Pas encore inscrit ?

Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs !

Se connecter

ou

S’inscrire

Infection BAGLE

Par valou031
le 17 décembre 2008 dans Analyses et éradication malwares

https://forum.zebulon.fr/topic/156301-infection-bagle/

Abonnés 0

Messages recommandés

valou031

Posté(e) le 17 décembre 2008

- Signaler

Posté(e) le 17 décembre 2008

Bonjour,

Mon micro est infecté par BAGLE. Impossible de lancer avast, ad-aware, spybot, HiJackThis, ccleaner, etc ... Ca me met : "(...) n est pas une application Win32 valide"

Des messages par moment s'affiche tel que "wintems.exe a

rencontre un probleme et doit fermer..."

Il n'y a que Malwarebytes' Anti-Malware qui lance l'analyse mais ne me corrige pas mes problèmes

J'ai désinstallé mon antivirus, spybot, et ad-aware et tous les fichiers critiques. J'ai installé d'autre anti virus mais il ne fonctionne pas non plus

J'ai essayé ELIBAGLA mais un message se met et je ne peux rien faire.

J'ai lancé ACTIVESCAN dont voici le rapport:

;*******************************************************************************

******************

ANALYSIS: 2008-12-17 11:29:23

PROTECTIONS: 0

MALWARE: 24

SUSPECTS: 2

;*******************************************************************************

******************

PROTECTIONS

Description Version Active Updated

;===========================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===========================================================================

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Elo\Cookies\elo@ad.yieldmanager[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thierry\Cookies\thierry@serving-sys[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elo\Cookies\elo@serving-sys[1].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Elo\Cookies\elo@bs.serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Thierry\Cookies\thierry@bs.serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Elo\Cookies\elo@weborama[1].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt

00433772 Trj/Keylogger.EI Virus/Trojan No 1 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000144.exe

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DD6JIT0\b64_2[1].jpg

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0X4BCV0R\b64_2[2].jpg

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3I8J3PKH\b64_2[1].jpg

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000152.exe

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3T2FAUWC\b64_2[1].jpg

00452915 W32/Bagle.TO.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0X4BCV0R\b64_2[1].jpg

00458090 Adware/VideoAccessCodec Adware No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\VACFix.exe

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000336.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000274.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\srosa2.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000139.sys

00459277 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000326.sys

00462995 Trj/Passtealer.HV Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000173.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0JB3D5XG\b64[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0X4BCV0R\b64[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\43983625.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\48043625.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000328.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0X4BCV0R\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\43931703.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\48054093.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3I8J3PKH\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3I8J3PKH\b64_3[2].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3T2FAUWC\b64[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\58503968.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\73060578.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\372062.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\73064375.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DD6JIT0\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\33270375.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\18592812.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8BDHOWMK\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8BDHOWMK\b64_3[2].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\A10JUHA5\b64[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\172718.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\A10JUHA5\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WDUB0DM7\b64[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WDUB0DM7\b64[2].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\WDUB0DM7\b64[3].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\87723390.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\89093.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\92781.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000329.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000133.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000134.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000135.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000136.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\14815796.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000189.exe

02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes No C:\WINDOWS\system32\wintems.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\14767718.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000141.EXE

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000142.EXE

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000143.EXE

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\mdelk.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\116947703.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000146.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000269.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\116943718.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\116938921.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000150.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000151.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3T2FAUWC\b64_3[1].jpg

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000153.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000154.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\102382296.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000156.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000157.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000259.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000159.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000160.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000161.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\102317593.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000163.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000164.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000165.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000166.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000167.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000168.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000169.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000170.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000171.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000343.exe

02898934 W32/Bagle.RP.worm Virus/Worm Yes 1 Yes No C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000174.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000175.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000176.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000339.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000178.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000179.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000180.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000181.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000182.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000338.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000184.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000185.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000188.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000187.exe

02898934 W32/Bagle.RP.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000192.exe

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000275.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\drivers\srosa.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000138.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000337.sys

02898935 W32/Bagle.RC.worm Virus/Worm No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000327.sys

02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0JB3D5XG\b64_2[2].jpg

02913360 W32/Bagle.SP.worm Virus/Worm No 1 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000147.exe

02990320 Application/BoontyGames HackTools No 0 Yes No C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000019.exe

03459466 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Anthony\Local Settings\Temp\ImInstaller\incredimail_installer.exe

03459466 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Anthony\Local Settings\Temp\ImInstaller\incredimail_installer.exe.tcmp[incredimail_installer.exe.tcmp]

03477235 Application/SmithFraudFix.A HackTools No 0 Yes No D:\Téléchargement\SmitfraudFix.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\356796.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000191.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000190.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000186.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000183.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000177.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000172.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000162.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000155.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000149.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000148.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\74296.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\14720656.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\73812.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000137.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\A10JUHA5\b64_1[1].jpg

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8BDHOWMK\b64_1[2].jpg

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\33226328.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\8BDHOWMK\b64_1[1].jpg

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000158.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6DD6JIT0\b64_1[1].jpg

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3I8J3PKH\b64_1[1].jpg

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\0X4BCV0R\b64_1[1].jpg

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\48023843.exe

04150964 Generic Trojan Virus/Trojan No 0 Yes Yes C:\WINDOWS\system32\drivers\downld\73041859.exe

04160408 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Anthony\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe

04160408 Adware/KeenValue Adware No 0 Yes No C:\Documents and Settings\Anthony\Local Settings\Temp\ImInstaller\IncrediMail_Install.exe

04298867 W32/Bagle.KV.worm Virus Yes 2 Yes No C:\WINDOWS\system32\drivers\winfilse.exe

04298867 W32/Bagle.KV.worm Virus No 1 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP2\A0000276.exe

04298867 W32/Bagle.KV.worm Virus No 1 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000145.exe

04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\MP3-OGG-WAV-WMA Converter 1.80 [KeyGen].zip[run.exe]

04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\Simple.ReStopAll_1.2_[serial].zip[key_generator.exe]

04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\Undelete_NOW!_1.0_[Patch].zip[key_generator.exe]

04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\NetLog_2.1_[Patch].zip[install_patch.exe]

04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\pdfCorrect_2.2.093_[serial].zip[setup.exe]

04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\HotShot_1.2_[Cracked].zip[serial.exe]

04301407 Generic Malware Virus/Trojan No 0 Yes No C:\Avenger\m\shared\Easy_Projectile_Motion_3.0_[Key+Serial].zip[setup.exe]

04318163 Generic Malware Virus/Trojan No 0 Yes Yes C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000140.exe

04361303 Generic Trojan Virus/Trojan No 0 Yes Yes C:\Documents and Settings\Propriétaire\Bureau\Combo-Fix.exe

;=============================================================================

SUSPECTS

Sent Location

==============================================================================

Yes C:\Documents and Settings\Propriétaire\Bureau\FindyKill.exe

Yes C:\Program Files\Mozilla Firefox\SmitfraudFix\404Fix.exe

;=============================================================================

VULNERABILITIES

Id Severity Description

;=============================================================================

J'ai lancé aussi FindyKill.

Merci d'avance pour votre aide

Citer

Thanos

Posté(e) le 17 décembre 2008

- Signaler

Posté(e) le 17 décembre 2008

salut

N'installe aucun programme supplémentaire valou031! Bagle va systématiquement détruire tout antivirus présent sur ton pc.

Supprime le fichier Combo-Fix.exe sur ton Bureau.

Supprime le dossier Qoobox présent dans le répertoire C:\ (si tu trouves).

Fais un clic sur le bouton droit de ta souris ICI
Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >
Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> valou031.exe
Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.

Attention!! N'oublie surtout pas de renommer le fichier avant de le télécharger sur le Bureau, sinon il sera détruit par Bagle!
Assure toi que tous les programmes soient fermés avant de lancer le fix!
Fait un double clique sur valou031.exe.
Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
Tape sur la touche Y (Yes) pour démarrer le scan.
Le pc va certainement redémarrer pour terminer le nettoyage: poste le contenu du rapport qui sera généré au redémarrage dans ton prochain message.
Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt

Citer

valou031

Posté(e) le 17 décembre 2008

Auteur

- Signaler

Posté(e) le 17 décembre 2008

Bonjour Thanos,

Comme demandé, j'ai essayé de supprimer Qoobox mais je ne l'ai pas trouvé même en faisant une recherche approfondie.

J'ai lancé ComboFix dont voici le rapport:

ComboFix 08-12-16.03 - Propriétaire 2008-12-17 16:02:59.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.684 [GMT 1:00]

Lancé depuis: c:\documents and settings\Propriétaire\Bureau\valou.exe

* Un nouveau point de restauration a été créé

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

c:\documents and settings\Propriétaire\Application Data\drivers\downld

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18238453.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18240578.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18241125.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18242203.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18243828.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18244218.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18244937.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18246296.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18246906.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18258125.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18265500.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18266437.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18328640.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18329703.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18330203.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18336296.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18337437.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18337562.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18354593.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18355984.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18356578.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18357593.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18358531.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18358968.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18384578.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18385750.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18386281.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18439281.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18440125.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\18440187.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32860593.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32861890.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32862296.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32863171.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32886125.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32886328.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32886875.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32887640.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32888125.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32896390.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32903218.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32903859.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32962640.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32964156.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32964734.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32971187.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32971328.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32971390.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32990109.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32991171.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32991656.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32992625.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32993578.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\32994015.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\33016406.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\33017171.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\33017578.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\33072875.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\33073390.exe

c:\documents and settings\Propriétaire\Application Data\drivers\downld\33073578.exe

