Virus qui m'empêche d'instaler un antivirus

[celsud]

bonsoir à tous .....

j'ai des petits soucis avec mon ordi ...

j'ai fait une analyse en ligne avec kapersky resultat 8 virus et 22 fichiers infectés

j'ai donc voulu télécharger un anti virus (avast) et (combofix) les logiciels se télécharge bien et qd je lance le demarrage de l'antivirus j'ai un message me disant ( C:\Programe files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win32 valide) que puis-je faire ????

merci d'avance pour votre aide

je vous laisse le rapport :

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Monday, March 23, 2009 8:37:02 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.84.2

Dernière mise à jour de la base antivirus Kaspersky : 22/03/2009

Enregistrements dans la base antivirus Kaspersky : 1763678

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 93956

Nombre de virus trouvés: 8

Nombre d'objets infectés: 16 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 05:25:40

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\Anthony\Application Data\m\data.oct Infecté : Trojan-Downloader.Win32.Bagle.apk ignoré

C:\Documents and Settings\Anthony\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anthony\Local Settings\Application Data\eygweo.exe eygweo Infecté : Trojan-Downloader.Win32.Bagle.qj ignoré

C:\Documents and Settings\Anthony\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Anthony\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Anthony\Local Settings\Application Data\Pando\Pando Files\cert\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Anthony\Local Settings\Application Data\Pando\Pando Files\pando.log L'objet est verrouillé ignoré

C:\Documents and Settings\Anthony\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\C8Q2YOST\b64_6[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\JR2ZKKEE\b64[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\JR2ZKKEE\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré

C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\L26PUDAE\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\L26PUDAE\b64_6[1].jpg Infecté : Trojan-Proxy.Win32.Mitglieder.ggj ignoré

C:\Documents and Settings\Anthony\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Anthony\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0E6F99EA-FE72-4131-B2A0-73DD80C497E5}\RP1\A0000008.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

C:\System Volume Information\_restore{0E6F99EA-FE72-4131-B2A0-73DD80C497E5}\RP1\A0000009.exe Infecté : Trojan-Downloader.Win32.Bagle.apk ignoré

C:\System Volume Information\_restore{0E6F99EA-FE72-4131-B2A0-73DD80C497E5}\RP1\A0000010.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{0E6F99EA-FE72-4131-B2A0-73DD80C497E5}\RP1\A0000016.sys Infecté : Trojan-Downloader.Win32.Bagle.mm ignoré

C:\System Volume Information\_restore{0E6F99EA-FE72-4131-B2A0-73DD80C497E5}\RP1\A0000018.exe Infecté : Trojan-Downloader.Win32.Bagle.apk ignoré

C:\System Volume Information\_restore{0E6F99EA-FE72-4131-B2A0-73DD80C497E5}\RP1\A0000019.exe Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\System Volume Information\_restore{0E6F99EA-FE72-4131-B2A0-73DD80C497E5}\RP2\A0000029.exe Infecté : Email-Worm.Win32.Bagle.majc ignoré

C:\System Volume Information\_restore{0E6F99EA-FE72-4131-B2A0-73DD80C497E5}\RP2\A0000030.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré

C:\System Volume Information\_restore{0E6F99EA-FE72-4131-B2A0-73DD80C497E5}\RP2\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\down\415812.exe Infecté : Trojan.Win32.Agent.bptr ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{0E6F99EA-FE72-4131-B2A0-73DD80C497E5}\RP2\change.log L'objet est verrouillé ignoré

F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{0E6F99EA-FE72-4131-B2A0-73DD80C497E5}\RP2\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

Modifié le 26 mars 2009 par celsud

[Falkra]

Bonsoir,

 

Télécharge ATF Cleaner (clique) par Atribune.

• Double-clique sur ATF-Cleaner.exe pour lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique sur Firefox en haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera en haut et choisis : Select All
  Clique sur le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique sur Exit, dans le menu principal, pour quitter le programme.

 

---------

 

• Clique sur ce lien de navilog1 de IL-MAFIOSO :
  http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
  
• Enregistre le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, navilog1 s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  (ne fais pas le choix 2,3 ou 4 sans accord)
  
• Cela dure un moment, attends le message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.
  

 

Note :

Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)

Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

[celsud]

merci pour ta reponse

j'ai bien suivie tes instructions il y a un hic lors de l'analyse de navilog1 il m'affiche sa :

veuillez patienter ..... le scan peut durer une dizaine de minutes ....

et ds la foullée j'ai u un message :

C:\Program Files\Navilog1\catchme.exe n'est pas une application Win32 valide

[Falkra]

Tu as donc 4-5 familles d'infections sur la machine. Ca fait beaucoup, mais on peut éviter le reformatage.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

 

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Désactive l'antivirus, sinon combofix va te mettre un message (sinon, dis ok au message).
  
• Double-clique combofix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Si on te propose de redémarrer parc qu'un rootkit a été trouvé, fais-le.
  
• On va te proposer de télécharger et installer la console de récupération, clique sur "Oui" au message, autorise le téléchargement dans ton firewall si demandé, puis accepte le message de contrat utilisateur final.
  
• Le bureau disparaît, c'est normal, et il va revenir.
  
• Ne ferme pas la fenêtre qui s'ouvre, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[celsud]

voilà

encore merci c'est cool .....

