Gros pb

[ivy]

Je te conseillerai une autre procédure si Gromozon Rootkit Removal Tool ne le désinfecte pas.

 

bonne nuit

ok, merci

 

(pas de souci pour la sauvegarde, j'avais déjà commencé "au cas où"...).

 

à aujourd'hui alors

 

bonne nuit pour de vrai

[Thanos]

salut

 

Ok ca n'est pas étonnant, j'aurais dû m'en douter....! Laisse tomber le programme pour le moment: j'attend de l'aide pour te donner une procédure avec ComboFix.

j'ai trouvé ce site, mais j'ai un peu peur (je n'ai rien fait, j'attends le feu vert... ou rouge icon_wink.gif) :

http://thepiratebay.org/tor/3538707/Gromoz...it_Removal_Tool

Tu as raison d'avoir un peu peur...C'est le type de site dont il ne faut jamais télécharger de programme

Ils proposent souvent des cracks qui sont en fait des infections déguisées!!

 

Au fait, est ce que tu as téléchargé un fichier il y a peu, nommé Google.com ou autre chose (c'est important, garde le de côté si tu l'as )?

 

En attendant, j'aimerai que tu édites ton fichier Hosts comme ceci >

 

Ouvre Hijackthis et clique sur "Open the misc tools section"

• Clique sur "Open hosts file manager"> une fenêtre va s'ouvrir avec le contenu du fichier Hosts
  
• Clique sur le bouton "Open in notepad"
  
• A présent le fichier Hosts lui même s'ouvre.
  
• Ajoute les lignes suivantes après 127.0.0.1 localhost (sans le mot CITATION) >

  127.0.0.1 gromozon.com
  127.0.0.1 xearl.com
  127.0.0.1 mioctad.com
  127.0.0.1 td8eau9td.com
  127.0.0.1 cvoesdjd.com
  127.0.0.1 lah3bum9.com

• Clique ensuite sur Fichier puis Enregistrer
  
• Tu peux fermer Hijackthis ainsi que le fichier Hosts
  

Note: il y a 7 espaces entre 127.0.0.1 et les différentes adresses, malheureusement je ne parviens pas à l'afficher comme je voudrais! (regarde les autres adresses dans le fichier pour te repérer)

 

@ toute à l'heure

Modifié le 4 décembre 2007 par charles ingals

[ivy]

coucou !

 

ai fait la manip dans le misc. tool section de HJT, ça me donne un message d'erreur :

"Impossible de créer le fichier C:\Windows\System32\drivers\etc\hosts. Vérifiez que le nom et le chemin d'accès son corrects".

 

quand je recommence, ça me dit que le fichier est déjà présent, est-ce que je veux le remplacer. je suis allée voir, ça y est bien (le nom "drivers\etc" me semble bizarre mais bon ).

 

il se passe des trucs tout de même. par exemple, l'écran devient tout gris pâle, illisible, mais juste à l'endroit du fichier ou de HJT (tout le reste, autour, est parfaitement normal).

 

non, sincèrement, je ne crois pas avoir fait de téléchargements ces temps-ci, à part les logiciels de sécurité.

google.com en revanche, ça me parle : je l'ai vu dans la base des registres. j'étais étonnée car ça fait quasi un an que je n'utilise plus le google webmail notifier (et je n'utilise aucun autre service de google à part les recherches en ligne ). j'avais désinstallé le logiciel, et je pensais qu'il avait laissé des traces dans la BdR...

 

je vais réfléchir à mes téléchargements : quelques images (genre pour mon avatar ici ) oui, sûr. rien provenant de google, sûre aussi. pas de logiciels hors sécurité (noms et liens trouvés sur zebulon ), pas de films, pas de musique, rien. je vais quand même me creuser la tête pour savoir si je n'oublie rien...

 

en tout cas, merci encore pour l'aide, bien évidemment, mais aussi pour ces explications toujours aussi limpides, du vrai bonheur

[Thanos]

Salut

 

Ok pas grave: laisse tomber la manip avec le fichier Hosts pour le moment.

il se passe des trucs tout de même. par exemple, l'écran devient tout gris pâle, illisible, mais juste à l'endroit du fichier ou de HJT (tout le reste, autour, est parfaitement normal).

Le pc subit des gels: c'est normal! Certainement dû à l'activité du rootkit !

google.com en revanche, ça me parle : je l'ai vu dans la base des registres. j'étais étonnée car ça fait quasi un an que je n'utilise plus le google webmail notifier (et je n'utilise aucun autre service de google à part les recherches en ligne icon_wink.gif). j'avais désinstallé le logiciel, et je pensais qu'il avait laissé des traces dans la BdR...

Je parle d'un fichier nommé google.com: les traces que tu vois dans le registre ne sont pas liés à cette infection, tu peux les ignorer

je vais réfléchir à mes téléchargements : quelques images (genre pour mon avatar ici icon_wink.gif) oui, sûr. rien provenant de google, sûre aussi. pas de logiciels hors sécurité (noms et liens trouvés sur zebulon icon_smile.gif), pas de films, pas de musique, rien. je vais quand même me creuser la tête pour savoir si je n'oublie rien...

Ok si tu as un doute sur un fichier téléchargé ou sur un site visité, n'hésite pas

 

Note importante: l'idéal serait de ne plus connecter ce pc à internet le temps de la désinfection (l'infection rapatrie des fichiers).Ca voudrait dire: débrancher la connexion physiquement et passer par un autre pc pour faire les téléchargements éventuels sur une clé usb. Je te déconseille en tout cas de connecter ce pc pour le moment.

 

On va tenter d'utiliser ComboFix pour l'éliminer de la manière suivante >

 

1) Ton disque dur n'est pas loin de la saturation! D'après ton rappot ComboFix, il reste moins de 15% d'espace libre sur le disque. On va donc commencer par faire un nettoyage >

 

- Si tu as des photos ou des films que tu peux graver pour faire de la place sur le disque C:\ (ou d'autres données à sauvegarder qui prennent de la place) fais le.

ComboFix a besoin d'un peu de place pour faire des sauvegardes.

 

Ceci étant fait, utilise ce petit programme pour nettoyer >

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/a8e8gl

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

courage

[ivy]

salut

 

euh, je n'ai pas accès à ATF Cleaner non plus

page indisponible, réessayer plus tard ^^

 

merci

[Malekal_morte]

Charles_ingals ne répond que la nuit, donc petit coup de pouce.

Tu peux télécharger ATF Cleaner là:

http://www2.malekal.com/download/ATF-Cleaner.exe

[ivy]

yes ! merci pour le coup de main malekal, j'essaie de suite

 

EDIT : mais je n'arrive toujours pas à charger combofix : page indisponible...

 

merci

Modifié le 5 décembre 2007 par ivy

[Malekal_morte]

Ton infection bloque l'accès bleeping.com

tu peux utiliser ce lien : http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

Mais théoriquement Combofix, tu l'as déjà utilisé, donc tu dois l'avoir.

 

Assure toi d'avoir au moins 150mo / 200mo de libre avant de l'utiliser.

[ivy]

ok merci.

 

hm effectivement, j'ai dû le supprimer pour essayer de gagner de la place, désolée (je suis passé de 20% de libre à 2% du jour au lendemain, sans rien faire à part télécharger les logiciels conseillés par charles qui, il me semble, n'étaient pas aussi lourds...).

