Rapport Hijackthis

Flo -
Utilisateur anonyme - 20 févr. 2008 à 23:25

Bonjour,

J'ai regulierement des fenetres qui s'ouvrent me disant qu'un virus a infecte mon PC et il me propose de telecharger un logiciel (eparateur du systeme, scanner adware,...) J'ai compris que ce ne sont pas de vrais messages d'erreur Windows, donc je n'ai jamais accepte. Mais ca ne s'arrete pas. Le scan avec ad-aware ne donne rein et celui avec Spybot donne un certain ZlobDownloader (connais pas).

Voici mon rapport Hijackthis (premiere fois que je l'utilise et je n'y connais pas grand chose) sur un portable Acer Aspire 5572ZNWXMi, Intel Pentium dual-core processor T2060, WindowsXP.

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:14:11, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Documents and Settings\Flo\Bureau\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: edfqvrw - {AB41490A-2B8A-414F-BFFB-D3527364EE25} - C:\WINDOWS\edfqvrw.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: Domain = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer = 139.165.40.1,139.165.12.5
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: Domain = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer = 139.165.40.1,139.165.12.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: Domain = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer = 139.165.40.1,139.165.12.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = burdoc.labiul.chim.ulg.ac.be
O21 - SSODL: bfrgnos - {039A7DA6-B794-46E5-98FA-4FC439BBA028} - C:\WINDOWS\bfrgnos.dll (file missing)
O21 - SSODL: afxlspw - {1D96E40E-3C58-45E8-B36D-269BF86523C6} - C:\WINDOWS\afxlspw.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Afficher la suite

A voir également:

Rapport Hijackthis
Hijackthis - Télécharger - Antivirus & Antimalwares
Plan rapport de stage - Guide
Rapport de crash windows - Guide
Impression rapport de stage ✓ - Forum Word
Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF

13 réponses

Réponse 1 / 13

Utilisateur anonyme

Salut,

Ton infection s'attrape via des faux codec téléchargés sur des sites pornographiques.

Pour en venir à bout :
>Ouvre ce lien (merci a S!RI pour ce fix) http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix.exe.
- Regarde le tuto
- Exécute le programme et choisi l’option 1
Le programme va générer un rapport, copie/colle le sur le forum stp.

A+

;)

Réponse 2 / 13

Flo

Merci pour tes conseils

J'ai executre SmitFraudFix et depuis je n'ai plus rien.
Spybot ne trouve plus rien non plus.
Voila quand meme le rapport

MErci beaucoup

SmitFraudFix v2.288

Rapport fait à 9:25:43,84, ven. 15/02/2008
Executé à partir de C:\Documents and Settings\Flo\Mes documents\Divers\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Flo

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Flo\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Flo\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5005G Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 139.165.40.1
DNS Server Search Order: 139.165.12.5
DNS Server Search Order: 139.165.6.20

Description: Marvell Yukon 88E8038 PCI-E Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 139.165.40.1
DNS Server Search Order: 139.165.12.5

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer=139.165.40.1,139.165.12.5
HKLM\SYSTEM\CCS\Services\Tcpip\..\{9247E182-C8EA-4DAD-BA4D-5972B15FD99F}: DhcpNameServer=139.165.40.1 139.165.12.5 139.165.6.20
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer=139.165.40.1,139.165.12.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9247E182-C8EA-4DAD-BA4D-5972B15FD99F}: DhcpNameServer=139.165.40.1 139.165.12.5 139.165.6.20
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer=139.165.40.1,139.165.12.5
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=139.165.40.1 139.165.12.5 139.165.6.20
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=139.165.40.1 139.165.12.5 139.165.6.20

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 3 / 13

Utilisateur anonyme

Salut Flo,

Tu as encore des problèmes sur ton PC...

Je ne pense pas que se soit grâce à moi que le problème apparent soit résolu car le smitfraud n'a que fait un diagnostic (pas de réparation...)

Poste un nouveau rapport HiJackT stp.

A+

:)

Réponse 4 / 13

Flo

Salut,

Il n'y a plus l'air d'y avoir de problème. Voila quand même un rapport HijackThis.
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:33:16, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Flo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-746137067-308236825-839522115-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Ali')
O4 - HKUS\S-1-5-21-746137067-308236825-839522115-1004\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide (User 'Ali')
O4 - HKUS\S-1-5-21-746137067-308236825-839522115-1004\..\Run: [] (User 'Ali')
O4 - HKUS\S-1-5-21-746137067-308236825-839522115-1004\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray (User 'Ali')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: Domain = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer = 139.165.40.1,139.165.12.5
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: Domain = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer = 139.165.40.1,139.165.12.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: Domain = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer = 139.165.40.1,139.165.12.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = burdoc.labiul.chim.ulg.ac.be
O21 - SSODL: bfrgnos - {039A7DA6-B794-46E5-98FA-4FC439BBA028} - C:\WINDOWS\bfrgnos.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

Utilisateur anonyme

Bonjours,

> Ton PC appartient il à une entreprise (présence d'un réseau local) ? [Université de Liège ? - Zone Médecine - Vété - Education Physique - Botanique ?]

