Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC plein de virus [Résolu]

horis

Par horis
dans Analyses et éradication malwares

 Partager

Messages recommandés

horis Junior Member

horis

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Mon PC est complêtement infesté d'un VIRUS, sûrement via l'utilisation de MSN par mes filles.

 

J'ai voulu commencé par le sujet épinglé, le pré requis pour le nettoyage et la première étape me demande de rentrer en mode sans echec.

Voilà mon premier soucis, après le F8 et le choix de ma session, celle ci devient noir seul Mode sans echec e une ligne et affiché en haut de l'écran. Je ne peux donc pas continuer la suite du sujet.

 

Que faire ?

 

D'avance merci,

 

Horis

Modifié par horis

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

On va commencer par ceci stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Après ca, on va réparer le mode sans échec et nettoyer l'infection en même temps!

horis Junior Member

horis

Posté(e)
  • Auteur
Posté(e)

Bonjour Charles Ingals,

 

Merci pour votre aide.

Voilà le rapport demùandé, il est assez long:

 

BDiagHelp version v1.1.2 - http://www.malekal.com

excute le 05/07/2007 à 9:07:40,29

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\SYMEVENT.INF -->22/12/2006 19:23:06

 

C:\WINDOWS\System32\ihkmp.ini2 -->05/07/2007 09:07:37

C:\WINDOWS\System32\cqqduqi_navps.dat -->05/07/2007 09:07:36

C:\WINDOWS\System32\cqqduqi.dat -->05/07/2007 09:06:49

C:\WINDOWS\System32\saodxpud.exe -->05/07/2007 08:36:18

C:\WINDOWS\System32\wtamufpl.ini -->05/07/2007 08:33:41

C:\WINDOWS\System32\lpfumatw.dll -->05/07/2007 08:33:24

C:\WINDOWS\System32\yyxpmbpl.ini -->05/07/2007 08:30:47

C:\WINDOWS\System32\ihkmp.bak2 -->05/07/2007 08:30:40

C:\WINDOWS\System32\nvapps.xml -->05/07/2007 08:30:23

C:\WINDOWS\System32\wpa.dbl -->05/07/2007 08:30:14

C:\WINDOWS\System32\lpbmpxyy.dll -->05/07/2007 00:32:21

C:\WINDOWS\System32\tjvkxffg.exe -->05/07/2007 00:30:47

C:\WINDOWS\System32\jciwxilr.ini -->05/07/2007 00:29:49

C:\WINDOWS\System32\mcrh.tmp -->05/07/2007 00:21:49

C:\WINDOWS\System32\xkkhcxkc.exe -->05/07/2007 00:20:06

C:\WINDOWS\System32\ihkmp.bak1 -->05/07/2007 00:15:04

C:\WINDOWS\System32\ilkhsppt.ini -->03/07/2007 23:21:05

C:\WINDOWS\System32\jkbgkkwm.ini -->03/07/2007 22:52:58

C:\WINDOWS\System32\hbnoatxd.ini -->03/07/2007 12:23:23

C:\WINDOWS\System32\dxtaonbh.dll -->03/07/2007 12:23:04

C:\WINDOWS\System32\khglsonq.exe -->03/07/2007 12:20:04

C:\WINDOWS\System32\wkdtnkxb.ini -->03/07/2007 11:51:07

C:\WINDOWS\System32\yvxyrskt.ini -->03/07/2007 11:08:24

C:\WINDOWS\System32\revcnmoh.ini -->03/07/2007 10:21:13

C:\WINDOWS\System32\xnpdmgvv.ini -->02/07/2007 23:30:27

 

C:\WINDOWS.log -->05/07/2007 08:30:11

C:\WINDOWS\wiadebug.log -->05/07/2007 08:29:45

C:\WINDOWS\WindowsUpdate.log -->05/07/2007 08:29:43

C:\WINDOWS\wiaservc.log -->05/07/2007 08:29:42

C:\WINDOWS\bootstat.dat -->05/07/2007 08:29:15

C:\WINDOWS\SchedLgU.Txt -->05/07/2007 00:41:32

C:\WINDOWS\setupapi.log -->05/07/2007 00:26:34

C:\WINDOWS\win.ini -->04/07/2007 23:42:08

C:\WINDOWS\system.ini -->04/07/2007 23:42:08

C:\WINDOWS\wmsetup.log -->29/06/2007 00:24:04

C:\WINDOWS\windebug.log -->26/06/2007 11:04:36

C:\WINDOWS\pack.epk -->18/06/2007 16:19:39

C:\WINDOWS\dpre7395.dat -->16/06/2007 20:19:01

C:\WINDOWS\tsoc.log -->13/06/2007 19:38:55

C:\WINDOWS\tabletoc.log -->13/06/2007 19:38:55

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 18:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 179 950 137 344 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 179 950 137 344 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/07/2007 23:00 <REP> .

04/07/2007 23:00 <REP> ..

18/03/2007 14:31 <REP> CONFLICT.1

10/10/2005 13:32 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

25/06/2006 12:50 1 793 erma.inf

28/07/2004 00:48 323 584 isusweb.dll

04/12/2006 15:16 144 QTPlugin.inf

6 fichier(s) 546 770 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

18/03/2007 14:31 <REP> .

18/03/2007 14:31 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

6 fichier(s) 546 770 octets

5 Rép(s) 179 950 133 248 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe"="C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe:*:Enabled:Cycling Manager 4"

"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"

"C:\\WINDOWS\\system32\\wxmpnide.exe"="C:\\WINDOWS\\system32\\wxmp"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-05 09:09:31

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

188 - ctfmon.exe

460 - nvsvc32.exe

544 - msnmsgr.exe

628 - QuickDCF2.exe

732 - svchost.exe

736 - csrss.exe

760 - winlogon.exe

804 - services.exe

816 - lsass.exe

940 - svchost.exe

980 - svchost.exe

1008 - cmd.exe

1028 - svchost.exe

1124 - svchost.exe

1180 - mcrdsvc.exe

1288 - kbd.exe

1628 - ashServ.exe

1780 - ashMaiSv.exe

1888 - ashWebSv.exe

1936 - hpsysdrv.exe

2012 - arservice.exe

2028 - dllhost.exe

2112 - iexplore.exe

2280 - alg.exe

2892 - explorer.exe

3024 - iexplore.exe

3272 - ehtray.exe

3336 - RTHDCPL.EXE

3376 - arpwrmsg.exe

3488 - hpwuSchd2.exe

3504 - DataLayer.exe

3572 - LaunchApplicati

3704 - ashDisp.exe

3736 - TaskBarIcon.exe

3752 - qttask.exe

3808 - cqqduqi.exe

3956 - SERVIC~1.EXE

4064 - msmsgs.exe

 

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BADAC000 - viaide.sys

BADAE000 - intelide.sys

BA8D8000 - MountMgr.sys

BA748000 - ftdisk.sys

BADB0000 - dmload.sys

BA722000 - dmio.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA70A000 - atapi.sys

BA6C7000 - ftsata2.sys

BA6AF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA68F000 - fltMgr.sys

BA67D000 - sr.sys

BA918000 - bb-run.sys

BA928000 - PxHelp20.sys

BA666000 - KSecDD.sys

BA5D9000 - Ntfs.sys

BA5AC000 - NDIS.sys

BA591000 - Mup.sys

BA9E8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BAC18000 - \SystemRoot\system32\DRIVERS\aracpi.sys

B9C9E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9C8A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BAC20000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B9C67000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC28000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA9F8000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAA08000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAA18000 - \SystemRoot\system32\DRIVERS\redbook.sys