 

merci, bon après-midi

[ivy]

voici le rapport combofix :

 

ComboFix 07-12-02.7 - ivy 2007-12-05 14:28:12.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.149 [GMT 1:00]

Running from: C:\Documents and Settings\ivy\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\ivy\Bureau\CFScript.txt

* Created a new restore point

 

FILE

C:\DOCUME~1\ivy\MENUDM~1\PROGRA~1\DMARRA~1\Explorateur Windows.lnk

C:\Program Files\Fichiers communs\Microsoft Shared\ABR.exe

C:\Program Files\Fichiers communs\Microsoft Shared\aKflkn.exe

C:\Program Files\Fichiers communs\Microsoft Shared\aqv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\FAD.exe

C:\Program Files\Fichiers communs\Microsoft Shared\faS.exe

C:\Program Files\Fichiers communs\Microsoft Shared\FlVmWNf.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Fqzsos.exe

C:\Program Files\Fichiers communs\Microsoft Shared\kaH.exe

C:\Program Files\Fichiers communs\Microsoft Shared\KjD.exe

C:\Program Files\Fichiers communs\Microsoft Shared\KomNgk.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Laf.exe

C:\Program Files\Fichiers communs\Microsoft Shared\ODHqAvS.exe

C:\Program Files\Fichiers communs\Microsoft Shared\OQV.exe

C:\Program Files\Fichiers communs\Microsoft Shared\oYFfB.exe

C:\Program Files\Fichiers communs\Microsoft Shared\qIiCos.exe

C:\Program Files\Fichiers communs\Microsoft Shared\qIivxO.exe

C:\Program Files\Fichiers communs\Microsoft Shared\QIY.exe

C:\Program Files\Fichiers communs\Microsoft Shared\RhYi.exe

C:\Program Files\Fichiers communs\Microsoft Shared\SnB.exe

C:\Program Files\Fichiers communs\Microsoft Shared\twpiP.exe

C:\Program Files\Fichiers communs\Microsoft Shared\ULr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\UXb.exe

