dossier 'Tâches planifiées'

2010-12-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-12-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-08-30 09:14]

2010-12-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2008-08-30 09:14]

2010-06-22 c:\windows\Tasks\WebReg .job
- c:\program files\HP\digital imaging\bin\hpqwrg.exe [2006-02-19 04:09]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.orange.fr/
mStart Page = hxxp://www.missim.org/
uInternet Settings,ProxyOverride = localhost;*.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Michèle\Application Data\Mozilla\Firefox\Profiles\kseagdya.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4cc7e0c5&v=6.010.023.001&i=23&tp=ab&iy=&ychte=fr&lng=fr&q=
FF - Ext: Dictionnaire franÃ§ais Â«RÃ©forme 1990Â»: fr@dictionaries.addons.mozilla.org - %profile%\extensions\fr@dictionaries.addons.mozilla.org
FF - Ext: British English Dictionary: en-GB@dictionaries.addons.mozilla.org - %profile%\extensions\en-GB@dictionaries.addons.mozilla.org
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: JavaString Helper: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - c:\windows\system32\5005
FF - Ext: JavaString Helper: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - c:\windows\system32\5005
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA} - (no file)
BHO-{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} - (no file)
BHO-{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-21 16:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3708)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\fxssvc.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
.
**************************************************************************
.
Heure de fin: 2010-12-21  17:06:18 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-12-21 16:06
ComboFix2.txt  2010-12-20 16:47

Avant-CF: 52 253 929 472 octets libres
Après-CF: 52 360 663 040 octets libres

- - End Of File - - 1271123A86CF34BF33134CF71BB7FAE3

moment de grace · Answer

ok

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

praline54 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cij1REJLvR.txt 

Mozilla s'est fermé tout seul quand j'ai voulu joindre le fichier. Je suis passé par Explorer et ça a marché.

moment de grace · Answer

ok

1)

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur pour vista ou seven
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 

*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),



* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

________________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

praline54 · Answer

1)