B9C44000 - \SystemRoot\system32\DRIVERS\ks.sys

BAA28000 - \SystemRoot\system32\DRIVERS\nic1394.sys

B9C1F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BA56D000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B9BD4000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B9B9D000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

BAA38000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAC30000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADFC000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys

BAC38000 - \SystemRoot\system32\DRIVERS\PS2.sys

BAC40000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BADFE000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys

BA569000 - \SystemRoot\system32\DRIVERS\arpolicy.sys

BAFF7000 - \SystemRoot\system32\DRIVERS\audstub.sys

BAA48000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA565000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9B5E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BAA58000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BAA68000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC50000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9B4D000 - \SystemRoot\system32\DRIVERS\psched.sys

BAA78000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC58000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC60000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9B1C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BAA88000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAE04000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9AE8000 - \SystemRoot\system32\DRIVERS\update.sys

BAD3C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAA98000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAAA8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BAE06000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BAAB8000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

B70BA000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B7098000 - \SystemRoot\system32\drivers\portcls.sys

BAAC8000 - \SystemRoot\system32\drivers\drmk.sys

BAE0A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAFDD000 - \SystemRoot\System32\Drivers\Null.SYS

BAE0C000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC88000 - \SystemRoot\System32\drivers\vga.sys

BAE0E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BAE10000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC90000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC98000 - \SystemRoot\System32\Drivers\Npfs.SYS

B9B85000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B7015000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B6FBD000 - \SystemRoot\system32\DRIVERS\tcpip.sys

BAAD8000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B6F9C000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B6F74000 - \SystemRoot\system32\DRIVERS\netbt.sys

BAAE8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B6F52000 - \SystemRoot\System32\drivers\afd.sys

BAAF8000 - \SystemRoot\system32\DRIVERS\arp1394.sys

BAB08000 - \SystemRoot\system32\DRIVERS\netbios.sys

BA958000 - \SystemRoot\System32\drivers\sdcplh.sys

B6E87000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B6E18000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA08E000 - \SystemRoot\System32\Drivers\Fips.SYS

BACA0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

BACA8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BAB40000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

B6DE1000 - \SystemRoot\system32\DRIVERS\camdrv21.sys

BA06E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

BAB80000 - \SystemRoot\system32\DRIVERS\USBCAMD2.SYS

BA05E000 - \SystemRoot\system32\drivers\usbaudio.sys

BAB88000 - \SystemRoot\system32\DRIVERS\usbprint.sys

B9AA4000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BA04E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BAB90000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAB98000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys

B6D96000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B6D2E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BAE32000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B7060000 - \SystemRoot\System32\drivers\Dxapi.sys

BABC8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAE99000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

B632E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B58D0000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B5713000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B56FE000 - \SystemRoot\system32\drivers\wdmaud.sys

B57E0000 - \SystemRoot\system32\drivers\sysaudio.sys

B55A7000 - \SystemRoot\System32\Drivers\HTTP.sys

B5465000 - \SystemRoot\system32\DRIVERS\srv.sys

B56D6000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B6D46000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

B5329000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B6236000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B1700000 - \SystemRoot\system32\drivers\kmixer.sys

BAFD9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 135

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 - Français

Adobe Shockwave Player

Alexandra Ledermann 5

Alexandra Ledermann 7

Amélioration de nos services

Amélioration de nos services

Anti-Leech Plugin for Internet Explorer

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

Audacity 1.2.6

avast! Antivirus

BufferChm

Connexion Facile à Internet

Connexion Facile à Internet

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 10 (KB910393)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892050

Correctif Windows XP - KB893066

Correctif Windows XP - KB895961

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

Cycling Manager 4

Destinations

DeviceManagementQFolder

Enhanced Multimedia Keyboard Solution

FUJIFILM FinePixViewer S Ver.2.0

FullDPAppQFolder

GameCenter

GemMaster Mystic

Gestionnaire Internet

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Boot Optimizer

HP DVD Play 2.1

HP Imaging Device Functions 7.0

HP Photosmart Essential

HP Photosmart Premier Software 6.5

HP Software Update

HPPhotoSmartExpress

HpSdpAppCoreApp

IncrediMail Xe

InstantShareDevices

InternetGameBox

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 11

Les départements français

Les Sims 2

Les Sims 2 Académie

Les Sims 2 Animaux & Cie

LightScribe 1.4.105.1

Messenger Plus! 3

Messenger Plus! Live & Sponsor (CiD)

MGI PhotoSuite 4 (suppression seulement)

MGI Photovista 2.02(suppression seulement)

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Away Mode

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MSN

MSXML 4.0 SP2 (KB927978)

Navigateur Orange

Nokia Connectivity Cable Driver

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia PC Suite

NVIDIA Drivers

OptionalContentQFolder

Otto

PC-Doctor 5 pour Windows

PhotoFiltre

PhotoFiltre Studio

PhotoGallery

Picasa 2

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

RandMap

RealPlayer

Realtek High Definition Audio Driver

SAGEM F@st 800-840

Sexy Pack 3.0

SkinsHP1

SlideShow

SlideShowMusic

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Spybot - Search & Destroy 1.4

Unload

User's Manual

Waterloo - La dernière bataille de Napoléon

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Media Center Edition 2005 KB925766

Zoo Tycoon 2 - Zookeeper Collection

Zoo Tycoon 2 - Zookeeper Collection

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\Program Files

 

04/07/2007 06:16 <REP> .

04/07/2007 06:16 <REP> ..