c:\documents and settings\Propriétaire\Application Data\FunWebProducts

c:\documents and settings\Propriétaire\Application Data\m

c:\documents and settings\Propriétaire\Application Data\m\data.oct

c:\documents and settings\Propriétaire\Application Data\m\list.oct

c:\documents and settings\Propriétaire\Application Data\m\shared

c:\documents and settings\Propriétaire\Application Data\m\shared\[bitDefender.Internet.Security.v9.0.å®˜æ–¹ç®€ä½“ä¸æ–‡ç‰ˆ].BDP9chs.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\2004.02.04_bitdefender.professional.edition.7.2.crack-tsrh.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\2D Viewer 2.2.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\3D Arctic Bear 4.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\A123 DVD to PSP Ripper 3.8.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Abbackup 1.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\ABC Amber EPS Converter 1.03.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Acala DVD Ripper PSP Bundle 3.0.3.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\AceBot Meta Tag Generator 1.2.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Active@ ISO File Manager 2.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Adobe CS3 Creative Suite Icons.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Advanced Google Flyout Search 2.0.0.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Aspose.iCalendar 1.2.6.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Atrise ToRTF 2.2.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Auslogics Registry Defrag 5.0.17.435.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\AVG.7.0.344.incl..serial.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\AVG.Internet.Security.v7.5.432a867.Multilangages.Incl-Serial.updated-fixed.01-2007.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Avral URLchopper 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Awasu Advanced Edition 2.3.4 Beta.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Aya MP3 WAV AMR MMF Mobile Ringtone Converter 1.5.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Binarization Image Processor 1.274.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Biometric Handpunch Manager Professional 6.12.44.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Birthdays! 2.50.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Bremerhaven Cams 0.0.2.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\CookieDo 0.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\CVS Shell Extension 1.7.2.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\DC HexDump 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Decimal Clock 1.5.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Deer Screensaver 1.0.6.2634.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Delta3D 2.1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\DeskPlan 1.0.6.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Directory Creator 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Displaying 92001 - 94000 of 107598.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\DWF to DWG Importer Professional 2.11.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Easy Photo Mix 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Email Digger 1.2.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\EMail Killer 2.5 XP.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Exif Farm 1.60.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\EXPLORER 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\express IP Locator 1.2.3 build 52.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\EyeTwig Tracker Pro 1.02.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\FinalData Enterprise Network 2.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\FlexiCrypt 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Flicker 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Frame ActiveX control 2.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Gameloft NitroStreetRacing Nokia N95 8GB.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Gatecomb 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Gb2Big 1.2.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\GridBagger 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Gugle 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Have a nice day 1.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\HiTech Thumbnail Maker 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Horsebeauty 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Hotmail 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\I-Navigation 3.2.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\IP Guardian 2.5.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\jWorkSheet 0.79.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Kaspersky.Anti-Virus.Personal.Pro.5.0.390.(ç¹é«”ä¸æ–‡.Key=2007-02-25).zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Kaspersky.Anti-Virus.v6.0.0.299-FR By kadaj62.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Lego System 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\LifeLog 1.1.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 German - Hungarian 4.1.29.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\LinkAssistant SEO Tool 2.5.24.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Luismi.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Magic Math Space Tour for ages 11 to 12 2.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Mailing List Service 1.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\MailWasher Free 6.3.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Merge Cells Wizard for Excel 2.2.1.73.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Milika's Backup 1.4.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Minaduki Rokumatsuri 0.3.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Miniriver Flash to Video Converter 1.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Mobility center 0.1 Beta.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\MonsterScales Finder 7.0.19.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Movie NoteTaker 1.5.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\MP3 EasySplitter 2.14.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\My Drivers Professional Edition 3.31.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\myTunes Redux 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\NB SimpleTimer 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\ODF Add-in for Microsoft Word 2.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Omniquad Surveillance Anywhere 1.1e.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\OraLobEditor 2.7 Release 3 Build 73.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\PassLockerPlus 2.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Patient Manager Advanced 1.7.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Peacock Color Picker 1.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\PEARLIE 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Perfect Day

c:\documents and settings\Propriétaire\Application Data\m\shared\PhishGuard for Internet Explorer 2.1.131.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Phone Recorder Plus 1.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Pie Chart Builder 1.11.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\PipeSolver 1.0.3.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Portable PDF2EXE 1.0.0.64.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Portable WinMerge 2.10.2.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\RebootEx 2.13.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\RegASSASSIN 1.03.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\SaversPlanet Spring River Screensaver 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\ShaniXmlParser 1.4.16.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Shorty 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Simfatic Forms 2.2.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\SmE Short Url 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\SnagIt Screen Capture Plugin 0.90.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Space Jammer 1.2.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Tabinator 2.3.80830.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Tabula WYSIWYG HTML editor 2.2.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Technika 1.5.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\The Solar System 1.0 Beta.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\TheDowser Professional 5.3.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\TMobile Minutes Used Firefox Extension 1.2.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Trivial Pursuit Mobile Edition (Symbian).zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Trojan.Brisv.A!inf Removal Tool 2.1.0.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Trânsito de Lisboa 0.2.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\TWXML2CSV 1.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\U.S.A. Almanac 3.60.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\UranNameFinder 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Urban Golf Screensaver 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\VGEdit 1.6.9.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Vignette Transparent 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Wave Magic 1.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\WebCipher 2007 1.0.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Webskape Signage 1.0.2965.20038.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Windows Installer CleanUp Utility 2.5.0.1.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Wondershare Video to Audio Converter 3.2.50.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\XlsToSql 1.2 Release 3 Build 13.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\xpFolders 9.03.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\YASA AVI WMV MOV VOB to WMA Converter 3.2.44.1939.zip

c:\documents and settings\Propriétaire\Application Data\m\shared\Yellow Pages Super Grabber 2.02.zip

