Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu !] Ordinateur infecté : clef USB dossier jwgkvsq


 Share

Messages recommandés

Bonsoir à tous,

 

En ce moment, mon ordinateur connaît un énorme ralentissement - cela fait quelques jours que je le constate mais aujourd'hui, c'est la catastrophe. Mon écran se fige pendant quelques secondes, les applications ont du mal à se lancer etc.

 

Je pense avoir été infecté par un virus ou un malware via ma clef USB, en effet je l'ai prêté à un ami qui me l'a rendu et au moment où je la connecte à mon ordi, Antivir me prévient d'un fichier malveillant. Le temps de le mettre en quarantaine et de retirer la clef mais c'était trop tard :P

A chaque fois que j'insère ma clef USB, il m'indique que je ne peux pas l'ouvrir à cause d'un élément manquant dans le recycler : le fameux jwgkvsq

 

J'ai pourtant fait de nombreux scan de mon ordinateur avec Ad-Aware, Antivir et CCleaner (avec puis sans ma clef USB dans l'ordinateur) mais rien à faire, je n'arrive pas à me débarrasser de ce qui me pollue !

 

Je suis donc tombée sur ce forum en quête d'explications et d'aide, je vous poste donc mon rapport Hijackthis - effectué avec ma clef USB connectée à mon ordinateur !

Merci d'avance à tous pour votre aide :P

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:50:13, on 14/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\Philips\SPC230NC\Monitor.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Allyson\Mes documents\HiJackThis.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe

O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [sPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe

O4 - HKLM\..\Run: [sPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

O4 - Global Startup: TrayMin230.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8723 bytes

Modifié par allyad
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir allyad :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement :P

 

Antivir semble avoir bien bossé et avoir neutralisé l'infection dès la détection à l'insertion de la clé. Si tu veux en savoir plus sur ce type d'infections, lis ce sujet.

 

On va s'en assurer. Assure toi d'avoir tous tes supports amovibles de branchés avant d'utiliser l'outil suivant. Si tu as plus de supports que de ports, renouvelle l'exécution de l'outil autant de fois que nécessaire, et poste à chaque fois les rapports.

 

Télécharge USBFix de C_XX & Chiquitine29 sur ton Bureau.

  • Double-clique pour l'exécuter.
  • Le programme va s'installer et un raccourci va se créer sur ton Bureau.
  • Double-clique sur le raccourci pour exécuter l'outil
  • Sélectionne 1 puis laisse l'outil travailler
  • Poste le rapport à l'issue.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Merci pour cette réponse ultra rapide et merci pour le lien, ça fait de peur de voir tout ce qui peut faire planter notre PC !

 

Voici le rapport USBFix :

J'espère que les signes chinois du milieu ne sont pas un signe que mon ordinateur va exploser d'un moment à l'autre lol :P

 

############################## [ UsbFix V3.007 ]

 

# User : Allyson (Administrateurs) # YOUR-AB6CD29F8E

# Update on 13/04/09 by C_XX & Chiquitine29

# Start at: 22:21:15 | 14/04/2009

 

# Intel® Pentium® M processor 1.73GHz

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 6.0.2900.5512

# Windows Firewall Status : Disabled

# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# FW : ZoneAlarm Firewall[ Enabled ]7.0.473.000

 

# C:\ # Disque fixe local # 92,96 Go (32,15 Go free) # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque CD-ROM

# F:\ # Disque amovible # 3,79 Go (3,57 Go free) [uDISK] # FAT32

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

C:\WINDOWS\system32\ZoomingHook.exe

C:\WINDOWS\system32\TCtrlIOHook.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\Philips\SPC230NC\Monitor.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Allyson\Mes documents\HiJackThis.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Registre # Startup ]

 

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"

HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

HKLM_logon: "DefaultUserName"="Allyson"

HKLM_logon: "AltDefaultUserName"="Allyson"

HKLM_logon: "LegalNoticeCaption"=""

HKLM_logon: "LegalNoticeText"=""

HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

HKCU_Run: Philips Intelligent Agent="C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe" /SILENT

HKLM_Run: AGRSMMSG=AGRSMMSG.exe

HKLM_Run: Apoint=C:\Program Files\Apoint2K\Apoint.exe

HKLM_Run: CeEKEY=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

HKLM_Run: TPNF=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

HKLM_Run: HWSetup=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

HKLM_Run: SVPWUTIL=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

HKLM_Run: Zooming=ZoomingHook.exe

HKLM_Run: TCtryIOHook=TCtrlIOHook.exe

HKLM_Run: TPSMain=TPSMain.exe

HKLM_Run: SmoothView=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

HKLM_Run: TFncKy=TFncKy.exe

HKLM_Run: PadTouch=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe

HKLM_Run: Tvs=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

HKLM_Run: ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

HKLM_Run: ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe

HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

HKLM_Run: AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

HKLM_Run: SPC230NC_Monitor=C:\WINDOWS\Philips\SPC230NC\Monitor.exe

HKLM_Run: SPC_Monitor=C:\WINDOWS\Philips\SPC230NC\Monitor.exe

HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime

HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"

HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"

HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

 

################## [ Informations ]

 

# Contenu de l'autorun F:\autorun.inf

;«¬D%fIJýu·OžT?GªóSÞúrkX‹ŒOVjSfYAL

 

 

 

;fb

;¥ÇoÔèæØKkA½PaYÇT¦xûuerÓf?JojP«ÆFfûwuùi·gH.bˆmK¦ZHyFL

[ TdkjJufXACQXwTrqdYPpjbSC]

 

;Kf'Z

; €?”Çer¦KîD¾›oJUqHKðÝemTivžNûqöC?Iog†žf­cDóècÖ

ajzLmMmVuIndpuy =lcH

QPDdnsHCDPoyNqFrWqCPwdLwE= EYhdLWGyLTaLO

KQKpTKLgSQvADhzMNrhSy= VZqYYrMDNyVUqfoNwyaUdSitL

 

;YBQîHSYo¶bOŽz?bŠErwuœ‹mohHkσFy£?bT©iŠdêZorfïNv’