30/06/2007 17:40 <REP> ACE BONE SEND

13/01/2007 18:54 <REP> Adobe

11/02/2007 14:20 <REP> Adverts

20/01/2007 21:02 <REP> Alwil Software

18/03/2007 13:29 <REP> Anti-Leech

04/07/2007 06:39 <REP> AntiVir PersonalEdition Classic

03/03/2007 12:00 <REP> ArcSoft

21/01/2007 18:21 <REP> Audacity

04/07/2007 06:35 <REP> Avira

13/01/2007 18:53 <REP> CameraManual

12/11/2005 02:09 <REP> ComPlus Applications

29/11/2006 21:09 <REP> Cyanide

29/11/2006 21:05 <REP> directx

26/12/2006 01:11 <REP> EA GAMES

28/01/2007 21:43 <REP> Fichiers communs

07/04/2007 19:11 <REP> FinePixViewerS

02/01/2006 20:40 <REP> FrenchOtto

17/01/2007 20:06 <REP> GameSpy Arcade

02/01/2006 20:40 <REP> GemMasterFrench

21/06/2007 09:54 <REP> GEOGRAPHIE

18/03/2007 14:31 <REP> Google

02/01/2006 21:24 <REP> Hewlett-Packard

24/12/2006 21:33 <REP> HP

25/01/2007 15:06 <REP> IncrediMail

13/06/2007 19:37 <REP> Internet Explorer

21/01/2007 08:19 <REP> InternetGameBox

02/01/2006 20:45 <REP> Java

02/01/2006 20:49 <REP> Messenger

30/06/2007 17:40 <REP> Messenger Plus! Live

13/12/2006 19:09 <REP> MessengerPlus! 3

13/01/2007 18:59 <REP> MGI

15/11/2005 04:24 <REP> microsoft frontpage

30/01/2007 19:07 <REP> Microsoft Games

02/01/2006 21:10 <REP> Microsoft Office

02/01/2006 21:10 <REP> Microsoft Works

15/11/2005 04:24 <REP> Movie Maker

15/11/2005 04:24 <REP> MSN

15/11/2005 04:25 <REP> MSN Gaming Zone

30/06/2007 17:40 <REP> MSN Messenger

18/12/2006 13:44 <REP> MSXML 4.0

15/11/2005 04:25 <REP> NetMeeting

28/11/2006 19:35 <REP> Nokia

18/03/2007 13:48 <REP> Norton Internet Security

15/11/2005 04:25 <REP> Online Services

13/06/2007 19:38 <REP> Outlook Express

02/01/2006 21:22 <REP> PC-Doctor 5 for Windows

31/03/2007 22:45 <REP> PhotoFiltre

16/06/2007 20:20 <REP> PhotoFiltre Studio

24/12/2006 21:03 <REP> Picasa2

20/04/2007 00:18 <REP> QuickTime

02/01/2006 21:07 <REP> Real

30/11/2006 18:24 <REP> SAGEM

30/11/2006 18:19 <REP> Securitoo

02/01/2006 21:26 <REP> Services en ligne

02/01/2006 21:08 <REP> Sonic

03/07/2007 22:58 <REP> Spybot - Search & Destroy

17/01/2007 20:03 <REP> Strategy First

28/11/2006 20:31 <REP> Ubi Soft

28/11/2006 20:25 <REP> UbiSoft

05/07/2007 08:30 <REP> Wanadoo

02/06/2007 20:44 <REP> Windows Live

30/03/2007 20:53 <REP> Windows Media Connect 2

30/03/2007 20:55 <REP> Windows Media Player

15/11/2005 04:25 <REP> Windows NT

15/11/2005 04:25 <REP> Windows Plus

18/03/2007 13:33 <REP> WinRAR

15/11/2005 04:26 <REP> xerox

0 fichier(s) 0 octets

69 Rép(s) 179 949 842 432 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\Program Files\fichiers communs

 

28/01/2007 21:43 <REP> .

28/01/2007 21:43 <REP> ..

13/01/2007 18:54 <REP> Adobe

28/01/2007 21:43 <REP> AOL

02/01/2006 21:03 <REP> HP

02/01/2006 21:23 <REP> InstallShield

02/01/2006 20:45 <REP> Java

02/01/2006 21:09 <REP> LightScribe

02/01/2006 21:09 <REP> LS Getting Started

30/01/2007 19:07 <REP> Microsoft Shared

15/11/2005 04:24 <REP> MSSoap

28/11/2006 19:34 <REP> Nokia

15/11/2005 04:24 <REP> ODBC

28/11/2006 19:34 <REP> PCSuite

02/01/2006 21:07 <REP> Real

15/11/2005 04:24 <REP> Services

02/01/2006 21:07 <REP> Sonic Shared

15/11/2005 04:24 <REP> SpeechEngines

02/01/2006 21:08 <REP> SureThing Shared

18/03/2007 13:50 <REP> Symantec Shared

13/06/2007 19:38 <REP> System

02/01/2006 21:08 <REP> TiVo Shared

02/01/2006 21:07 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 179 949 838 336 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/11/2005 04:24 <REP> .

15/11/2005 04:24 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 179 949 838 336 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 179 949 838 336 octets libres

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\AMENBODY.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\audiothird.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\baitlies.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Barb Bind.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Bleh logo.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\bookbird.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\comp boob.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dashproc.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dvd support.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Flap Logo.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\GRIM TRUST.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Hole Atom.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\HTMWAVE.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Joy Frag.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Knobbore.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LISTMFCD.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\live bleh.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LOAD BALL.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Locksfree.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Loud Idol.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\movemess.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Onlinedelete.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\part multi.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\playaudio.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\rdrgrid.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\style flap.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\THIRD OPTION.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\userref.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vchole.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vcsixth.exe

c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\WmaKnob.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BCF3269.exe

c:\Documents and Settings\Alois\Application Data\ACE BONE SEND\bodyvga.exe

c:\Documents and Settings\Alois\Application Data\ACE BONE SEND\drvmultiplan.exe

c:\Documents and Settings\Alois\Application Data\ACE BONE SEND\thztfjbn.exe

c:\Documents and Settings\Alois\Application Data\ACE BONE SEND\WmaAcidForkWait.exe

c:\Documents and Settings\Alois\Bureau\MsgPlusLive-411.exe

c:\Documents and Settings\Alois\Bureau\setupfre.exe

c:\Documents and Settings\Alois\Bureau\Messenger Plus! Live\Uninstall.exe

c:\Documents and Settings\Alois\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Alois\Local Settings\Temp\First15.exe

c:\Documents and Settings\Alois\Local Settings\Temp\msgpl_62be.exe

c:\Documents and Settings\Alois\Local Settings\Temp\msgpl_8a89.exe

c:\Documents and Settings\Alois\Local Settings\Temp\MsgPlusUninstall.exe

c:\Documents and Settings\Alois\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Alois\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\Alois\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe

c:\Documents and Settings\Alois\Local Settings\Temporary Internet Files\Content.IE5\FKWUBNK2\setupfre[1].exe

c:\Documents and Settings\Alois\Mes documents\exercice de brevet.EXE

c:\Documents and Settings\Alois\Mes documents\snow.exe

c:\Documents and Settings\Alois\Mes documents\alois.lacoste\msgpluslive-411.exe

c:\Documents and Settings\Alois\Mes documents\alois.lacoste\pfs-setup.exe

c:\Documents and Settings\Alois\Mes documents\alois.lacoste\picasaweb-current-setup.exe

c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\uninst.exe

c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\Downloads\sims2_sexypack_v3_bluehardware.exe

c:\Documents and Settings\Alois\Mes documents\My Projects\msgpluslive-411.exe

c:\Documents and Settings\famille\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\famille\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\famille\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\famille\Local Settings\Temp\hpzscr01.exe

c:\Documents and Settings\famille\Local Settings\Temp\idsysths.exe

c:\Documents and Settings\famille\Local Settings\Temp\pft35~tmp\_ISDel.exe

c:\Documents and Settings\famille\Local Settings\Temp\pft35~tmp\Setup.exe

c:\Documents and Settings\famille\Local Settings\Temp\pft35~tmp\Reader\AcroRd32.exe

c:\Documents and Settings\famille\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\famille\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\famille\Mes documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\famille\Mes documents\HiJackThis_v2.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\alpluginie-1.0.2.3-setup.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\HPPSE1.12.0.46FRA.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\Norton_Removal_Tool.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\realplayer10-5gold_fr.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\spybotsd14.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\unerase_en_h.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Stp, fais les manipulations suivantes >

 

1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

2) Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO

  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

 

3) Télécharge HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

3 rapports à poster donc !

@+ et courage :P

Modifié par charles ingals
horis Junior Member

horis

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici les trois rapports:

 

Vundofix:

 

VundoFix V6.5.4

 

Checking Java version...

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Scan started at 19:37:33 05/07/2007

 

Listing files found while scanning....

 

C:\windows\system32\fcaocgow.ini

C:\WINDOWS\system32\ihkmp.bak1

C:\WINDOWS\system32\ihkmp.bak2

C:\WINDOWS\system32\ihkmp.ini

C:\WINDOWS\system32\ihkmp.ini2

C:\WINDOWS\system32\ihkmp.tmp

C:\windows\system32\lpbmpxyy.dll

C:\windows\system32\lpfumatw.dll

C:\WINDOWS\system32\pmkhi.dll

C:\WINDOWS\system32\qommnmj.dll

C:\WINDOWS\system32\wogcoacf.dll

C:\windows\system32\wtamufpl.ini

C:\WINDOWS\system32\ybtufved.dll

C:\windows\system32\yyxpmbpl.ini

 

Beginning removal...