c:\documents and settings\Propriétaire\Application Data\m\srvlist.oct

c:\windows\system32\ban_list.txt

c:\windows\system32\drivers\downld

c:\windows\system32\drivers\downld\100421.exe

c:\windows\system32\drivers\downld\10111812.exe

c:\windows\system32\drivers\downld\101343.exe

c:\windows\system32\drivers\downld\10134765.exe

c:\windows\system32\drivers\downld\10137546.exe

c:\windows\system32\drivers\downld\10148265.exe

c:\windows\system32\drivers\downld\10172515.exe

c:\windows\system32\drivers\downld\10183031.exe

c:\windows\system32\drivers\downld\10199406.exe

c:\windows\system32\drivers\downld\10205578.exe

c:\windows\system32\drivers\downld\10216359.exe

c:\windows\system32\drivers\downld\10226234.exe

c:\windows\system32\drivers\downld\102262906.exe

c:\windows\system32\drivers\downld\102296859.exe

c:\windows\system32\drivers\downld\102298468.exe

c:\windows\system32\drivers\downld\102306265.exe

c:\windows\system32\drivers\downld\102323609.exe

c:\windows\system32\drivers\downld\102329953.exe

c:\windows\system32\drivers\downld\102334718.exe

c:\windows\system32\drivers\downld\102345703.exe

c:\windows\system32\drivers\downld\102348859.exe

c:\windows\system32\drivers\downld\102351250.exe

c:\windows\system32\drivers\downld\102355843.exe

c:\windows\system32\drivers\downld\102396046.exe

c:\windows\system32\drivers\downld\102409546.exe

c:\windows\system32\drivers\downld\102410812.exe

c:\windows\system32\drivers\downld\102414875.exe

c:\windows\system32\drivers\downld\102417593.exe

c:\windows\system32\drivers\downld\102420281.exe

c:\windows\system32\drivers\downld\102457640.exe

c:\windows\system32\drivers\downld\102471609.exe

c:\windows\system32\drivers\downld\102476468.exe

c:\windows\system32\drivers\downld\102493437.exe

c:\windows\system32\drivers\downld\102512109.exe

c:\windows\system32\drivers\downld\103250.exe

c:\windows\system32\drivers\downld\103687.exe

c:\windows\system32\drivers\downld\104125.exe

c:\windows\system32\drivers\downld\104671.exe

c:\windows\system32\drivers\downld\107359.exe

c:\windows\system32\drivers\downld\109250.exe

c:\windows\system32\drivers\downld\109296.exe

c:\windows\system32\drivers\downld\110343.exe

c:\windows\system32\drivers\downld\110984.exe

c:\windows\system32\drivers\downld\111125.exe

c:\windows\system32\drivers\downld\111359.exe

c:\windows\system32\drivers\downld\111687.exe

c:\windows\system32\drivers\downld\112281.exe

c:\windows\system32\drivers\downld\113171.exe

c:\windows\system32\drivers\downld\114125.exe

c:\windows\system32\drivers\downld\114187.exe

c:\windows\system32\drivers\downld\114921.exe

c:\windows\system32\drivers\downld\116916890.exe

c:\windows\system32\drivers\downld\116930468.exe

c:\windows\system32\drivers\downld\116931640.exe

c:\windows\system32\drivers\downld\116938468.exe

c:\windows\system32\drivers\downld\116948421.exe

c:\windows\system32\drivers\downld\116950984.exe

c:\windows\system32\drivers\downld\116954468.exe

c:\windows\system32\drivers\downld\116956296.exe

c:\windows\system32\drivers\downld\116960656.exe

c:\windows\system32\drivers\downld\116962953.exe

c:\windows\system32\drivers\downld\116997203.exe

c:\windows\system32\drivers\downld\117001203.exe

c:\windows\system32\drivers\downld\117002656.exe

c:\windows\system32\drivers\downld\117003812.exe

c:\windows\system32\drivers\downld\117006093.exe

c:\windows\system32\drivers\downld\117009078.exe

c:\windows\system32\drivers\downld\117045609.exe

c:\windows\system32\drivers\downld\117050765.exe

c:\windows\system32\drivers\downld\117055453.exe

c:\windows\system32\drivers\downld\117063812.exe

c:\windows\system32\drivers\downld\117071359.exe

c:\windows\system32\drivers\downld\117656.exe

c:\windows\system32\drivers\downld\119109.exe

c:\windows\system32\drivers\downld\119296.exe

c:\windows\system32\drivers\downld\120078.exe

c:\windows\system32\drivers\downld\121906.exe

c:\windows\system32\drivers\downld\122734.exe

c:\windows\system32\drivers\downld\125671.exe

c:\windows\system32\drivers\downld\126296.exe

c:\windows\system32\drivers\downld\126546.exe

c:\windows\system32\drivers\downld\127296.exe

c:\windows\system32\drivers\downld\127562.exe

c:\windows\system32\drivers\downld\128593.exe

c:\windows\system32\drivers\downld\129031.exe

c:\windows\system32\drivers\downld\130062.exe

c:\windows\system32\drivers\downld\130281.exe

c:\windows\system32\drivers\downld\131265.exe

c:\windows\system32\drivers\downld\132515.exe

c:\windows\system32\drivers\downld\133500.exe

c:\windows\system32\drivers\downld\133812.exe

c:\windows\system32\drivers\downld\134765.exe

c:\windows\system32\drivers\downld\137140.exe

c:\windows\system32\drivers\downld\137734.exe

c:\windows\system32\drivers\downld\138062.exe

c:\windows\system32\drivers\downld\140296.exe

c:\windows\system32\drivers\downld\140718.exe

c:\windows\system32\drivers\downld\142031.exe

c:\windows\system32\drivers\downld\142125.exe

c:\windows\system32\drivers\downld\142875.exe

c:\windows\system32\drivers\downld\145109.exe

c:\windows\system32\drivers\downld\14706421.exe

c:\windows\system32\drivers\downld\14710484.exe

c:\windows\system32\drivers\downld\147109.exe

c:\windows\system32\drivers\downld\14713421.exe

c:\windows\system32\drivers\downld\14714546.exe

c:\windows\system32\drivers\downld\14715062.exe

c:\windows\system32\drivers\downld\14715562.exe

c:\windows\system32\drivers\downld\14721781.exe

c:\windows\system32\drivers\downld\14729296.exe

c:\windows\system32\drivers\downld\14730859.exe

c:\windows\system32\drivers\downld\14731234.exe

c:\windows\system32\drivers\downld\14734390.exe

c:\windows\system32\drivers\downld\14735953.exe

c:\windows\system32\drivers\downld\14736281.exe

c:\windows\system32\drivers\downld\14736343.exe

c:\windows\system32\drivers\downld\14737687.exe

c:\windows\system32\drivers\downld\14741046.exe

c:\windows\system32\drivers\downld\14743640.exe

c:\windows\system32\drivers\downld\14743781.exe

c:\windows\system32\drivers\downld\14750078.exe

c:\windows\system32\drivers\downld\14754593.exe

c:\windows\system32\drivers\downld\14758031.exe

c:\windows\system32\drivers\downld\14761125.exe

c:\windows\system32\drivers\downld\14764734.exe

c:\windows\system32\drivers\downld\14769546.exe

c:\windows\system32\drivers\downld\14773093.exe

c:\windows\system32\drivers\downld\14775859.exe

c:\windows\system32\drivers\downld\14775890.exe

c:\windows\system32\drivers\downld\147781.exe

c:\windows\system32\drivers\downld\14779140.exe

c:\windows\system32\drivers\downld\14779703.exe

c:\windows\system32\drivers\downld\14780343.exe

c:\windows\system32\drivers\downld\14781156.exe

c:\windows\system32\drivers\downld\14781906.exe

c:\windows\system32\drivers\downld\14783484.exe

c:\windows\system32\drivers\downld\14785406.exe

c:\windows\system32\drivers\downld\14785812.exe

c:\windows\system32\drivers\downld\14787140.exe

c:\windows\system32\drivers\downld\14788328.exe

c:\windows\system32\drivers\downld\14789843.exe

c:\windows\system32\drivers\downld\147968.exe

c:\windows\system32\drivers\downld\14817187.exe

c:\windows\system32\drivers\downld\14825687.exe

c:\windows\system32\drivers\downld\14826109.exe

c:\windows\system32\drivers\downld\14832156.exe

c:\windows\system32\drivers\downld\14832437.exe

c:\windows\system32\drivers\downld\148359.exe

c:\windows\system32\drivers\downld\14836531.exe

c:\windows\system32\drivers\downld\14838000.exe

c:\windows\system32\drivers\downld\148390.exe

c:\windows\system32\drivers\downld\14840656.exe

c:\windows\system32\drivers\downld\14842281.exe

c:\windows\system32\drivers\downld\14844437.exe

c:\windows\system32\drivers\downld\14847312.exe

c:\windows\system32\drivers\downld\148531.exe

c:\windows\system32\drivers\downld\14854953.exe

c:\windows\system32\drivers\downld\14856203.exe

c:\windows\system32\drivers\downld\14858937.exe

c:\windows\system32\drivers\downld\14883453.exe

c:\windows\system32\drivers\downld\14889890.exe

c:\windows\system32\drivers\downld\14905718.exe

c:\windows\system32\drivers\downld\14906578.exe

c:\windows\system32\drivers\downld\14907515.exe

c:\windows\system32\drivers\downld\14912640.exe

c:\windows\system32\drivers\downld\14913421.exe

c:\windows\system32\drivers\downld\14914953.exe

c:\windows\system32\drivers\downld\14916234.exe

c:\windows\system32\drivers\downld\14921953.exe

c:\windows\system32\drivers\downld\14933718.exe

c:\windows\system32\drivers\downld\14935703.exe

c:\windows\system32\drivers\downld\14935906.exe

c:\windows\system32\drivers\downld\14939468.exe

c:\windows\system32\drivers\downld\14941062.exe

c:\windows\system32\drivers\downld\14945781.exe

c:\windows\system32\drivers\downld\14946000.exe

c:\windows\system32\drivers\downld\14952156.exe

c:\windows\system32\drivers\downld\14954484.exe

c:\windows\system32\drivers\downld\14960156.exe

c:\windows\system32\drivers\downld\14973750.exe

c:\windows\system32\drivers\downld\14995156.exe

c:\windows\system32\drivers\downld\15006406.exe

c:\windows\system32\drivers\downld\15010125.exe

c:\windows\system32\drivers\downld\15011578.exe

c:\windows\system32\drivers\downld\15012796.exe

c:\windows\system32\drivers\downld\15013156.exe

c:\windows\system32\drivers\downld\15014750.exe

c:\windows\system32\drivers\downld\15017359.exe

c:\windows\system32\drivers\downld\15056453.exe

c:\windows\system32\drivers\downld\15064921.exe

c:\windows\system32\drivers\downld\15070468.exe

c:\windows\system32\drivers\downld\15073109.exe

c:\windows\system32\drivers\downld\150781.exe

c:\windows\system32\drivers\downld\15081781.exe

c:\windows\system32\drivers\downld\15083984.exe

c:\windows\system32\drivers\downld\15094093.exe

c:\windows\system32\drivers\downld\15122937.exe

c:\windows\system32\drivers\downld\151546.exe

c:\windows\system32\drivers\downld\15179687.exe

c:\windows\system32\drivers\downld\15186296.exe

c:\windows\system32\drivers\downld\152062.exe

c:\windows\system32\drivers\downld\15231843.exe

c:\windows\system32\drivers\downld\15242031.exe

c:\windows\system32\drivers\downld\15267484.exe

c:\windows\system32\drivers\downld\15290578.exe

c:\windows\system32\drivers\downld\15390312.exe

c:\windows\system32\drivers\downld\15398828.exe

c:\windows\system32\drivers\downld\15401515.exe

c:\windows\system32\drivers\downld\15407265.exe

c:\windows\system32\drivers\downld\15415046.exe

c:\windows\system32\drivers\downld\15430062.exe

c:\windows\system32\drivers\downld\154359.exe

c:\windows\system32\drivers\downld\155109.exe

c:\windows\system32\drivers\downld\15521921.exe

c:\windows\system32\drivers\downld\155234.exe

c:\windows\system32\drivers\downld\155437.exe

c:\windows\system32\drivers\downld\15612468.exe

c:\windows\system32\drivers\downld\15645687.exe

c:\windows\system32\drivers\downld\15702687.exe

c:\windows\system32\drivers\downld\157171.exe

c:\windows\system32\drivers\downld\157390.exe

c:\windows\system32\drivers\downld\157843.exe

c:\windows\system32\drivers\downld\160984.exe

c:\windows\system32\drivers\downld\162656.exe

c:\windows\system32\drivers\downld\164859.exe

c:\windows\system32\drivers\downld\166375.exe

c:\windows\system32\drivers\downld\166406.exe

c:\windows\system32\drivers\downld\167406.exe

c:\windows\system32\drivers\downld\168609.exe

c:\windows\system32\drivers\downld\169515.exe

c:\windows\system32\drivers\downld\170953.exe

c:\windows\system32\drivers\downld\172031.exe

c:\windows\system32\drivers\downld\174937.exe

c:\windows\system32\drivers\downld\17684609.exe

c:\windows\system32\drivers\downld\17697640.exe

c:\windows\system32\drivers\downld\17698765.exe

c:\windows\system32\drivers\downld\17726187.exe

c:\windows\system32\drivers\downld\17739578.exe

c:\windows\system32\drivers\downld\17751156.exe

c:\windows\system32\drivers\downld\17763234.exe

c:\windows\system32\drivers\downld\17773781.exe

c:\windows\system32\drivers\downld\17778531.exe

c:\windows\system32\drivers\downld\17785203.exe

c:\windows\system32\drivers\downld\17819671.exe

c:\windows\system32\drivers\downld\17823734.exe

c:\windows\system32\drivers\downld\17825000.exe

c:\windows\system32\drivers\downld\17826062.exe