;X¶éOq¾ÞöµÞkÎãÇ…MSv'ðqhÇHh

XQQT=KXpdSzJH

;XVkP›EÐAŸ‹oëz£lùGOê¾boeS

 

;¡ÝY'VÅŠõivp>†•?vŸ”èÞ©ùzd†E

; TNoAYˆ>ÑquO‰LGb˜EÐv…è'DYiåX‹„jB§Vwùj%Rí

 

 

 

; RSµHªæCAqVrÖppšðÅÓ¥ïh?ünŸfm¬gjA€Kk¶RT>ïWt"XÓUBu

FfWcviZFJ=kMHcLuKMpxbeHUvVLDm

 

;m¨½DÞÐvŒØÒX~Sš?•HØe€wìYoeVlÞDSVnn¦iPg‰pr¨uh¦póU½qo

;’f€U gÏh‚aéÑu¾QEP"évAü"o‹

Oy=X

;bÒUÝ‘‚œIñäÎÞlPTÐp÷‹ÐsƒZ¤åAÅŽŽxz

 

 

FibxDcy= vXKaLimbaYwSjV

 

;

; ONV‡ž‰iWwnESWie…

;¦¦¯ ÑŒVÝUw·o£é‰QcpB- Eu‘

;ŸdEMFMkHVdízE

hNkoIumHmuk= YeTJ

 

;†aêÓtD-›ÖehŽ

; VaSjêm¤KDrÔqôs??ðÓãz£yãoF

;O݆xolhs£BsRáýrFCñe'TZ-‰†âøtOÿŸ'co?GaAã›nìˆc£?

; ÖèQU~Bqúoø-fYàFvãVauÒÞCSÔXHRMêžðCŸðBùWöjP

 

lErlVdHCsqyQpCGb=lADRVhXyrbrvwbR

;N—flàÆNBçú€f"Hz

 

 

 

 

GDopXKSdiq=nbGmMXLwZsDW

 

;

;

 

V=b

;

; ámqÏPepUPàQtyD%J~mÿv?zŠ

 

; Mk¾ÓI?

;ÆBìJ-ˆDK—î½®i¶hYtjtmúOŽy„÷‚bH«MErPóDØzúÇæápn

 

EbaZlTYcBbgsuNyHA=MUt

;

 

 

;LzµBGoljB

;MRrÞÎöOMpEMT×x­©Îy‘TeáG

 

SwkgHtTA= YhuluEEVXrwHxcIMCAemHn

;¸Iiç«Ppk‚gYí^o

;-Ô·P‘B^tM¥’ÒV

 

 

ARI=UehzEyMvadlDxIRdDGRluR

;åÔ"âu¯D‡úy•øVW«

; S«é?ž.Z?B

;µbj~~SlIûDÇbxKOy?P

 

;

; ëÑ—SLCYX

 

[MUGFeaRSXVUNZU]

;'®mK?˜¾žÆLcK­Åü¶¦CAècYCÆQ¡dÒ¯ØDåK

; q‰AwešEdø‡”‹lWOÝBuq–oQæL

 

; YTsYL¢’µ¾ymLsu

;kL¤Eí–ÝGF÷?¸iéb?D©

 

;NSnkITp¡e

HcI= eZKabCjLwlSblRL

svCQKf =TlyzJYZN

HDmtLfc= rTvWotHiTxVObR

 

 

;Sv‘ž·dÔ£n.’dÔ©KØ è¸yqÒÇP„bn÷s"k

;

sSg =B

;nj'Dû¡lXmAdZ„‡MMn-o^ioð÷A©u×?f”-oBSDqðSœâMÒöuE%KqEô„CZÇ>p«EYW©TM

 

;yW‰Z

; ƒ‚ëÐvŸÇpoššXhI?b

;

;…‚¤öŒPxïõÐeðUŒÇNúm?o”Nc½eIbñpktó

DkbRAsIkb=lKIhzuZmKMAbuzuMdWPWFx

JpGusPMHYfA= JVcourlC

 

;µi~rliXoÐIjæsA

 

 

YUTvcKNulgVNkTbcNhN=HzVpnAQK

 

;lhAk?K”

;qSV"EðA’>åõPpÝŠˆxéQîÅsKqB·ÑÖgÐ¥Fm

 

 

uVP =Sge

 

OpdzL=tAVAcKliVTTwTmznICEilcGAE

;¨jSCIíoJµSo.ll•pM¬ví.ûåFM«¾ïIGq?ð¤rŸ?ãFmUnSHŽZs¨óPWvU‘kIPIéîkvà

gHJcrnbHrTtZLyPyKLmsrZZ= UEBGFMaiHpfDTMtUXZzjOcr

; ED‰NgUxXAIDªží<›Y?v˜½ku

 

;NrEoÒa„eRNcáw–®JëQaiCAõnv

; rHn-JlCX<?tpKØîK~~yeFMüTÅ­T†Bh‹

exqVMWbmM =KNtKqLIrGm

 

 

 

 

;ylq“ø¡.w”%mmsY??†z‚WqlTMKPqHhvjKDjGQìætFgÑu’y?