2010/12/22 09:25:22.0578	TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2010/12/22 09:25:22.0578	================================================================================
2010/12/22 09:25:22.0578	SystemInfo:
2010/12/22 09:25:22.0578	
2010/12/22 09:25:22.0578	OS Version: 5.1.2600 ServicePack: 3.0
2010/12/22 09:25:22.0578	Product type: Workstation
2010/12/22 09:25:22.0578	ComputerName: POUPOULE
2010/12/22 09:25:22.0578	UserName: Michèle
2010/12/22 09:25:22.0578	Windows directory: C:\WINDOWS
2010/12/22 09:25:22.0578	System windows directory: C:\WINDOWS
2010/12/22 09:25:22.0578	Processor architecture: Intel x86
2010/12/22 09:25:22.0578	Number of processors: 1
2010/12/22 09:25:22.0578	Page size: 0x1000
2010/12/22 09:25:22.0578	Boot type: Normal boot
2010/12/22 09:25:22.0578	================================================================================
2010/12/22 09:25:22.0953	Initialize success
2010/12/22 09:25:51.0875	================================================================================
2010/12/22 09:25:51.0875	Scan started
2010/12/22 09:25:51.0875	Mode: Manual; 
2010/12/22 09:25:51.0875	================================================================================
2010/12/22 09:25:52.0390	acedrv09        (bd4e8c841716d5f2804ce000cfe61524) C:\WINDOWS\system32\drivers\acedrv09.sys
2010/12/22 09:25:52.0578	acehlp09        (7b19e528f2f40524e2c40f754a571eb8) C:\WINDOWS\system32\drivers\acehlp09.sys
2010/12/22 09:25:52.0734	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/12/22 09:25:52.0859	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/12/22 09:25:53.0171	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/12/22 09:25:53.0312	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/12/22 09:25:53.0640	alcan5wn        (0940030d5a5869067ccc03e3b0b8dec7) C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
2010/12/22 09:25:53.0750	alcaudsl        (4c9577888c53243e2991456f510488a1) C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
2010/12/22 09:25:54.0046	AN983           (23c59419d87d9f2e7860c4de1cf06ec7) C:\WINDOWS\system32\DRIVERS\AN983.sys
2010/12/22 09:25:54.0437	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2010/12/22 09:25:54.0937	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/12/22 09:25:55.0062	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/12/22 09:25:55.0281	ati2mtag        (7182bf0f2a392d48e4aa732b970aac9c) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2010/12/22 09:25:55.0421	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/12/22 09:25:55.0515	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/12/22 09:25:55.0640	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2010/12/22 09:25:55.0796	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2010/12/22 09:25:55.0921	avipbb          (c306f96b5eac2d58774780ec4af5467b) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2010/12/22 09:25:56.0031	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/12/22 09:25:56.0203	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/12/22 09:25:56.0406	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/12/22 09:25:56.0500	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/12/22 09:25:56.0609	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/12/22 09:25:57.0109	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/12/22 09:25:57.0265	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/12/22 09:25:57.0421	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/12/22 09:25:57.0546	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/12/22 09:25:57.0671	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/12/22 09:25:57.0890	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/12/22 09:25:58.0125	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/12/22 09:25:58.0265	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/12/22 09:25:58.0390	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/12/22 09:25:58.0500	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/12/22 09:25:58.0625	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/12/22 09:25:58.0703	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/12/22 09:25:58.0843	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/12/22 09:25:59.0062	GEARAspiWDM     (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2010/12/22 09:25:59.0234	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/12/22 09:25:59.0640	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/12/22 09:25:59.0953	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/12/22 09:26:00.0156	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/12/22 09:26:00.0390	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2010/12/22 09:26:00.0515	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/12/22 09:26:00.0625	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/12/22 09:26:00.0750	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/12/22 09:26:00.0906	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/12/22 09:26:01.0031	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/12/22 09:26:01.0125	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/12/22 09:26:01.0265	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/12/22 09:26:01.0390	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/12/22 09:26:01.0531	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/12/22 09:26:01.0656	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/12/22 09:26:01.0875	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/12/22 09:26:02.0015	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/12/22 09:26:02.0109	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/12/22 09:26:02.0250	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/12/22 09:26:02.0437	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/12/22 09:26:02.0578	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/12/22 09:26:02.0750	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/12/22 09:26:02.0875	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/12/22 09:26:03.0000	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/12/22 09:26:03.0125	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/12/22 09:26:03.0234	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/12/22 09:26:03.0343	Mtlmnt5         (32ce8d0359672bcb720bf82c86a50d71) C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
2010/12/22 09:26:03.0515	Mtlstrm         (8ada829d3d7cf2db7b1c41f3c7beaa79) C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