C:\Program Files\Fichiers communs\Microsoft Shared\xmL.exe

C:\Program Files\Fichiers communs\Microsoft Shared\YWbUPU.exe

C:\Program Files\Fichiers communs\rFj.exe

C:\Program Files\Fichiers communs\Services\ADVp.exe

C:\Program Files\Fichiers communs\Services\BjYIu.exe

C:\Program Files\Fichiers communs\Services\Bkj.exe

C:\Program Files\Fichiers communs\Services\bRF.exe

C:\Program Files\Fichiers communs\Services\BtM.exe

C:\Program Files\Fichiers communs\Services\CgR.exe

C:\Program Files\Fichiers communs\Services\CNJYKL.exe

C:\Program Files\Fichiers communs\Services\CqEqzg.exe

C:\Program Files\Fichiers communs\Services\CQv.exe

C:\Program Files\Fichiers communs\Services\Cslvn.exe

C:\Program Files\Fichiers communs\Services\Cxq.exe

C:\Program Files\Fichiers communs\Services\cXR.exe

C:\Program Files\Fichiers communs\Services\CZL.exe

C:\Program Files\Fichiers communs\Services\dByOO.exe

C:\Program Files\Fichiers communs\Services\DDE.exe

C:\Program Files\Fichiers communs\Services\DIf.exe

C:\Program Files\Fichiers communs\Services\dseOjSp.exe

C:\Program Files\Fichiers communs\Services\Dsvv.exe

C:\Program Files\Fichiers communs\Services\eby.exe

C:\Program Files\Fichiers communs\Services\eGQNS.exe

C:\Program Files\Fichiers communs\Services\EnfiyOm.exe

C:\Program Files\Fichiers communs\Services\EoVifJ.exe

C:\Program Files\Fichiers communs\Services\epR.exe

C:\Program Files\Fichiers communs\Services\eQpsFF.exe

C:\Program Files\Fichiers communs\Services\ESk.exe

C:\Program Files\Fichiers communs\Services\evPmnHA.exe

C:\Program Files\Fichiers communs\Services\EXogh.exe

C:\Program Files\Fichiers communs\Services\fGp.exe

C:\Program Files\Fichiers communs\Services\fMHoUZN.exe

C:\Program Files\Fichiers communs\Services\fzjOiAB.exe

C:\Program Files\Fichiers communs\Services\GCN.exe

C:\Program Files\Fichiers communs\Services\gqL.exe

C:\Program Files\Fichiers communs\Services\GuLT.exe

C:\Program Files\Fichiers communs\Services\GYq.exe

C:\Program Files\Fichiers communs\Services\gzjJA.exe

C:\Program Files\Fichiers communs\Services\hDvsK.exe

C:\Program Files\Fichiers communs\Services\HMP.exe

C:\Program Files\Fichiers communs\Services\HTs.exe

C:\Program Files\Fichiers communs\Services\hzt.exe

C:\Program Files\Fichiers communs\Services\IdK.exe

C:\Program Files\Fichiers communs\Services\iEscIZL.exe

C:\Program Files\Fichiers communs\Services\iMVs.exe

C:\Program Files\Fichiers communs\Services\IQLZNYq.exe

C:\Program Files\Fichiers communs\Services\Jti.exe

C:\Program Files\Fichiers communs\Services\jZaTb.exe

C:\Program Files\Fichiers communs\Services\Kgp.exe

C:\Program Files\Fichiers communs\Services\KOkeLR.exe

C:\Program Files\Fichiers communs\Services\KpE.exe

C:\Program Files\Fichiers communs\Services\kZt.exe

C:\Program Files\Fichiers communs\Services\lAZdR.exe

C:\Program Files\Fichiers communs\Services\LdD.exe

C:\Program Files\Fichiers communs\Services\LgosMv.exe

C:\Program Files\Fichiers communs\Services\LNT.exe

C:\Program Files\Fichiers communs\Services\loLlmaS.exe

C:\Program Files\Fichiers communs\Services\lOUf.exe

C:\Program Files\Fichiers communs\Services\lqyxSzp.exe

C:\Program Files\Fichiers communs\Services\LrN.exe

C:\Program Files\Fichiers communs\Services\lsS.exe

C:\Program Files\Fichiers communs\Services\lUPBuV.exe

C:\Program Files\Fichiers communs\Services\lxo.exe

C:\Program Files\Fichiers communs\Services\mfR.exe

C:\Program Files\Fichiers communs\Services\MjbNcK.exe

C:\Program Files\Fichiers communs\Services\MnWfcu.exe

C:\Program Files\Fichiers communs\Services\moK.exe

C:\Program Files\Fichiers communs\Services\MUS.exe

C:\Program Files\Fichiers communs\Services\MXy.exe

C:\Program Files\Fichiers communs\Services\mzplZJj.exe

C:\Program Files\Fichiers communs\Services\nCV.exe

C:\Program Files\Fichiers communs\Services\nEV.exe

C:\Program Files\Fichiers communs\Services\NhjwZv.exe

C:\Program Files\Fichiers communs\Services\NnRChAa.exe

C:\Program Files\Fichiers communs\Services\NTXUA.exe

C:\Program Files\Fichiers communs\Services\nUFUc.exe

C:\Program Files\Fichiers communs\Services\nVtXfio.exe

C:\Program Files\Fichiers communs\Services\oAq.exe

C:\Program Files\Fichiers communs\Services\oIf.exe

C:\Program Files\Fichiers communs\Services\oJg.exe

C:\Program Files\Fichiers communs\Services\OSZ.exe

C:\Program Files\Fichiers communs\Services\Otk.exe

C:\Program Files\Fichiers communs\Services\oub.exe

C:\Program Files\Fichiers communs\Services\pAZ.exe

C:\Program Files\Fichiers communs\Services\PDk.exe

C:\Program Files\Fichiers communs\Services\PRPVmnV.exe

C:\Program Files\Fichiers communs\Services\PSv.exe

C:\Program Files\Fichiers communs\Services\qiTYrW.exe

C:\Program Files\Fichiers communs\Services\QLL.exe

C:\Program Files\Fichiers communs\Services\QlwNOHk.exe

C:\Program Files\Fichiers communs\Services\qPjDCl.exe

C:\Program Files\Fichiers communs\Services\QrvKaLj.exe

C:\Program Files\Fichiers communs\Services\qTW.exe

C:\Program Files\Fichiers communs\Services\qWeUp.exe

C:\Program Files\Fichiers communs\Services\RraXVeK.exe

C:\Program Files\Fichiers communs\Services\rWQ.exe

C:\Program Files\Fichiers communs\Services\sEO.exe

C:\Program Files\Fichiers communs\Services\Slh.exe

C:\Program Files\Fichiers communs\Services\sPEOYeg.exe

C:\Program Files\Fichiers communs\Services\SrvUL.exe

C:\Program Files\Fichiers communs\Services\suZoTDb.exe

C:\Program Files\Fichiers communs\Services\SwI.exe

C:\Program Files\Fichiers communs\Services\sYL.exe

C:\Program Files\Fichiers communs\Services\taH.exe

C:\Program Files\Fichiers communs\Services\tGyXr.exe

C:\Program Files\Fichiers communs\Services\TnIScS.exe

C:\Program Files\Fichiers communs\Services\twF.exe

C:\Program Files\Fichiers communs\Services\uAbqK.exe

C:\Program Files\Fichiers communs\Services\UDduDb.exe

C:\Program Files\Fichiers communs\Services\ulKQr.exe

C:\Program Files\Fichiers communs\Services\UMJDi.exe

C:\Program Files\Fichiers communs\Services\UoUkWh.exe

C:\Program Files\Fichiers communs\Services\UUs.exe

C:\Program Files\Fichiers communs\Services\uvwFx.exe

C:\Program Files\Fichiers communs\Services\uWL.exe

C:\Program Files\Fichiers communs\Services\vrhHg.exe

C:\Program Files\Fichiers communs\Services\vYiMT.exe

C:\Program Files\Fichiers communs\Services\wlZ.exe

C:\Program Files\Fichiers communs\Services\wUn.exe

C:\Program Files\Fichiers communs\Services\XgMY.exe

C:\Program Files\Fichiers communs\Services\xWDpYlO.exe

C:\Program Files\Fichiers communs\Services\xWTLBQ.exe

C:\Program Files\Fichiers communs\Services\YdYBvGl.exe

C:\Program Files\Fichiers communs\Services\yhf.exe

C:\Program Files\Fichiers communs\Services\ykO.exe

C:\Program Files\Fichiers communs\Services\yOWxG.exe

C:\Program Files\Fichiers communs\Services\ZIQbW.exe

C:\Program Files\Fichiers communs\Services\ZlvjTCt.exe

C:\Program Files\Fichiers communs\Services\zTg.exe

C:\Program Files\Fichiers communs\sXwjvl.exe

C:\Program Files\Fichiers communs\System\ABfZKW.exe

C:\Program Files\Fichiers communs\System\AIE.exe

C:\Program Files\Fichiers communs\System\AIxohTY.exe

C:\Program Files\Fichiers communs\System\aXbZpqL.exe

C:\Program Files\Fichiers communs\System\bAw.exe

C:\Program Files\Fichiers communs\System\BHXOJJ.exe

C:\Program Files\Fichiers communs\System\BNP.exe

C:\Program Files\Fichiers communs\System\bZN.exe

C:\Program Files\Fichiers communs\System\CHSiOkV.exe

C:\Program Files\Fichiers communs\System\dkr.exe

C:\Program Files\Fichiers communs\System\duc.exe

C:\Program Files\Fichiers communs\System\dZqcBp.exe

C:\Program Files\Fichiers communs\System\efE.exe

C:\Program Files\Fichiers communs\System\EFO.exe

C:\Program Files\Fichiers communs\System\eip.exe

C:\Program Files\Fichiers communs\System\eJn.exe

C:\Program Files\Fichiers communs\System\ENToyj.exe

C:\Program Files\Fichiers communs\System\equ.exe

C:\Program Files\Fichiers communs\System\EuM.exe

C:\Program Files\Fichiers communs\System\ewcyxk.exe

C:\Program Files\Fichiers communs\System\FLi.exe

C:\Program Files\Fichiers communs\System\fNIEMK.exe

C:\Program Files\Fichiers communs\System\FpR.exe

C:\Program Files\Fichiers communs\System\FUU.exe

C:\Program Files\Fichiers communs\System\fvIN.exe

C:\Program Files\Fichiers communs\System\gfP.exe

C:\Program Files\Fichiers communs\System\GJK.exe

C:\Program Files\Fichiers communs\System\gxM.exe

C:\Program Files\Fichiers communs\System\hol.exe

C:\Program Files\Fichiers communs\System\hPj.exe

C:\Program Files\Fichiers communs\System\hRiYV.exe

C:\Program Files\Fichiers communs\System\icPZg.exe

C:\Program Files\Fichiers communs\System\ImhSY.exe