 

Attempting to delete C:\windows\system32\fcaocgow.ini

C:\windows\system32\fcaocgow.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ihkmp.bak1

C:\WINDOWS\system32\ihkmp.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ihkmp.bak2

C:\WINDOWS\system32\ihkmp.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ihkmp.ini

C:\WINDOWS\system32\ihkmp.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ihkmp.ini2

C:\WINDOWS\system32\ihkmp.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ihkmp.tmp

C:\WINDOWS\system32\ihkmp.tmp Has been deleted!

 

Attempting to delete C:\windows\system32\lpbmpxyy.dll

C:\windows\system32\lpbmpxyy.dll Has been deleted!

 

Attempting to delete C:\windows\system32\lpfumatw.dll

C:\windows\system32\lpfumatw.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\pmkhi.dll

C:\WINDOWS\system32\pmkhi.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\qommnmj.dll

C:\WINDOWS\system32\qommnmj.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\wogcoacf.dll

C:\WINDOWS\system32\wogcoacf.dll Has been deleted!

 

Attempting to delete C:\windows\system32\wtamufpl.ini

C:\windows\system32\wtamufpl.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\ybtufved.dll

C:\WINDOWS\system32\ybtufved.dll Has been deleted!

 

Attempting to delete C:\windows\system32\yyxpmbpl.ini

C:\windows\system32\yyxpmbpl.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

 

 

Fixnavi:

 

Search Navipromo version 2.0.5 commencé le 05/07/2007 à 19:45:08,56

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

InternetGameBox

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

C:\Program Files\InternetGameBox trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\famille\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\cqqduqi.dat

C:\windows\system32\cqqduqi.exe

c:\WINDOWS\system32\cqqduqi_nav.dat

c:\WINDOWS\system32\cqqduqi_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\cqqduqi.exe

 

 

*** Recherche fichiers ***

 

 

C:\DOCUME~1\famille\Bureau\InternetGameBox.lnk trouvé !

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\cqqduqi.dat trouvé !

**

C:\WINDOWS\system32\cqqduqi.dat trouvé !

***

****

C:\WINDOWS\system32\cqqduqi_navps.dat trouvé !

*****

******

*******

********

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 05/07/2007 à 19:51:25,04 ***

 

 

Hijackthis:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:01:25, on 05/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\arservice.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ARPWRMSG.EXE

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\FinePixViewerS\QuickDCF2.exe

C:\HP\KBD\KBD.EXE

c:\windows\system\hpsysdrv.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Documents and Settings\famille\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {18A05C97-E5F5-4275-B920-96F56DEDBAE8} - C:\WINDOWS\system32\pmkhi.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {879C7A53-30DD-49B9-9A8D-63E4FFB5691B} - C:\WINDOWS\system32\pmkhi.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [FlawBurnDumbFind] C:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\bookbird.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5

O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE

O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe

O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

J'espère que j'ai tout mis

 

Horis

Modifié par horis
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Très bien voici la suite: Vundo est éliminé, et on s'attaque au reste.

 

Attention lis bien ce qui suit pour ne pas retomber dans le panneau >

 

Une des infection qui a pourri tes surfs se nomme Magic Control Agent et cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! pour toi, il s'agissait de InternetGameBox. Voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

--------------------------------------------

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier PC plein de virus (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {18A05C97-E5F5-4275-B920-96F56DEDBAE8} - C:\WINDOWS\system32\pmkhi.dll (file missing)

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {879C7A53-30DD-49B9-9A8D-63E4FFB5691B} - C:\WINDOWS\system32\pmkhi.dll (file missing)

 

O4 - HKLM\..\Run: [FlawBurnDumbFind] C:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\bookbird.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

    C:\WINDOWS\System32\saodxpud.exe
    C:\WINDOWS\System32\tjvkxffg.exe
    C:\WINDOWS\System32\jciwxilr.ini
    C:\WINDOWS\System32\mcrh.tmp
    C:\WINDOWS\System32\xkkhcxkc.exe
    C:\WINDOWS\System32\ilkhsppt.ini
    C:\WINDOWS\System32\jkbgkkwm.ini
    C:\WINDOWS\System32\hbnoatxd.ini
    C:\WINDOWS\System32\dxtaonbh.dll
    C:\WINDOWS\System32\khglsonq.exe
    C:\WINDOWS\System32\wkdtnkxb.ini
    C:\WINDOWS\System32\yvxyrskt.ini
    C:\WINDOWS\System32\revcnmoh.ini
    C:\WINDOWS\System32\xnpdmgvv.ini
    C:\WINDOWS\dpre7395.dat
    C:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN
    C:\Documents and Settings\Alois\Application Data\ACE BONE SEND
    C:\Program Files\ACE BONE SEND
    C:\Program Files\Adverts

  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

Étape 3:

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

Messenger Plus! Live & Sponsor (CiD) > regarde la note plus bas à son propos.(*)

 

*Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 5:

 

double-clique sur navilog1.bat.. et appuies sur une touche à chaque message "Appuyez sur une touche pour continuer.."

dans le menu qui s'affiche, choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de BLacklight).

Le fix va t'informer qu'il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

 

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

Referme le blocnote. Ton bureau va réapparaitre

 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Un rapport cleanavi.txt va être créé sur ton bureau, une fois le pc nettoyé.

 

Étape 6:

 

Redémarre normalement et stp poste :

 

- le rapport de Avg AS

- le rapport cleanavi.txt sur ton bureau.

- le rapport de OtMoveIt.

- un nouveau rappport hijackthis

 

*Note: pourquoi je te fais éliminer Messenger Plus! Live & Sponsor (CiD) ? parce que lorsque tu installes Messenger Plus! il ne faut surtout pas cocher la case "J'accepte etc..." >

messenger5on.jpg

sinon tu installes aussi un adware qui t'affiche des pubs au passage...

 

allez, courage!et suis bien les recommendations: ca ira mieux après!!

Modifié par charles ingals
horis Junior Member

horis

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir,

 

Voilà les rapports:

 

Pour le rapport AVG, après avoir fait Appliquer toutes les actions, il n'était plus disponible.

 

Voilà ce qu'il y avait:

 

Trojan.obfuscated.en

Trojan.agent.aoy

Downloader.tiny.id

Downloader.Agent.lds

Backdoor.IRCbot.aaq

Adware.Virtumonde

Adware.Navipromo

 

Cleanavi:

 

Clean Navipromo version 2.0.5 commencé le 06/07/2007 à 19:40:57,34

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

 

** 2ème passage **

 

C:\WINDOWS\system32\cqqduqi.exe absent !

C:\WINDOWS\system32\cqqduqi.dat absent !

C:\WINDOWS\system32\cqqduqi_nav.dat absent !

C:\WINDOWS\system32\cqqduqi_navps.dat absent !

C:\WINDOWS\system32\cqqduqi_navup.dat absent !

C:\WINDOWS\system32\cqqduqi_navtmp.dat absent !

C:\WINDOWS\system32\cqqduqi_m2s.xml absent !

C:\WINDOWS\prefetch\cqqduqi*.pf absent !

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\InternetGameBox ...suppression...

C:\Program Files\InternetGameBox supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\famille\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\DOCUME~1\famille\Bureau\InternetGameBox.lnk supprimé !

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\famille\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\dwrgnh.dat trouvé !

Copie C:\WINDOWS\system32\dwrgnh.dat réalise avec succes !

C:\WINDOWS\system32\dwrgnh.dat supprimé !