 

 

ComboFix 09-03-26.01 - Anthony 2009-03-27 0:22:29.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.2047.1746 [GMT 1:00]

Lancé depuis: c:\documents and settings\Anthony\Bureau\pouet.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Anthony\Application Data\hidires

c:\documents and settings\Anthony\Application Data\hidires\config\AC_BootstrapIPs.dat

c:\documents and settings\Anthony\Application Data\hidires\config\AC_SearchStrings.dat

c:\documents and settings\Anthony\Application Data\hidires\config\AC_ServerMetURLs.dat

c:\documents and settings\Anthony\Application Data\hidires\config\cancelled.met

c:\documents and settings\Anthony\Application Data\hidires\config\clients.met

c:\documents and settings\Anthony\Application Data\hidires\config\clients.met.bak

c:\documents and settings\Anthony\Application Data\hidires\config\cryptkey.dat

c:\documents and settings\Anthony\Application Data\hidires\config\emfriends.met

c:\documents and settings\Anthony\Application Data\hidires\config\key_index.dat

c:\documents and settings\Anthony\Application Data\hidires\config\known.met

c:\documents and settings\Anthony\Application Data\hidires\config\known2_64.met

c:\documents and settings\Anthony\Application Data\hidires\config\load_index.dat

c:\documents and settings\Anthony\Application Data\hidires\config\nodes.dat

c:\documents and settings\Anthony\Application Data\hidires\config\preferences.dat

c:\documents and settings\Anthony\Application Data\hidires\config\preferences.ini

c:\documents and settings\Anthony\Application Data\hidires\config\preferencesKad.dat

c:\documents and settings\Anthony\Application Data\hidires\config\server.met

c:\documents and settings\Anthony\Application Data\hidires\config\server_met.old

c:\documents and settings\Anthony\Application Data\hidires\config\shareddir.dat

c:\documents and settings\Anthony\Application Data\hidires\config\src_index.dat

c:\documents and settings\Anthony\Application Data\hidires\config\statistics.ini

c:\documents and settings\Anthony\Application Data\hidires\config\StoredSearches.met

c:\documents and settings\Anthony\Application Data\hidires\downloads.bak

c:\documents and settings\Anthony\Application Data\hidires\downloads.txt

c:\documents and settings\Anthony\Application Data\hidires\file.exe

c:\documents and settings\Anthony\Application Data\hidires\flec003.exe

c:\documents and settings\Anthony\Application Data\hidires\names.txt

c:\documents and settings\Anthony\Application Data\hidires\server.txt

c:\documents and settings\Anthony\Application Data\hidires\WDIR\1st Audio Splitter Extractor 1.25 Crack.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\350-024 Practice Exam Testing Engine Software 1.0 KeyGen.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Absolute Trivia 1.0.0.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Accord CD Ripper 2.26.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\ActMask Document Converter Pro 5.08.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Addiction Cost Calculator 1.3.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Advanced RSS2Email Premier 2.3.32.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Aear Qviewer Viewer 6.9.7.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\AEVITA No Right Click 1.01.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Aptcode Media Manager 1.2.19 [Key].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Armenian Font Installer Pro 2.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Artweaver Portable 0.5.6.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Autoclicker 1.7 [Key+Serial].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Backup Expert 2.0.2.117.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Backup Platinum 3.0 Key+Serial.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Belltech Greeting Card Designer 4.6 (Key+Serial).zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Best Dating Software 1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\BitDefender.Antivirus.v10.(Standard).Keygen.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\CalcCoord 0.0.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Camberic 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\CD Snapshot 1.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Chat Kitty Screensaver 1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Code VB 3.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Concierge 1.4.6.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\ConfirmFolderMove 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\DCM Professional Edition 4.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Dipstick 3.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Download Express 1.9.341.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\DraftSurvey Pro 1.04.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Easy Photo Grabber 1.4.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\EFM - Etecad File Manager 2.7.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Email Angel 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Ericsson Melody Player 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Ewisoft Template Builder.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Exalead one