> Attention au jeux de Poker : c'est source d'infection (souvent).

> On va qu'en même nettoyer un peu si tu veux bien car tout n'est pas clean,

OK,
> Lance Hijackthis :
> Puis sélectionne < do a system scan only >
- Coche les cases des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O21 - SSODL: bfrgnos - {039A7DA6-B794-46E5-98FA-4FC439BBA028} - C:\WINDOWS\bfrgnos.dll (file missing)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur "fixe checked"

> Les logiciels suivants (AVG et Ccleaner te seront utiles par la suite - ils sont à conserver)...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste : (si tu as besoin)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Supprime les fichiers suivants stp (si présents) :

C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\bfrgnos.dll

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

Réponse 6 / 13

Flo

Ok je fais tout ca puis je colle mon nouveau rapport.
MErci beaucoup

Utilisateur anonyme

Très bien,

Mais j'ai besoin de plusieurs rapports...

A+

Réponse 7 / 13

Flo

Salut,

Oui, je suis en réseau dans mon université, c’est juste.

Concernant les deux fichiers à supprimer, le premier ALCMTR.EXE
, n’est pas en .exe, je l’efface quand même ? Et le deuxième,bfrgnos.dll, n’est pas présent.

J’ai fait une analyse avec AVG mais je n’ai pas eu de rapport car “générer un rapport seulement si menace” était sélectionné.

J’ai lance ccleaner, c’est ok maintenant.

Puis j’ai lance clean dont voici le rapport :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec lun. 18/02/2008 a 17:57:00,73

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuée..
*** Fin du rapport !

Et pour finir, j’ai lance SDFix et voici le rapport.
[b][u]SDFix: Version 1.143/u/b

Run by Flo on mar. 19/02/2008 at 09:19

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b][u]Checking Services/u/b:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

[b][u]Checking Files/u/b:

Trojan Files Found:

C:\WINDOWS\rs.txt - Deleted

Removing Temp Files...

[b][u]ADS Check/u/b:

[b][u]Final Check/u/b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-19 09:34:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b][u]Remaining Services/u/b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"E:\\SetupWizard\\stInstall.exe"="E:\\SetupWizard\\stInstall.exe:*:Enabled:Assistant d'installation domotique de SpeedTouch"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b][u]Remaining Files/u/b:

File Backups: - C:\SDFix\backups\backups.zip

[b][u]Files with Hidden Attributes/u/b:

Wed 16 May 2007 19,968 ...H. --- "C:\Documents and Settings\Ali\Mes documents\~WRL0003.tmp"
Sun 20 May 2007 19,968 ...H. --- "C:\Documents and Settings\Ali\Mes documents\~WRL0005.tmp"
Tue 26 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 24 Jan 2008 85,946 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT1.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT10.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT101.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT104.tmp"
Tue 19 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT106.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT11.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT12.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT13.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT14.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT15.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT16.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT17.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT18.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT19.tmp"
Sat 16 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT1A.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT1B.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT1C.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT1D.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT1E.tmp"
Thu 14 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT1F.tmp"
Thu 24 Jan 2008 85,946 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT2.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT20.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT21.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT22.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT23.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT24.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT25.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT26.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT27.tmp"
Fri 8 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT28.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT29.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT2A.tmp"
Tue 19 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT2B.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT2C.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT2D.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT2E.tmp"
Tue 19 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT2F.tmp"
Tue 19 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT3.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT30.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT31.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT32.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT33.tmp"
Tue 19 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT34.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT35.tmp"
Tue 19 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT36.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT37.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT38.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT39.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT3A.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT3B.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT3C.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT3D.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT3E.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT3F.tmp"
Tue 19 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT4.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT40.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT41.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT42.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT43.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT44.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT45.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT46.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT47.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT48.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT49.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT4A.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT4B.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT4C.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT4D.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT4E.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT4F.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT5.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT50.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT51.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT52.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT53.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT54.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT55.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT56.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT57.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT58.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT59.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT5A.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT5B.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT5C.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT5D.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT5E.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT5F.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT6.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT60.tmp"
Tue 19 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT61.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT62.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT63.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT64.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT65.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT66.tmp"
Thu 7 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT67.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT68.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT69.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT6A.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT6B.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT6C.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT6D.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT6E.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT6F.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT7.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT70.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT71.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT72.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT73.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT74.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT75.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT76.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT77.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT78.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT79.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT7A.tmp"
Tue 19 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT7B.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT7C.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT7D.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT7E.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT7F.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT8.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT80.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT81.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT82.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT83.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT84.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT85.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT86.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT87.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT88.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT89.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT8A.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT8B.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT8C.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT8D.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT8E.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT8F.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT9.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT90.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT91.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT92.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT93.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT94.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT95.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT96.tmp"
Sat 9 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT97.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT98.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT99.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT9A.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT9B.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT9C.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT9D.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT9E.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BIT9F.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITA.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITA0.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITA1.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITA2.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITA3.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITA4.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITA5.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITA6.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITA7.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITA8.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITA9.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITAA.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITAB.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITAC.tmp"
Tue 19 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITAD.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITAE.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITAF.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITB.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITB0.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITB1.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITB2.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITB3.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITB4.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITB5.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITB6.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITB7.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITB8.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITB9.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITBA.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITBB.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITBC.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITBD.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITBE.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITBF.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITC.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITC0.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITC1.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITC2.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITC3.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITC4.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITC5.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITC6.tmp"
Sun 10 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITC7.tmp"
Mon 11 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITC8.tmp"
Mon 11 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITC9.tmp"
Mon 11 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITCA.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITCB.tmp"
Mon 11 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITCC.tmp"
Mon 11 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITCD.tmp"
Mon 11 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITCE.tmp"
Mon 11 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITCF.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITD.tmp"
Tue 19 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITD0.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITD2.tmp"
Mon 11 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITD3.tmp"
Mon 11 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITD4.tmp"
Mon 11 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITD5.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITD6.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITDF.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITE.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITE0.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITE1.tmp"
Thu 24 Jan 2008 85,946 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITE3.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITF.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITF4.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITFB.tmp"
Wed 6 Feb 2008 0 A..H. --- "C:\Documents and Settings\Ali\Local Settings\Temp\BITFF.tmp"
Wed 15 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Thu 6 Oct 2005 50,176 A..H. --- "C:\Documents and Settings\Flo\Mes documents\Labo\FRIA\~WRL0002.tmp"
Fri 25 Aug 2006 859,136 A..H. --- "C:\Documents and Settings\Flo\Mes documents\Labo\FRIA\~WRL0005.tmp"

[b]Finished!/b

Et voila le dernier rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:43:45, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\DOCUME~1\Flo\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Flo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: Domain = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer = 139.165.40.1,139.165.12.5
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: Domain = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer = 139.165.40.1,139.165.12.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: Domain = burdoc.labiul.chim.ulg.ac.be
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C4C3901-374F-43EA-8A35-DBDCAAA9B083}: NameServer = 139.165.40.1,139.165.12.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = burdoc.labiul.chim.ulg.ac.be
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Réponse 8 / 13

Utilisateur anonyme

Bonjour,

alors pour les fichiers :

C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\bfrgnos.dll

C'est bon : pas besoin de les rechercher ni de les supprimer....

Je doute que tu ai utilisé Ccleaner (différent de Clean !!!)

Pour finir,
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

Bon courage,

A+

:)

Réponse 9 / 13

Flo

Salut,

J'ai bien utilise CCleaner, ou j'ai du rechercher les erreurs plusieurs fois...
La je fais un scan avec Kaspersky en ligne. Quand c'est fini, je t'envoie le rapport.
Merci

A+

Réponse 10 / 13

Flo

Salut,

Voici le rapport:

Tuesday, February 19, 2008 2:18:48 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/02/2008
Enregistrements dans la base antivirus Kaspersky : 530304
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
Statistiques de l'analyse
Total d'objets analysés 48911
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:48:01

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02fc_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\02fe_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\florence_piette@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\florence_piette@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\florence_piette@hotmail.com\SharingMetadata\Working\database_7288_787C_8878_40A1\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\florence_piette@hotmail.com\SharingMetadata\Working\database_7288_787C_8878_40A1\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\florence_piette@hotmail.com\SharingMetadata\Working\database_7288_787C_8878_40A1\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Messenger\florence_piette@hotmail.com\SharingMetadata\Working\database_7288_787C_8878_40A1\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows Live Contacts\florence_piette@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Application Data\Microsoft\Windows Live Contacts\florence_piette@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Historique\History.IE5\MSHist012008021920080220\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Temp\~DF4C13.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Temp\~DF4FCD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Temp\~DF53B0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Temp\~DF705D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Temp\~DF72CA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Temp\~DF78F9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Temp\~DFB105.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Temp\~DFBA9D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Temp\~DFF7E7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Mes documents\Labo\DIGE\Aout 2006\Proteoreport_PseudoAltero H_.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\Mes documents\Labo\Recap.xls L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Flo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8B367134-D4BD-46BE-BD06-BA73F7D78F93}\RP103\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{8B367134-D4BD-46BE-BD06-BA73F7D78F93}\RP103\change.log L'objet est verrouillé ignoré
Analyse terminée.