 

 

mjaTnOlHKTMXrcEPE= pB

 

 

;ê£NMPõioMTCpž«AWÿëu–äl<Þûæ¤b

 

HKACUUYMdJEgNuTa=dDoAbKuxgHBrv

funNYQJZbDUlxuivrKj=hsxzuRvLSAtARdPCLTgslooQ

 

;Œ"Z¬KŒjóížtqûq–ÐCÖ¢zx?¡S

 

SbAkYmqj=NmMNjYyiM

;

 

 

;P<w§hqêtQ›rn—cåUfOYR’…avvBQkýqëkráqúKw÷afw

 

;

 

uqwQlFFFuoSlCWsOmjxzc=kEryqRHuFFltvrpHImLn

 

 

aeBzPqtJ=Vm

[jyFPhb]

 

; tfP¨óžFho‘Vr­SIh¯‘

;d‡fx'œgÐzT t'KsedxEÿg†LQNQmNG½

JnAbQXPxdFGMQlA=hthUTgGdKclFvzZzTS

 

;gTT?Yú§O

 

 

pwIoQiCkVDktrkgDApLXPy=QUNwLnjqXTJIVJpxHTSHaVCVi

;ôkžq«µuYnfB

;YYªt

;U¯lmõ땘QqðµbôeLtZoíV÷S¶e¡HkgHnìw®è?ñaHÿzT—YqGž

GKTPFbubWDNaxEKIeMdThK =ZCWMJh

 

 

 

;bˆnqqùnMq‘ï?ZEmó

;‚pfçQXYqWâp¯ÆA.–bª

 

tdqRWRUjTxrjk=wHAOFvaJCLBKKHtf

 

;

HlzdxIQsfh=YtIFTCFqOBOFtCgAwPL

;®ÿƒi'Z¦CûsCW©ggSšè¤PuXhJtFITHžNuPKMt¤ühØKs˜vuüxG

; D£•-WSXN¥Qü©oít«ši÷Sm

;

 

;AÆUÔ÷ðw¾?dCT‰u

 

WOSAjJEKrDduvpCtjcszAwT=JIXFIuBRhH

 

;

;Ýno.ýùOpëIP„•QŒVžT~‘'q<—u<Wx£O‘£¬RhZX¥¡Zb

;¬mBg>IÅWXQ

 

;ë¢Ç„

 

iqSTxJiYHraLAWEdXMuJxQ=pcF

 

;

; R‘é•PR›Ôt<rS“nd

;ûtm?gE?qKFS¬IŽEžbðúóQxLÆtáHôøKT<ØVkj

;

 

 

oxMHaAWaaApvh = OcBLpZz

 

[ZYGEbWkuyUXSCvhnvmMXn]

; ."CùTgDü?Œ?gÆ«‹Ó-e^ÇMY’LAAlkKhQJé

;µlwyUiAvS„lKMOxdôpúF®µHoÆXQH÷X'öGCösnj

 

;

 

FRwSL=CvhXem

oWoEHAXTROocK =ofufjoBmcHJV

;

 

 

BDK =UfvBmImeNGYKZkGBaxxFgv

;

;G"rIMRØžU¢Y-b

 

BPRzHgwFttpyp=mZJ

;

 

 

to=OLxhQBnYWPbxzPCyGPp

MlqlNhptvZyACRFBmCh= JuyVVxLpFvWqrLX

;X©'†WI¡®roâ%’

CVkihnxgjU =aTCQdMPqiaALzwYWht

 

;J¾ìÔTèeUSÓVZVdGÖ•Us~AAÅ~HBá<wÏví¨ëáZQŽwF÷¸u?d

 

iJYhDcuFiysmjuJDTIrH=IrXXSEUIWaF

 

;

CZzGfhC=ssIwjW

;

 

 

 

mVSBafvZnkDFgoH=JPpufaYKpAd

 

; "œ??×s«Uosé’CWHöAc‰ÏîAFDL

rYmTRHosrHViCjybAQU=hgrPDlouqVJpXOWtzxgTQFQXQ

; fpå"y„ê¡hmY-U®nöpMa¸ÅRxríôY?S<Þy½§q¬m?¨

;fµYlyxyI“qo^RHªüsjrpïáDl?llWhb—RTy¯Œpp?Zi¶¥†CàÓ

; jVM­âz"‡ƒFuA§ZtûSfxŸVZdÝw?wÖXœMe§ KSPcµBOL<'

 

; ŽG%‘áGotEwÏobKµ˜Þqc¸YhXMf¢­.

 

kRCV=sEfZFenvGQPXe

;ìðîÞ¬ebPã–iJŒkJ†CœB?b‰a

 

;zoQh¬üî

;?W€¤s'DÅaׯôcÝÿ—«µaz•

SH= JrXonjtrCzaWPg

 

;

;X?ór.hÐ"yÒµG¤R×âG…

[jQrGSCaUUaeq

;zEÔg÷TnegndXe"gm'SkYáOkk¯ORhÆ

 

 

 

MKsAxIzkpt=UTRRAXUCSEuYnpRjio

 

 

nZHOuBOPBuyWECREDg=jRno

;hR"·u"TNyK-Ÿ¥XDy

; QGJûUÇ.bCtJ†ÐodF×ÝwLÅE·

 

 

 

;‹˜¯H

 

[cSEtyH]

;¨ÝnÎìuufiY¬ôMçAïoìe<RC€mZl'MxsmOWcøOO£FJ®NJZiBEõm“N¥^?KPyµ

; NÒœP"

 

;NU"„O®§H'kPi—J½¬‡GékAL>ðNYXmýwá¥%÷ìâr?®cZ

 

;îfodÿøãGShU?

jediuuUmiPx=b

;

;êu“fïYgÑMç×"Y›£

 

 

;Y¤©ÐçWuDÓ”Nm݈רkh"H‡sØPiÔBNoqŸýn?R¥ïž

 

TTkq=xvxLnKEdHkRmUfCtBpFgHLLA

E=PFRll

 

;’

bYFnHHeadl =CW

 

 

Bl= tJUA

; ”NIž?hbl½KŒBauT©iiêÇj>qœMF<wS?í‚sZUfϨاŸP›K½huñZý

giUAZiUuwsYhjmxghZkbs= KLFcW

;b'ÏKrNkðAŒHØë—¤úKSsU‡?C'ûqjñF’W¾û<blí<tÔzpŽAOná

 

;ZirÅLd”ZpwÔwÞñhe¨w«tù?fk?KLp¤¾–CKªrp£v

;Lù¨½‰pŠ“

;UBÎd¤§h?rzui„A~%©g<ü

mfasfrEfKTYuFvw=Ou

 

 

 

psXcEYuRFHvankJ=XctkVaIJtmxnnRtRP

 

BxjihoDpXDqTIfRoBSxYhIfe=AbGH

;"óqq?"üqLv·WÇFgS¦qclgåvcKPf§Ÿè×’fv

 

