Rapport HijackThis

chrifleur · le 9 septembre 2008

il n'a rien trouvé mais a mis à jour l'infection visible désormais dans hijack this....

Télécharge ComboFix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel officiel de ComboFix, afin de l'utiliser correctement

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.

Voir ici comment désactiver tes protections

http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

Double clique sur ComboFix.exe (ComboFix)

Tape 1 puis tape sur Entrée

A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

A la fin de l'analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Pour tous les lecteurs :

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Modifié le 9 septembre 2008 par chrifleur

hstiti · le 9 septembre 2008

Tout d'abord, 2 messages qui sont apparus pendant l'exécution (mais j'ai attendu la fin pour les copier) :

Voici le rapport de ComboFix :

ComboFix 08-09-05.10 - Bureau2 2008-09-09 10:53:17.1 - FAT32x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.46 [GMT 2:00]

Endroit: C:\Documents and Settings\Bureau2\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Bureau2\Menu Démarrer\AntiSpyCheck 2.1.lnk

C:\Documents and Settings\Bureau2\Menu Démarrer\Programmes\AntiSpyCheck 2.1

C:\Documents and Settings\Bureau2\Menu Démarrer\Programmes\AntiSpyCheck 2.1\AntiSpyCheck 2.1.lnk

C:\WINDOWS\BM0b6025ef.txt

C:\WINDOWS\BM0b6025ef.xml

C:\WINDOWS\cookies.ini

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\bddgmqun.ini

C:\WINDOWS\system32\eyniccgs.ini

C:\WINDOWS\system32\fikebsrw.dll

C:\WINDOWS\system32\fjtgtmxq.ini

C:\WINDOWS\system32\fprjjukv.dll

C:\WINDOWS\system32\fuwhxtcn.ini

C:\WINDOWS\system32\hktcomau.ini

C:\WINDOWS\system32\hQXbefii.ini

C:\WINDOWS\system32\hQXbefii.ini2

C:\WINDOWS\system32\iifebXQh.dll

C:\WINDOWS\system32\iikxld.dll

C:\WINDOWS\system32\ilnUDJjl.ini

C:\WINDOWS\system32\ilnUDJjl.ini2

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\qoMGwutT.dll

C:\WINDOWS\system32\smp

C:\WINDOWS\system32\smp\msrc.exe

C:\WINDOWS\system32\uamoctkh.dll

C:\WINDOWS\system32\vjithepc.ini

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-09 to 2008-09-09 ))))))))))))))))))))))))))))))))))))

.

2008-09-09 10:25 . 2008-09-09 10:18 2,846,957 --a------ C:\ComboFix.exe

2008-09-09 08:18 . 2008-09-09 08:18 <REP> d-------- C:\VundoFix Backups

2008-09-09 08:18 . 2008-09-09 08:16 119,808 --a------ C:\VundoFix.exe

2008-09-05 17:06 . 2008-09-05 17:06 <REP> d-------- C:\WINDOWS\ERUNT

2008-09-05 17:05 . 2008-09-03 05:41 <REP> d-------- C:\SDFix

2008-09-05 15:14 . 2008-09-05 15:45 2,192 --a------ C:\WINDOWS\system32\tmp.reg

2008-09-05 09:41 . 2008-09-05 09:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion

2008-09-02 14:14 . 2008-09-02 14:14 401,720 --a------ C:\HiJackThis 2.0.2.exe

2008-09-02 14:12 . 2008-09-02 14:13 2,928,600 --a------ C:\ccsetup211.exe

2008-09-02 09:47 . 2008-09-02 09:47 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-08-28 08:52 . 2008-08-28 08:52 <REP> d-------- C:\Program Files\CCleaner

2008-08-13 06:20 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll

2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe

2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe

2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll

2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll

2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll

2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll

2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll

2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll

2008-07-17 13:14 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF

2008-07-17 13:14 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL

2008-07-17 13:14 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2008-07-17 13:14 10,563 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll

2008-07-07 20:31 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll

2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll

2008-06-24 16:23 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll

2008-06-23 15:39 152,064 ------w C:\WINDOWS\system32\dllcache\cdfview.dll

2008-06-23 15:39 1,024,000 ------w C:\WINDOWS\system32\dllcache\browseui.dll

2008-06-23 09:49 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe

2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll

2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll

2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll

2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys

2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys

2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys

2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys

2005-08-09 09:13 405,616 ----a-w C:\Program Files\msgr7fr.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\ypager.exe" [2005-08-05 3092480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 106496]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975]

"HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-12-01 180269]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-07-17 115560]