c:\windows\system32\drivers\downld\17828093.exe

c:\windows\system32\drivers\downld\17830781.exe

c:\windows\system32\drivers\downld\17867187.exe

c:\windows\system32\drivers\downld\17874578.exe

c:\windows\system32\drivers\downld\17879375.exe

c:\windows\system32\drivers\downld\17907781.exe

c:\windows\system32\drivers\downld\17919125.exe

c:\windows\system32\drivers\downld\180843.exe

c:\windows\system32\drivers\downld\182859.exe

c:\windows\system32\drivers\downld\18567375.exe

c:\windows\system32\drivers\downld\18580640.exe

c:\windows\system32\drivers\downld\18581687.exe

c:\windows\system32\drivers\downld\18588906.exe

c:\windows\system32\drivers\downld\18620093.exe

c:\windows\system32\drivers\downld\18621734.exe

c:\windows\system32\drivers\downld\18632234.exe

c:\windows\system32\drivers\downld\18634171.exe

c:\windows\system32\drivers\downld\18647562.exe

c:\windows\system32\drivers\downld\186515.exe

c:\windows\system32\drivers\downld\186890.exe

c:\windows\system32\drivers\downld\18703062.exe

c:\windows\system32\drivers\downld\18731203.exe

c:\windows\system32\drivers\downld\18732343.exe

c:\windows\system32\drivers\downld\18734953.exe

c:\windows\system32\drivers\downld\18746359.exe

c:\windows\system32\drivers\downld\187765.exe

c:\windows\system32\drivers\downld\18778343.exe

c:\windows\system32\drivers\downld\18796890.exe

c:\windows\system32\drivers\downld\18801546.exe

c:\windows\system32\drivers\downld\18809593.exe

c:\windows\system32\drivers\downld\18820796.exe

c:\windows\system32\drivers\downld\188312.exe

c:\windows\system32\drivers\downld\188984.exe

c:\windows\system32\drivers\downld\189359.exe

c:\windows\system32\drivers\downld\189671.exe

c:\windows\system32\drivers\downld\190937.exe

c:\windows\system32\drivers\downld\191890.exe

c:\windows\system32\drivers\downld\192234.exe

c:\windows\system32\drivers\downld\193593.exe

c:\windows\system32\drivers\downld\194000.exe

c:\windows\system32\drivers\downld\194562.exe

c:\windows\system32\drivers\downld\195515.exe

c:\windows\system32\drivers\downld\198171.exe

c:\windows\system32\drivers\downld\199078.exe

c:\windows\system32\drivers\downld\199250.exe

c:\windows\system32\drivers\downld\200562.exe

c:\windows\system32\drivers\downld\201328.exe

c:\windows\system32\drivers\downld\201578.exe

c:\windows\system32\drivers\downld\201921.exe

c:\windows\system32\drivers\downld\204218.exe

c:\windows\system32\drivers\downld\204265.exe

c:\windows\system32\drivers\downld\204281.exe

c:\windows\system32\drivers\downld\204484.exe

c:\windows\system32\drivers\downld\205640.exe

c:\windows\system32\drivers\downld\206687.exe

c:\windows\system32\drivers\downld\206921.exe

c:\windows\system32\drivers\downld\208734.exe

c:\windows\system32\drivers\downld\209046.exe

c:\windows\system32\drivers\downld\211234.exe

c:\windows\system32\drivers\downld\212609.exe

c:\windows\system32\drivers\downld\213312.exe

c:\windows\system32\drivers\downld\214765.exe

c:\windows\system32\drivers\downld\219187.exe

c:\windows\system32\drivers\downld\224687.exe

c:\windows\system32\drivers\downld\232421.exe

c:\windows\system32\drivers\downld\234828.exe

c:\windows\system32\drivers\downld\235984.exe

c:\windows\system32\drivers\downld\236359.exe

c:\windows\system32\drivers\downld\237640.exe

c:\windows\system32\drivers\downld\239046.exe

c:\windows\system32\drivers\downld\240359.exe

c:\windows\system32\drivers\downld\240515.exe

c:\windows\system32\drivers\downld\243046.exe

c:\windows\system32\drivers\downld\243359.exe

c:\windows\system32\drivers\downld\245750.exe

c:\windows\system32\drivers\downld\246015.exe

c:\windows\system32\drivers\downld\246609.exe

c:\windows\system32\drivers\downld\248765.exe

c:\windows\system32\drivers\downld\251156.exe

c:\windows\system32\drivers\downld\254546.exe

c:\windows\system32\drivers\downld\256859.exe

c:\windows\system32\drivers\downld\260890.exe

c:\windows\system32\drivers\downld\261687.exe

c:\windows\system32\drivers\downld\265500.exe

c:\windows\system32\drivers\downld\266640.exe

c:\windows\system32\drivers\downld\267250.exe

c:\windows\system32\drivers\downld\267812.exe

c:\windows\system32\drivers\downld\268718.exe

c:\windows\system32\drivers\downld\268765.exe

c:\windows\system32\drivers\downld\269406.exe

c:\windows\system32\drivers\downld\271437.exe

c:\windows\system32\drivers\downld\272671.exe

c:\windows\system32\drivers\downld\272718.exe

c:\windows\system32\drivers\downld\276515.exe

c:\windows\system32\drivers\downld\278640.exe

c:\windows\system32\drivers\downld\283140.exe

c:\windows\system32\drivers\downld\283171.exe

c:\windows\system32\drivers\downld\285687.exe

c:\windows\system32\drivers\downld\287546.exe

c:\windows\system32\drivers\downld\289093.exe

c:\windows\system32\drivers\downld\289984.exe

c:\windows\system32\drivers\downld\291953.exe

c:\windows\system32\drivers\downld\29241515.exe

c:\windows\system32\drivers\downld\29253718.exe

c:\windows\system32\drivers\downld\29254765.exe

c:\windows\system32\drivers\downld\29260968.exe

c:\windows\system32\drivers\downld\29271140.exe

c:\windows\system32\drivers\downld\29273546.exe

c:\windows\system32\drivers\downld\29277187.exe

c:\windows\system32\drivers\downld\29278953.exe

c:\windows\system32\drivers\downld\29283390.exe

c:\windows\system32\drivers\downld\29286875.exe

c:\windows\system32\drivers\downld\29328203.exe

c:\windows\system32\drivers\downld\29337109.exe

c:\windows\system32\drivers\downld\29347437.exe

c:\windows\system32\drivers\downld\29348781.exe

c:\windows\system32\drivers\downld\29352984.exe

c:\windows\system32\drivers\downld\29353953.exe

c:\windows\system32\drivers\downld\29354953.exe

c:\windows\system32\drivers\downld\29356078.exe

c:\windows\system32\drivers\downld\29358640.exe

c:\windows\system32\drivers\downld\29364906.exe

c:\windows\system32\drivers\downld\29367500.exe

c:\windows\system32\drivers\downld\29370968.exe

c:\windows\system32\drivers\downld\29372734.exe

c:\windows\system32\drivers\downld\29378140.exe

c:\windows\system32\drivers\downld\29380250.exe

c:\windows\system32\drivers\downld\29390390.exe

c:\windows\system32\drivers\downld\29399687.exe

c:\windows\system32\drivers\downld\29404343.exe

c:\windows\system32\drivers\downld\29411234.exe

c:\windows\system32\drivers\downld\29421968.exe

c:\windows\system32\drivers\downld\29425796.exe

c:\windows\system32\drivers\downld\29427140.exe

c:\windows\system32\drivers\downld\29428000.exe

c:\windows\system32\drivers\downld\29430078.exe

c:\windows\system32\drivers\downld\29432828.exe

c:\windows\system32\drivers\downld\29465906.exe

c:\windows\system32\drivers\downld\29476000.exe

c:\windows\system32\drivers\downld\29480796.exe

c:\windows\system32\drivers\downld\29495203.exe

c:\windows\system32\drivers\downld\29499984.exe

c:\windows\system32\drivers\downld\29507875.exe

c:\windows\system32\drivers\downld\29510578.exe

c:\windows\system32\drivers\downld\29512468.exe

c:\windows\system32\drivers\downld\29520281.exe

c:\windows\system32\drivers\downld\29532171.exe

c:\windows\system32\drivers\downld\295343.exe

c:\windows\system32\drivers\downld\29535656.exe

c:\windows\system32\drivers\downld\29539515.exe

c:\windows\system32\drivers\downld\29541781.exe

c:\windows\system32\drivers\downld\29547046.exe

c:\windows\system32\drivers\downld\29550843.exe

c:\windows\system32\drivers\downld\29589562.exe

c:\windows\system32\drivers\downld\29593703.exe

c:\windows\system32\drivers\downld\29595234.exe

c:\windows\system32\drivers\downld\29596703.exe

c:\windows\system32\drivers\downld\29599375.exe

c:\windows\system32\drivers\downld\29602734.exe

c:\windows\system32\drivers\downld\29638281.exe

c:\windows\system32\drivers\downld\29643484.exe

c:\windows\system32\drivers\downld\29648500.exe

c:\windows\system32\drivers\downld\29653468.exe

c:\windows\system32\drivers\downld\29661234.exe

c:\windows\system32\drivers\downld\296859.exe

c:\windows\system32\drivers\downld\297234.exe

c:\windows\system32\drivers\downld\298453.exe

c:\windows\system32\drivers\downld\303453.exe

c:\windows\system32\drivers\downld\305546.exe

c:\windows\system32\drivers\downld\306234.exe

c:\windows\system32\drivers\downld\306546.exe

c:\windows\system32\drivers\downld\313343.exe

c:\windows\system32\drivers\downld\314046.exe

c:\windows\system32\drivers\downld\320093.exe

c:\windows\system32\drivers\downld\322921.exe

c:\windows\system32\drivers\downld\323796.exe

c:\windows\system32\drivers\downld\326703.exe

c:\windows\system32\drivers\downld\326796.exe

c:\windows\system32\drivers\downld\33221906.exe

c:\windows\system32\drivers\downld\332234.exe

c:\windows\system32\drivers\downld\33233718.exe

c:\windows\system32\drivers\downld\33235500.exe

c:\windows\system32\drivers\downld\33243078.exe

c:\windows\system32\drivers\downld\33320109.exe

c:\windows\system32\drivers\downld\33372109.exe

c:\windows\system32\drivers\downld\334218.exe

c:\windows\system32\drivers\downld\33449734.exe

c:\windows\system32\drivers\downld\33472062.exe

c:\windows\system32\drivers\downld\33499406.exe

c:\windows\system32\drivers\downld\335218.exe

c:\windows\system32\drivers\downld\33539390.exe

c:\windows\system32\drivers\downld\33550328.exe

c:\windows\system32\drivers\downld\33554359.exe

c:\windows\system32\drivers\downld\33574031.exe

c:\windows\system32\drivers\downld\339312.exe

c:\windows\system32\drivers\downld\343781.exe

c:\windows\system32\drivers\downld\344546.exe

c:\windows\system32\drivers\downld\350015.exe

c:\windows\system32\drivers\downld\350984.exe

c:\windows\system32\drivers\downld\352593.exe

c:\windows\system32\drivers\downld\353109.exe

c:\windows\system32\drivers\downld\353375.exe

c:\windows\system32\drivers\downld\360390.exe

c:\windows\system32\drivers\downld\364500.exe

c:\windows\system32\drivers\downld\365687.exe

c:\windows\system32\drivers\downld\368765.exe

c:\windows\system32\drivers\downld\371312.exe

c:\windows\system32\drivers\downld\379281.exe

c:\windows\system32\drivers\downld\381140.exe

c:\windows\system32\drivers\downld\382812.exe

c:\windows\system32\drivers\downld\383062.exe

c:\windows\system32\drivers\downld\385515.exe

c:\windows\system32\drivers\downld\385984.exe

c:\windows\system32\drivers\downld\387046.exe

c:\windows\system32\drivers\downld\387531.exe

c:\windows\system32\drivers\downld\388312.exe

c:\windows\system32\drivers\downld\388687.exe

c:\windows\system32\drivers\downld\390671.exe

c:\windows\system32\drivers\downld\391812.exe

c:\windows\system32\drivers\downld\393671.exe

c:\windows\system32\drivers\downld\395328.exe

c:\windows\system32\drivers\downld\397953.exe

c:\windows\system32\drivers\downld\402296.exe

c:\windows\system32\drivers\downld\415671.exe

c:\windows\system32\drivers\downld\419421.exe

c:\windows\system32\drivers\downld\429843.exe

c:\windows\system32\drivers\downld\430265.exe

c:\windows\system32\drivers\downld\434000.exe

c:\windows\system32\drivers\downld\435312.exe

c:\windows\system32\drivers\downld\436234.exe

c:\windows\system32\drivers\downld\438453.exe

c:\windows\system32\drivers\downld\43912000.exe

c:\windows\system32\drivers\downld\43921765.exe

c:\windows\system32\drivers\downld\43923578.exe

c:\windows\system32\drivers\downld\43930796.exe

c:\windows\system32\drivers\downld\43939375.exe

c:\windows\system32\drivers\downld\43940828.exe

c:\windows\system32\drivers\downld\43943968.exe

c:\windows\system32\drivers\downld\43947593.exe

c:\windows\system32\drivers\downld\43949562.exe

c:\windows\system32\drivers\downld\43954890.exe

c:\windows\system32\drivers\downld\43958328.exe

c:\windows\system32\drivers\downld\43994312.exe

c:\windows\system32\drivers\downld\43999046.exe

c:\windows\system32\drivers\downld\44000421.exe

c:\windows\system32\drivers\downld\44001312.exe

c:\windows\system32\drivers\downld\44004015.exe

c:\windows\system32\drivers\downld\44007109.exe

c:\windows\system32\drivers\downld\440296.exe

c:\windows\system32\drivers\downld\44041687.exe

c:\windows\system32\drivers\downld\44068109.exe

c:\windows\system32\drivers\downld\44073984.exe

c:\windows\system32\drivers\downld\44079562.exe