C:\Program Files\Fichiers communs\System\iqoJ.exe

C:\Program Files\Fichiers communs\System\IyE.exe

C:\Program Files\Fichiers communs\System\JAX.exe

C:\Program Files\Fichiers communs\System\JdRMuS.exe

C:\Program Files\Fichiers communs\System\jGu.exe

C:\Program Files\Fichiers communs\System\jhiUu.exe

C:\Program Files\Fichiers communs\System\jJzCrXl.exe

C:\Program Files\Fichiers communs\System\JLK.exe

C:\Program Files\Fichiers communs\System\Jlp.exe

C:\Program Files\Fichiers communs\System\jPe.exe

C:\Program Files\Fichiers communs\System\Kbh.exe

C:\Program Files\Fichiers communs\System\KhKfFv.exe

C:\Program Files\Fichiers communs\System\KiAtOUH.exe

C:\Program Files\Fichiers communs\System\Kilq.exe

C:\Program Files\Fichiers communs\System\kSRO.exe

C:\Program Files\Fichiers communs\System\KsvR.exe

C:\Program Files\Fichiers communs\System\KUjqVcN.exe

C:\Program Files\Fichiers communs\System\KyPy.exe

C:\Program Files\Fichiers communs\System\laY.exe

C:\Program Files\Fichiers communs\System\lsHlHJ.exe

C:\Program Files\Fichiers communs\System\MBjYf.exe

C:\Program Files\Fichiers communs\System\mBk.exe

C:\Program Files\Fichiers communs\System\mEy.exe

C:\Program Files\Fichiers communs\System\MiGY.exe

C:\Program Files\Fichiers communs\System\mIt.exe

C:\Program Files\Fichiers communs\System\MLv.exe

C:\Program Files\Fichiers communs\System\Mph.exe

C:\Program Files\Fichiers communs\System\MSlWIV.exe

C:\Program Files\Fichiers communs\System\mvJoEns.exe

C:\Program Files\Fichiers communs\System\NKAmCtH.exe

C:\Program Files\Fichiers communs\System\nLRmIR.exe

C:\Program Files\Fichiers communs\System\NMX.exe

C:\Program Files\Fichiers communs\System\NqnaXn.exe

C:\Program Files\Fichiers communs\System\NWFP.exe

C:\Program Files\Fichiers communs\System\OjVcRp.exe

C:\Program Files\Fichiers communs\System\OSo.exe

C:\Program Files\Fichiers communs\System\otHaS.exe

C:\Program Files\Fichiers communs\System\OyvFZ.exe

C:\Program Files\Fichiers communs\System\pYK.exe

C:\Program Files\Fichiers communs\System\QCqSpx.exe

C:\Program Files\Fichiers communs\System\QNCoY.exe

C:\Program Files\Fichiers communs\System\qvl.exe

C:\Program Files\Fichiers communs\System\qWN.exe

C:\Program Files\Fichiers communs\System\qye.exe

C:\Program Files\Fichiers communs\System\qzK.exe

C:\Program Files\Fichiers communs\System\rHsZv.exe

C:\Program Files\Fichiers communs\System\RJKFOr.exe

C:\Program Files\Fichiers communs\System\rlNgd.exe

C:\Program Files\Fichiers communs\System\RTJGH.exe

C:\Program Files\Fichiers communs\System\Rwn.exe

C:\Program Files\Fichiers communs\System\RyVdnJ.exe

C:\Program Files\Fichiers communs\System\rZBSI.exe

C:\Program Files\Fichiers communs\System\sfxQ.exe

C:\Program Files\Fichiers communs\System\SHWYFr.exe

C:\Program Files\Fichiers communs\System\Std.exe

C:\Program Files\Fichiers communs\System\sWbP.exe

C:\Program Files\Fichiers communs\System\sXdTbj.exe

C:\Program Files\Fichiers communs\System\Syuwj.exe

C:\Program Files\Fichiers communs\System\TBX.exe

C:\Program Files\Fichiers communs\System\tclWlz.exe

C:\Program Files\Fichiers communs\System\teLzg.exe

C:\Program Files\Fichiers communs\System\TNkgjj.exe

C:\Program Files\Fichiers communs\System\tTC.exe

C:\Program Files\Fichiers communs\System\UDvJH.exe

C:\Program Files\Fichiers communs\System\UFP.exe

C:\Program Files\Fichiers communs\System\UGF.exe

C:\Program Files\Fichiers communs\System\UKI.exe

C:\Program Files\Fichiers communs\System\uOa.exe

C:\Program Files\Fichiers communs\System\Upm.exe

C:\Program Files\Fichiers communs\System\USArLT.exe

C:\Program Files\Fichiers communs\System\uTCUuI.exe

C:\Program Files\Fichiers communs\System\uXB.exe

C:\Program Files\Fichiers communs\System\viP.exe

C:\Program Files\Fichiers communs\System\vixifu.exe

C:\Program Files\Fichiers communs\System\VQcEs.exe

C:\Program Files\Fichiers communs\System\VQm.exe

C:\Program Files\Fichiers communs\System\VRv.exe

C:\Program Files\Fichiers communs\System\wBvblAK.exe

C:\Program Files\Fichiers communs\System\wda.exe

C:\Program Files\Fichiers communs\System\wekR.exe

C:\Program Files\Fichiers communs\System\WwP.exe

C:\Program Files\Fichiers communs\System\wYFI.exe

C:\Program Files\Fichiers communs\System\wyR.exe

C:\Program Files\Fichiers communs\System\Wze.exe

C:\Program Files\Fichiers communs\System\wZI.exe

C:\Program Files\Fichiers communs\System\XhP.exe

C:\Program Files\Fichiers communs\System\Xop.exe

C:\Program Files\Fichiers communs\System\XWp.exe

C:\Program Files\Fichiers communs\System\YbTGsu.exe

C:\Program Files\Fichiers communs\System\YdD.exe

C:\Program Files\Fichiers communs\System\yJa.exe

C:\Program Files\Fichiers communs\System\yrJRxxY.exe

C:\Program Files\Fichiers communs\System\yYfVBnh.exe

C:\Program Files\Fichiers communs\System\yYv.exe

C:\Program Files\Fichiers communs\System\ZNc.exe

C:\Program Files\Fichiers communs\trV.exe

C:\Program Files\Fichiers communs\uHFiI.exe

C:\Program Files\Windows NT\AZWgXH.exe

C:\Program Files\Windows NT\BdS.exe

C:\Program Files\Windows NT\BIa.exe

C:\Program Files\Windows NT\bmyzkP.exe

C:\Program Files\Windows NT\BYDxiW.exe

C:\Program Files\Windows NT\CbZ.exe

C:\Program Files\Windows NT\cGXDims.exe

C:\Program Files\Windows NT\CQGC.exe

C:\Program Files\Windows NT\czLuC.exe

C:\Program Files\Windows NT\Dgtu.exe

C:\Program Files\Windows NT\djq.exe

C:\Program Files\Windows NT\dOa.exe

C:\Program Files\Windows NT\dsALfM.exe

C:\Program Files\Windows NT\Eap.exe

C:\Program Files\Windows NT\EBamZD.exe

C:\Program Files\Windows NT\Ejzu.exe

C:\Program Files\Windows NT\ekTHRM.exe

C:\Program Files\Windows NT\fbC.exe

C:\Program Files\Windows NT\FjP.exe

C:\Program Files\Windows NT\Fny.exe

C:\Program Files\Windows NT\FTyPCdC.exe

C:\Program Files\Windows NT\gRvgy.exe

C:\Program Files\Windows NT\grzp.exe

C:\Program Files\Windows NT\HSMzef.exe

C:\Program Files\Windows NT\IkRK.exe

C:\Program Files\Windows NT\iuf.exe

C:\Program Files\Windows NT\ixJR.exe

C:\Program Files\Windows NT\jCD.exe

C:\Program Files\Windows NT\jMrjh.exe

C:\Program Files\Windows NT\Joocfm.exe

C:\Program Files\Windows NT\jze.exe

C:\Program Files\Windows NT\kEknr.exe

C:\Program Files\Windows NT\KgwYjx.exe

C:\Program Files\Windows NT\KmW.exe

C:\Program Files\Windows NT\KsClOfv.exe

C:\Program Files\Windows NT\Kzg.exe

C:\Program Files\Windows NT\lpg.exe

C:\Program Files\Windows NT\lZfNVmX.exe

C:\Program Files\Windows NT\Mgj.exe

C:\Program Files\Windows NT\MOxW.exe

C:\Program Files\Windows NT\mTBoVkL.exe

C:\Program Files\Windows NT\Myj.exe

C:\Program Files\Windows NT\nEjoHu.exe

C:\Program Files\Windows NT\NMZ.exe

C:\Program Files\Windows NT\ogHoQvD.exe

C:\Program Files\Windows NT\oNM.exe

C:\Program Files\Windows NT\oOG.exe

C:\Program Files\Windows NT\oxl.exe

C:\Program Files\Windows NT\ozXOpPD.exe

C:\Program Files\Windows NT\PQA.exe

C:\Program Files\Windows NT\pUeeL.exe

C:\Program Files\Windows NT\PUh.exe

C:\Program Files\Windows NT\Pyq.exe

C:\Program Files\Windows NT\qiJfn.exe

C:\Program Files\Windows NT\qjGhsg.exe

C:\Program Files\Windows NT\qjRn.exe

C:\Program Files\Windows NT\qSH.exe

C:\Program Files\Windows NT\rGgBN.exe

C:\Program Files\Windows NT\RJu.exe

C:\Program Files\Windows NT\rQj.exe

C:\Program Files\Windows NT\RtE.exe

C:\Program Files\Windows NT\SgmGXW.exe

C:\Program Files\Windows NT\sLB.exe

C:\Program Files\Windows NT\tDh.exe

C:\Program Files\Windows NT\tSYjwr.exe

C:\Program Files\Windows NT\txTDxY.exe

C:\Program Files\Windows NT\VnumAi.exe

C:\Program Files\Windows NT\vUn.exe

C:\Program Files\Windows NT\VzzzOg.exe

C:\Program Files\Windows NT\wAUHwC.exe

C:\Program Files\Windows NT\WCY.exe

C:\Program Files\Windows NT\WhG.exe

C:\Program Files\Windows NT\WIBuA.exe

C:\Program Files\Windows NT\wqC.exe

C:\Program Files\Windows NT\wxe.exe

C:\Program Files\Windows NT\wzLYwEV.exe

C:\Program Files\Windows NT\xHdTg.exe

C:\Program Files\Windows NT\YFE.exe

C:\Program Files\Windows NT\yMixM.exe

C:\Program Files\Windows NT\yrx.exe

C:\Program Files\Windows NT\YVR.exe

C:\Program Files\Windows NT\ZoV.exe

c:\windows\system32\pliftgwd.ver

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\DOCUME~1\ivy\MENUDM~1\PROGRA~1\DMARRA~1\Explorateur Windows.lnk

C:\Program Files\Fichiers communs\Microsoft Shared\ABR.exe

C:\Program Files\Fichiers communs\Microsoft Shared\aKflkn.exe

C:\Program Files\Fichiers communs\Microsoft Shared\aqv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\FAD.exe

C:\Program Files\Fichiers communs\Microsoft Shared\faS.exe

C:\Program Files\Fichiers communs\Microsoft Shared\FlVmWNf.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Fqzsos.exe