"SoundMan"="SOUNDMAN.EXE" [2003-08-15 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=iikxld.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus]

@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"=

"C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=

"C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=

"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=

R2 vcdc;optiPoint 500-600 virtual serial interface;C:\WINDOWS\system32\DRIVERS\vcdc.sys [2004-11-11 66290]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 PentaxUsb;PENTAX Optio 60 on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [ ]

S3 Smcinst;Symantec Auto-upgrade Agent;C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\smcinst.exe [ ]

S3 usbcomm;optiPoint 500-600 USB interface;C:\WINDOWS\system32\DRIVERS\usbcomm.sys [2003-08-05 96757]

S3 vi2000;CallBridge for Data (Eval);C:\WINDOWS\system32\DRIVERS\usbeval.sys [2003-09-29 49461]

.

- - - - ORPHANS REMOVED - - - -

BHO-{0462D6BD-4724-45EE-9354-F967D0AEB44C} - C:\WINDOWS\system32\iifebXQh.dll

BHO-{210812d3-b7e1-4db0-a7a4-b35dce82f193} - C:\WINDOWS\system32\iikxld.dll

BHO-{E9942195-8F1A-4D79-8E8B-D07804198C79} - (no file)

HKLM-Run-08531673 - C:\WINDOWS\system32\uamoctkh.dll

HKLM-Run-BM0b6025ef - C:\WINDOWS\system32\fikebsrw.dll

Notify-vtUkifcd - vtUkifcd.dll

Notify-WgaLogon - (no file)

.

------- Supplementary Scan -------

.

R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore

O16 -: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} - hxxps://ssl-tb.sitadelle.com/selfcare.cegetel.net/templates/static/ocx/AFAutoConfig.ocx

C:\WINDOWS\Downloaded Program Files\AFAutoConfig.ocx

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-09 11:04:02

Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\SMC.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSVCHST.EXE

C:\PROGRAM FILES\SYMANTEC\SYMANTEC ENDPOINT PROTECTION\RTVSCAN.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-09-09 11:07:04 - machine was rebooted

ComboFix-quarantined-files.txt 2008-09-09 09:06:52

Pre-Run: 27,713,601,536 octets libres

Post-Run: 27,983,216,640 octets libres

175 --- E O F --- 2008-08-18 06:42:51

chrifleur · le 9 septembre 2008

rapport en examen

de retour après 14h

chrifleur · le 9 septembre 2008

Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur !

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent)

Désactiver les protections résidentes - Tutoriel

http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous :

Folder::

C:\VundoFix Backups

C:\SDFix

File::

C:\VundoFix.exe

C:\WINDOWS\system32\tmp.reg

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)

Sauvegarde ce fichier sous le nom de: CFScript.txt

Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe

Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.

Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt

ceci a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

les alertes vont disparaître en principe après le second passage de ComboFix

poste un rapport hijack this de contrôle

comment se comporte le PC?

hstiti · le 9 septembre 2008

Je rencontre un petit souci.

Le dernier scan de ComboFix est terminé, j'ai eu le rapport à l'écran, mais une fois le rapport fermé, j'ai toujours un fond bleu à la place du bureau.

Que dois-je faire, attendre attendre un certain temps? (cela fait maintenant plus de 5 minutes que le scan est terminé)

chrifleur · le 9 septembre 2008

tu n'as plus rien ou seule l'image du Bureau est disparue?

hstiti · le 9 septembre 2008

je n'ai plus rien du tout, ni icone, ni menu démarrer, seul le curseur de la souris est visible et actif.

tout l'écran est bleu.

et il n'y a aucune activité au niveau de la led du disque

chrifleur · le 9 septembre 2008

essaie ceci

fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Cela te fera apparaître ton Bureau.

hstiti · le 9 septembre 2008

Avec ta manip, tout est effectivement revenu.

Voici les rapports ComboFix et HijackThis

ComboFix 08-09-05.10 - Bureau2 2008-09-09 14:27:19.2 - FAT32x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.36 [GMT 2:00]

Endroit: C:\Documents and Settings\Bureau2\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Bureau2\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\SDFix