c:\windows\system32\drivers\downld\44088234.exe

c:\windows\system32\drivers\downld\450093.exe

c:\windows\system32\drivers\downld\456234.exe

c:\windows\system32\drivers\downld\466078.exe

c:\windows\system32\drivers\downld\471578.exe

c:\windows\system32\drivers\downld\476031.exe

c:\windows\system32\drivers\downld\48016187.exe

c:\windows\system32\drivers\downld\48034421.exe

c:\windows\system32\drivers\downld\48035625.exe

c:\windows\system32\drivers\downld\480421.exe

c:\windows\system32\drivers\downld\48043265.exe

c:\windows\system32\drivers\downld\48045187.exe

c:\windows\system32\drivers\downld\48058875.exe

c:\windows\system32\drivers\downld\48070531.exe

c:\windows\system32\drivers\downld\48074468.exe

c:\windows\system32\drivers\downld\48086218.exe

c:\windows\system32\drivers\downld\48100765.exe

c:\windows\system32\drivers\downld\48103062.exe

c:\windows\system32\drivers\downld\48140937.exe

c:\windows\system32\drivers\downld\48147875.exe

c:\windows\system32\drivers\downld\48149078.exe

c:\windows\system32\drivers\downld\48159250.exe

c:\windows\system32\drivers\downld\48161421.exe

c:\windows\system32\drivers\downld\48172687.exe

c:\windows\system32\drivers\downld\48204390.exe

c:\windows\system32\drivers\downld\48209453.exe

c:\windows\system32\drivers\downld\48213843.exe

c:\windows\system32\drivers\downld\48219468.exe

c:\windows\system32\drivers\downld\48226593.exe

c:\windows\system32\drivers\downld\484656.exe

c:\windows\system32\drivers\downld\485031.exe

c:\windows\system32\drivers\downld\485750.exe

c:\windows\system32\drivers\downld\488406.exe

c:\windows\system32\drivers\downld\492218.exe

c:\windows\system32\drivers\downld\494156.exe

c:\windows\system32\drivers\downld\494296.exe

c:\windows\system32\drivers\downld\505250.exe

c:\windows\system32\drivers\downld\548390.exe

c:\windows\system32\drivers\downld\558609.exe

c:\windows\system32\drivers\downld\566187.exe

c:\windows\system32\drivers\downld\574718.exe

c:\windows\system32\drivers\downld\58489171.exe

c:\windows\system32\drivers\downld\58491046.exe

c:\windows\system32\drivers\downld\58496906.exe

c:\windows\system32\drivers\downld\58498046.exe

c:\windows\system32\drivers\downld\58503640.exe

c:\windows\system32\drivers\downld\58513343.exe

c:\windows\system32\drivers\downld\58516265.exe

c:\windows\system32\drivers\downld\58519718.exe

c:\windows\system32\drivers\downld\58521734.exe

c:\windows\system32\drivers\downld\58529000.exe

c:\windows\system32\drivers\downld\58531265.exe

c:\windows\system32\drivers\downld\58556296.exe

c:\windows\system32\drivers\downld\58570203.exe

c:\windows\system32\drivers\downld\58577015.exe

c:\windows\system32\drivers\downld\58578296.exe

c:\windows\system32\drivers\downld\58579312.exe

c:\windows\system32\drivers\downld\58581625.exe

c:\windows\system32\drivers\downld\58584328.exe

c:\windows\system32\drivers\downld\58616140.exe

c:\windows\system32\drivers\downld\58621140.exe

c:\windows\system32\drivers\downld\58625984.exe

c:\windows\system32\drivers\downld\58630953.exe

c:\windows\system32\drivers\downld\58638250.exe

c:\windows\system32\drivers\downld\611875.exe

c:\windows\system32\drivers\downld\62630718.exe

c:\windows\system32\drivers\downld\62639109.exe

c:\windows\system32\drivers\downld\62640125.exe

c:\windows\system32\drivers\downld\62645015.exe

c:\windows\system32\drivers\downld\62645718.exe

c:\windows\system32\drivers\downld\62647203.exe

c:\windows\system32\drivers\downld\62655734.exe

c:\windows\system32\drivers\downld\62661312.exe

c:\windows\system32\drivers\downld\62663875.exe

c:\windows\system32\drivers\downld\62675968.exe

c:\windows\system32\drivers\downld\62680703.exe

c:\windows\system32\drivers\downld\62687812.exe

c:\windows\system32\drivers\downld\62690359.exe

c:\windows\system32\drivers\downld\62723625.exe

c:\windows\system32\drivers\downld\62733531.exe

c:\windows\system32\drivers\downld\62738125.exe

c:\windows\system32\drivers\downld\62739328.exe

c:\windows\system32\drivers\downld\62749578.exe

c:\windows\system32\drivers\downld\62751531.exe

c:\windows\system32\drivers\downld\62762625.exe

c:\windows\system32\drivers\downld\62796093.exe

c:\windows\system32\drivers\downld\62801390.exe

c:\windows\system32\drivers\downld\62807234.exe

c:\windows\system32\drivers\downld\62812359.exe

c:\windows\system32\drivers\downld\62822718.exe

c:\windows\system32\drivers\downld\67937.exe

c:\windows\system32\drivers\downld\69437.exe

c:\windows\system32\drivers\downld\72250.exe

c:\windows\system32\drivers\downld\73039250.exe

c:\windows\system32\drivers\downld\73040312.exe

c:\windows\system32\drivers\downld\73050203.exe

c:\windows\system32\drivers\downld\73051437.exe

c:\windows\system32\drivers\downld\73060171.exe

c:\windows\system32\drivers\downld\73069671.exe

c:\windows\system32\drivers\downld\73072390.exe

c:\windows\system32\drivers\downld\73075875.exe

c:\windows\system32\drivers\downld\73077671.exe

c:\windows\system32\drivers\downld\73091343.exe

c:\windows\system32\drivers\downld\73093609.exe

c:\windows\system32\drivers\downld\73128812.exe

c:\windows\system32\drivers\downld\73135437.exe

c:\windows\system32\drivers\downld\73136687.exe

c:\windows\system32\drivers\downld\73137750.exe

c:\windows\system32\drivers\downld\73140125.exe

c:\windows\system32\drivers\downld\73142828.exe

c:\windows\system32\drivers\downld\73174703.exe

c:\windows\system32\drivers\downld\73185421.exe

c:\windows\system32\drivers\downld\73189796.exe

c:\windows\system32\drivers\downld\73203296.exe

c:\windows\system32\drivers\downld\73224843.exe

c:\windows\system32\drivers\downld\73453.exe

c:\windows\system32\drivers\downld\77234859.exe

c:\windows\system32\drivers\downld\77264250.exe

c:\windows\system32\drivers\downld\77265390.exe

c:\windows\system32\drivers\downld\77270843.exe

c:\windows\system32\drivers\downld\77271203.exe

c:\windows\system32\drivers\downld\77282750.exe

c:\windows\system32\drivers\downld\77291406.exe

c:\windows\system32\drivers\downld\77295750.exe

c:\windows\system32\drivers\downld\77309390.exe

c:\windows\system32\drivers\downld\77336343.exe

c:\windows\system32\drivers\downld\77377406.exe

c:\windows\system32\drivers\downld\77379421.exe

c:\windows\system32\drivers\downld\77418500.exe

c:\windows\system32\drivers\downld\77422906.exe

c:\windows\system32\drivers\downld\77446187.exe

c:\windows\system32\drivers\downld\77468.exe

c:\windows\system32\drivers\downld\77472593.exe

c:\windows\system32\drivers\downld\77514250.exe

c:\windows\system32\drivers\downld\77526656.exe

c:\windows\system32\drivers\downld\77530765.exe

c:\windows\system32\drivers\downld\77539359.exe

c:\windows\system32\drivers\downld\80187.exe

c:\windows\system32\drivers\downld\8140703.exe

c:\windows\system32\drivers\downld\8150468.exe

c:\windows\system32\drivers\downld\8152953.exe

c:\windows\system32\drivers\downld\8159828.exe

c:\windows\system32\drivers\downld\81656.exe

c:\windows\system32\drivers\downld\8172734.exe

c:\windows\system32\drivers\downld\8175500.exe

c:\windows\system32\drivers\downld\8179296.exe

c:\windows\system32\drivers\downld\8191234.exe

c:\windows\system32\drivers\downld\8207000.exe

c:\windows\system32\drivers\downld\8211234.exe

c:\windows\system32\drivers\downld\8246234.exe

c:\windows\system32\drivers\downld\8250703.exe

c:\windows\system32\drivers\downld\8252031.exe

c:\windows\system32\drivers\downld\8253265.exe

c:\windows\system32\drivers\downld\8255781.exe

c:\windows\system32\drivers\downld\8258687.exe

c:\windows\system32\drivers\downld\82828.exe

c:\windows\system32\drivers\downld\8293625.exe

c:\windows\system32\drivers\downld\8308515.exe

c:\windows\system32\drivers\downld\8315281.exe

c:\windows\system32\drivers\downld\8332015.exe

c:\windows\system32\drivers\downld\8343593.exe

c:\windows\system32\drivers\downld\83687.exe

c:\windows\system32\drivers\downld\84953.exe

c:\windows\system32\drivers\downld\86046.exe

c:\windows\system32\drivers\downld\86140.exe

c:\windows\system32\drivers\downld\87625796.exe

c:\windows\system32\drivers\downld\87636828.exe

c:\windows\system32\drivers\downld\87638218.exe

c:\windows\system32\drivers\downld\87645609.exe

c:\windows\system32\drivers\downld\87656515.exe

c:\windows\system32\drivers\downld\87660500.exe

c:\windows\system32\drivers\downld\87664328.exe

c:\windows\system32\drivers\downld\87675562.exe

c:\windows\system32\drivers\downld\87691875.exe

c:\windows\system32\drivers\downld\87696750.exe

c:\windows\system32\drivers\downld\87738890.exe

c:\windows\system32\drivers\downld\87753671.exe

c:\windows\system32\drivers\downld\87755000.exe

c:\windows\system32\drivers\downld\87756484.exe

c:\windows\system32\drivers\downld\87759218.exe

c:\windows\system32\drivers\downld\87764906.exe

c:\windows\system32\drivers\downld\87801765.exe

c:\windows\system32\drivers\downld\87817578.exe

c:\windows\system32\drivers\downld\87828515.exe

c:\windows\system32\drivers\downld\87840312.exe

c:\windows\system32\drivers\downld\87861625.exe

c:\windows\system32\drivers\downld\88390.exe

c:\windows\system32\drivers\downld\88843.exe

c:\windows\system32\drivers\downld\89125.exe

c:\windows\system32\drivers\downld\90140.exe

c:\windows\system32\drivers\downld\90390.exe

c:\windows\system32\drivers\downld\91265.exe

c:\windows\system32\drivers\downld\91968359.exe

c:\windows\system32\drivers\downld\91988765.exe

c:\windows\system32\drivers\downld\91990843.exe

c:\windows\system32\drivers\downld\91999015.exe

c:\windows\system32\drivers\downld\92010062.exe

c:\windows\system32\drivers\downld\92023109.exe

c:\windows\system32\drivers\downld\92024109.exe

c:\windows\system32\drivers\downld\92049328.exe

c:\windows\system32\drivers\downld\92078203.exe

c:\windows\system32\drivers\downld\92084031.exe

c:\windows\system32\drivers\downld\92091921.exe

c:\windows\system32\drivers\downld\92153500.exe

c:\windows\system32\drivers\downld\92162796.exe

c:\windows\system32\drivers\downld\92164562.exe

c:\windows\system32\drivers\downld\92169015.exe

c:\windows\system32\drivers\downld\92198734.exe

c:\windows\system32\drivers\downld\92234671.exe

c:\windows\system32\drivers\downld\92267906.exe

c:\windows\system32\drivers\downld\92275375.exe

c:\windows\system32\drivers\downld\92294609.exe

c:\windows\system32\drivers\downld\93765.exe

c:\windows\system32\drivers\downld\94500.exe

c:\windows\system32\drivers\downld\94796.exe

c:\windows\system32\drivers\downld\97421.exe

c:\windows\system32\drivers\downld\97531.exe

c:\windows\system32\drivers\downld\97796.exe

c:\windows\system32\drivers\downld\99156.exe

c:\windows\system32\drivers\winfilse.exe

c:\windows\system32\mdelk.exe

c:\windows\system32\tmp.reg

c:\windows\system32\wintems.exe

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\Legacy_BOONTY_GAMES

-------\Legacy_MYWEBSEARCHSERVICE

-------\Legacy_SK9OU0S

-------\Legacy_SROSA

-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-17 au 2008-12-17 ))))))))))))))))))))))))))))))))))))

2008-12-14 14:57 . 2008-12-17 12:09 <REP> d-------- c:\program files\FindyKill

2008-12-13 13:46 . 2008-12-13 13:46 37,880 --a------ c:\documents and settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT

2008-12-13 01:35 . 2008-12-17 16:07 <REP> d--h----- c:\documents and settings\Propriétaire\Application Data\drivers

2008-12-12 18:12 . 2008-12-12 18:18 <REP> d-------- c:\documents and settings\Thierry\Application Data\agi

2008-12-12 17:02 . 2008-12-12 17:02 <REP> d-------- c:\documents and settings\Alex\Application Data\agi

2008-12-12 12:20 . 2008-12-12 12:20 <REP> d-------- c:\documents and settings\Elo\Application Data\agi

2008-12-10 23:34 . 2008-12-14 09:38 <REP> d-------- C:\Muestras

2008-12-10 01:00 . 2008-12-13 13:17 <REP> d-------- c:\program files\Navilog1

2008-12-08 21:41 . 2008-12-08 21:41 <REP> d-------- c:\windows\McAfee.com

2008-12-08 21:32 . 2008-12-08 21:57 <REP> d-------- c:\documents and settings\Propriétaire\.housecall6.6

2008-12-03 13:11 . 2006-06-28 14:24 509,920 --a------ c:\windows\system32\SEGOEUI.TTF

2008-12-03 13:11 . 2006-06-28 14:24 490,852 --a------ c:\windows\system32\SEGOEUIB.TTF