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Expedoinge 1.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\EZ-Calc for Excel 5.1 (Cracked).zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Ez Off Plus 3.0.2733.14309 [Cracked].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\EZQuote 1.05.000.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\FastType 2.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Fitness Calculators 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Flagimation 1.05.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Flash Album Creator 1.54.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\FlyGrid.Net 1.5.3.3.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\FolderJump 1.5 (Crack).zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Fred Mustica's Lotto Checker 4.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\FreeXer 0.2.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\GetIP 1.0.0.2.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Greenstone Search Bar 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Hi5Robot 1.2.4 [KeyGen].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\HomeServer 1.05.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\HotlinkBlocker 1.4 Crack.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\I-Load 1.6.3 [KeyGen].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\iCookeryBook 2.0.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Internet Connection Counter (English) 5.3.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\InternetVelocity 1.5 [Key].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\iPIG WiFi Hotspot VPN Security 2.06 Beta.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\IT Manager Helpdesk 2.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\JGO ScreenSaver Wizard 2.0.9.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Kernel Undelete 4.02.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Language Translator 4.7.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Learn To Speak French 3.2 (Crack).zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\LineQ 1.3.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\LingvoSoft Talking Dictionary 2008 English - Greek 4.1.29.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Live Departure Boards 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\MacroIt 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Mew! 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Micro C Flea Development System 2.16l.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\MingSoft Image To Video 1.0.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Morpheus Photo Animation Suite 3.10.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\MP3 Ringtone Maker 1.2 Key.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\MSDict Concise Oxford Spanish Dictionary (Symbian UIQ) 2.40.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Multiget 1.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\My Photos Screen Saver 1.2 [Cracked].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\My Private Files 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\MySafePass Editor 2.5.1 [KeyGen].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\MySQL-to-DBF 1.1 [serial].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Naevius Hidden File System 1.0 [KeyGen].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Netjini 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\NetSwitcher for Windows 3.3.7.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Network Mechanic 2.5.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Nevron Chart for ASP .NET 3.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\NNTP Wizard ActiveX 3.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\NYU - Wasserman Center for Career Development 1.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\ORF Enterprise Edition 2.0.1 With Crack.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Orneta Calculator for Smartphone 2002 1.0.2 Key.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\PDF to Image command line 3.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Picaboo 2.0.406.28148.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Plato Video Joiner 4.59.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Power Email Verifier 4.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\PowerTCP Telnet for .NET 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\ProtectStar Data Shredder 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Random Transparent OD Icons.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\RedEyePro Filter 1.11.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Registry Editor 2.5.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Repgen 2.2.4.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Return to Castle Wolfenstein 1.41 patch.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\RHI (Roden Home Inventory) 1.5.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\RYL2 Incomplete Union (MY) Patch 1227.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\SAFolderMon 1.0.3.0 Cracked.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Sci-Fi Sounds - MorphVOX Add-on 1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\SizeComplete Control 1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Slim Browser 4.10 Build 015.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\SQL Server Backup 5.21.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Steganos Privacy Suite (formerly Security Suite) 2008 10.0.2 Revision 4691.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Symantec.Norton.Personal.Firewall.2005.Full.(Spanish-Español).Keygen.By.Charly-Team.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\System Mechanic 7.1.10.7.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\TarotManager 1.00.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Tasker 3.14 [serial].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\TC compressor 5.1dev5.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\The Cleaner Pro 4.2 build 4319 [Key+Serial].zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Three Bears Animated Screensaver 3.1.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Time Boss 2.34.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\TinyStone Web Album 1.9.512 (Cracked).zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\U-Broadcast 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Ultra Crypto Component 2.0.2007.801.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Umatrix Photoshop plug-in 1.25 (Crack).zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\USB PC Lock Pro 1.6.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Userbase Software Sales Tracking 1.5.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\VB.NET Code Library 1.8.5.441.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Virtual Serial Port ActiveX Control 4.5 build 4.5.4.87.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\WinRescue Vista 1.08.38 (Key+Serial).zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\WinWAX Express 1.5.0.917.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\WMA Burner Plus 2.0 Patch.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Work At Home Moms Masters Course 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\WWE Summer Slam Countdown 1.0.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\XD++ MFC Library Standard Edition 8.61.zip

c:\documents and settings\Anthony\Application Data\hidires\WDIR\Zoom Player Mobile 5.0.0.1.zip

c:\documents and settings\Anthony\Application Data\m

c:\documents and settings\Anthony\Application Data\m\data.oct

c:\documents and settings\Anthony\Application Data\m\flec006.exe

c:\documents and settings\Anthony\Application Data\m\list.oct

c:\documents and settings\Anthony\Application Data\m\shared\(Kaspersky).Kav.Personal.v5.0.121.Eng.Key.zip

c:\documents and settings\Anthony\Application Data\m\shared\000-351 - i5 iSeries Single Systems Administrator V5R3 Practice Exam Questions 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\642-352 - Cisco Storage Networking Support Specialist Practice Test Questions 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\9L0-401 - Mac OS X Help Desk Essentials v10.4 Practice Test Questions 1.0 (Cracked).zip

c:\documents and settings\Anthony\Application Data\m\shared\ABWelcome 0.1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Accounts and Budget 5.0.1.zip

c:\documents and settings\Anthony\Application Data\m\shared\Acker DVD to PSP Converter 2.1.18.zip

c:\documents and settings\Anthony\Application Data\m\shared\ActiveSolid 2.6.6.zip

c:\documents and settings\Anthony\Application Data\m\shared\Affiliate Marketing Success Roadmap 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Affiliate Program Manager 4.1 With Crack.zip

c:\documents and settings\Anthony\Application Data\m\shared\Alan's Fractions 1.2.zip

c:\documents and settings\Anthony\Application Data\m\shared\All DVD to iPod Converter 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\AllWebMenus LITE 4.2.660.zip

c:\documents and settings\Anthony\Application Data\m\shared\AMI Font Wrangler 2.0d.zip

c:\documents and settings\Anthony\Application Data\m\shared\anInvoicer 1.0.0.8 Crack.zip

c:\documents and settings\Anthony\Application Data\m\shared\Anvil Studio 2007.05.01.zip

c:\documents and settings\Anthony\Application Data\m\shared\APassword 1.01 [serial].zip

c:\documents and settings\Anthony\Application Data\m\shared\Apple 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Aquarium Lab 2.7.zip

c:\documents and settings\Anthony\Application Data\m\shared\AVTJet Video Studio 2.0.8 KeyGen.zip

c:\documents and settings\Anthony\Application Data\m\shared\BarCodeLite 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\BCL Magellan 6.5.zip

c:\documents and settings\Anthony\Application Data\m\shared\BezierEditor 1.3.zip

c:\documents and settings\Anthony\Application Data\m\shared\Bibble Professional 4.90d.zip

c:\documents and settings\Anthony\Application Data\m\shared\Bull-Running Underwater 2.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Chainsaw 6.4.3228.23712.zip

c:\documents and settings\Anthony\Application Data\m\shared\Chinese Practice 3.2.zip

c:\documents and settings\Anthony\Application Data\m\shared\Clear Text Fields 0.0.2.zip

c:\documents and settings\Anthony\Application Data\m\shared\ClickBank Mall Storefront 1.zip