C:\Program Files\Fichiers communs\Microsoft Shared\kaH.exe

C:\Program Files\Fichiers communs\Microsoft Shared\KjD.exe

C:\Program Files\Fichiers communs\Microsoft Shared\KomNgk.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Laf.exe

C:\Program Files\Fichiers communs\Microsoft Shared\ODHqAvS.exe

C:\Program Files\Fichiers communs\Microsoft Shared\OQV.exe

C:\Program Files\Fichiers communs\Microsoft Shared\oYFfB.exe

C:\Program Files\Fichiers communs\Microsoft Shared\qIiCos.exe

C:\Program Files\Fichiers communs\Microsoft Shared\qIivxO.exe

C:\Program Files\Fichiers communs\Microsoft Shared\QIY.exe

C:\Program Files\Fichiers communs\Microsoft Shared\RhYi.exe

C:\Program Files\Fichiers communs\Microsoft Shared\SnB.exe

C:\Program Files\Fichiers communs\Microsoft Shared\twpiP.exe

C:\Program Files\Fichiers communs\Microsoft Shared\ULr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\UXb.exe

C:\Program Files\Fichiers communs\Microsoft Shared\xmL.exe

C:\Program Files\Fichiers communs\Microsoft Shared\YWbUPU.exe

C:\Program Files\Fichiers communs\rFj.exe

C:\Program Files\Fichiers communs\Services\ADVp.exe

C:\Program Files\Fichiers communs\Services\BjYIu.exe

C:\Program Files\Fichiers communs\Services\Bkj.exe

C:\Program Files\Fichiers communs\Services\bRF.exe

C:\Program Files\Fichiers communs\Services\BtM.exe

C:\Program Files\Fichiers communs\Services\CgR.exe

C:\Program Files\Fichiers communs\Services\CNJYKL.exe

C:\Program Files\Fichiers communs\Services\CqEqzg.exe

C:\Program Files\Fichiers communs\Services\CQv.exe

C:\Program Files\Fichiers communs\Services\Cslvn.exe

C:\Program Files\Fichiers communs\Services\Cxq.exe

C:\Program Files\Fichiers communs\Services\cXR.exe

C:\Program Files\Fichiers communs\Services\CZL.exe

C:\Program Files\Fichiers communs\Services\dByOO.exe

C:\Program Files\Fichiers communs\Services\DDE.exe

C:\Program Files\Fichiers communs\Services\DIf.exe

C:\Program Files\Fichiers communs\Services\dseOjSp.exe

C:\Program Files\Fichiers communs\Services\Dsvv.exe

C:\Program Files\Fichiers communs\Services\eby.exe

C:\Program Files\Fichiers communs\Services\eGQNS.exe

C:\Program Files\Fichiers communs\Services\EnfiyOm.exe

C:\Program Files\Fichiers communs\Services\EoVifJ.exe

C:\Program Files\Fichiers communs\Services\epR.exe

C:\Program Files\Fichiers communs\Services\eQpsFF.exe

C:\Program Files\Fichiers communs\Services\ESk.exe

C:\Program Files\Fichiers communs\Services\evPmnHA.exe

C:\Program Files\Fichiers communs\Services\EXogh.exe

C:\Program Files\Fichiers communs\Services\fGp.exe

C:\Program Files\Fichiers communs\Services\fMHoUZN.exe

C:\Program Files\Fichiers communs\Services\fzjOiAB.exe

C:\Program Files\Fichiers communs\Services\GCN.exe

C:\Program Files\Fichiers communs\Services\gqL.exe

C:\Program Files\Fichiers communs\Services\GuLT.exe

C:\Program Files\Fichiers communs\Services\GYq.exe

C:\Program Files\Fichiers communs\Services\gzjJA.exe

C:\Program Files\Fichiers communs\Services\hDvsK.exe

C:\Program Files\Fichiers communs\Services\HMP.exe

C:\Program Files\Fichiers communs\Services\HTs.exe

C:\Program Files\Fichiers communs\Services\hzt.exe

C:\Program Files\Fichiers communs\Services\IdK.exe

C:\Program Files\Fichiers communs\Services\iEscIZL.exe

C:\Program Files\Fichiers communs\Services\iMVs.exe

C:\Program Files\Fichiers communs\Services\IQLZNYq.exe

C:\Program Files\Fichiers communs\Services\Jti.exe

C:\Program Files\Fichiers communs\Services\jZaTb.exe

C:\Program Files\Fichiers communs\Services\Kgp.exe

C:\Program Files\Fichiers communs\Services\KOkeLR.exe

C:\Program Files\Fichiers communs\Services\KpE.exe

C:\Program Files\Fichiers communs\Services\kZt.exe

C:\Program Files\Fichiers communs\Services\lAZdR.exe

C:\Program Files\Fichiers communs\Services\LdD.exe

C:\Program Files\Fichiers communs\Services\LgosMv.exe

C:\Program Files\Fichiers communs\Services\LNT.exe

C:\Program Files\Fichiers communs\Services\loLlmaS.exe

C:\Program Files\Fichiers communs\Services\lOUf.exe

C:\Program Files\Fichiers communs\Services\lqyxSzp.exe

C:\Program Files\Fichiers communs\Services\LrN.exe

C:\Program Files\Fichiers communs\Services\lsS.exe

C:\Program Files\Fichiers communs\Services\lUPBuV.exe

C:\Program Files\Fichiers communs\Services\lxo.exe

C:\Program Files\Fichiers communs\Services\mfR.exe

C:\Program Files\Fichiers communs\Services\MjbNcK.exe

C:\Program Files\Fichiers communs\Services\MnWfcu.exe

C:\Program Files\Fichiers communs\Services\moK.exe

C:\Program Files\Fichiers communs\Services\MUS.exe

C:\Program Files\Fichiers communs\Services\MXy.exe

C:\Program Files\Fichiers communs\Services\mzplZJj.exe

C:\Program Files\Fichiers communs\Services\nCV.exe

C:\Program Files\Fichiers communs\Services\nEV.exe

C:\Program Files\Fichiers communs\Services\NhjwZv.exe

C:\Program Files\Fichiers communs\Services\NnRChAa.exe

C:\Program Files\Fichiers communs\Services\NTXUA.exe

C:\Program Files\Fichiers communs\Services\nUFUc.exe

C:\Program Files\Fichiers communs\Services\nVtXfio.exe

C:\Program Files\Fichiers communs\Services\oAq.exe

C:\Program Files\Fichiers communs\Services\oIf.exe

C:\Program Files\Fichiers communs\Services\oJg.exe

C:\Program Files\Fichiers communs\Services\OSZ.exe

C:\Program Files\Fichiers communs\Services\Otk.exe

C:\Program Files\Fichiers communs\Services\oub.exe

C:\Program Files\Fichiers communs\Services\pAZ.exe

C:\Program Files\Fichiers communs\Services\PDk.exe

C:\Program Files\Fichiers communs\Services\PRPVmnV.exe

C:\Program Files\Fichiers communs\Services\PSv.exe

C:\Program Files\Fichiers communs\Services\qiTYrW.exe

C:\Program Files\Fichiers communs\Services\QLL.exe

C:\Program Files\Fichiers communs\Services\QlwNOHk.exe

C:\Program Files\Fichiers communs\Services\qPjDCl.exe

C:\Program Files\Fichiers communs\Services\QrvKaLj.exe

C:\Program Files\Fichiers communs\Services\qTW.exe

C:\Program Files\Fichiers communs\Services\qWeUp.exe

C:\Program Files\Fichiers communs\Services\RraXVeK.exe

C:\Program Files\Fichiers communs\Services\rWQ.exe

C:\Program Files\Fichiers communs\Services\sEO.exe

C:\Program Files\Fichiers communs\Services\Slh.exe