WfBrObd=DSaKfmRuLmTdpzIZ

;„rÞqeëS

 

 

 

NEKqotcAcONwqcZLmLqLtNT =tZdERkvejhkQqCkLP

 

 

y = EHsEtTBYkhrinVJnSgY

 

 

[PtXBtzzL]

 

 

YRMj =AXusAObTzlpZX

;ùêDnÿŽùNcq¨rØe

 

;¬~Ýužxð‘åGMl-qRgY˜X«§B

ZhEsiicjih =hEGgYi

 

; œotb®TNæëœkê?Oj

;·VÖ¥…ªïfµmGNj

xijpqqeIMuFrDQUclewLi= U

; ‡cQwfSŠ

;

; ?ê‘fVsfU>Vi>UOjooLèíáMoÿ÷«?¬b¤X"lN GT¡tc

;ÐûjµiL>PŨü%îäoKZÆIS¨ko¦çy

;pKtç­€Ø"pµ¡WpixWig˜

 

LEKlgyhn=EAgAEjD

;‚Årpý¨Nvœ?EFâOeDSGó”æSÏátcK'ui-îHž‡”Î?ìužOKO¾Ñ

 

CbAFMNyMhVZDjlZDwCon= vccBHgnCLxguerApEe

Ct=uGg

 

;

DlOdzlFFxKZf=luCLFCfNSOkASLCPcRnT

vdDHjLqWsiuPFvNhFhj=vHDchEELsuHHa

; inbCÎt?'¤PêYk“O

FsAqrrNXcTWBQcZijSQ=mEOthQuDpgNmsVXOHXcfSQqF

 

OVMgxFBOwk =bBTtmCOlBfIYRiIvCYqmUp

 

; L'rGŽo‡cŸ'E ¥—jM‡JOL?hiTü

 

 

FAzKRqHGmwUTwzujxQHZlr=IweKhCCZOK

;"FsúõmmA>O€ž¬ùAýs

uurYaUpmBRzmXWBvCughwr= zjCUPRNHAXEzLZ

;-wBr>H·z

; TPmGTAM¥æ

;

;HšiñðTèA­ÿd‹˜GtóŽ„fzQ‡s¥Z¨¯üE…ùpl•WfS×ùÆ?Ñpo

;üD^ëm˜ú£FŽŠP£xf¦Gç”j"PTH½"qcy—"dZ

QuTXQSpmGug=zxZTWlcVUWlLdMoSo

 

 

; jƒPCL'†¤cmWæ‰G

; D-“Pb-LCˆÝC•íD®JRè†õÏSæ·YpýÎY÷

 

 

BRgpTFRz= FULEDxBBttXRRVpmJYNOVfgz

m =ns

WrJsfJcIn=epoNsKvl

;äZMØDmNnäkAhtáw×f€ÐOid…£sXo^½VUü·

FuLxRxUnRAQvUWJpznmlgb = zhhoJdEFjxiozbVnWAedWLs

 

[ Da

 

UsKdHRqJOuhKPGmwL =qlffcwWyX

 

 

VIExBTdtoWZWEevETzGAYgNC =RPSXLCcEidTVcTkAg

 

 

;¨×kS÷LŽyLložWXTqop

;?ObÖäÐ~ÒXUbW€ÐKÒO?Qw‰¸~gk

; ?itkê©rx¶h

SRZVdPqODMKinHG=YyrFyxSWSnDwhSQkCILoVJcU

[peUsJJQGIaLamcjsAIoAl]

;u€ztñwFpÔšy?M"d÷¨RLKLfì¸?®D‡SÝq^‰x<?ØL’

;á‹"Mb

;†¡µª'XCímI«…"ýM˜IfT†®N"b‘

;Yræjfý’ówE§¯NDè?^˜ü¡yùçTîæXmì£Ib

 

wIEfr = JGMUsjwnDolulOT

 

; õlÎB¥

; Öh?îpögJG~zšî½ƒ›yZkõraä‹'SZPR

;r×T¥ÎpõNretR

 

 

;

GPXxT= ZqRcURHrkBOrmstbvT

 

;

;ªPHWõ­CãJ”¾~vV"ýHc×BöE

 

 

j =tEJpPROuaQluPlKR

 

; NÑÖhpeŸchyZB?n?ç"ZR£L

VlPVJbbXSr=JMTYvPUoIfuSDyPpWIQMBR

 

;îUÇGðŸÔoŸ½‚cPœ¾çTAeÝjrÿÝ"^âJd¬Ýq

;ÏYUä×ìcFdFf½ï

;î'l"QEd©mm'VÆRtyégO?‡zkMŽTilOŠóXOsPMÇRLëá

;ïqxaà¨ZýB•

EqWibXTTvvwFMeU =q

 

[oTbDZRs]

;

cCHZubEW=pYQvICEsYstXZqHvSjI

; ŠôôEgšJgnGKS÷KEöW-?bJ£zii­vr›'i¢†uçÞE’ðqCaUI¬êedžë

 

 

NrgYdlIoloAdzsYUkKGAkzfb=m

 

;

;SGUX

;ø‚OýP

 

;

 

qZUVzSM=OzJcQNbR

 

; …—HY"†ToSψÞèÒìì¯QJDNúwRTäjVX?BœmzólqñK¤?c© w

HNypGwSHucDII=CMKpAXtIvzurWhGArknCdH

;

kDgiaLJhIamP=DIVjmpnwWhTCm

IGLXCPhucJgGkLZgstvZigU= qrYwGZkMjzgsEulYResH

;H‡e ¬'Ÿ›aiåVBLEŠuuTMrZptdrçfuuN"sI…K

;nplHORáZÎUí"CoQZ½YbEœåB‘èBfey¦m

 

 

;

 

CpdUdUjKk= TzzTG

 

 

 

 

 

 

BJIhbgznlogtjJrHiCpDNj= OIxAyFXyudaAiNnvC

 

;â…ÏŒx"…eTæyS‹Bg¥cb­NqàIŽXa«xÏkgxNh?íY??sKŒl‘éSª

[ KBWsclKjYpMcTj]