c:\documents and settings\Anthony\Application Data\m\shared\Collectibles Organizer Deluxe 2.8 (Crack).zip

c:\documents and settings\Anthony\Application Data\m\shared\CountDown Timer 1.1.zip

c:\documents and settings\Anthony\Application Data\m\shared\DaViDeo Corrector 1.02.16.zip

c:\documents and settings\Anthony\Application Data\m\shared\De Freu Icon Pack.zip

c:\documents and settings\Anthony\Application Data\m\shared\Divine Divinity testers movie.zip

c:\documents and settings\Anthony\Application Data\m\shared\Driver Detective 6.0.6.5.zip

c:\documents and settings\Anthony\Application Data\m\shared\Excel Export To Multiple HTML Files Software 7.0 [Key+Serial].zip

c:\documents and settings\Anthony\Application Data\m\shared\File Backup 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\File Properties Changer 1.32.zip

c:\documents and settings\Anthony\Application Data\m\shared\FileTorment 3.1.1.5.zip

c:\documents and settings\Anthony\Application Data\m\shared\Find MAC Address 2.0.0 Build 33.zip

c:\documents and settings\Anthony\Application Data\m\shared\Flash! from The Astronomer's Telegram 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\FNGraph 2.61.zip

c:\documents and settings\Anthony\Application Data\m\shared\ForgotPassword 1.12.zip

c:\documents and settings\Anthony\Application Data\m\shared\GcMail Mailclient 3.1.0.1.zip

c:\documents and settings\Anthony\Application Data\m\shared\GOGO Media Player ActiveX Control 2.17.zip

c:\documents and settings\Anthony\Application Data\m\shared\GutCheckis 1.6.zip

c:\documents and settings\Anthony\Application Data\m\shared\Hawaii Screensaver 1.1.zip

c:\documents and settings\Anthony\Application Data\m\shared\HGT File Viewer beta.zip

c:\documents and settings\Anthony\Application Data\m\shared\History Cleaner 1.0 Cracked.zip

c:\documents and settings\Anthony\Application Data\m\shared\HyperTRANSCRIBE 1.0 [Key].zip

c:\documents and settings\Anthony\Application Data\m\shared\Icon Works Pro 1.51.zip

c:\documents and settings\Anthony\Application Data\m\shared\Ideal MP3 Music Sorter 5.32.zip

c:\documents and settings\Anthony\Application Data\m\shared\IESure! 8.1 Patch.zip

c:\documents and settings\Anthony\Application Data\m\shared\Iguana Screensaver.zip

c:\documents and settings\Anthony\Application Data\m\shared\ImTOO Audio Encoder 2.1.64.0727.zip

c:\documents and settings\Anthony\Application Data\m\shared\Index.die 1.5.zip

c:\documents and settings\Anthony\Application Data\m\shared\iNetFormFiller 3.6.19.zip

c:\documents and settings\Anthony\Application Data\m\shared\Instant Demo 6.50.291 (Serial).zip

c:\documents and settings\Anthony\Application Data\m\shared\Internet Disk Cleaner 1.8 (With Crack).zip

c:\documents and settings\Anthony\Application Data\m\shared\InTune 3.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Inzomia viewer 3.09.zip

c:\documents and settings\Anthony\Application Data\m\shared\IView Pro Inventory Manager 3.zip

c:\documents and settings\Anthony\Application Data\m\shared\Kaspersky Internet Security 2006 v6.0.0.303 Final by FFF.zip

c:\documents and settings\Anthony\Application Data\m\shared\Laetitia Casta Screensaver2.zip

c:\documents and settings\Anthony\Application Data\m\shared\LD Calculator Lite 1.02 build 1.zip

c:\documents and settings\Anthony\Application Data\m\shared\Learning French & Armenian Language for Children 2.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Leg Before Widget 1.0.1.zip

c:\documents and settings\Anthony\Application Data\m\shared\Liv Tyler Sex-E Screensaver 3.1.zip

c:\documents and settings\Anthony\Application Data\m\shared\Macrobject Obfuscator.NET 1.0.0.113 (Patch).zip

c:\documents and settings\Anthony\Application Data\m\shared\MathMagic Personal Edition 3.7b16.zip

c:\documents and settings\Anthony\Application Data\m\shared\Max2k Notes 1.00.zip

c:\documents and settings\Anthony\Application Data\m\shared\MCSE Practice Tests 3.zip

c:\documents and settings\Anthony\Application Data\m\shared\MDB2SQL Data Migration 2.1.38.zip

c:\documents and settings\Anthony\Application Data\m\shared\MovieView 1.0 [serial].zip

c:\documents and settings\Anthony\Application Data\m\shared\MozillaCookiesView 1.11.zip

c:\documents and settings\Anthony\Application Data\m\shared\MP3 to CD Burners 2.50.zip

c:\documents and settings\Anthony\Application Data\m\shared\Multi CC 3.1.0.33.zip

c:\documents and settings\Anthony\Application Data\m\shared\MUNAX Search Engine 2006-01-15 ser

c:\documents and settings\Anthony\Application Data\m\shared\N 1.4.zip

c:\documents and settings\Anthony\Application Data\m\shared\Nantronix InternetUpgrade .NET Edition 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Nexthaus SyncJe for Outlook 3.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Openchart2 1.2.zip

c:\documents and settings\Anthony\Application Data\m\shared\Panda.Internet.Security.2007.Ita.+.Serial.-Andrea.OK-.zip