2010/12/22 09:26:03.0703	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/12/22 09:26:03.0859	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/12/22 09:26:03.0984	ndisrd          (1359b200974395679b092f1d5f63cfa9) C:\WINDOWS\system32\DRIVERS
disrd.sys
2010/12/22 09:26:04.0093	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2010/12/22 09:26:04.0328	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2010/12/22 09:26:04.0593	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2010/12/22 09:26:04.0718	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/12/22 09:26:04.0828	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2010/12/22 09:26:04.0984	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2010/12/22 09:26:05.0156	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2010/12/22 09:26:05.0281	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/12/22 09:26:05.0437	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/12/22 09:26:05.0609	NtMtlFax        (f11e04e2d0034172eb2938d0bbc7b05b) C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
2010/12/22 09:26:05.0750	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/12/22 09:26:05.0875	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2010/12/22 09:26:06.0000	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2010/12/22 09:26:06.0109	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2010/12/22 09:26:06.0234	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/12/22 09:26:06.0343	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/12/22 09:26:06.0468	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/12/22 09:26:06.0578	PCAMPR5         (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
2010/12/22 09:26:06.0750	PCANDIS5        (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
2010/12/22 09:26:06.0906	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/12/22 09:26:07.0078	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/12/22 09:26:07.0171	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/12/22 09:26:07.0734	pfc             (6c1618a07b49e3873582b6449e744088) C:\WINDOWS\system32\drivers\pfc.sys
2010/12/22 09:26:07.0906	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2010/12/22 09:26:08.0031	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/12/22 09:26:08.0156	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/12/22 09:26:08.0265	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/12/22 09:26:08.0375	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/12/22 09:26:08.0843	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2010/12/22 09:26:08.0953	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2010/12/22 09:26:09.0078	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2010/12/22 09:26:09.0296	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2010/12/22 09:26:09.0515	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2010/12/22 09:26:09.0703	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/12/22 09:26:09.0859	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/12/22 09:26:10.0015	RecAgent        (e9aaa0092d74a9d371659c4c38882e12) C:\WINDOWS\System32\DRIVERS\RecAgent.sys
2010/12/22 09:26:10.0140	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2010/12/22 09:26:10.0328	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/12/22 09:26:10.0437	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/12/22 09:26:10.0562	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/12/22 09:26:10.0671	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/12/22 09:26:10.0906	SISAGP          (61ca562def09a782d26b3e7edec5369a) C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
2010/12/22 09:26:11.0031	Slntamr         (c1a825aef40774bab5bed0e64022b089) C:\WINDOWS\system32\DRIVERS\slntamr.sys
2010/12/22 09:26:11.0171	SlNtHal         (d84ce5182f7d9f3e7e4ff0c36b16a466) C:\WINDOWS\system32\DRIVERS\Slnthal.sys
2010/12/22 09:26:11.0296	SlWdmSup        (4a35904e8ee6c103c815ee269cc7a7b9) C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
2010/12/22 09:26:11.0484	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/12/22 09:26:11.0609	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/12/22 09:26:11.0750	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/12/22 09:26:11.0953	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2010/12/22 09:26:12.0078	STAC97          (fa02c5d57ef0e27b2547351a75ca2d7b) C:\WINDOWS\system32\drivers\stac97.sys
2010/12/22 09:26:12.0203	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/12/22 09:26:12.0312	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/12/22 09:26:12.0687	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/12/22 09:26:12.0828	Tcpip           (ad978a1b783b5719720cff204b666c8e) C:\WINDOWS\system32\DRIVERS	cpip.sys
2010/12/22 09:26:13.0000	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/12/22 09:26:13.0109	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/12/22 09:26:13.0234	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2010/12/22 09:26:13.0546	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/12/22 09:26:13.0750	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/12/22 09:26:13.0953	USBAAPL         (e8c1b9ebac65288e1b51e8a987d98af6) C:\WINDOWS\system32\Drivers\usbaapl.sys
2010/12/22 09:26:14.0093	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/12/22 09:26:14.0296	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/12/22 09:26:14.0515	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/12/22 09:26:14.0703	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/12/22 09:26:14.0828	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/12/22 09:26:14.0984	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2010/12/22 09:26:15.0156	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/12/22 09:26:15.0265	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/12/22 09:26:15.0453	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/12/22 09:26:15.0625	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/12/22 09:26:15.0796	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/12/22 09:26:16.0046	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/12/22 09:26:16.0218	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/12/22 09:26:16.0343	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/12/22 09:26:16.0609	================================================================================
2010/12/22 09:26:16.0609	Scan finished
2010/12/22 09:26:16.0609	================================================================================