2008-12-03 13:11 . 2006-06-28 14:24 393,068 --a------ c:\windows\system32\SEGOEUIZ.TTF

2008-12-03 13:11 . 2006-06-28 14:24 380,456 --a------ c:\windows\system32\SEGOEUII.TTF

2008-12-03 00:06 . 2008-12-03 00:06 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\OpenOffice.org

2008-12-02 20:10 . 2008-12-02 20:10 <REP> d-------- c:\documents and settings\Alex\Application Data\OpenOffice.org

2008-12-02 20:08 . 2008-12-02 20:08 <REP> d-------- c:\program files\OpenOffice.org 3

2008-12-02 20:08 . 2008-12-02 20:08 <REP> d-------- c:\program files\JRE

2008-11-27 14:01 . 2008-11-27 14:01 <REP> d-------- c:\documents and settings\Thierry\Application Data\dvdcss

2008-11-23 15:07 . 2008-11-23 15:07 107,888 --a------ c:\windows\system32\CmdLineExt.dll

2008-11-23 14:14 . 2008-11-25 17:34 <REP> d-------- c:\documents and settings\Thierry\Saved Games

2008-11-22 09:14 . 2008-11-22 09:14 <REP> d-------- c:\documents and settings\Anthony\Application Data\Ahead

2008-11-21 23:46 . 2008-11-21 23:46 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\Dragon Altar Games

2008-11-20 00:34 . 2008-11-20 00:34 <REP> d-------- c:\program files\orange

2008-11-18 08:42 . 2008-09-28 19:24 303,104 --a------ c:\windows\Uninstall_tkexe.exe

2008-11-17 00:50 . 2008-11-17 00:50 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\7Wonders

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

2008-12-17 13:15 --------- d-----w c:\documents and settings\Propriétaire\Application Data\XnView

2008-12-16 18:24 --------- d-----w c:\program files\Mozilla Thunderbird

2008-12-15 23:57 --------- d-----w c:\documents and settings\Propriétaire\Application Data\uTorrent

2008-12-15 17:36 --------- d-----w c:\documents and settings\Propriétaire\Application Data\dvdcss

2008-12-14 08:38 --------- d-----w c:\program files\Malwarebytes' Anti-Malware

2008-12-13 12:59 --------- d-----w c:\documents and settings\Alex\Application Data\dvdcss

2008-12-13 12:00 --------- d--h--w c:\program files\InstallShield Installation Information

2008-12-13 11:48 --------- d-----w c:\documents and settings\Propriétaire\Application Data\Corel

2008-12-12 20:22 --------- d-----w c:\program files\Panda Security

2008-12-10 21:31 348,160 ----a-w c:\windows\system32\msvcr71.dll

2008-12-10 21:31 339,968 ----a-w c:\windows\system32\pythoncom25.dll

2008-12-10 21:31 2,117,632 ----a-w c:\windows\system32\python25.dll

2008-12-10 21:31 114,688 ----a-w c:\windows\system32\pywintypes25.dll

2008-12-08 20:25 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard

2008-12-06 16:54 --------- d-----w c:\documents and settings\All Users\Application Data\Ulead Systems

2008-12-06 16:52 520 ---ha-w C:\os357577.bin

2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys

2008-11-28 20:34 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2008-11-28 17:30 2,287,104 ----a-w c:\windows\system32\TUKernel.exe

2008-11-28 17:27 --------- d-----w c:\program files\TuneUp Utilities 2008

2008-11-16 23:20 --------- d-----w c:\documents and settings\All Users\Application Data\MumboJumbo

2008-11-12 13:48 --------- d-----w c:\program files\MSXML 4.0

2008-11-11 13:05 --------- d-----w c:\program files\Messenger Plus! Live

2008-11-11 11:29 --------- d-----w c:\documents and settings\All Users\Application Data\n7-89-o9-3r-4t-r9

2008-11-11 11:27 --------- d-----w c:\program files\Fichiers communs\Oberon Media

2008-11-07 23:11 --------- d-----w c:\program files\Yahoo!

2008-11-05 09:08 3,350 --sha-w c:\windows\system32\KGyGaAvL.sys

2008-11-05 09:08 --------- d-----w c:\documents and settings\Anthony\Application Data\Corel

2008-11-05 09:06 --------- d-----w c:\documents and settings\Anthony\Application Data\CyberLink

2008-11-05 09:03 --------- d-----w c:\program files\SDLL

2008-11-04 10:25 --------- d-----w c:\documents and settings\Anthony\Application Data\Wildfire

2008-11-01 22:31 --------- d-----w c:\documents and settings\LocalService\Application Data\agi

2008-10-31 11:36 --------- d-----w c:\documents and settings\Elo\Application Data\vlc

2008-10-31 11:35 --------- d-----w c:\documents and settings\Elo\Application Data\dvdcss

2008-10-30 11:44 --------- d-----w c:\program files\IncrediMail

2008-10-26 16:55 --------- d-----w c:\documents and settings\Thierry\Application Data\vlc

2008-10-25 14:24 133,120 ----a-w c:\windows\system32\zip32.dll

2008-10-25 14:24 --------- d-----w c:\program files\CDBurnerXP Pro 3

2008-10-24 15:28 --------- d-----w c:\documents and settings\Thierry\Application Data\MSNInstaller

2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys

2008-10-19 18:25 --------- d-----w c:\documents and settings\Alex\Application Data\vlc

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll

2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll

2008-09-27 09:57 737,280 ----a-w c:\windows\iun6002.exe

2002-07-01 14:13 224 --sha-w c:\documents and settings\Propriétaire\Application Data\login_setup.dat

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-10-13 243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-20 4583424]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Alex\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\\Documents and Settings\\All Users\\Application Data\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\adsiisex32]

2004-11-11 01:07 12288 c:\windows\system32\adsiisex32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"d:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

"c:\\Program Files\\IncrediMail\\bin\\ImSc.exe"=

"d:\\Téléchargement\\utorrent.exe"=

"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"2683:TCP"= 2683:TCP:messenger

"7126:TCP"= 7126:TCP:messenger

"8823:TCP"= 8823:TCP:messenger

"6532:TCP"= 6532:TCP:messenger

"6425:TCP"= 6425:TCP:messenger

"3765:TCP"= 3765:TCP:messenger

"8828:TCP"= 8828:TCP:messenger

"3366:TCP"= 3366:TCP:messenger

"5746:TCP"= 5746:TCP:messenger

"4684:TCP"= 4684:TCP:messenger

"6623:TCP"= 6623:TCP:messenger

"2157:TCP"= 2157:TCP:messenger

"7548:TCP"= 7548:TCP:messenger

"1568:TCP"= 1568:TCP:messenger

"7321:TCP"= 7321:TCP:messenger

"6785:TCP"= 6785:TCP:messenger

"2536:TCP"= 2536:TCP:messenger

"3147:TCP"= 3147:TCP:messenger

"5216:TCP"= 5216:TCP:messenger

"6378:TCP"= 6378:TCP:emule entrant

"6721:UDP"= 6721:UDP:emule sortant

"2468:TCP"= 2468:TCP:messenger

"2276:TCP"= 2276:TCP:messenger

"5564:TCP"= 5564:TCP:messenger

"1468:TCP"= 1468:TCP:messenger

"7571:TCP"= 7571:TCP:messenger

"2654:TCP"= 2654:TCP:messenger

"1533:TCP"= 1533:TCP:messenger

"8245:TCP"= 8245:TCP:messenger

"4363:TCP"= 4363:TCP:messenger

"6672:TCP"= 6672:TCP:messenger

"4718:TCP"= 4718:TCP:messenger

"8151:TCP"= 8151:TCP:messenger

"6275:TCP"= 6275:TCP:messenger

"7374:TCP"= 7374:TCP:messenger

"5555:TCP"= 5555:TCP:messenger

"7286:TCP"= 7286:TCP:messenger

"6257:TCP"= 6257:TCP:messenger

"6575:TCP"= 6575:TCP:messenger

"8125:TCP"= 8125:TCP:messenger

"1868:TCP"= 1868:TCP:messenger

"5757:TCP"= 5757:TCP:messenger

"3451:TCP"= 3451:TCP:messenger

"5385:TCP"= 5385:TCP:messenger

R2 adsiisex32;ADSI Extension;rundll32.exe c:\windows\system32\adsiisex32.dll,igov []

R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2004-08-05 14336]

R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [2008-06-27 1258432]

S1 a953af38;a953af38;c:\windows\system32\drivers\a953af38.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

Contenu du dossier 'Tâches planifiées'

2008-12-12 c:\windows\Tasks\Maintenance en 1 clic.job

- c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-06-20 08:23]

------- Examen supplémentaire -------

uStart Page = hxxp://www.msn.fr/

IE: &Search - ?p=ZKfox000

IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - d:\program files\Tomato\YouTube Video Downloader\IEPage.html

IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - d:\program files\Tomato\YouTube Video Downloader\IEPage.html -

TCP: {E13D3310-4C42-484F-BB8E-E9EFF93CD47A} = 208.67.222.222,208.67.220.220

c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder

hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab

c:\windows\Downloaded Program Files\OSDC5.OSD

FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\07su5v66.default\

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 200000

FF - user.js: content.notify.interval - 100000

FF - user.js: content.switch.threshold - 650000

FF - user.js: nglayout.initialpaint.delay - 300

FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/

FF - prefs.js: keyword.URL - hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=

FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMyWebS.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll

FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll

FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll

FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll

FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll

FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll

FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-17 16:10:31

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(560)

c:\windows\system32\adsiisex32.dll

------------------------ Autres processus actifs ------------------------

c:\windows\system32\rundll32.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Cyberlink\Shared files\RichVideo.exe

d:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

c:\windows\system32\MsPMSPSv.exe

c:\program files\IncrediMail\bin\ImApp.exe

c:\windows\system32\wscntfy.exe

**************************************************************************

Heure de fin: 2008-12-17 16:14:18 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-12-17 15:14:15

Avant-CF: 27 369 611 264 octets libres

Après-CF: 27,664,646,144 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /TUTag=SZ6LKF /Kernel=TUKernel.exe

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=SZ6LKF-BAK

1179 --- E O F --- 2008-12-17 15:12:23

Citer

Thanos

Posté(e) le 17 décembre 2008

- Signaler

Posté(e) le 17 décembre 2008

re!

Beau travail de ComboFix On continue comme ceci >>

Ton pc n'est plus protégé, aussi ne l'utilise pas pour surfer pour le moment.

Je te propose d'installer un antivirus performant pour scanner ton pc: je te conseille de le conserver pour protéger ton pc >>

Lis ce comparatif très intéressant de Malekal Morte quand tu pourras afin de te faire une idée quant à l'efficacité d'Antivir > http://forum.malekal.com/ftopic3528.php

1°) Elimine le dossier C:\Qoobox.

2°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

Télécharge ATF Cleaner by Atribune sur ton bureau.

Double-clique sur ATF Cleaner afin de lancer le programme.

Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

3°)Télécharge Antivir sur le bureau puis installe le.

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz (les instructions concernent la version anglaise, mais les réglages sont identiques).

Fais un scan du pc avec Antivir >>

Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan".

/!\ Cela peut être long.

Sauvegarde le rapport en fin de parcours (bouton "Report").

Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Déplacer en quarantine" dans la liste des actions.)

Tu peux automatiser ce type d'action en cochant une case comme ci dessous :

Cela permet de ne pas rester à la surveiller.