c:\documents and settings\Anthony\Application Data\m\shared\Photo Lab 2.1.zip

c:\documents and settings\Anthony\Application Data\m\shared\Pile & Pop 1.zip

c:\documents and settings\Anthony\Application Data\m\shared\PopupEliminator 5.22.zip

c:\documents and settings\Anthony\Application Data\m\shared\Portable Pixia 4.2a.zip

c:\documents and settings\Anthony\Application Data\m\shared\Property Price Predictor 2.1.0.1A.zip

c:\documents and settings\Anthony\Application Data\m\shared\Quick Zip Lite 3.0.0.2947.zip

c:\documents and settings\Anthony\Application Data\m\shared\rebuilt.Grisoft.AVG.Anti-Spyware.7.5.0.50.serial.keygen.zip

c:\documents and settings\Anthony\Application Data\m\shared\ReGet Deluxe 5.1 Build 314 Beta.zip

c:\documents and settings\Anthony\Application Data\m\shared\Registry Repair 1.6.zip

c:\documents and settings\Anthony\Application Data\m\shared\Remote System Query Utility 2007 [Crack].zip

c:\documents and settings\Anthony\Application Data\m\shared\Sannu's Agent Pro 2.zip

c:\documents and settings\Anthony\Application Data\m\shared\ScanOUT 1.8.5e.zip

c:\documents and settings\Anthony\Application Data\m\shared\Screenshot Captor 2.44.01.zip

c:\documents and settings\Anthony\Application Data\m\shared\Scripts Encryptor (ScrEnc) 3.0.2.1 Crack.zip

c:\documents and settings\Anthony\Application Data\m\shared\Search Box Gadget 1.0.0.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\SelfToner 0.1.zip

c:\documents and settings\Anthony\Application Data\m\shared\SetFileDate 2.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Skin Clock 1.10.zip

c:\documents and settings\Anthony\Application Data\m\shared\SmartNote Plug-in for Outlook 2000 3.2.206.zip

c:\documents and settings\Anthony\Application Data\m\shared\Southern FM Radio Tuner 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\SQLChange 5.1.zip

c:\documents and settings\Anthony\Application Data\m\shared\Star Wars Empire at War Yavin IV map pack.zip

c:\documents and settings\Anthony\Application Data\m\shared\Text Hide.zip

c:\documents and settings\Anthony\Application Data\m\shared\TimeLive 2.6.zip

c:\documents and settings\Anthony\Application Data\m\shared\TPUBench -.zip

c:\documents and settings\Anthony\Application Data\m\shared\Trojan.Abwiz Removal Tool 1.0.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Turbine Video Engine SDK 4.0.708.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Type Pilot 2.8.1 Build 108.zip

c:\documents and settings\Anthony\Application Data\m\shared\uCertify PrepKit for test IK0-001 6.10.05.zip

c:\documents and settings\Anthony\Application Data\m\shared\UK Speaking Clock 10.3.4.zip

c:\documents and settings\Anthony\Application Data\m\shared\Undelete for SD Card 1.6 build 412 Cracked.zip

c:\documents and settings\Anthony\Application Data\m\shared\Units Converter 1.zip

c:\documents and settings\Anthony\Application Data\m\shared\Universal Wisdom Meditational Audio 1.01.zip

c:\documents and settings\Anthony\Application Data\m\shared\Unreal Tournament 2003 - Jewel deathmatch map.zip

c:\documents and settings\Anthony\Application Data\m\shared\Video Pro 7 7.zip

c:\documents and settings\Anthony\Application Data\m\shared\Vine Garden 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\VIPadd 1.0 (Serial).zip

c:\documents and settings\Anthony\Application Data\m\shared\VisioForge Video Convert 2.1.zip

c:\documents and settings\Anthony\Application Data\m\shared\Vizimag 3.0 [With Crack].zip

c:\documents and settings\Anthony\Application Data\m\shared\Volume Control Reloaded 1.7.zip

c:\documents and settings\Anthony\Application Data\m\shared\XML to Excel Convert Software 7.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\XT Spy 3.0 Key+Serial.zip

c:\documents and settings\Anthony\Application Data\m\shared\Yahoo - Web Search 1.0.zip

c:\documents and settings\Anthony\Application Data\m\shared\Youtube Grabber 1.0.0.1.zip