;üU<à‡-·W—EM·r?éh¨oÅO‘‡e®Ot-ª.G

 

;Kê׈’bE¨WRÔ-J‚Lm‘rA£Lìjœ˜SaT­Fsí?yI'—V“ëPžI

 

; xRÎY›æ

jnFTmeJQeUgQkCHn= UFReoSDMGFJqkQLJrVOWt

;

McdDAQWmjqRgIqSkt=DiQYcEsYsSaTVbvxkSvhgKde

;üKF”QKWaMíÐMJZñ§Ž­SWjGzASm‹W

 

QwHHByFVoAapcOrO=jKvCsEWOxSIujkzqr

 

; ÷X€LOj€ŠIXTdAeÆàmRµbVü<ùn"OõLZ<ZH¥¸

 

 

 

[ tvqZMnsdqFXMllrehUnP]

; ?ˆX÷jvx-§?€E.¦m˜ƒlq

 

; ÿADMZó›—íÆs^a‡?¤—EÞóÖã€~fˆ

; H¬B®O^JSIöD<dF'MJRìXB·½ókŒp¥Mf›<î¦ð…FãAskLq

;

CXlHxzNbYXdMudvlbtTQ=SHQwWgqrb

;ycCzloö¶åÆUjC«oj

 

;M?sXî©gWð

;

;V¦J-L?y‹x

 

yXJQdZWCizvfCJuLYjdOfF=sJ

 

 

;

 

pQEpIevxxZqyRvNvKNXKaJJpC =WJKDBCnZ

 

 

mScurkMRcdsPNqEZtWwVPh=nknJNYJutdEuRnFpcIFUh

;

;

;

 

;˜BTYp­ƒûYvRx

ECJb=nHmyPbyf

;g'HñHŽêYVHSÝpuWWí~YBƒojä"Å?jYH©ª˜ðZGC

; y¦—Šùo«bWf%Aq«KEdŠe?b"?¢ON¯¬M

 

 

 

 

cmjwlzjstwmp=faxROzNoCWEWW

 

 

 

; ?£Fg?—Žwêššcb?ZÿñjmwKV"sy~H–£‡‘¤ìip•JñEç"bù

UNLseA=DixxeoB

; XmBR?Rv¡£PC-ŠK”„T¸zhYµa‰B

 

BcOJH=ZyKeeWOAKzNncHXOYaOLdj

;›kk–ìv?UERDÑGUwIfiFvO‰Ðttx<hkVIsg'k-N^Þ?ç-QlL

 

; PªÖxOGpoH

hnVEiFlSKG=dExXFBhTZSmJ

 

;Kj‡DT¡ÆÝ^fëÔijcU›‘hW

 

 

zLCrboyrOtuwcDE =humsXgUv

 

;…ý^cO

 

;dZGv"£~ÔC¶ªHΧVXF€RMG

HHNtzoJuchWfx=FnhOB

 

;ŒFMsNO

; s†ñèiZW'ÝÏ‹ôÏHÞ•xìfZRQëgf"O·ü

; ácìlzEHNZwGÝYOw¥©

 

;iÏXx·‰pYBXOûñNFzó£wn'ek“çhqlb

 

;<XBpx¤…ÎRAXOó€a<Tyç'ôeCsQ÷C?

NbWKfeTadEmlUnOvKaBhenH=ArRni

hMFbsuVnxhdGMFCIuYwgiYXA =IlTgAWfZlEjlBXd

;

XEunwxirMIFHfxJVWoofZtpd= ZnTVbbMBdG

;

 

VmmpPOsTJNLZJoQPNj=CMWlR

pPMbVygVXSNeI=EK

; ŸnDõïoZgOáúb¢milVëÆ-Z

;OtuzšªáýíŸiÎ

 

RwkkivjTwNxbYI=FGMxAEjEo

;

 

mHbo=AFOKCFGUAsIc

; EG“j—åÿ-I•eæWyøÔE

;cü©SMuÔ.î¡g¡npRvvMrváSRYReoa®DtYtudM

;

 

 

[GEWzsouzk]

LOWYynREZ=lvLf

 

[uVWZ]

 

 

 

;?ÑodteUô?£ca?ˆT^?sõ§

;

; FŒ˜–lQIÝTÿt-‡pÐm

yUedxzYUx = TXcpq

;

 

 

 

 

 

 

LtDjDZSfhavc= nxDuswHGCjoS

 

wFNT=Bsqb

 

eHLcfnqxZfiHQ= IZTwDZBLfUzE

; –<Ct«rjBiLaNVhÐm·e½D'wk?M

JtIXYz= itneEeNEEnxBV

 

cbvKmKJCRbdgnTubJlojnUDe=EoMFNxHpVRxBLjcBPDx

;J¯ÒØ.¤"TzW<ŠMÝéÿTTC‘Týy"Yva›hr.ëÎmTUoäÇN%W¦GAr?ñ

;XXwÖÆcéšLã«hMv½HlTM¯iKP’rª-qNdìœëz

kZREvfU=WN

 

;k€K­yvCf'ch”©ÞmbYaZï£TMñFQ„ìœd>„×

;óGu%rVWäêZI·ãi¾IÅBœZF‡Q

; jWQKTØSy?cæ~"Ýx÷DsŠJ

; %mîñ©ABvÝAQzsO?G‘^?n

iYpvHZUKdxWi= bG

;süi£Øèa‹ÑïÖÇEØzWwÐJ'kOGFbM¥XuTJ%ormc«FzEkDE¦š%…eIÞ?pDQ¦QÞ"fõYç

 

;

;¡sFGéúonmäïNvM"dP^我·jslyÅYDOªU«S†˜ÞElÖmnfñŽèt

 

 

; %£ãDÆkmfâbŽi£ORç<råwûØ”W?«DT'P h

;

HitFFzHDrpH=AmuiYSulJfQaEbuqtrBq

;UØmPA­TpDsuBTU«d'ˆRac?¶fúû¤ã?‡ï‡WGu‰

;wUvØOó”