C:\Program Files\Fichiers communs\Services\sPEOYeg.exe

C:\Program Files\Fichiers communs\Services\SrvUL.exe

C:\Program Files\Fichiers communs\Services\suZoTDb.exe

C:\Program Files\Fichiers communs\Services\SwI.exe

C:\Program Files\Fichiers communs\Services\sYL.exe

C:\Program Files\Fichiers communs\Services\taH.exe

C:\Program Files\Fichiers communs\Services\tGyXr.exe

C:\Program Files\Fichiers communs\Services\TnIScS.exe

C:\Program Files\Fichiers communs\Services\twF.exe

C:\Program Files\Fichiers communs\Services\uAbqK.exe

C:\Program Files\Fichiers communs\Services\UDduDb.exe

C:\Program Files\Fichiers communs\Services\ulKQr.exe

C:\Program Files\Fichiers communs\Services\UMJDi.exe

C:\Program Files\Fichiers communs\Services\UoUkWh.exe

C:\Program Files\Fichiers communs\Services\UUs.exe

C:\Program Files\Fichiers communs\Services\uvwFx.exe

C:\Program Files\Fichiers communs\Services\uWL.exe

C:\Program Files\Fichiers communs\Services\vrhHg.exe

C:\Program Files\Fichiers communs\Services\vYiMT.exe

C:\Program Files\Fichiers communs\Services\wlZ.exe

C:\Program Files\Fichiers communs\Services\wUn.exe

C:\Program Files\Fichiers communs\Services\XgMY.exe

C:\Program Files\Fichiers communs\Services\xWDpYlO.exe

C:\Program Files\Fichiers communs\Services\xWTLBQ.exe

C:\Program Files\Fichiers communs\Services\YdYBvGl.exe

C:\Program Files\Fichiers communs\Services\yhf.exe

C:\Program Files\Fichiers communs\Services\ykO.exe

C:\Program Files\Fichiers communs\Services\yOWxG.exe

C:\Program Files\Fichiers communs\Services\ZIQbW.exe

C:\Program Files\Fichiers communs\Services\ZlvjTCt.exe

C:\Program Files\Fichiers communs\Services\zTg.exe

C:\Program Files\Fichiers communs\sXwjvl.exe

C:\Program Files\Fichiers communs\System\ABfZKW.exe

C:\Program Files\Fichiers communs\System\AIE.exe

C:\Program Files\Fichiers communs\System\AIxohTY.exe

C:\Program Files\Fichiers communs\System\aXbZpqL.exe

C:\Program Files\Fichiers communs\System\bAw.exe

C:\Program Files\Fichiers communs\System\BHXOJJ.exe

C:\Program Files\Fichiers communs\System\BNP.exe

C:\Program Files\Fichiers communs\System\bZN.exe

C:\Program Files\Fichiers communs\System\CHSiOkV.exe

C:\Program Files\Fichiers communs\System\dkr.exe

C:\Program Files\Fichiers communs\System\duc.exe

C:\Program Files\Fichiers communs\System\dZqcBp.exe

C:\Program Files\Fichiers communs\System\efE.exe

C:\Program Files\Fichiers communs\System\EFO.exe

C:\Program Files\Fichiers communs\System\eip.exe

C:\Program Files\Fichiers communs\System\eJn.exe

C:\Program Files\Fichiers communs\System\ENToyj.exe

C:\Program Files\Fichiers communs\System\equ.exe

C:\Program Files\Fichiers communs\System\EuM.exe

C:\Program Files\Fichiers communs\System\ewcyxk.exe

C:\Program Files\Fichiers communs\System\FLi.exe

C:\Program Files\Fichiers communs\System\fNIEMK.exe

C:\Program Files\Fichiers communs\System\FpR.exe

C:\Program Files\Fichiers communs\System\FUU.exe

C:\Program Files\Fichiers communs\System\fvIN.exe

C:\Program Files\Fichiers communs\System\gfP.exe

C:\Program Files\Fichiers communs\System\GJK.exe

C:\Program Files\Fichiers communs\System\gxM.exe

C:\Program Files\Fichiers communs\System\hol.exe

C:\Program Files\Fichiers communs\System\hPj.exe

C:\Program Files\Fichiers communs\System\hRiYV.exe

C:\Program Files\Fichiers communs\System\icPZg.exe

C:\Program Files\Fichiers communs\System\ImhSY.exe

C:\Program Files\Fichiers communs\System\iqoJ.exe

C:\Program Files\Fichiers communs\System\IyE.exe

C:\Program Files\Fichiers communs\System\JAX.exe

C:\Program Files\Fichiers communs\System\JdRMuS.exe

C:\Program Files\Fichiers communs\System\jGu.exe

C:\Program Files\Fichiers communs\System\jhiUu.exe

C:\Program Files\Fichiers communs\System\jJzCrXl.exe

C:\Program Files\Fichiers communs\System\JLK.exe

C:\Program Files\Fichiers communs\System\Jlp.exe

C:\Program Files\Fichiers communs\System\jPe.exe

C:\Program Files\Fichiers communs\System\Kbh.exe

C:\Program Files\Fichiers communs\System\KhKfFv.exe

C:\Program Files\Fichiers communs\System\KiAtOUH.exe

C:\Program Files\Fichiers communs\System\Kilq.exe

C:\Program Files\Fichiers communs\System\kSRO.exe

C:\Program Files\Fichiers communs\System\KsvR.exe

C:\Program Files\Fichiers communs\System\KUjqVcN.exe

C:\Program Files\Fichiers communs\System\KyPy.exe

C:\Program Files\Fichiers communs\System\laY.exe

C:\Program Files\Fichiers communs\System\lsHlHJ.exe

C:\Program Files\Fichiers communs\System\MBjYf.exe

C:\Program Files\Fichiers communs\System\mBk.exe

C:\Program Files\Fichiers communs\System\mEy.exe

C:\Program Files\Fichiers communs\System\MiGY.exe

C:\Program Files\Fichiers communs\System\mIt.exe

C:\Program Files\Fichiers communs\System\MLv.exe

C:\Program Files\Fichiers communs\System\Mph.exe

C:\Program Files\Fichiers communs\System\MSlWIV.exe

C:\Program Files\Fichiers communs\System\mvJoEns.exe

C:\Program Files\Fichiers communs\System\NKAmCtH.exe

C:\Program Files\Fichiers communs\System\nLRmIR.exe

C:\Program Files\Fichiers communs\System\NMX.exe

C:\Program Files\Fichiers communs\System\NqnaXn.exe

C:\Program Files\Fichiers communs\System\NWFP.exe

C:\Program Files\Fichiers communs\System\OjVcRp.exe

C:\Program Files\Fichiers communs\System\OSo.exe

C:\Program Files\Fichiers communs\System\otHaS.exe

C:\Program Files\Fichiers communs\System\OyvFZ.exe

C:\Program Files\Fichiers communs\System\pYK.exe

C:\Program Files\Fichiers communs\System\QCqSpx.exe

C:\Program Files\Fichiers communs\System\QNCoY.exe

C:\Program Files\Fichiers communs\System\qvl.exe

C:\Program Files\Fichiers communs\System\qWN.exe

C:\Program Files\Fichiers communs\System\qye.exe

C:\Program Files\Fichiers communs\System\qzK.exe

C:\Program Files\Fichiers communs\System\rHsZv.exe

C:\Program Files\Fichiers communs\System\RJKFOr.exe

C:\Program Files\Fichiers communs\System\rlNgd.exe

C:\Program Files\Fichiers communs\System\RTJGH.exe

C:\Program Files\Fichiers communs\System\Rwn.exe

C:\Program Files\Fichiers communs\System\RyVdnJ.exe

C:\Program Files\Fichiers communs\System\rZBSI.exe

C:\Program Files\Fichiers communs\System\sfxQ.exe

C:\Program Files\Fichiers communs\System\SHWYFr.exe