C:\SDFix\apps\assosfix.reg

C:\SDFix\apps\Cghtme.exe

C:\SDFix\apps\cliptext.exe

C:\SDFix\apps\Csweg.exe

C:\SDFix\apps\download.exe

C:\SDFix\apps\dummy.sys

C:\SDFix\apps\Enable_Command_Prompt.reg

C:\SDFix\apps\ERDNT.E_E

C:\SDFix\apps\ERDNTDOS.LOC

C:\SDFix\apps\ERDNTWIN.LOC

C:\SDFix\apps\ERUNT.EXE

C:\SDFix\apps\ERUNT.LOC

C:\SDFix\apps\fix.reg

C:\SDFix\apps\FixBeep.reg

C:\SDFix\apps\FixBH.reg

C:\SDFix\apps\FixComponents.reg

C:\SDFix\apps\FIXCU.reg

C:\SDFix\apps\FIXLM.reg

C:\SDFix\apps\FixPath.exe

C:\SDFix\apps\FixRedir.reg

C:\SDFix\apps\FixSchedule.reg

C:\SDFix\apps\FixWebCheck.reg

C:\SDFix\apps\fixXP.reg

C:\SDFix\apps\FixXPsp2.reg

C:\SDFix\apps\grep.exe

C:\SDFix\apps\HaxdFix.reg

C:\SDFix\apps\HPFix.reg

C:\SDFix\apps\HPFix2.reg

C:\SDFix\apps\HPFix3.reg

C:\SDFix\apps\HPFix4.reg

C:\SDFix\apps\HPFix5.reg

C:\SDFix\apps\HPFix6.reg

C:\SDFix\apps\HPFix7.reg

C:\SDFix\apps\HPFix8.reg

C:\SDFix\apps\HPFix9.reg

C:\SDFix\apps\isadmin.exe

C:\SDFix\apps\leg2.txt

C:\SDFix\apps\legacy.txt

C:\SDFix\apps\legacybk.txt

C:\SDFix\apps\locate.com

C:\SDFix\apps\LS.exe

C:\SDFix\apps\MD5File.exe

C:\SDFix\apps\moveex.exe

C:\SDFix\apps\MyGcpvFix.reg

C:\SDFix\apps\MyGkFix2.reg

C:\SDFix\apps\Process.exe

C:\SDFix\apps\procs.exe

C:\SDFix\apps\psservice.exe

C:\SDFix\apps\Rem.txt

C:\SDFix\apps\Rem2.txt

C:\SDFix\apps\Replace\regedit.exe

C:\SDFix\apps\Replace\w2k\AUTOEXEC.NT

C:\SDFix\apps\Replace\w2k\beep.sys

C:\SDFix\apps\Replace\w2k\command.com

C:\SDFix\apps\Replace\w2k\command.PIF

C:\SDFix\apps\Replace\w2k\CONFIG.NT

C:\SDFix\apps\Replace\w2k\null.sys

C:\SDFix\apps\Replace\xp\AUTOEXEC.NT

C:\SDFix\apps\Replace\xp\beep.sys

C:\SDFix\apps\Replace\xp\command.com

C:\SDFix\apps\Replace\xp\command.PIF

C:\SDFix\apps\Replace\xp\CONFIG.NT

C:\SDFix\apps\Replace\xp\null.sys

C:\SDFix\apps\Reset_AppInit_DLLs.reg

C:\SDFix\apps\RestartIt!.exe

C:\SDFix\apps\Restore_SafeBoot_Windows2000.reg

C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP2.reg

C:\SDFix\apps\Restore_SafeBoot_WindowsXP_SP3.reg

C:\SDFix\apps\Restore_SecurityCenter.reg

C:\SDFix\apps\Restore_SharedAccess.reg

C:\SDFix\apps\sc.exe

C:\SDFix\apps\sed.exe

C:\SDFix\apps\SF.exe

C:\SDFix\apps\shutdown.exe

C:\SDFix\apps\srv2.txt

C:\SDFix\apps\srv2bk.txt

C:\SDFix\apps\svc.txt

C:\SDFix\apps\svcbk.txt

C:\SDFix\apps\swsc.exe

C:\SDFix\apps\unzip.exe

C:\SDFix\apps\vfind.exe

C:\SDFix\apps\WINMSG.EXE

C:\SDFix\apps\winsec.reg

C:\SDFix\apps\zip.exe

C:\SDFix\backups\backupreg.zip

C:\SDFix\backups\backups.zip

C:\SDFix\backups\catchme.log

C:\SDFix\backups\HOSTS

C:\SDFix\catchme.exe

C:\SDFix\DBFix.bat

C:\SDFix\dummy.sys

C:\SDFix\Enable_Command_Prompt.inf

C:\SDFix\Report.txt

C:\SDFix\RunThis.bat

C:\SDFix\SDFIX_ReadMe_Online.url

C:\SDFix\W2K_VirusAlert_Repair.inf

C:\SDFix\XP_VirusAlert_Repair.inf

C:\VundoFix Backups

C:\VundoFix.exe

C:\WINDOWS\system32\tmp.reg

.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-09 to 2008-09-09 ))))))))))))))))))))))))))))))))))))