 

**

***

****

C:\WINDOWS\System32\dwrgnh_navps.dat trouvé !

Copie C:\WINDOWS\system32\dwrgnh_navps.dat réalise avec succes !

C:\WINDOWS\system32\dwrgnh_navps.dat supprimé !

 

*****

C:\WINDOWS\System32\dwrgnh_nav.dat trouvé !

Copie C:\WINDOWS\system32\dwrgnh_nav.dat réalise avec succes !

C:\WINDOWS\system32\dwrgnh_nav.dat supprimé !

 

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

4)Certificats :

 

Certificat Egroup supprimé !

 

*** Nettoyage termine le 06/07/2007 à 19:43:46,64 ***

 

OtmoveIt

 

C:\WINDOWS\System32\saodxpud.exe moved successfully.

C:\WINDOWS\System32\tjvkxffg.exe moved successfully.

C:\WINDOWS\System32\jciwxilr.ini moved successfully.

C:\WINDOWS\System32\mcrh.tmp moved successfully.

C:\WINDOWS\System32\xkkhcxkc.exe moved successfully.

C:\WINDOWS\System32\ilkhsppt.ini moved successfully.

C:\WINDOWS\System32\jkbgkkwm.ini moved successfully.

C:\WINDOWS\System32\hbnoatxd.ini moved successfully.

LoadLibrary failed for C:\WINDOWS\System32\dxtaonbh.dll

C:\WINDOWS\System32\dxtaonbh.dll NOT unregistered.

File move failed. C:\WINDOWS\System32\dxtaonbh.dll scheduled to be moved on reboot.

File move failed. C:\WINDOWS\System32\khglsonq.exe scheduled to be moved on reboot.

C:\WINDOWS\System32\wkdtnkxb.ini moved successfully.

C:\WINDOWS\System32\yvxyrskt.ini moved successfully.

C:\WINDOWS\System32\revcnmoh.ini moved successfully.

C:\WINDOWS\System32\xnpdmgvv.ini moved successfully.

C:\WINDOWS\dpre7395.dat moved successfully.

C:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN moved successfully.

C:\Documents and Settings\Alois\Application Data\ACE BONE SEND moved successfully.

C:\Program Files\ACE BONE SEND moved successfully.

C:\Program Files\Adverts moved successfully.

File/Folder not found.

 

Created on 07/06/2007 08:34:22

 

Highjackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:50:52, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\arservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ARPWRMSG.EXE

C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

C:\Program Files\FinePixViewerS\QuickDCF2.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\famille\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5

O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE

O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe

O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

Voilà ce que ça donne.

 

Par contre j'ai une fenêtre qui monte régulièrement: Spyware Secure

 

Horis

Modifié par horis
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut horis :P

 

C'est déjà beaucoup mieux! si tu me dis que tu as toujours des pubs, par contre, ca signifie que l'infection n'est pas totalement éradiquée! on va continuer comme ceci stp >

 

- Poste un nouveau rapport DiagHelp afin de voir ou tu en est.

- Poste le rapport d'Avg As : pour le voir, fais ceci >

 

Lance Avg AS > dans la fenêtre qui s'ouvre choisis le menu "Rapports" en haut > sur le panneau de gauche, tu dois voir apparaitre le rapport en question > clique dessus : le rapport s'ouvre dans la fenêtre de droite > copie/colle le dans ta prochaine réponse stp.

 

Fais ce scan en ligne >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

horis Junior Member

horis

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Diaghelp:

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 06/07/2007 à 22:17:28,92

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\SYMEVENT.INF -->22/12/2006 19:23:06

 

C:\WINDOWS\System32\dwrgnh_navps.dat -->06/07/2007 22:17:21

C:\WINDOWS\System32\dwrgnh.dat -->06/07/2007 22:17:18

C:\WINDOWS\System32\dwrgnh_nav.dat -->06/07/2007 19:50:20

C:\WINDOWS\System32\nvs2.inf -->06/07/2007 19:50:14

C:\WINDOWS\System32\nvapps.xml -->06/07/2007 19:50:05

C:\WINDOWS\System32\wpa.dbl -->06/07/2007 19:50:01

C:\WINDOWS\System32\dwrgnh.exe -->05/07/2007 20:17:32

C:\WINDOWS\System32\dxtaonbh.dll -->03/07/2007 12:23:04

C:\WINDOWS\System32\khglsonq.exe -->03/07/2007 12:20:04

C:\WINDOWS\System32\vvgmdpnx.dll -->02/07/2007 23:30:13

C:\WINDOWS\System32\yxtfqvqp.ini -->02/07/2007 23:27:48

C:\WINDOWS\System32\pekruola.ini -->02/07/2007 21:32:25

C:\WINDOWS\System32\ujmmiksj.ini -->02/07/2007 21:29:25

C:\WINDOWS\System32\gvwnvtoj.ini -->02/07/2007 19:33:26

C:\WINDOWS\System32\bqfogkdr.ini -->02/07/2007 18:29:21

C:\WINDOWS\System32\rdkgofqb.dll -->02/07/2007 18:29:07

C:\WINDOWS\System32\nwkhpvrj.ini -->02/07/2007 17:23:27

C:\WINDOWS\System32\lhnmenuu.ini -->02/07/2007 17:20:40

C:\WINDOWS\System32\quifhlvg.ini -->02/07/2007 13:15:58

C:\WINDOWS\System32\jmnjvsou.ini -->02/07/2007 12:22:04

C:\WINDOWS\System32\uosvjnmj.dll -->02/07/2007 12:21:45

C:\WINDOWS\System32\vypntuin.ini -->02/07/2007 11:28:00

C:\WINDOWS\System32\qdworhpm.ini -->02/07/2007 11:19:17

C:\WINDOWS\System32\lagnrpyw.ini -->01/07/2007 20:08:37

C:\WINDOWS\System32\wyprngal.dll -->01/07/2007 20:08:18

 

C:\WINDOWS.log -->06/07/2007 19:49:56

C:\WINDOWS\wiadebug.log -->06/07/2007 19:49:54

C:\WINDOWS\WindowsUpdate.log -->06/07/2007 19:49:53

C:\WINDOWS\wiaservc.log -->06/07/2007 19:49:53

C:\WINDOWS\bootstat.dat -->06/07/2007 19:49:35

C:\WINDOWS\SchedLgU.Txt -->06/07/2007 19:48:37

C:\WINDOWS\ntbtlog.txt -->06/07/2007 19:24:53

C:\WINDOWS\setupapi.log -->05/07/2007 00:26:34

C:\WINDOWS\win.ini -->04/07/2007 23:42:08

C:\WINDOWS\system.ini -->04/07/2007 23:42:08

C:\WINDOWS\wmsetup.log -->29/06/2007 00:24:04

C:\WINDOWS\windebug.log -->26/06/2007 11:04:36

C:\WINDOWS\tsoc.log -->13/06/2007 19:38:55

C:\WINDOWS\tabletoc.log -->13/06/2007 19:38:55

C:\WINDOWS\plusoc.log -->13/06/2007 19:38:55

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 18:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 180 559 622 144 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 180 559 622 144 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/07/2007 23:00 <REP> .

04/07/2007 23:00 <REP> ..

18/03/2007 14:31 <REP> CONFLICT.1

10/10/2005 13:32 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

25/06/2006 12:50 1 793 erma.inf

28/07/2004 00:48 323 584 isusweb.dll

04/12/2006 15:16 144 QTPlugin.inf

6 fichier(s) 546 770 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

18/03/2007 14:31 <REP> .