c:\documents and settings\Anthony\Application Data\m\srvlist.oct

C:\InfoSat.txt

c:\windows\system32\ban_list.txt

c:\windows\system32\drivers\down

c:\windows\system32\drivers\down\409765.exe

c:\windows\system32\drivers\down\415812.exe

c:\windows\system32\drivers\downld

c:\windows\system32\drivers\downld\102187.exe

c:\windows\system32\drivers\downld\102796.exe

c:\windows\system32\drivers\downld\103625.exe

c:\windows\system32\drivers\downld\104796.exe

c:\windows\system32\drivers\downld\106265.exe

c:\windows\system32\drivers\downld\109515.exe

c:\windows\system32\drivers\downld\110875.exe

c:\windows\system32\drivers\downld\113593.exe

c:\windows\system32\drivers\downld\113828.exe

c:\windows\system32\drivers\downld\115703.exe

c:\windows\system32\drivers\downld\116828.exe

c:\windows\system32\drivers\downld\121390.exe

c:\windows\system32\drivers\downld\122453.exe

c:\windows\system32\drivers\downld\123593.exe

c:\windows\system32\drivers\downld\124968.exe

c:\windows\system32\drivers\downld\125093.exe

c:\windows\system32\drivers\downld\125718.exe

c:\windows\system32\drivers\downld\126750.exe

c:\windows\system32\drivers\downld\126890.exe

c:\windows\system32\drivers\downld\128921.exe

c:\windows\system32\drivers\downld\129875.exe

c:\windows\system32\drivers\downld\130250.exe

c:\windows\system32\drivers\downld\133390.exe

c:\windows\system32\drivers\downld\13465218.exe

c:\windows\system32\drivers\downld\13469906.exe

c:\windows\system32\drivers\downld\13474046.exe

c:\windows\system32\drivers\downld\13491218.exe

c:\windows\system32\drivers\downld\137343.exe

c:\windows\system32\drivers\downld\138750.exe

c:\windows\system32\drivers\downld\142062.exe

c:\windows\system32\drivers\downld\142953.exe

c:\windows\system32\drivers\downld\14635031.exe

c:\windows\system32\drivers\downld\14649781.exe

c:\windows\system32\drivers\downld\14671734.exe

c:\windows\system32\drivers\downld\14677453.exe

c:\windows\system32\drivers\downld\14686875.exe

c:\windows\system32\drivers\downld\14702468.exe

c:\windows\system32\drivers\downld\147078.exe

c:\windows\system32\drivers\downld\14711281.exe

c:\windows\system32\drivers\downld\14748031.exe

c:\windows\system32\drivers\downld\14762859.exe

c:\windows\system32\drivers\downld\14771984.exe

c:\windows\system32\drivers\downld\151218.exe

c:\windows\system32\drivers\downld\155593.exe

c:\windows\system32\drivers\downld\169796.exe

c:\windows\system32\drivers\downld\172937.exe

c:\windows\system32\drivers\downld\174109.exe

c:\windows\system32\drivers\downld\179390.exe

c:\windows\system32\drivers\downld\180671.exe

c:\windows\system32\drivers\downld\184890.exe

c:\windows\system32\drivers\downld\185500.exe

c:\windows\system32\drivers\downld\193468.exe

c:\windows\system32\drivers\downld\195093.exe

c:\windows\system32\drivers\downld\199015.exe

c:\windows\system32\drivers\downld\200734.exe

c:\windows\system32\drivers\downld\201406.exe

c:\windows\system32\drivers\downld\202609.exe

c:\windows\system32\drivers\downld\204656.exe

c:\windows\system32\drivers\downld\208671.exe

c:\windows\system32\drivers\downld\215671.exe

c:\windows\system32\drivers\downld\219156.exe

c:\windows\system32\drivers\downld\222531.exe

c:\windows\system32\drivers\downld\227421.exe

c:\windows\system32\drivers\downld\231203.exe

c:\windows\system32\drivers\downld\234937.exe

c:\windows\system32\drivers\downld\243218.exe

c:\windows\system32\drivers\downld\260156.exe

c:\windows\system32\drivers\downld\277718.exe

c:\windows\system32\drivers\downld\29196453.exe

c:\windows\system32\drivers\downld\29214468.exe

c:\windows\system32\drivers\downld\29224046.exe

c:\windows\system32\drivers\downld\29228296.exe

c:\windows\system32\drivers\downld\29249187.exe

c:\windows\system32\drivers\downld\29254640.exe

c:\windows\system32\drivers\downld\29288468.exe

c:\windows\system32\drivers\downld\29298937.exe

c:\windows\system32\drivers\downld\29306203.exe

c:\windows\system32\drivers\downld\299890.exe

c:\windows\system32\drivers\downld\303750.exe

c:\windows\system32\drivers\downld\306890.exe

c:\windows\system32\drivers\downld\309890.exe

c:\windows\system32\drivers\downld\313515.exe

c:\windows\system32\drivers\downld\318171.exe

c:\windows\system32\drivers\downld\320984.exe

c:\windows\system32\drivers\downld\336421.exe

c:\windows\system32\drivers\downld\336703.exe

c:\windows\system32\drivers\downld\345203.exe

c:\windows\system32\drivers\downld\360437.exe

c:\windows\system32\drivers\downld\369437.exe

c:\windows\system32\drivers\downld\37703.exe

c:\windows\system32\drivers\downld\379343.exe

c:\windows\system32\drivers\downld\391171.exe

c:\windows\system32\drivers\downld\398875.exe

c:\windows\system32\drivers\downld\407484.exe

c:\windows\system32\drivers\downld\409515.exe

c:\windows\system32\drivers\downld\414671.exe

c:\windows\system32\drivers\downld\41562.exe

c:\windows\system32\drivers\downld\417609.exe

c:\windows\system32\drivers\downld\421156.exe

c:\windows\system32\drivers\downld\423500.exe

c:\windows\system32\drivers\downld\429796.exe

c:\windows\system32\drivers\downld\43727500.exe

c:\windows\system32\drivers\downld\43744953.exe

c:\windows\system32\drivers\downld\43751234.exe

c:\windows\system32\drivers\downld\43760718.exe

c:\windows\system32\drivers\downld\43764843.exe

c:\windows\system32\drivers\downld\43786500.exe

c:\windows\system32\drivers\downld\43794625.exe

c:\windows\system32\drivers\downld\43828218.exe

c:\windows\system32\drivers\downld\43840015.exe

c:\windows\system32\drivers\downld\43848468.exe