C:\Program Files\Fichiers communs\System\Std.exe

C:\Program Files\Fichiers communs\System\sWbP.exe

C:\Program Files\Fichiers communs\System\sXdTbj.exe

C:\Program Files\Fichiers communs\System\Syuwj.exe

C:\Program Files\Fichiers communs\System\TBX.exe

C:\Program Files\Fichiers communs\System\tclWlz.exe

C:\Program Files\Fichiers communs\System\teLzg.exe

C:\Program Files\Fichiers communs\System\TNkgjj.exe

C:\Program Files\Fichiers communs\System\tTC.exe

C:\Program Files\Fichiers communs\System\UDvJH.exe

C:\Program Files\Fichiers communs\System\UFP.exe

C:\Program Files\Fichiers communs\System\UGF.exe

C:\Program Files\Fichiers communs\System\UKI.exe

C:\Program Files\Fichiers communs\System\uOa.exe

C:\Program Files\Fichiers communs\System\Upm.exe

C:\Program Files\Fichiers communs\System\USArLT.exe

C:\Program Files\Fichiers communs\System\uTCUuI.exe

C:\Program Files\Fichiers communs\System\uXB.exe

C:\Program Files\Fichiers communs\System\viP.exe

C:\Program Files\Fichiers communs\System\vixifu.exe

C:\Program Files\Fichiers communs\System\VQcEs.exe

C:\Program Files\Fichiers communs\System\VQm.exe

C:\Program Files\Fichiers communs\System\VRv.exe

C:\Program Files\Fichiers communs\System\wBvblAK.exe

C:\Program Files\Fichiers communs\System\wda.exe

C:\Program Files\Fichiers communs\System\wekR.exe

C:\Program Files\Fichiers communs\System\WwP.exe

C:\Program Files\Fichiers communs\System\wYFI.exe

C:\Program Files\Fichiers communs\System\wyR.exe

C:\Program Files\Fichiers communs\System\Wze.exe

C:\Program Files\Fichiers communs\System\wZI.exe

C:\Program Files\Fichiers communs\System\XhP.exe

C:\Program Files\Fichiers communs\System\Xop.exe

C:\Program Files\Fichiers communs\System\XWp.exe

C:\Program Files\Fichiers communs\System\YbTGsu.exe

C:\Program Files\Fichiers communs\System\YdD.exe

C:\Program Files\Fichiers communs\System\yJa.exe

C:\Program Files\Fichiers communs\System\yrJRxxY.exe

C:\Program Files\Fichiers communs\System\yYfVBnh.exe

C:\Program Files\Fichiers communs\System\yYv.exe

C:\Program Files\Fichiers communs\System\ZNc.exe

C:\Program Files\Fichiers communs\trV.exe

C:\Program Files\Fichiers communs\uHFiI.exe

C:\Program Files\Windows NT\AZWgXH.exe

C:\Program Files\Windows NT\BdS.exe

C:\Program Files\Windows NT\BIa.exe

C:\Program Files\Windows NT\bmyzkP.exe

C:\Program Files\Windows NT\BYDxiW.exe

C:\Program Files\Windows NT\CbZ.exe

C:\Program Files\Windows NT\cGXDims.exe

C:\Program Files\Windows NT\CQGC.exe

C:\Program Files\Windows NT\czLuC.exe

C:\Program Files\Windows NT\Dgtu.exe

C:\Program Files\Windows NT\djq.exe

C:\Program Files\Windows NT\dOa.exe

C:\Program Files\Windows NT\dsALfM.exe

C:\Program Files\Windows NT\Eap.exe

C:\Program Files\Windows NT\EBamZD.exe

C:\Program Files\Windows NT\Ejzu.exe

C:\Program Files\Windows NT\ekTHRM.exe

C:\Program Files\Windows NT\fbC.exe

C:\Program Files\Windows NT\FjP.exe

C:\Program Files\Windows NT\Fny.exe

C:\Program Files\Windows NT\FTyPCdC.exe

C:\Program Files\Windows NT\gRvgy.exe

C:\Program Files\Windows NT\grzp.exe

C:\Program Files\Windows NT\HSMzef.exe

C:\Program Files\Windows NT\IkRK.exe

C:\Program Files\Windows NT\iuf.exe

C:\Program Files\Windows NT\ixJR.exe

C:\Program Files\Windows NT\jCD.exe

C:\Program Files\Windows NT\jMrjh.exe

C:\Program Files\Windows NT\Joocfm.exe

C:\Program Files\Windows NT\jze.exe

C:\Program Files\Windows NT\kEknr.exe

C:\Program Files\Windows NT\KgwYjx.exe

C:\Program Files\Windows NT\KmW.exe

C:\Program Files\Windows NT\KsClOfv.exe

C:\Program Files\Windows NT\Kzg.exe

C:\Program Files\Windows NT\lpg.exe

C:\Program Files\Windows NT\lZfNVmX.exe

C:\Program Files\Windows NT\Mgj.exe

C:\Program Files\Windows NT\MOxW.exe

C:\Program Files\Windows NT\mTBoVkL.exe

C:\Program Files\Windows NT\Myj.exe

C:\Program Files\Windows NT\nEjoHu.exe

C:\Program Files\Windows NT\NMZ.exe

C:\Program Files\Windows NT\ogHoQvD.exe

C:\Program Files\Windows NT\oNM.exe

C:\Program Files\Windows NT\oOG.exe

C:\Program Files\Windows NT\oxl.exe

C:\Program Files\Windows NT\ozXOpPD.exe

C:\Program Files\Windows NT\PQA.exe

C:\Program Files\Windows NT\pUeeL.exe

C:\Program Files\Windows NT\PUh.exe

C:\Program Files\Windows NT\Pyq.exe

C:\Program Files\Windows NT\qiJfn.exe

C:\Program Files\Windows NT\qjGhsg.exe

C:\Program Files\Windows NT\qjRn.exe

C:\Program Files\Windows NT\qSH.exe

C:\Program Files\Windows NT\rGgBN.exe

C:\Program Files\Windows NT\RJu.exe

C:\Program Files\Windows NT\rQj.exe

C:\Program Files\Windows NT\RtE.exe

C:\Program Files\Windows NT\SgmGXW.exe

C:\Program Files\Windows NT\sLB.exe

C:\Program Files\Windows NT\tDh.exe

C:\Program Files\Windows NT\tSYjwr.exe

C:\Program Files\Windows NT\txTDxY.exe

C:\Program Files\Windows NT\VnumAi.exe

C:\Program Files\Windows NT\vUn.exe

C:\Program Files\Windows NT\VzzzOg.exe

C:\Program Files\Windows NT\wAUHwC.exe

C:\Program Files\Windows NT\WCY.exe

C:\Program Files\Windows NT\WhG.exe

C:\Program Files\Windows NT\WIBuA.exe

C:\Program Files\Windows NT\wqC.exe

C:\Program Files\Windows NT\wxe.exe

C:\Program Files\Windows NT\wzLYwEV.exe

C:\Program Files\Windows NT\xHdTg.exe

C:\Program Files\Windows NT\YFE.exe

C:\Program Files\Windows NT\yMixM.exe

C:\Program Files\Windows NT\yrx.exe

C:\Program Files\Windows NT\YVR.exe

C:\Program Files\Windows NT\ZoV.exe

C:\WINDOWS\biuya1.dll

C:\WINDOWS\system32\lpt5.rjh

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-05 12:50 . 2007-12-05 13:08 <REP> d-------- C:\Program Files\12Ghosts

2007-12-05 12:50 . 2007-12-05 12:50 <REP> d-------- C:\Documents and Settings\ivy\Application Data\SLAutoSave

2007-12-05 12:50 . 2007-12-05 12:50 <REP> d-------- C:\DOCUME~1\ivy\APPLIC~1\SLAutoSave

2007-12-03 20:18 . 2007-12-03 20:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-03 11:26 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2007-12-03 11:26 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2007-12-03 11:26 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2007-12-03 11:26 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2007-12-03 10:26 . 2007-12-03 10:26 <REP> d-------- C:\Deckard