4°) Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

Voila quelques liens pour des pare-feux gratuits

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

5°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Poste stp le rapport rsit ainsi que le rapport du scan avec antivir

Citer

valou031

Posté(e) le 19 décembre 2008

Auteur

- Signaler

Posté(e) le 19 décembre 2008

Bonjour,

Qoobox supprimé, ATF Cleaner installé

Antivir installé et voici le rapport:

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 19 décembre 2008 01:22

La recherche porte sur 1101472 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :VALOU

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:35:33

ANTIVIR2.VDF : 7.1.0.250 342528 Bytes 18/12/2008 20:35:35

ANTIVIR3.VDF : 7.1.1.6 21504 Bytes 18/12/2008 20:35:36

Version du moteur: 8.2.0.45

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.19 336252 Bytes 18/12/2008 20:35:45

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/12/2008 20:35:44

AEHEUR.DLL : 8.1.0.75 1524087 Bytes 18/12/2008 20:35:43

AEHELP.DLL : 8.1.2.0 119159 Bytes 18/12/2008 20:35:39

AEGEN.DLL : 8.1.1.8 323956 Bytes 18/12/2008 20:35:38

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 18/12/2008 20:35:37

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:, L:, O:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 19 décembre 2008 01:22

La recherche d'objets cachés commence.

'60180' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ImApp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'L:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'O:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '53' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\Propriétaire\Bureau\valou.exe

[0] Type d'archive: RAR SFX (self extracting)

--> 32788R22FWJFW\hidec.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A

--> 32788R22FWJFW\NirCmd.cfexe

[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B

--> 32788R22FWJFW\nircmd.com

[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B

--> 32788R22FWJFW\NirCmdC.cfexe

[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.1.B

--> 32788R22FWJFW\psexec.cfexe

[1] Type d'archive: RSRC

--> Object

[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b6ecdd.qua' !

C:\Program Files\FindyKill\Tools\Kill.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b6ee5d.qua' !

C:\Program Files\IncrediMail\bin\Patch_Incredimail_5.85build3718-Strat0_KaiseR.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49beee5a.qua' !

C:\Program Files\Mozilla Firefox\SmitfraudFix\Reboot.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aceeaa.qua' !

C:\Program Files\Mozilla Firefox\SmitfraudFix\restart.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bdeeab.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000019.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef23.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP14\A0001558.exe

[0] Type d'archive: RAR SFX (self extracting)

--> 32788R22FWJFW\hidec.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A

--> 32788R22FWJFW\NirCmd.cfexe

[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B

--> 32788R22FWJFW\nircmd.com

[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B

--> 32788R22FWJFW\NirCmdC.cfexe

[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.1.B

--> 32788R22FWJFW\psexec.cfexe

[1] Type d'archive: RSRC

--> Object

[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef36.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP14\A0001559.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd30f7.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP14\A0001560.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.CFI.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef38.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP14\A0001561.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef37.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP14\A0001562.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd30f8.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000391.exe

[0] Type d'archive: RAR SFX (self extracting)

--> 32788R22FWJFW\hidec.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A

--> 32788R22FWJFW\NirCmd.cfexe

[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B

--> 32788R22FWJFW\nircmd.com

[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B

--> 32788R22FWJFW\NirCmdC.cfexe

[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.1.B

--> 32788R22FWJFW\psexec.cfexe

[1] Type d'archive: RSRC

--> Object

[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef3c.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000392.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef3d.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000393.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd30fe.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000394.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef3e.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000395.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd30ff.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000396.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef3f.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000397.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3080.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000398.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef40.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000399.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3081.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000400.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef42.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000401.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef41.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000402.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3082.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000403.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3083.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000404.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef44.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000405.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef43.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000406.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3084.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000407.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef45.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000408.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3085.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000409.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef46.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000410.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3086.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000411.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef47.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000412.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3087.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP3\A0000413.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef48.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001017.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef4f.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001019.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef50.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001026.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3091.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001068.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef52.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001070.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3093.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001145.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef54.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001232.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef56.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001233.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3097.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001234.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef58.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP4\A0001239.exe

[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef57.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP5\A0001249.EXE

[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd3099.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP5\A0001268.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hide.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef59.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP5\A0001276.com

[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd309a.qua' !

C:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP8\A0001307.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.37

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497aef5d.qua' !

C:\WINDOWS\NIRCMD.exe

[RESULTAT] Contient le modèle de détection de l'application APPL/NirCmd.E.2.B

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499cef7b.qua' !

C:\WINDOWS\system32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <Divers>

D:\Downloads\Rayman contre les lapins cretins\Crack NO CD\Jade_enr.exe

[RESULTAT] Contient le cheval de Troie TR/Unpacked.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aef190.qua' !

D:\Program Files\eMule\Incoming\The Script - The Script 2008.rar

[0] Type d'archive: RAR

--> The Script - The Script [2008 - V0]\The Script - The Script [2008 - V0]\10 I'm Yours.mp3

[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aff21d.qua' !

D:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000194.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.37

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497af24e.qua' !

D:\System Volume Information\_restore{20D079CA-8C91-4BCE-8C00-994A70558982}\RP1\A0000196.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Tool.PsKill.K.37

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fd2d8f.qua' !

D:\Téléchargement\iavast.exe

[RESULTAT] Contient le modèle de détection du dropper DR/Ransom.FakeAV.O.19

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c0f28f.qua' !

D:\Téléchargement\SmitfraudFix.exe

[0] Type d'archive: RAR SFX (self extracting)

--> SmitfraudFix\Reboot.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F

--> SmitfraudFix\restart.exe

[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b3f2a4.qua' !

Recherche débutant dans 'L:\' <Photos>

Recherche débutant dans 'O:\' <CLASSIC SL>

O:\Application\Avast.Antivirus.Pro.v4.8.1201.FR.Incl-Keygen.[emule-island.com].rar

[0] Type d'archive: RAR

--> Keygen\Avast!Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.LO

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49abf620.qua' !

Fin de la recherche : vendredi 19 décembre 2008 02:25

Temps nécessaire: 1:02:33 Heure(s)

La recherche a été effectuée intégralement

9743 Les répertoires ont été contrôlés

355125 Des fichiers ont été contrôlés

69 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

56 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

355054 Fichiers non infectés

4720 Les archives ont été contrôlées

6 Avertissements

56 Consignes

60180 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Rapport de RSIT

Logfile of random's system information tool 1.05 (written by random/random)

Run by Propriétaire at 2008-12-19 18:07:01

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 26 GB (63%) free of 41 GB

Total RAM: 1023 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:07:20, on 19/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Cyberlink\Shared files\RichVideo.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\IncrediMail\bin\ImApp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

D:\Téléchargement\RSIT.exe

C:\Program Files\trend micro\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Search - ?p=ZKfox000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - d:\Program Files\Tomato\YouTube Video Downloader\IEPage.html

O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - d:\Program Files\Tomato\YouTube Video Downloader\IEPage.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1214605708078

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...457/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E13D3310-4C42-484F-BB8E-E9EFF93CD47A}: NameServer = 208.67.222.222,208.67.220.220

O20 - Winlogon Notify: adsiisex32 - C:\WINDOWS\

O23 - Service: ADSI Extension (adsiisex32) - Unknown owner - rundll32.exe (file missing)

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

End of file - 6378 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]

EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-09-20 4583424]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2008-10-13 243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\adsiisex32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\ImSc.exe"="C:\Program Files\IncrediMail\bin\ImSc.exe:*:Enabled:IncrediMail"

"D:\Téléchargement\utorrent.exe"="D:\Téléchargement\utorrent.exe:*:Enabled:µTorrent"

"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 1 months======

2008-12-19 18:07:01 ----D---- C:\rsit

2008-12-19 17:50:58 ----D---- C:\Program Files\Sunbelt Software

2008-12-19 03:00:37 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$

2008-12-18 21:33:07 ----D---- C:\Program Files\Avira

2008-12-18 21:33:07 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2008-12-17 20:58:31 ----SHD---- C:\RECYCLER

2008-12-17 16:14:19 ----A---- C:\ComboFix.txt

2008-12-17 16:07:31 ----D---- C:\WINDOWS\temp

2008-12-17 16:00:46 ----A---- C:\Boot.bak

2008-12-17 16:00:41 ----RASHD---- C:\cmdcons

2008-12-17 15:56:01 ----A---- C:\WINDOWS\zip.exe

2008-12-17 15:56:01 ----A---- C:\WINDOWS\VFIND.exe

2008-12-17 15:56:01 ----A---- C:\WINDOWS\SWXCACLS.exe

2008-12-17 15:56:01 ----A---- C:\WINDOWS\SWSC.exe

2008-12-17 15:56:01 ----A---- C:\WINDOWS\SWREG.exe

2008-12-17 15:56:01 ----A---- C:\WINDOWS\sed.exe

2008-12-17 15:56:01 ----A---- C:\WINDOWS\grep.exe

2008-12-17 15:56:01 ----A---- C:\WINDOWS\fdsv.exe

2008-12-17 15:55:36 ----D---- C:\WINDOWS\ERDNT

2008-12-16 00:59:28 ----D---- C:\WINDOWS\pss

2008-12-14 14:57:21 ----D---- C:\Program Files\FindyKill

2008-12-13 01:35:03 ----HD---- C:\Documents and Settings\Propriétaire\Application Data\drivers