c:\windows\system32\drivers\downld\441015.exe

c:\windows\system32\drivers\downld\443265.exe

c:\windows\system32\drivers\downld\44890.exe

c:\windows\system32\drivers\downld\452109.exe

c:\windows\system32\drivers\downld\485093.exe

c:\windows\system32\drivers\downld\48687.exe

c:\windows\system32\drivers\downld\492984.exe

c:\windows\system32\drivers\downld\532500.exe

c:\windows\system32\drivers\downld\546609.exe

c:\windows\system32\drivers\downld\554468.exe

c:\windows\system32\drivers\downld\593328.exe

c:\windows\system32\drivers\downld\593890.exe

c:\windows\system32\drivers\downld\603000.exe

c:\windows\system32\drivers\downld\605484.exe

c:\windows\system32\drivers\downld\608093.exe

c:\windows\system32\drivers\downld\609062.exe

c:\windows\system32\drivers\downld\614218.exe

c:\windows\system32\drivers\downld\615500.exe

c:\windows\system32\drivers\downld\616328.exe

c:\windows\system32\drivers\downld\618718.exe

c:\windows\system32\drivers\downld\623281.exe

c:\windows\system32\drivers\downld\627359.exe

c:\windows\system32\drivers\downld\629921.exe

c:\windows\system32\drivers\downld\635687.exe

c:\windows\system32\drivers\downld\637718.exe

c:\windows\system32\drivers\downld\638937.exe

c:\windows\system32\drivers\downld\645046.exe

c:\windows\system32\drivers\downld\646859.exe

c:\windows\system32\drivers\downld\651671.exe

c:\windows\system32\drivers\downld\661500.exe

c:\windows\system32\drivers\downld\666343.exe

c:\windows\system32\drivers\downld\667250.exe

c:\windows\system32\drivers\downld\672718.exe

c:\windows\system32\drivers\downld\682765.exe

c:\windows\system32\drivers\downld\688484.exe

c:\windows\system32\drivers\downld\688578.exe

c:\windows\system32\drivers\downld\70140.exe

c:\windows\system32\drivers\downld\716359.exe

c:\windows\system32\drivers\downld\717453.exe

c:\windows\system32\drivers\downld\731640.exe

c:\windows\system32\drivers\downld\735875.exe

c:\windows\system32\drivers\downld\736421.exe

c:\windows\system32\drivers\downld\742218.exe

c:\windows\system32\drivers\downld\743468.exe

c:\windows\system32\drivers\downld\746093.exe

c:\windows\system32\drivers\downld\746156.exe

c:\windows\system32\drivers\downld\753812.exe

c:\windows\system32\drivers\downld\761078.exe

c:\windows\system32\drivers\downld\77314359.exe

c:\windows\system32\drivers\downld\77327640.exe

c:\windows\system32\drivers\downld\77330906.exe

c:\windows\system32\drivers\downld\77336859.exe

c:\windows\system32\drivers\downld\77350640.exe

c:\windows\system32\drivers\downld\77353718.exe

c:\windows\system32\drivers\downld\77379265.exe

c:\windows\system32\drivers\downld\77387468.exe

c:\windows\system32\drivers\downld\77424593.exe

c:\windows\system32\drivers\downld\77435843.exe

c:\windows\system32\drivers\downld\77443750.exe

c:\windows\system32\drivers\downld\78343.exe

c:\windows\system32\drivers\downld\78375.exe

c:\windows\system32\drivers\downld\791343.exe

c:\windows\system32\drivers\downld\796578.exe

c:\windows\system32\drivers\downld\80750.exe

c:\windows\system32\drivers\downld\83437.exe

c:\windows\system32\drivers\downld\83890.exe

c:\windows\system32\drivers\downld\84531.exe

c:\windows\system32\drivers\downld\848937.exe

c:\windows\system32\drivers\downld\86281.exe

c:\windows\system32\drivers\downld\876218.exe

c:\windows\system32\drivers\downld\885859.exe

c:\windows\system32\drivers\downld\90515.exe

c:\windows\system32\drivers\downld\95078.exe

c:\windows\system32\drivers\downld\97765.exe

c:\windows\system32\drivers\downld\98375.exe

c:\windows\system32\drivers\hldrrr.exe

c:\windows\system32\drivers\mdelk.exe

c:\windows\system32\drivers\srosa.sys

c:\windows\system32\mdelk.exe

c:\windows\system32\wintems.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_SROSA

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-26 au 2009-03-26 ))))))))))))))))))))))))))))))))))))

.

 

2009-03-26 22:43 . 2009-03-27 00:13 <REP> d-------- c:\program files\Navilog1

2009-03-25 16:47 . 2009-03-25 16:47 <REP> d-------- c:\program files\Spybot - Search & Destroy

2009-03-25 16:47 . 2009-03-25 16:47 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-03-25 16:22 . 2009-03-25 16:22 <REP> d-------- c:\program files\Alwil Software

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-03-22 10:30 --------- d--h--w c:\program files\InstallShield Installation Information

2009-03-22 10:30 --------- d-----w c:\program files\Atari

2009-03-22 10:28 --------- d-----w c:\program files\Fichiers communs\InstallShield

2008-05-25 16:53 67,696 -c--a-w c:\program files\mozilla firefox\components\jar50.dll

2008-05-25 16:53 54,376 -c--a-w c:\program files\mozilla firefox\components\jsd3250.dll

2008-05-25 16:53 34,952 -c--a-w c:\program files\mozilla firefox\components\myspell.dll

2008-05-25 16:53 46,720 -c--a-w c:\program files\mozilla firefox\components\spellchk.dll

2008-05-25 16:53 172,144 -c--a-w c:\program files\mozilla firefox\components\xpinstal.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-25 2144088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-03-25 81000]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk

backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Multimedia^Démarrage^OpenOffice.org 2.2.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Multimedia\Démarrage\OpenOffice.org 2.2.lnk

backup=c:\windows\pss\OpenOffice.org 2.2.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a--c--- 2007-05-11 02:06 40048 c:\utils\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]