Merci

Réponse 11 / 13

Utilisateur anonyme

Re,

Bon très bien ton PC n'est plus infecté.

Alors,
C'est terminé...presque :

> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 Antivirus] + [1 Pare feu] + [Quelques Antispywares] + [Mises à Jour réscentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent lontemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]

> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture et bonne continuation....

A+++

Réponse 12 / 13

Flo

Salut,

Un grand merci pour m'avoir aidée a avoir un ordi tout propre...
J'ai désinstallé Java et remis la Version6 update3 conseillée.
Acrobat est a jour, la corbeille vide.
Voici le rapport TCleaner:
-->- Recherche:

C:\Documents and Settings\Flo\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Flo\Bureau\Clean\tar.exe: trouvé !
C:\Documents and Settings\Flo\Bureau\Clean\remove.reg: trouvé !
C:\Documents and Settings\Flo\Bureau\Clean\pskill.exe: trouvé !
C:\Documents and Settings\Flo\Bureau\Clean\LFiles.exe: trouvé !
C:\Documents and Settings\Flo\Bureau\Clean\gzip.exe: trouvé !
C:\Documents and Settings\Flo\Bureau\Clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Flo\Bureau\Clean\delr.cmd: trouvé !
C:\Documents and Settings\Flo\Bureau\Clean\del3.cmd: trouvé !
C:\Documents and Settings\Flo\Bureau\Clean\del2.cmd: trouvé !
C:\Documents and Settings\Flo\Bureau\Clean\clean.cmd: trouvé !
C:\Documents and Settings\Flo\Bureau\Clean\cherche.cmd: trouvé !
C:\Documents and Settings\Flo\Mes documents\Divers\SmitFraudfix: trouvé !
C:\Program Files\WIDCOMM\Bluetooth Software\gzip.exe: trouvé !
C:\Programmes instalables\SdFix.exe: trouvé !
C:\Programmes instalables\Clean.zip: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Flo\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Flo\Bureau\Clean\tar.exe: supprimé !
C:\Documents and Settings\Flo\Bureau\Clean\remove.reg: supprimé !
C:\Documents and Settings\Flo\Bureau\Clean\pskill.exe: supprimé !
C:\Documents and Settings\Flo\Bureau\Clean\LFiles.exe: supprimé !
C:\Documents and Settings\Flo\Bureau\Clean\gzip.exe: supprimé !
C:\Documents and Settings\Flo\Bureau\Clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Flo\Bureau\Clean\delr.cmd: supprimé !
C:\Documents and Settings\Flo\Bureau\Clean\del3.cmd: supprimé !
C:\Documents and Settings\Flo\Bureau\Clean\del2.cmd: supprimé !
C:\Documents and Settings\Flo\Bureau\Clean\clean.cmd: supprimé !
C:\Documents and Settings\Flo\Bureau\Clean\cherche.cmd: supprimé !
C:\Program Files\WIDCOMM\Bluetooth Software\gzip.exe: supprimé !
C:\Programmes instalables\SdFix.exe: supprimé !
C:\Programmes instalables\Clean.zip: supprimé !
C:\Documents and Settings\Flo\Mes documents\Divers\SmitFraudfix: supprimé !

Je ne comprends pas pourquoi il a efface tout ça...?

J'ai aussi désactivé et réactivé la restauration système.

Merci
A+

Réponse 13 / 13

Utilisateur anonyme

Bonsoir,

Les fichiers qu'il a effacer correspondent à des programmes que je t'ai fait installé por réparer ton PC...c'est normal : ces fichiers ne te serviront à rien pour la suite.

Par contre il n'aurrait pas du effacer gzip mais celui ci n'est pas indispensable. Si tu souhaites le réinstaller alors clique sur ce lien : http://www.gzip.org/gz124src.zip

Bonne continuation,

Dl.

A+

:))

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

impossible d'afficher le tableau dynamique sur un rapport existant

Problém affichage du tableau croisé dynamique

Theme de rapport de stage option comptabilité

Rapport Hijackthis

13 réponses

Votre réponse

Discussions similaires

Newsletters