2007-12-02 17:06 . 2007-12-02 17:06 <REP> d-------- C:\WINDOWS\report

2007-12-02 17:04 . 2007-12-02 17:04 <REP> d-------- C:\WINDOWS\AU_Backup

2007-12-02 17:04 . 2007-12-02 17:04 39,801,177 --a------ C:\WINDOWS\VPTNFILE.855

2007-12-02 17:04 . 2007-12-02 17:04 39,801,177 --a------ C:\WINDOWS\LPT$VPN.855

2007-12-02 17:04 . 2007-12-02 17:04 1,899,383 --a------ C:\WINDOWS\tsc.ptn

2007-12-02 17:04 . 2007-12-02 17:04 1,163,344 --a------ C:\WINDOWS\vsapi32.dll

2007-12-02 17:04 . 2007-12-02 17:04 267,845 --a------ C:\WINDOWS\tsc.exe

2007-12-02 17:04 . 2007-12-02 17:04 86,094 --a------ C:\WINDOWS\BPMNT.dll

2007-12-02 17:04 . 2007-12-02 17:04 71,749 --a------ C:\WINDOWS\hcextoutput.dll

2007-12-02 17:04 . 2007-12-02 18:49 823 --a------ C:\WINDOWS\tsc.ini

2007-12-02 17:02 . 2007-12-02 17:04 <REP> d-------- C:\WINDOWS\AU_Temp

2007-12-02 17:02 . 2007-12-02 17:02 <REP> d-------- C:\WINDOWS\AU_Log

2007-12-02 17:02 . 2007-12-02 17:02 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL

2007-12-02 17:02 . 2007-12-02 17:02 286,720 --a------ C:\WINDOWS\PATCH.EXE

2007-12-02 17:02 . 2007-12-02 17:02 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2007-12-02 17:02 . 2007-12-02 17:02 170 --a------ C:\WINDOWS\GetServer.ini

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\UC.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\RAR.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\PKZIP.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\PKUNZIP.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\NOCLOSE.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\LHA.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\ARJ.PIF

2007-12-01 17:32 . 2007-12-01 17:33 387 --a------ C:\WINDOWS\wincmd.ini

2007-11-30 11:54 . 2007-12-05 10:50 <REP> d-------- C:\Documents and Settings\ivy\Application Data\OpenOffice.org2

2007-11-30 11:54 . 2007-12-05 10:50 <REP> d-------- C:\DOCUME~1\ivy\APPLIC~1\OpenOffice.org2

2007-11-30 11:43 . 2007-11-30 11:44 <REP> d-------- C:\Program Files\OpenOffice.org 2.3

2007-11-19 22:51 . 2007-11-30 11:40 <REP> d-------- C:\Program Files\Java

2007-11-19 22:50 . 2007-11-19 22:50 <REP> d-------- C:\Program Files\Fichiers communs\Java

2007-11-18 20:55 . 2007-12-01 22:15 <REP> d-------- C:\Documents and Settings\ivy\Application Data\Grisoft

2007-11-18 20:55 . 2007-12-01 22:15 <REP> d-------- C:\DOCUME~1\ivy\APPLIC~1\Grisoft

2007-11-18 20:54 . 2007-11-18 20:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

2007-11-18 20:54 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-18 18:35 . 2007-11-18 18:35 <REP> d-------- C:\Program Files\Trend Micro

2007-11-16 19:16 . 2004-10-20 16:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-11-16 19:16 . 2004-10-20 16:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-16 19:16 . 2004-10-20 15:56 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-11-16 19:16 . 2004-10-20 16:47 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2007-11-16 19:16 . 2004-10-20 16:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-11-16 19:16 . 2004-10-20 16:47 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2007-11-16 19:16 . 2007-12-01 21:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-11-16 17:44 . 2007-11-16 17:45 <REP> d-------- C:\Program Files\process-explorer_process_explorer_10.21_anglais_14566

2007-11-16 17:02 . 2007-11-16 17:02 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy

2007-11-10 23:23 . 2007-11-10 23:23 0 --a------ C:\WINDOWS\oodcnt.INI

2007-11-10 23:22 . 2007-11-10 23:22 <REP> d-------- C:\WINDOWS\system32\oodag

2007-11-09 11:06 . 2007-11-09 11:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7

2007-11-08 18:49 . 2007-11-10 21:56 <REP> d-------- C:\Program Files\EClea2_0

2007-11-08 18:00 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2007-11-08 15:50 . 2007-11-08 15:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-11-08 15:02 . 2007-11-08 15:02 23 --ahs---- C:\WINDOWS\system32\fccbbcc8_g.dll

2007-11-08 15:02 . 2007-11-08 15:02 23 --a------ C:\WINDOWS\system32\cbbcbbdafed_g.ocx

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-04 08:56 --------- d-----w C:\Program Files\BSW

2007-12-03 21:33 863 ----a-w C:\Program Files\i_view32.ini

2007-12-01 21:16 --------- d-----w C:\Documents and Settings\ivy\Application Data\Lavasoft

2007-12-01 21:16 --------- d-----w C:\Documents and Settings\ivy\Application Data\Image Zone Express

2007-12-01 21:16 --------- d-----w C:\DOCUME~1\ivy\APPLIC~1\Lavasoft

2007-12-01 21:16 --------- d-----w C:\DOCUME~1\ivy\APPLIC~1\Image Zone Express

2007-12-01 21:15 --------- d-----w C:\Documents and Settings\ivy\Application Data\HP

2007-12-01 21:15 --------- d-----w C:\DOCUME~1\ivy\APPLIC~1\HP

2007-12-01 21:13 --------- d-----w C:\Documents and Settings\ivy\Application Data\dvdcss

2007-12-01 21:13 --------- d-----w C:\Documents and Settings\ivy\Application Data\AdobeUM

2007-12-01 21:13 --------- d-----w C:\DOCUME~1\ivy\APPLIC~1\dvdcss

2007-12-01 21:13 --------- d-----w C:\DOCUME~1\ivy\APPLIC~1\AdobeUM

2007-11-08 14:45 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-10-25 17:05 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-10-07 06:54 71,680 ----a-w C:\WINDOWS\ST5UNST.EXE

2007-07-30 08:53 765 -c--a-w C:\Program Files\i_languages.txt

2007-07-30 08:53 62,543 -c--a-w C:\Program Files\i_changes.txt

2007-07-30 08:53 5,734 -c--a-w C:\Program Files\i_plugins.txt

2007-07-30 08:53 456,704 ----a-w C:\Program Files\i_view32.exe

2007-07-30 08:53 29,184 -c--a-w C:\Program Files\iv_uninstall.exe

2007-07-30 08:53 272,616 -c--a-w C:\Program Files\i_view32.chm

2007-07-30 08:53 2,235 -c--a-w C:\Program Files\i_about.txt

2007-07-30 08:53 11,737 -c--a-w C:\Program Files\i_options.txt

2004-08-19 23:09 119,808 ------w C:\Program Files\Fichiers communs\ErLfjM.exe

.

 

((((((((((((((((((((((((((((( snapshot@2007-12-03_17.54.09,42 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-12-05 14:25:16 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_61c.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA05DE13-58D8-4FD0-F3AC-CA637FBCBE9F}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2004-07-15 10:42 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]

"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]

"WinPatrol"="C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe" [2005-12-12 22:18]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\

avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4\ashAvast.exe [2006-10-02 11:03:20]

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

ZoneAlarm Security.lnk - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-03-30 02:29:36]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsMenu"= 1 (0x1)

"NoFavoritesMenu"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=\\?\C:\WINDOWS\system32\lpt5.rjh

 

S2 SysWpg;SysWpg;"C:\Program Files\Fichiers communs\Services\IQLZNYq.exe"

S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\12.tmp

S4 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys

 

.

**************************************************************************

 

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-05 15:27:17

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

**************************************************************************

.

Completion time: 2007-12-05 15:33:36 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-03 17:58

.

--- E O F ---

 

merci