-ra--c--- 2007-03-01 09:37 2321600 c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-05 13:00 15360 c:\windows\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

--a--c--- 2004-05-12 14:18 241664 c:\program files\HP\hpcoretech\hpcmpmgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

--a--c--- 2004-02-12 12:38 49152 c:\program files\HP\HP Software Update\hpwuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]

--a------ 2008-02-09 14:02 6051144 c:\program files\Pando Networks\Pando\pando.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a--c--- 2007-06-11 15:31 28672 c:\windows\system32\qttask.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"127:TCP"= 127:TCP:eMule

"4662:TCP"= 4662:TCP:emule

"4672:UDP"= 4672:UDP:emule2

"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-25 114768]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-25 20560]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{36f9df06-e7b7-11dc-aea4-00508d638ab3}]

\Shell\AutoRun\command - E:\LaunchU3.exe

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-flec003.exe - c:\documents and settings\Anthony\Application Data\hidires\flec003.exe

SafeBoot-sglfb.sys

SafeBoot-tga.sys

SafeBoot-wd.sys

SafeBoot-sacsvr

MSConfigStartUp-AVG7_CC - c:\progra~1\Grisoft\AVG7\avgcc.exe

MSConfigStartUp-Microsoft Works Update Detection - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

MSConfigStartUp-Picasa Media Detector - c:\photos\Picasa2\PicasaMediaDetector.exe

MSConfigStartUp-StartCCC - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

MSConfigStartUp-SoundMan - SOUNDMAN.EXE

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uDefault_Search_URL = hxxp://www.google.com/ie

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: {C34CF57D-92B7-4274-9C8B-9D516CB1148F} = 192.168.1.1

FF - ProfilePath -

.

 

**************************************************************************

 

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-27 00:25:21

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(556)

c:\windows\system32\Ati2evxx.dll

.

Heure de fin: 2009-03-27 0:27:05

ComboFix-quarantined-files.txt 2009-03-26 23:27:03

ComboFix2.txt 2008-06-24 07:46:30

 

Avant-CF: 113,535,565,824 octets libres

Après-CF: 113,579,499,520 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

620 --- E O F --- 2008-10-23 13:23:29

[celsud]

bonsoir à tous

est ce que qqu'un peu m'aider ce soir ???

j'ai posté mon analyse hier soir mais certainement trop tard !!!

merci falkra pour ton aide j'espère que ce soir tu seras conecté ......

à pluche

[Falkra]

On est là. Il était un peu tard, et j'étais au boulot dans la journée.

Reprenons.

 

Si ta connexion est cassée ou ne marche plus, il faut aller dans la base de registre. Menu démarrer, exécuter, regedit.

 

 

Il faut ouvrir HKEY_Local_Machine puis "system" puis "CurrentControlSet" puis "Services" puis "Ndisuio".

 

Dans cette clé il y a une entrée nommée "START", double clique dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S, utilisé par le wifi démarre correctement.

Bagle met ça sur 4 (désactivé) et peut causer ce problème.

 

Un redémarrage sera nécessaire après la modif.

 

 

 

--------------

 

 

Poste un rapport HijackThis dans ta prochaine réponse stp.

 

Clique sur ce lien pour télécharger HijackThis 2.0.2 :

http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe

Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau.

 

Double-clique sur l'icône HijackThis :

 

HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport).

Clique dessus.

 

Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

[celsud]

j'ai pas de problème de connection !!!!!

j'ai fait le scan voilà merci de tes reponsses j'étais sorti .......

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:03:05, on 28/03/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Documents and Settings\Anthony\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C34CF57D-92B7-4274-9C8B-9D516CB1148F}: NameServer = 192.168.1.1

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 4805 bytes

 

 

 

encore merci poour tout !!!! bonne nuit

[Falkra]

Ton rapport est ok.

 

Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer.

Après cela, efface ce dossier s'il existe encore.

C:\QooBox

 

Efface ATF-Cleaner à la main (ou tu peux garder s'il t'est utile).

 

Désinstalle Navilog via Ajout/suppression de programmes.

 

-------------

 

Je te conseille de changer d'antivirus. Avast est devenu une passoire et laisse passer tous les gros trucs, + les trucs récents (dommage).

Antivir est tout aussi gratuit (disponible en français maintenant) et surtout bien plus efficace.

Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes.

Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :

http://www.avast.com/fre/avast-uninstall-utility.html

Au besoin en mode sans échec, si ça rouspète.

 

Pour Antivir voici un lien de téléchargement direct (version en français) :

http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe

Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

 

--------

 

De même, Spybot n'est pas des plus efficace, je te conseille en remplacement un antimalware performant : MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

 

C'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine, et très efficace.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

 

 

--------

 

Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/

Tu trouveras ici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1225

Ne pas installer leur antivirus ni scanner contre des malwares lorsque proposé par l'installateur. Prends le firewall seul, sans Defense+.

 

N'installe pas les toolbars proposées par l'installateur, décoche :

Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer.

 

Autre option, en français, Online Armor free

Tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

[celsud]

bonsoir *

dsl pour le retard du mail mais j'étais absent la fin du W&D !!!!

merci c'est super mon ordi est donc tout propre ??? !!

j'ai viré tout mes antivirus et autre puis installé les tiens super sa marche bien !!!!!

voilà c'est l'heure des remerciements ..... alors merci vraiment merci ppour ton aide je te souhaite good luke pour la suite et continue de sauver des personne en galère d'ordi voilà

encore merci .......