2008-12-10 23:34:44 ----D---- C:\Muestras

2008-12-10 01:00:25 ----D---- C:\Program Files\Navilog1

2008-12-08 21:41:27 ----D---- C:\WINDOWS\McAfee.com

2008-12-08 21:00:19 ----D---- C:\Avenger

2008-12-03 00:06:20 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org

2008-12-02 20:08:07 ----D---- C:\Program Files\JRE

2008-12-02 20:08:00 ----D---- C:\Program Files\OpenOffice.org 3

2008-11-23 15:07:04 ----A---- C:\WINDOWS\system32\CmdLineExt.dll

2008-11-23 15:06:46 ----A---- C:\WINDOWS\system32\XAudio2_0.dll

2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\xactengine3_0.dll

2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll

2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\d3dx10_37.dll

2008-11-23 15:06:45 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll

2008-11-23 15:06:44 ----A---- C:\WINDOWS\system32\D3DX9_37.dll

2008-11-23 15:06:43 ----A---- C:\WINDOWS\system32\xactengine2_10.dll

2008-11-23 15:06:42 ----A---- C:\WINDOWS\system32\d3dx10_36.dll

2008-11-23 15:06:42 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll

2008-11-23 15:06:41 ----A---- C:\WINDOWS\system32\xactengine2_9.dll

2008-11-23 15:06:41 ----A---- C:\WINDOWS\system32\d3dx9_36.dll

2008-11-23 15:06:40 ----A---- C:\WINDOWS\system32\d3dx10_35.dll

2008-11-23 15:06:40 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll

2008-11-23 15:06:39 ----A---- C:\WINDOWS\system32\xactengine2_8.dll

2008-11-23 15:06:39 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll

2008-11-23 15:06:39 ----A---- C:\WINDOWS\system32\d3dx9_35.dll

2008-11-23 15:06:38 ----A---- C:\WINDOWS\system32\d3dx10_34.dll

2008-11-23 15:06:38 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll

2008-11-23 15:06:37 ----A---- C:\WINDOWS\system32\d3dx9_34.dll

2008-11-23 15:06:36 ----A---- C:\WINDOWS\system32\xinput1_3.dll

2008-11-23 15:06:35 ----A---- C:\WINDOWS\system32\xactengine2_7.dll

2008-11-23 15:06:34 ----A---- C:\WINDOWS\system32\d3dx10_33.dll

2008-11-23 15:06:33 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll

2008-11-23 15:06:31 ----A---- C:\WINDOWS\system32\d3dx9_33.dll

2008-11-23 15:06:30 ----A---- C:\WINDOWS\system32\xactengine2_6.dll

2008-11-23 15:06:30 ----A---- C:\WINDOWS\system32\xactengine2_5.dll

2008-11-23 15:06:29 ----A---- C:\WINDOWS\system32\xactengine2_4.dll

2008-11-23 15:06:29 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll

2008-11-23 15:06:29 ----A---- C:\WINDOWS\system32\d3dx9_32.dll

2008-11-23 15:06:28 ----A---- C:\WINDOWS\system32\xinput1_2.dll

2008-11-23 15:06:28 ----A---- C:\WINDOWS\system32\xactengine2_3.dll

2008-11-23 15:06:28 ----A---- C:\WINDOWS\system32\d3dx9_31.dll

2008-11-23 15:06:27 ----A---- C:\WINDOWS\system32\xinput1_1.dll

2008-11-23 15:06:27 ----A---- C:\WINDOWS\system32\xactengine2_2.dll

2008-11-23 15:06:27 ----A---- C:\WINDOWS\system32\xactengine2_1.dll

2008-11-23 15:06:15 ----A---- C:\WINDOWS\system32\xactengine2_0.dll

2008-11-23 15:06:15 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll

2008-11-23 15:06:14 ----A---- C:\WINDOWS\system32\d3dx9_29.dll

2008-11-23 15:06:13 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll

2008-11-23 15:06:11 ----A---- C:\WINDOWS\system32\d3dx9_26.dll

2008-11-23 15:06:10 ----A---- C:\WINDOWS\system32\d3dx9_25.dll

2008-11-23 15:06:07 ----A---- C:\WINDOWS\system32\d3dx9_24.dll

2008-11-21 23:46:04 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Dragon Altar Games

2008-11-20 00:34:48 ----D---- C:\Program Files\orange

======List of files/folders modified in the last 1 months======

2008-12-19 18:07:20 ----D---- C:\Program Files\Trend Micro

2008-12-19 18:07:09 ----D---- C:\WINDOWS\Prefetch

2008-12-19 17:55:15 ----D---- C:\Program Files\Mozilla Firefox

2008-12-19 17:54:36 ----D---- C:\WINDOWS

2008-12-19 17:51:57 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-12-19 17:51:18 ----SHD---- C:\WINDOWS\Installer

2008-12-19 17:51:08 ----HD---- C:\WINDOWS\inf

2008-12-19 17:51:05 ----D---- C:\WINDOWS\system32\CatRoot2

2008-12-19 17:51:04 ----HD---- C:\WINDOWS\system32\drivers

2008-12-19 17:51:04 ----D---- C:\WINDOWS\system32

2008-12-19 17:50:58 ----D---- C:\Program Files

2008-12-19 03:00:42 ----RSHDC---- C:\WINDOWS\system32\dllcache

2008-12-19 03:00:29 ----HD---- C:\WINDOWS\$hf_mig$

2008-12-19 00:43:41 ----D---- C:\Program Files\Mozilla Thunderbird

2008-12-18 22:18:13 ----D---- C:\Documents and Settings\Propriétaire\Application Data\XnView

2008-12-17 23:49:27 ----A---- C:\WINDOWS\NeroDigital.ini

2008-12-17 16:10:44 ----A---- C:\WINDOWS\system.ini

2008-12-17 16:08:44 ----D---- C:\WINDOWS\system32\config

2008-12-17 16:06:28 ----D---- C:\Program Files\Fichiers communs

2008-12-17 16:06:27 ----D---- C:\WINDOWS\AppPatch

2008-12-17 16:00:46 ----RASH---- C:\boot.ini

2008-12-16 00:57:29 ----D---- C:\Documents and Settings\Propriétaire\Application Data\uTorrent

2008-12-15 18:36:49 ----D---- C:\Documents and Settings\Propriétaire\Application Data\dvdcss

2008-12-15 07:21:26 ----A---- C:\WINDOWS\system32\MRT.INI

2008-12-15 07:19:46 ----D---- C:\WINDOWS\Debug

2008-12-14 09:38:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-12-13 18:34:55 ----A---- C:\WINDOWS\msicpl.ini

2008-12-13 14:30:23 ----SHD---- C:\System Volume Information

2008-12-13 14:30:23 ----D---- C:\WINDOWS\system32\Restore

2008-12-13 13:00:09 ----HD---- C:\Program Files\InstallShield Installation Information

2008-12-13 12:57:25 ----RSD---- C:\WINDOWS\Fonts

2008-12-13 12:54:25 ----A---- C:\WINDOWS\disney.ini

2008-12-13 12:48:08 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Corel

2008-12-12 21:22:33 ----D---- C:\Program Files\Panda Security

2008-12-12 18:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll

2008-12-10 23:12:02 ----D---- C:\WINDOWS\repair

2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\pywintypes25.dll

2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\pythoncom25.dll

2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\python25.dll

2008-12-10 22:31:52 ----A---- C:\WINDOWS\system32\msvcr71.dll

2008-12-10 00:24:37 ----A---- C:\WINDOWS\system32\MRT.exe

2008-12-08 21:41:42 ----SD---- C:\WINDOWS\Downloaded Program Files

2008-12-08 21:25:47 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-12-06 17:54:13 ----D---- C:\Documents and Settings\All Users\Application Data\Ulead Systems

2008-12-02 20:09:33 ----RSD---- C:\WINDOWS\assembly

2008-12-02 20:09:26 ----D---- C:\WINDOWS\WinSxS

2008-11-28 23:46:15 ----D---- C:\WINDOWS\Minidump

2008-11-28 21:34:40 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2008-11-28 18:30:17 ----A---- C:\WINDOWS\system32\TUKernel.exe

2008-11-28 18:27:53 ----D---- C:\Program Files\TuneUp Utilities 2008

2008-11-27 11:10:47 ----D---- C:\WINDOWS\Help

2008-11-26 19:04:50 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Identities

2008-11-23 15:06:48 ----D---- C:\WINDOWS\system32\DirectX

2008-11-20 16:45:22 ----D---- C:\Documents and Settings

2008-11-20 16:41:18 ----D---- C:\Program Files\Windows Media Player

2008-11-20 13:36:18 ----D---- C:\Program Files\Internet Explorer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]

R1 DumaNT;NVIDIA Stereo Helper Service; C:\WINDOWS\system32\DRIVERS\dumant.sys [2002-11-18 399700]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]

R1 prodrv06;StarForce Protection Environment Driver v6; C:\WINDOWS\System32\drivers\prodrv06.sys [2004-09-03 54368]

R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888]

R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]

R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]

R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]

R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 cmudax;C-Media High Definition Audio Interface; C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-28 1258432]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]

R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-09-20 2738592]

R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]

R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-04-13 70144]

R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]

R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]

R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 a953af38;a953af38; C:\WINDOWS\System32\drivers\a953af38.sys []

S3 azru3lqg;azru3lqg; C:\WINDOWS\system32\drivers\azru3lqg.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 GMSIPCI;GMSIPCI; \??\I:\INSTALL\GMSIPCI.SYS []

S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]

S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2007-05-02 83592]

S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]

S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-09-20 127043]

R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\Cyberlink\Shared files\RichVideo.exe [2007-05-19 272024]

R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]

R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]

R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]

R2 StarWindServiceAE;StarWind AE Service; d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]

R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2001-05-01 53248]

S2 adsiisex32;ADSI Extension; C:\WINDOWS\system32\adsiisex32.dll []

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-10-09 724992]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-17 355584]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Et voilà

Citer

Thanos

Posté(e) le 20 décembre 2008

- Signaler

Posté(e) le 20 décembre 2008

salut valou031

Tu as fait du bon boulot

Antivir a principalement trouvé des fichiers qui ne sont pas des malwares mais des "outils à risque".Etant donné que ce sont des fichiers qui ont été installés par des programmes de sécurité (SmitFraudFix, ComboFix etc....) pas de souci!

Par contre il est très important de noter ceci.... >>

Recherche débutant dans 'O:\' <CLASSIC SL>
O:\Application\Avast.Antivirus.Pro.v4.8.1201.FR.Incl-Keygen.[emule-island.com].rar

[0] Type d'archive: RAR

--> Keygen\Avast!Keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.Gampass.LO

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49abf620.qua' !

Il y a une question importante qu'il faut te poser: comment ais-je infecté mon pc ?

Je n'ai pas souligné tous les cracks/keygens découverts par Antivir, mais tu comprends bien qu'ils sont à l'origine de ton infection!! Il s'agit ici d'un crack pour faire fonctionner la version pro de Avast...! Tu vois l'ironie de la situation? tu veux cracker un antivirus, et en fait, c'est une infection qui est installée par ce crack ^^ justement ce que tu voulais éviter!!

Un crack, c'est 95 % du temps une infection déguisée.

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware. (cf Antivir qui est gratos et efficace par ex).

Bon après cette parenthèse importante pour la sécurité de ton pc (élimine tout crack présent sur ton pc au passage!), quelques corrections à faire >>

1°) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O8 - Extra context menu item: &Search - ?p=ZKfox000

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O20 - Winlogon Notify: adsiisex32 - C:\WINDOWS\

O23 - Service: ADSI Extension (adsiisex32) - Unknown owner - rundll32.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

2°) Un peu de ménage!

Passe par le Menu Démarrer > PAnneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle navilog

Elimine les dossiers suivants >>

C:\Program Files\FindyKill

C:\Program Files\Mozilla Firefox\SmitfraudFix

C:\Program Files\Navilog1

C:\Muestras

C:\Avenger

On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

Télécharge ATF Cleaner by Atribune sur ton bureau.

Double-clique sur ATF Cleaner afin de lancer le programme.

Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

3°) Un petit scan supplémentaire pour terminer, avec un programme que tu vas pouvoir conserver >>

Télécharge Malwarebytes' Anti-Malware (MBAM)

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen rapide"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Poste le rapport de MBAM stp ainsi qu'un nouveau rapport RSIT.

Courage: c'est presque terminé

Citer

valou031

Posté(e) le 20 décembre 2008

Auteur

- Signaler

Posté(e) le 20 décembre 2008

Bonjour THANOS,

C: avenger pas supprimé entièrement. "Impossible de supprimer A.M.L. - Full édition : Le fichier spécifié est introuvable"

ATF Fait

Rapport MBAM

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1525

Windows 5.1.2600 Service Pack 3

20/12/2008 17:50:03

mbam-log-2008-12-20 (17-50-03).txt

Type de recherche: Examen rapide

Eléments examinés: 61180

Temps écoulé: 4 minute(s), 38 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Rapport RSIT

Logfile of random's system information tool 1.05 (written by random/random)

Run by Propriétaire at 2008-12-20 17:54:36

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 26 GB (63%) free of 41 GB

Total RAM: 1023 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:54:44, on 20/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Cyberlink\Shared files\RichVideo.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

d:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\IncrediMail\bin\ImApp.exe

D:\Program Files\eMule\emule.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\LVComsX.exe

D:\Téléchargement\RSIT.exe

D:\Téléchargement\Propriétaire.exe