2)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5375

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

22/12/2010 11:21:32
mbam-log-2010-12-22 (11-21-32).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 317823
Temps écoulé: 1 heure(s), 24 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 73

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cbssreg (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings	st (Trojan.Banker) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.missim.org/ Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\WINDOWS\system32\msrun.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bae03e39-286f-48e2-b012-e967e6d031ab}\RP24\A0027882.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bae03e39-286f-48e2-b012-e967e6d031ab}\RP25\A0032174.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pacomi\application data\444.bat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Pacomi\application data\asdsada.bat (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Pacomi\menu démarrer\programmes\security tool.lnk (Rogue.SecurityTool) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\config\systemprofile\menu démarrer\programmes\security tool.lnk (Rogue.SecurityTool) -> Quarantined and deleted successfully.
c:\documents and settings\Pacomi\menu démarrer\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\documents and settings\Pacomi\menu démarrer\programmes\démarrage\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007089.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007090.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007091.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007092.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007093.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007094.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007095.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007096.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007097.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007098.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007099.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007100.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007101.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007102.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007103.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007104.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007105.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007106.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007107.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007108.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007109.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007110.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007111.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007112.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007113.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007114.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007115.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007116.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007117.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007118.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007119.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007120.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007121.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007122.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007123_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007124.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007125.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007126.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007127.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007128.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007129.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007130.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007131_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007132_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007133_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007134_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007135_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007136_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007137.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007138.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007139_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007140_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2572_ff_0000007141_ifrm.htm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2660_ff_0000007142.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2660_ff_0000007143.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2660_ff_0000007144.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\2660_ff_0000007145.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3520_ff_0000007146.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3520_ff_0000007147.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3520_ff_0000007148.pst (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\3520_ff_0000007149.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\928_ff_0000007086.key (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\928_ff_0000007087.frm (Stolen.Data) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\xmldm\928_ff_0000007088.pst (Stolen.Data) -> Quarantined and deleted successfully.

praline54 · Answer

Moment de grace, tu es toujours là? j'ai toujours des problèmes avec Mozilla qui s'éteint tout seul!
merci

moment de grace · Answer

hello

vide la quarantaine de MBAM

puis

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

praline54 · Answer

Bonjour,

Merci pour la réponse. Mon firefox s'éteint toujours.

Résultat du scan ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijfzk00jC.txt 

Encore merci et joyeux noël à toi.

moment de grace · Answer

1)

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O2 - BHO: (no name) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé orpheline    
[HKCU\Software\P2P Networking]    => Infection BT (P2P Networking.Adw)
[HKLM\Software\Altnet]    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

____________

2)


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée lance le programmeà l'aide du raccourci sur le bureau (clic droit executer en tant qu'administrateur pour VISTA ou SEVEN )

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

praline54 · Answer

1)

Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-12-2010-10-46-47.txt
Run by Michèle at 28/12/2010 10:46:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé orpheline  => Clé supprimée avec succès
HKLM\Software\Altnet  => Clé non supprimée

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of the scan


2)

http://www.cijoint.fr/cjlink.php?file=cj201012/cijkIgKI3q.txt


Je n'ai pas de fichier more.txt sur mon bureau

praline54 · Answer

1)

Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-12-2010-10-46-47.txt
Run by Michèle at 28/12/2010 10:46:47
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé orpheline  => Clé supprimée avec succès
HKLM\Software\Altnet  => Clé non supprimée

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre


End of the scan


2)

http://www.cijoint.fr/cjlink.php?file=cj201012/cijkIgKI3q.txt


Je n'ai pas de fichier more.txt sur mon bureau

moment de grace · Answer

hello

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau. 
mais cette fois-ci : 

choisis l'option CLEAN
 

laisse travailler l'outil. 

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau , 

colle le contenu dans ta reponse

____________

2)

pour firefox le desinstaller puis ccleaner puis  réinstaller

praline54 · Answer

SOS!!

Depuis list_kill'em, je n'ai plus de connexion internet. quand j'essaye de réparer la connexion j'ai ce message : "échec de la demande des paramètres TCP/IP de la demande de connexion. Impossible de continuer".

je te joins le rapport kill 'em :

Kill'em by g3n-h@ckm@n 1.3.2.1 
 
User : Michèle (Administrateurs) 
Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30
Start at: 13:15:03 | 31/12/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

              Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 111,75 Go (48,04 Go free) [53_03_10] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\appdrvrem01.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

 
 
==============
host file OK !
==============

========
Registry
========

========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Ip6Fw : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

salut tu l'as telechargé ou cette version de List_Kill'em ????????????????

praline54 · Answer

c'est moment de grace qui m' a donné le lien suivant :http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

moment de grace · Answer

peux tu restaurer le pc à une date précédent killem ?

praline54 · Answer

J'ai fait une restauration avant killem mais je n'arrive plus du tout à ouvrir Firefox ni à le supprimer

Infections virus mutiples

29 réponses

Votre réponse

Discussions similaires

Newsletters