 

;ÇE??sAÅgf‹§‡üƒŸwVtuYobxœ

 

OcGGWGEkcnya =IdreWEYpbkzhc

;

;w¶H‚qI-vT¢EOûÑÖfeÒC­á"ÎE¦h˜q¬äM

 

;

;¨¶Î'ýu¨ë¢bu

XLs = mCyL

 

fOoPBLwPyk=JLlQsoWAOVBzfSb

;l©€f.R

ENPkdWSBvrAsFPmQbfyMtlQ=abzQWwrqWKJPUKrnzqecbOXs

; w—ZéñkNðlYG

 

 

wouRUdZNA = TwUQnBzDFYU

;Ôc‰"qjz®tÐgM?r↯fQtcp†Ci'Ö"SOu§tYwÎ

;^'èÎzÇ

;ZœfNqe

 

; IOæHáQ%¡

 

WfQMII = PTYierktvtRubcTbZnL

;

;

 

ZNz=AArKhcpM

 

 

;

 

;

;xD>uZ ñMSÆng¦Ho£ŠazNaT¡nYF

 

 

WZDWhXWkwv=rVxI

;v˜¸BDûÞüuWüó˜jšEëzZJP

; 'bëz"Ø-TC—LH?O %ŠnmyAr

hKNHYYnPersBZnsuDk=RmwZaOIrmEB

; ¸YTPr¤dV­K.EUloq‹C hI-qp<oM“jlÝn"VhjzH£^

;uSvPX

 

 

;ÒƒiöNLp’îhEmGöäq

 

[mts]

 

 

;iTJú‹­H-Ux†VBnLP¯XKqÎbI§E¶„¡x>E

;Jt"ðDYg©T

yscgSAZQDRPnraBcAN =dyJQbuHpczHYLRSTME

 

;

OsfNwlVYVBlVZ=e

; Ö

 

ytZHaijDJp =grcwiwYdoMIdxf

 

;vPqTjukjxpWzâA

 

;

rR = TTfpEyxdAOEHmgqVIMhFPVRUP

; VÐnvb"îpprhe‰Ñ

O= ZOZtcJJ

 

UVfsaIDiQkm=UwxYJZwWNbHIyXvS

 

Cr =AEZsMSdVVTHs

;Ld„cu?saCtlT

 

xKtllBnzJrkdSYRUvIYwciWVc=wQQdSFyDhWtUXAdNxoDawVfr

; –ömSŽöTvmntGZL

;

 

 

 

QxrlzMA=USeZdNBPlDXcIe

 

 

 

 

DvsontDnc=WyXRNrjf

; ªN—<«kžú×Ñ%EpOK

 

 

GLYIZpFMQh=V

 

 

 

;cF?ÝLgtGo•F«ÝÏqLú‰á'~Mp

 

 

;

;

 

lukQZtFsGCgGaKeETMCuKS=JajVetuGe

 

;QŠR-¶ŸYôeˆ?IOhýBùFåãeM

 

tHZPYDSHWJJgBDCLylvth=YbBxPRSnjDWRnpAuLxm

;bîç

 

uHhmhEgColbC=bOiYgNyLSNOgpwExZQIwzjxj

;YTKdq’eEçJrK¨w¯"…"¸qêhmnYG>XIy£dWäz½îZnYS‘ŠYfèˆGc

 

gmuKkdcj =qrVIZXTIg

 

zkJGjDbphQ=HslAsGXbuHPIY

 

;óoTOZqZi'LbšFásA

 

qQoZaElSMnDlKZOdLXUkSLsGl=dXTrzFEScskizJHz

[rHpRNDcPmlC]

 

 

IFuKkuAgnkQYCA=AtqqRHozqqZqOfTg

 

;bùëüŠÓzooX¨XÓmQHOYH?N¾mfKBcwr§ ŒnýgMyæ×?ãjsZ

;

 

;

MZoVGTgv=uswwmcN

 

 

;yqDBMZk·¶AhB½ã.A·z?iHj

YKEuRDVOSQLbGKPutSEFqKXIt=kjRPJsNFunrFoGmHfSb

;–lzSkyGXTZzÐZsyB

RBPrTxEGvAcc=dbaF

;

;

 

 

 

AVCJRgKtSKRWRlIIPaORFI=WvaFszhYAlxbTcTbSYMM

 

 

; FŠWZ竨‡¦r'Z›öN

;

;SØYÆy%In¢"”‚¤xnPŒ¾NŸw

 

jvgTulCIJsWxCdhM=zyEHlybQvlzXwEtFUZiKczgo

; ¸z€¨"kñ¶SZŽk¢Xpu÷øPpˆi-K'S¶““äcP϶Fˆéh¶VŠOãd‚– 'ûÅ

nfulfKLpjaUHxSlUWDvGAWT =PlMcVePWaYINWIFgZu

;ñoA«bJ’›z

 

;¶Gr‘¦ô®zª·FZ¾DQVU›†ùGK¬áBBNXKJ’

 

evfhhDgen=TtvsLuUHdwFhcBFZN

;æׯfæóGV%fz„¾¾¾gøBGEnRX

;R"݆

LVwNOnleV= Go

 

 

;

;r¾XghbÎi'DsoTæüzU"khthtoýe­lr„S

iprqRKY =sAHsw

;

;^·o¨qj˜s…€üBDH¬Rq€jè

 

WfjJVQzeuUIhZ=qZbGyUbDbsHEOsCMbHT

 

 

; e‘ùjHâXEîR÷D

;

KsfKnuijJBCWqmHQvKntM =fbNrkFxrQjNSDXKxHtsRWdy

TtVDSsmayAlEwkOwltMNSSp= kJpgF

 

[tUjzVcrZcppWTq

; nwZ½Çª¥.µµ…õ ©“vwH«£›C^¾PrÿvÅLkƒVG?ÒT>TlýESomLQsëO

 

 

KadBmdwTNNmSgouATJ =yxswInmOpqRR

PbtATuUjKUmNciH= uXZTfwTGWHVsjvxtXe

;>VNIVíU˜xwHZqéqäJOvnVY·RÐW

;