18/03/2007 14:31 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

6 fichier(s) 546 770 octets

5 Rép(s) 180 559 618 048 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe"="C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe:*:Enabled:Cycling Manager 4"

"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail"

"C:\\WINDOWS\\system32\\wxmpnide.exe"="C:\\WINDOWS\\system32\\wxmp"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-06 22:17:40

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

212 - explorer.exe

488 - arservice.exe

512 - guard.exe

716 - csrss.exe

740 - winlogon.exe

784 - services.exe

796 - lsass.exe

964 - svchost.exe

1012 - svchost.exe

1108 - svchost.exe

1196 - svchost.exe

1472 - mcrdsvc.exe

1488 - nvsvc32.exe

1564 - ashServ.exe

1700 - avgas.exe

1932 - svchost.exe

2068 - ehtray.exe

2116 - ashMaiSv.exe

2156 - ashWebSv.exe

2344 - dllhost.exe

2676 - ctfmon.exe

2796 - alg.exe

2960 - iexplore.exe

3072 - cmd.exe

3108 - msnmsgr.exe

3220 - QuickDCF2.exe

3420 - LaunchApplicati

3564 - TaskBarIcon.exe

3604 - SERVIC~1.EXE

3736 - ashDisp.exe

3888 - dwrgnh.exe

 

Total number of processes = 32

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BADAC000 - viaide.sys

BADAE000 - intelide.sys

BA8D8000 - MountMgr.sys

BA748000 - ftdisk.sys

BADB0000 - dmload.sys

BA722000 - dmio.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA70A000 - atapi.sys

BA6C7000 - ftsata2.sys

BA6AF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA68F000 - fltMgr.sys

BA67D000 - sr.sys

BA918000 - bb-run.sys

BA928000 - PxHelp20.sys

BA666000 - KSecDD.sys

BA5D9000 - Ntfs.sys

BA5AC000 - NDIS.sys

BA591000 - Mup.sys

BAAB8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BAB90000 - \SystemRoot\system32\DRIVERS\aracpi.sys

B99C9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B99B5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BAB98000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B9992000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BABA0000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BAAC8000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAAE8000 - \SystemRoot\system32\DRIVERS\redbook.sys

B996F000 - \SystemRoot\system32\DRIVERS\ks.sys

BAAF8000 - \SystemRoot\system32\DRIVERS\nic1394.sys

B994A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BAD64000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B98FF000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B98C8000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

BAB08000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BABA8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADC6000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys

BABB0000 - \SystemRoot\system32\DRIVERS\PS2.sys

BABB8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BADC8000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys

BAD68000 - \SystemRoot\system32\DRIVERS\arpolicy.sys

BAFFE000 - \SystemRoot\system32\DRIVERS\audstub.sys

BAB18000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD6C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9889000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA958000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B9DB9000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BABC0000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9878000 - \SystemRoot\system32\DRIVERS\psched.sys

B9DA9000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BABC8000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BABD0000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9847000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

B9D99000 - \SystemRoot\system32\DRIVERS\termdd.sys

BADCA000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9813000 - \SystemRoot\system32\DRIVERS\update.sys

BAD88000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B9D89000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B9D79000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADCC000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B9D59000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

B6DE5000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B6DC3000 - \SystemRoot\system32\drivers\portcls.sys

B9D49000 - \SystemRoot\system32\drivers\drmk.sys

BADD0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAFD5000 - \SystemRoot\System32\Drivers\Null.SYS

BADD2000 - \SystemRoot\System32\Drivers\Beep.SYS

BAFD6000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

BABF8000 - \SystemRoot\System32\drivers\vga.sys

BADD4000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADD6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC00000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC08000 - \SystemRoot\System32\Drivers\Npfs.SYS

B98BC000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B6D40000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B6CE8000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B9D39000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B6CC7000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B6C9F000 - \SystemRoot\system32\DRIVERS\netbt.sys

B9D29000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B6C7D000 - \SystemRoot\System32\drivers\afd.sys

BA968000 - \SystemRoot\system32\DRIVERS\netbios.sys

BA978000 - \SystemRoot\system32\DRIVERS\arp1394.sys

BA998000 - \SystemRoot\System32\drivers\sdcplh.sys

B6BB2000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B6B43000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA9A8000 - \SystemRoot\System32\Drivers\Fips.SYS

BAEC5000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

BAC18000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

BAC20000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

B6AF8000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BAC30000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B6AC1000 - \SystemRoot\system32\DRIVERS\camdrv21.sys

BA9D8000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

BAC38000 - \SystemRoot\system32\DRIVERS\USBCAMD2.SYS

BA9E8000 - \SystemRoot\system32\drivers\usbaudio.sys

BAC48000 - \SystemRoot\system32\DRIVERS\usbprint.sys

B97B3000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BA9F8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BAC50000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAC58000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys

B6AA9000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B6DB3000 - \SystemRoot\System32\drivers\Dxapi.sys

BAC60000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAF28000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

B6065000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B5623000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B5456000 - \SystemRoot\system32\drivers\wdmaud.sys

B5669000 - \SystemRoot\system32\drivers\sysaudio.sys

B5179000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B4EF0000 - \SystemRoot\System32\Drivers\HTTP.sys

B4E76000 * --[Hidden]--

B4ED0000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B4C86000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BACA0000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

B465E000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B29C2000 - \SystemRoot\system32\drivers\kmixer.sys

BAF24000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 137

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 - Français

Adobe Shockwave Player

Alexandra Ledermann 5

Alexandra Ledermann 7

Amélioration de nos services

Amélioration de nos services

Anti-Leech Plugin for Internet Explorer

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

Audacity 1.2.6

avast! Antivirus

AVG Anti-Spyware 7.5

BufferChm

Connexion Facile à Internet

Connexion Facile à Internet

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 10 (KB910393)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892050

Correctif Windows XP - KB893066

Correctif Windows XP - KB895961

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

Cycling Manager 4

Destinations

DeviceManagementQFolder

Enhanced Multimedia Keyboard Solution

FUJIFILM FinePixViewer S Ver.2.0

FullDPAppQFolder

GameCenter

GemMaster Mystic

Gestionnaire Internet

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Boot Optimizer

HP DVD Play 2.1

HP Imaging Device Functions 7.0

HP Photosmart Essential

HP Photosmart Premier Software 6.5

HP Software Update

HPPhotoSmartExpress

HpSdpAppCoreApp

IncrediMail Xe

InstantShareDevices

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 11

Les départements français

Les Sims 2

Les Sims 2 Académie

Les Sims 2 Animaux & Cie

LightScribe 1.4.105.1

Messenger Plus! 3

MGI PhotoSuite 4 (suppression seulement)

MGI Photovista 2.02(suppression seulement)

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Away Mode

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MSN

MSXML 4.0 SP2 (KB927978)

Navigateur Orange

Navilog1 Version 2.0.5

Nokia Connectivity Cable Driver

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia PC Suite

NVIDIA Drivers

OptionalContentQFolder

Otto

PC-Doctor 5 pour Windows

PhotoFiltre

PhotoFiltre Studio

PhotoGallery

Picasa 2

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

RandMap

RealPlayer

Realtek High Definition Audio Driver

SAGEM F@st 800-840

Sexy Pack 3.0

SkinsHP1

SlideShow

SlideShowMusic

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Spybot - Search & Destroy 1.4

Unload

User's Manual

Waterloo - La dernière bataille de Napoléon

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Media Center Edition 2005 KB925766

Zoo Tycoon 2 - Zookeeper Collection

Zoo Tycoon 2 - Zookeeper Collection

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\Program Files

 

06/07/2007 19:43 <REP> .