;Bhü>×W…LFcäçoGX¨å”

yDfVoIBLKpE= fv

sMqOKciMANOIgfawbu=edKLvuzrSitXZKXpp

;?~?æÔT?EGiF‡ZæzQGvd¦·GéŸy‘Gèeà?'USØHBçW

 

 

RmPzjXKPbeKtNfFM =HmpZa

;O'FmëDuMpêÞHjz~¥W¶ð‡UÇX×v-QÆürzDOKî-XzëX xjh~HXj"wMƒEm

 

tKix= JtKJcoLA

;‘iöf?Am…iñb€uSFV-qszD‹~tîxÆhäSä

 

;rÿI‰lb‚>HW'†lìFXsR?t

;×û‚w½

DH =cBNJvHZJFEvQdk

 

JzkQ=steMCm

; Hsw líBôhøsYNœêWT¢eLQtb?ãE'AñEìa.?s'BJ÷¦“Iv§YcPW

aIOGdhvhbmqErxydDaSFB=CEovbSNjCwzyJAH

S= SfumSUBaWuZAoLYdBOSKbSc

;

;

;KNmc?xAüOªmxRPf–zÖkr‘äiC

 

;RjðAeæO«œùUåno†?v¦á

;ÝMMZ×krwf”¦ëõýAq?Nˆrp„U

 

gVc =CQ

;

;’?‡‰÷Wƒõn

 

UVlfcpCHEDzJBvET=CKCbSMHzm

; é?PÿcGÔ??èFŽaØ?qQÑ… ’÷fÝ

 

 

 

; LkðØ­W?pNRL‚t‹ÇŠSUlÖª¤v‹rq?Tu

 

 

nUVXGiM=MOvlzQgXTKgxVuVuM

 

; lm†djIŠîUávžÇwhe

FDit= sYV

D=YAJ

;kH§FY“HùQK¯-JhV“N<?ÓU¬LÞPz˜hxÝ^k'

dFPptvEDXkHVXDsLjywdQb=SicUOQuywILoENRXaxThyB

;rc…tÇcJš­IA G’œI'HÆLoéJTecU

 

; "mNüwO¸Z ÆzbTIJ?§¯Ž’lÓ%~"ÐåKC¶ssìSÎn‰aGjp>RkpS¾o

[ZcGCjgUVJLzumth

 

;

 

 

qoWJQReMdLvmtLC =qjIcLkhVNvWC

 

YszurHdjBBRybx =LRRcW

 

wrxhyKE=tCseGZbkIoo

 

;UvJ?"‘i'‰wCŒø

; "†S%íýJ•zQVuJW«qÑ"AH?¬%^R

 

YBWqWezxuSvPARNPoRnbyMJ=fqlP

;ð¤KA×G?q«ÐZ<

 

 

;

mlEpOMpKblsLTzuJ = wNbgD

 

;ùe…jPVïuˆYaO§tñb‰‘

 

 

 

ukfnYGdWGuZxtEIF=ybS

 

 

;PWöEN‚SZTxwyNsn‹Tjy-JGoFgoOdBH¯Ha

sEXqZUtoZSVcijWMSakCN=IFEiNPxHZ

;

; “cš¾îóLõ~âqsÓWu?kxHTdPvì¯àAo

 

 

[tIzSfrYI]

 

 

 

 

JVwtaYUSxAKBwIybrmzhMMkLk=AnDdolGMjfptk

;yŽúèNWµ«©Tyéow??ešo-…ý>GnèDõoï÷gZUO

;âCjkRÖs‘raVÓ%mùëž'ø%ù©Œ?lîb­"S—Qm®

;nk©§óY‡G÷Þ µOá

 

XqqEpCXiKiDnTiQq=EiRdxzMeszAeLnGZPCpSWr

; dlRÔ®<?sdñ?‘”¢'KUO"r®xîÒøyBÔ?Ïwh

 

 

 

 

qOSwnxUNhptx= lAIlIk

; óI

;?^t"ÿp'l-aLÐC÷

Mju = vVJZKU

aKzDuWa=DGoEhWzHevcrUgVOgU

 

 

WxgnPqHIKwUXT=jUuffXWfJcSryqSfbtjvRPli

;lµx“Ïzp¬F·‚H¸üTl

;?ÏYf·î¤­rçü‡xqleerŒHTTœ

 

 

; HsVqDV>db¢

;pêGµh?i­–E£Kr’gMXJæâ'¾s

QMgUwjxhRhcnFQC=ywoAScVrDlT

;"uXJwÞ¶Zu’›¥ªPKùUæVI’TAod“WEÿùzèVJ à…e–ì

;

lAXDfZvmZRjUEDzIlmeksW=yCQiQKQueOpunGxbz

 

pKjnXQFpKXMqKfjlCSNgJW=xgIIkkIJRbcE

 

 

 

;jpzzDáë'†ûO

 

 

 

[AUTorUN

 

; Aî~”lšSqÝ.t×KVWoì÷Ϫ

AcTION =Ouvrir le dossier pour afficher les fichiers

 

 

 

 

 

icon =%syStEmrOot%\sySTEM32\sHELL32.Dll ,4

 

;ðPržSo…DWWCfDnhTvVQyazÆó

;®G Ò

 

;qTJ¾úr?åoÖgwDq?‡éJ–KE¡ï–

 

shelLExECUte=RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

;zDópl¨>c…«¶uDbÓyF«zéG

 

 

;?f>yÒlÞÇŠSdGæBw?AsUmF

; ¯YobzýqGE¦iS›æv„F~Ï•¬fŒNODsñ

 

 

 

useAuTopLAY= 1

; F¦Åg¨£oMÒcøðûtYcÔkdQe‘nDõ„ƒër^e.C¨?—lí"“C

[oiw]

 

 

;

 

;¤.ØqùYP?h'ñjHëE¬?PsxEAb®ªæè~Æ?¤Izg>Ad€÷‘ŽÅ'b‡€

blGkNaAOAStfJarztHQsDTE= X

 