06/07/2007 19:43 <REP> ..

13/01/2007 18:54 <REP> Adobe

20/01/2007 21:02 <REP> Alwil Software

18/03/2007 13:29 <REP> Anti-Leech

04/07/2007 06:39 <REP> AntiVir PersonalEdition Classic

03/03/2007 12:00 <REP> ArcSoft

21/01/2007 18:21 <REP> Audacity

04/07/2007 06:35 <REP> Avira

13/01/2007 18:53 <REP> CameraManual

12/11/2005 02:09 <REP> ComPlus Applications

29/11/2006 21:09 <REP> Cyanide

29/11/2006 21:05 <REP> directx

26/12/2006 01:11 <REP> EA GAMES

28/01/2007 21:43 <REP> Fichiers communs

07/04/2007 19:11 <REP> FinePixViewerS

02/01/2006 20:40 <REP> FrenchOtto

17/01/2007 20:06 <REP> GameSpy Arcade

02/01/2006 20:40 <REP> GemMasterFrench

21/06/2007 09:54 <REP> GEOGRAPHIE

18/03/2007 14:31 <REP> Google

06/07/2007 08:14 <REP> Grisoft

02/01/2006 21:24 <REP> Hewlett-Packard

24/12/2006 21:33 <REP> HP

25/01/2007 15:06 <REP> IncrediMail

13/06/2007 19:37 <REP> Internet Explorer

02/01/2006 20:45 <REP> Java

02/01/2006 20:49 <REP> Messenger

06/07/2007 08:39 <REP> Messenger Plus! Live

13/12/2006 19:09 <REP> MessengerPlus! 3

13/01/2007 18:59 <REP> MGI

15/11/2005 04:24 <REP> microsoft frontpage

30/01/2007 19:07 <REP> Microsoft Games

02/01/2006 21:10 <REP> Microsoft Office

02/01/2006 21:10 <REP> Microsoft Works

15/11/2005 04:24 <REP> Movie Maker

15/11/2005 04:24 <REP> MSN

15/11/2005 04:25 <REP> MSN Gaming Zone

06/07/2007 08:39 <REP> MSN Messenger

18/12/2006 13:44 <REP> MSXML 4.0

06/07/2007 19:43 <REP> Navilog1

15/11/2005 04:25 <REP> NetMeeting

28/11/2006 19:35 <REP> Nokia

18/03/2007 13:48 <REP> Norton Internet Security

15/11/2005 04:25 <REP> Online Services

13/06/2007 19:38 <REP> Outlook Express

02/01/2006 21:22 <REP> PC-Doctor 5 for Windows

31/03/2007 22:45 <REP> PhotoFiltre

16/06/2007 20:20 <REP> PhotoFiltre Studio

24/12/2006 21:03 <REP> Picasa2

20/04/2007 00:18 <REP> QuickTime

02/01/2006 21:07 <REP> Real

30/11/2006 18:24 <REP> SAGEM

30/11/2006 18:19 <REP> Securitoo

02/01/2006 21:26 <REP> Services en ligne

02/01/2006 21:08 <REP> Sonic

03/07/2007 22:58 <REP> Spybot - Search & Destroy

17/01/2007 20:03 <REP> Strategy First

28/11/2006 20:31 <REP> Ubi Soft

28/11/2006 20:25 <REP> UbiSoft

06/07/2007 19:50 <REP> Wanadoo

30/03/2007 20:53 <REP> Windows Media Connect 2

30/03/2007 20:55 <REP> Windows Media Player

15/11/2005 04:25 <REP> Windows NT

15/11/2005 04:25 <REP> Windows Plus

18/03/2007 13:33 <REP> WinRAR

15/11/2005 04:26 <REP> xerox

0 fichier(s) 0 octets

67 Rép(s) 180 559 544 320 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\Program Files\fichiers communs

 

28/01/2007 21:43 <REP> .

28/01/2007 21:43 <REP> ..

13/01/2007 18:54 <REP> Adobe

28/01/2007 21:43 <REP> AOL

02/01/2006 21:03 <REP> HP

02/01/2006 21:23 <REP> InstallShield

02/01/2006 20:45 <REP> Java

02/01/2006 21:09 <REP> LightScribe

02/01/2006 21:09 <REP> LS Getting Started

30/01/2007 19:07 <REP> Microsoft Shared

15/11/2005 04:24 <REP> MSSoap

28/11/2006 19:34 <REP> Nokia

15/11/2005 04:24 <REP> ODBC

28/11/2006 19:34 <REP> PCSuite

02/01/2006 21:07 <REP> Real

15/11/2005 04:24 <REP> Services

02/01/2006 21:07 <REP> Sonic Shared

15/11/2005 04:24 <REP> SpeechEngines

02/01/2006 21:08 <REP> SureThing Shared

18/03/2007 13:50 <REP> Symantec Shared

13/06/2007 19:38 <REP> System

02/01/2006 21:08 <REP> TiVo Shared

02/01/2006 21:07 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 180 559 540 224 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/11/2005 04:24 <REP> .

15/11/2005 04:24 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 180 559 540 224 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 180 559 540 224 octets libres

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BCF3269.exe

c:\Documents and Settings\Alois\Bureau\MsgPlusLive-411.exe

c:\Documents and Settings\Alois\Bureau\setupfre.exe

c:\Documents and Settings\Alois\Bureau\Messenger Plus! Live\Uninstall.exe

c:\Documents and Settings\Alois\Local Settings\Temp\First15.exe

c:\Documents and Settings\Alois\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\Alois\Mes documents\exercice de brevet.EXE

c:\Documents and Settings\Alois\Mes documents\snow.exe

c:\Documents and Settings\Alois\Mes documents\alois.lacoste\msgpluslive-411.exe

c:\Documents and Settings\Alois\Mes documents\alois.lacoste\pfs-setup.exe

c:\Documents and Settings\Alois\Mes documents\alois.lacoste\picasaweb-current-setup.exe

c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\uninst.exe

c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\Downloads\sims2_sexypack_v3_bluehardware.exe

c:\Documents and Settings\Alois\Mes documents\My Projects\msgpluslive-411.exe

c:\Documents and Settings\famille\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\famille\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\famille\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\famille\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\famille\Bureau\HijackThis.exe

c:\Documents and Settings\famille\Bureau\Navilog1.exe

c:\Documents and Settings\famille\Bureau\OTMoveIt.exe

c:\Documents and Settings\famille\Bureau\VundoFix.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\famille\Mes documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\famille\Mes documents\HiJackThis_v2.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\alpluginie-1.0.2.3-setup.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\HPPSE1.12.0.46FRA.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\Norton_Removal_Tool.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\realplayer10-5gold_fr.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\spybotsd14.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\unerase_en_h.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\AMENBODY.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\audiothird.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\baitlies.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Barb Bind.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Bleh logo.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\comp boob.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dashproc.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dvd support.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Flap Logo.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\GRIM TRUST.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Hole Atom.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\HTMWAVE.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Joy Frag.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Knobbore.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LISTMFCD.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\live bleh.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Locksfree.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Loud Idol.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\movemess.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Onlinedelete.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\part multi.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\playaudio.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\rdrgrid.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\style flap.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\THIRD OPTION.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\userref.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vchole.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vcsixth.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\WmaKnob.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\bodyvga.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\drvmultiplan.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\thztfjbn.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\WmaAcidForkWait.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

Pour AVG AS,:

 

Il n'y a pas de rapport enregistrer

 

Pour panda:

 

Je n'ai pas eu besoin de m'enregistrer pour le totalscan:

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-07-07 08:09:50

PROTECTIONS: 2

MALWARE: 72

SUSPECTS: 1

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Norton Internet Security 2006 2006 Yes No

avast! antivirus 4.7.1001 [VPS 000754-4] 4.7.1001 No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@casalemedia[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@doubleclick[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@atdmt[2].txt

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109092.exe

00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@tradedoubler[1].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@tradedoubler[1].txt

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@247realmedia[1].txt

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@fastclick[1].txt

00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@2o7[1].txt

00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@tribalfusion[1].txt

00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@as-eu.falkag[1].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@mediaplex[1].txt

00145747 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@lop[1].txt

00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@pacificpoker[2].txt

00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@casinotropez[2].txt

00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@yadro[2].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@xiti[1].txt

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@fe.lea.lycos[1].txt

00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@azjmp[2].txt

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@statcounter[2].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@ad.yieldmanager[1].txt

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@apmebf[2].txt

00168068 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@www.lop[2].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@bs.serving-sys[1].txt

00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@888[2].txt

00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@888[3].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@weborama[1].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@adtech[2].txt

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@server.iad.liveperson[2].txt

00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@stat.onestat[2].txt

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@fl01.ct2.comclick[1].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@advertising[1].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@advertising[2].txt

00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@media.adrevolver[1].txt

00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@adopt.hbmediapro[2].txt

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@statse.webtrendslive[2].txt

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@ads.pointroll[1].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@overture[2].txt

00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@questionmarket[2].txt

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@zedo[1].txt

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@zedo[1].txt

00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@metriweb[1].txt

00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@int.sitestat[2].txt

00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@int.sitestat[3].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@bluestreak[2].txt

00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@adrevolver[1].txt

00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@stats1.reliablestats[1].txt

00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@bravenet[1].txt

00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@adultfriendfinder[1].txt

00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@go[1].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@adviva[1].txt

00248517 Cookie/Advnt TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@www.advnt01[1].txt

00249100 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@www2.addfreestats[1].txt

00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@www1.addfreestats[2].txt

00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@ehg-dig.hitbox[2].txt

00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP89\A0040899.exe

00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP91\A0042434.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vcsixth.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\WmaKnob.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vchole.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\bodyvga.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\uzavklvx.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\upqkyscb.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\skxojheu.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\rmjzemwo.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\ptybairz.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\nsrbbgxy.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\fidvxixw.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\dvzqeovf.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\thztfjbn.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis11.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis13AD.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis160D.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis1613.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis172.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis18.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis1B.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis1BB.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis2.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis2A.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis3.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis4.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis4C.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis71.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\THIRD OPTION.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\style flap.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\rdrgrid.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\playaudio.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\part multi.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\dagygyeo.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\civjatqv.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047579.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047580.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047581.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047582.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047583.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047584.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047585.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047586.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047587.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047588.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047589.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047590.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047591.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047592.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047593.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047594.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047595.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047596.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047597.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047598.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047599.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047600.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047601.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047603.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047604.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047605.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP105\A0050971.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP105\A0050972.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Onlinedelete.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060082.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060083.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060084.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060085.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060086.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060087.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060088.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060089.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060090.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060091.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060092.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060093.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060094.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\bodyvga.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060096.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060097.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060098.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060099.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060100.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060101.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060102.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060103.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060104.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060106.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060107.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060108.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060109.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\movemess.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080768.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080769.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080770.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080771.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080772.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080773.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080774.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080775.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080776.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080777.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080778.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080779.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080780.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080781.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080782.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080783.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080784.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080785.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080786.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080787.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080788.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080789.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080790.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080791.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080792.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080794.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080795.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080796.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088068.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088069.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088070.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088071.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088072.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088073.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088074.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088075.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088076.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088077.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088078.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088079.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088080.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088081.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088082.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088083.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088084.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088085.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088086.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088087.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088088.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088089.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088090.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088091.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088092.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088094.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088095.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088096.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Loud Idol.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096680.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096681.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096682.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096683.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096684.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096685.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096686.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096687.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096688.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096689.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096690.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096691.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096692.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096693.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096694.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096695.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096697.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096698.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096699.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096700.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096701.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096702.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096703.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096704.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096705.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096707.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096708.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096709.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096711.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096713.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096714.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Locksfree.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109077.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\live bleh.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LISTMFCD.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Knobbore.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Joy Frag.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\HTMWAVE.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Hole Atom.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\bbmgbqfv.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036172.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036173.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036174.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036175.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036176.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036177.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036178.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036179.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036180.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036181.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036182.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036183.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036184.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036185.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036186.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036187.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036188.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036189.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036190.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036191.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036192.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036194.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036195.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036196.exe

00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\aziykccy.exe

00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060095.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\GRIM TRUST.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Flap Logo.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dvd support.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dashproc.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\AMENBODY.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\audiothird.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\baitlies.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Barb Bind.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Bleh logo.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\comp boob.exe

00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\WmaAcidForkWait.exe

00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@systemdoctor[1].txt

00370375 Application/InternetGameBox HackTools No 0 No No C:\WINDOWS\system32\temp\NSIS_Install_IGB.exe[internetGameBox.exe]

00370375 Application/InternetGameBox HackTools No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109089.exe

00376675 Application/InternetGameBox HackTools No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109081.exe

00521313 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\WmaAcidForkWait.exe

00524556 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP107\A0051397.exe

00548313 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP120\A0065026.exe

00549309 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109078.exe

00964354 Adware/NaviPromo Adware No 1 No No C:\WINDOWS\system32\temp\NSIS_Install_IGB.exe[²ÜÇ\NSUtils.dll]

00964354 Adware/NaviPromo Adware No 1 No No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109081.exe[²ÜÇ\NSUtils.dll]

01185880 Spyware/Virtumonde Spyware No 1 No No C:\Documents and Settings\mélo\Mes documents\ff.lacoste\call.exe[²ÖÇ\first.exe]

01188684 Adware/SystemDoctor Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\drvmultiplan.exe

01192461 Trj/Downloader.PCQ Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109080.exe

01192461 Trj/Downloader.PCQ Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109079.exe

01192461 Trj/Downloader.PCQ Virus/Trojan No 0 Yes No C:\WINDOWS\system32\ftoqkjmw.exe

01192619 Trj/Downloader.PDC Virus/Trojan No 1 Yes No C:\Documents and Settings\mélo\Mes documents\ff.lacoste\photo8.com

01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@enhance[1].txt

01196326 Cookie/GoClick TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@goclick[2].txt

01201434 W32/Sohanat.AS.worm Virus/Worm No 0 Yes No C:\Documents and Settings\mélo\Mes documents\ff.lacoste\services.exe

01209550 Adware/Yazzle Adware No 0 No No C:\Documents and Settings\mélo\Mes documents\ff.lacoste\call.exe[²ÖÇ\second.exe]

01209550 Adware/Yazzle Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\second.exe

01218977 Adware/WebSearch Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0108996.dll

01218977 Adware/WebSearch Adware No 0 Yes No C:\VundoFix Backups\ybtufved.dll.bad

01218977 Adware/WebSearch Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096679.dll

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

C:\WINDOWS\SYSTEM32\DWRGNH.EXE

;===================================================================================================================================================================================

 

 

@+

Horis

 

 

 

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut horis :P

 

Bon les infections se sont réinstallées aussi sec! Est ce que tu as fréquenté un site particulier entre temps??

On va procéder autrement: je te poste ca dans quelques minutes...

 

en attendant commence par relancer navilog avec l'option 1 et poste le rapport stp

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...