;

; Cn^§ïГƟkeïjögW鸇J€tçù?iMUãZ'‡t ‘VJd

 

;UNšaBY—fsÒÿc½a'nGHPîTpZ½woÿ

;–·z¤IhM—ŒVêXe„ärGaõ"Z"FySíIIUHk÷­ÖE©fW^èL

 

ljjpceByfnCqlEdvFuiQtTXOX= DsuZYNfdNfgLkgdubp

 

;JYcGZRgM‡woêFùkkZÏ«ZdCndüJedsTèìe

 

 

; †ùÝAsNHní¢?ZWnÿg¡UK©èH>nX

 

; HtE…G–¨ÅôsiƒS'%dpsz”D%áX¯ZeH•hC

AHBpQMGeNELqWqgVFUI =thvu

 

 

 

t=en

 

 

 

 

ZpmLWwdy=p

 

;DüÎT«ƒafRìPãeI•m??sbLPžUdggãã'hâEûJFƒiøôBHhu

 

JirRwHUIcdygM =Dw

 

 

yAPlzwzDWOQuOkdjb=fTwwFgsQkIuovohIAEhoMk

;J®OùŸTØQ¨Cçf?Caz÷¶o<

LkgTMQccsQukegpqMJbGmC= NiaNYPlDZlrMApJYhSxkUPAp

 

;?·S’gZÅYufóK”sxaèêX…AcfE?˜f®‡júlI«©¨zuÔ¥qCìkDWVFØPoF¾bèT

;

 

;U'XávX‚©o.ûAGñ

 

Df=EEKpaGzdkYcdqw

 

;'£N¥ªi“p¡vC?ÇcRDm-BVhÏ?“gaWRqüxAsenAGípZtnMGô?W

;HSJxcƒQžnIÆl'UÐÎÑéLYchñŒY€-«Ó'Y

;pgküýhôóY r-Ñæa'ŶJDGlAkuyî‡SíEofmj

tYtGgOcpNmnREFeVOVYcmXi =BMlhoTHAdQ

wu=jgQDsI

 

 

;

;'ÇMCÏrALNÞmp

;Ýáw'æ ŒÒhbUK¶ZŽŽÇlCü

 

MEcDYfriSGlkppcZPDzO=O

;

 

 

 

# -> ( Value | Good = 0x0 Bad = 0x1 )

 

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)

# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)

# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

 

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)

# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

 

################## [ Fichiers # Dossiers infectieux ]

 

Found ! F:\autorun.inf

 

################## [ Registre # Clés Run infectieuses ]

 

# -> Not Found !

 

################## [ Registre # Mountpoints2 ]

 

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62142d88-d4ea-11dd-8afe-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= C:\WINDOWS\system32\RunDLL32.EXE

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

@= F:\wdsync.exe

 

################## [ ! Fin du rapport # UsbFix V3.007 ! ]

 

 

Encore merci pour l'aide !

Lien vers le commentaire
Partager sur d’autres sites

Bien. Exécute à nouveau l'outil, en option 2 cette fois-ci. Poste également le rapport à l'issue.

Lien vers le commentaire
Partager sur d’autres sites

Voilà voilààà

 

Merci :P

 

 

############################## [ UsbFix V3.007 ]

 

# User : Allyson (Administrateurs) # YOUR-AB6CD29F8E

# Update on 13/04/09 by C_XX & Chiquitine29

# Start at: 22:50:46 | 14/04/2009

 

# Intel® Pentium® M processor 1.73GHz

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 6.0.2900.5512

# Windows Firewall Status : Disabled

# AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

# FW : ZoneAlarm Firewall[ Enabled ]7.0.473.000

 

# C:\ # Disque fixe local # 92,96 Go (32,17 Go free) # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque CD-ROM

# F:\ # Disque amovible # 3,79 Go (3,57 Go free) [uDISK] # FAT32

 

############################## [ Processus actifs ]

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## [ Fichiers # Dossiers infectieux ]

 

Deleted ! F:\"autorun.inf"

 

################## [ Registre # Clés Run infectieuses ]

 

# -> Not Found !

 

################## [ Registre # Mountpoints2 ]

 

Deleted ! HKCU\Software\....\MountPoints2\{44322a17-033e-11de-a193-00166f119cdd}\Shell\AutoRun\command

Deleted ! HKCU\Software\....\MountPoints2\{81033832-c616-11dd-8adc-00166f119cdd}\Shell\AutoRun\command

Deleted ! HKCU\Software\....\MountPoints2\{a7fa4813-ea0c-11dd-9adc-00166f119cdd}\Shell\AutoRun\command

 

################## [ Listing des fichiers présent ]

 

C:\AUTOEXEC.BAT

C:\NTDETECT.COM

C:\boot.ini

 

################## [ Vaccination ]

 

# C:\autorun.inf -> Folder created by UsbFix.

# F:\autorun.inf -> Folder created by UsbFix.

 

################## [ ! Fin du rapport # UsbFix V3.007 ! ]

Lien vers le commentaire
Partager sur d’autres sites

Bien. Tu as normalement retrouvé l'accès à ta clé USB :P

 

On poursuit tranquillement. Tu as MBAM présent sur le système, on va en profiter :

 

Exécute Malwarebytes' Anti-Malware.

  • Dans l'onglet "mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Branche tes supports amovibles (clés USB, lecteurs MP3, cartes Flash, etc.) sans les ouvrir.
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites

Yeeees j'ai ma clef USB de nouveau sur pied ! Et tous mes docs dessus, merci :P

 

Et voilà le rapport généré par Malwarebytes :

Aucun virus n'est à déclaré apparemment ?

Re yeeeeees ^^

 

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 1983

Windows 5.1.2600 Service Pack 3

 

15/04/2009 00:00:04

mbam-log-2009-04-15 (00-00-04).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)

Eléments examinés: 146700

Temps écoulé: 50 minute(s), 47 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Lien vers le commentaire
Partager sur d’autres sites

En effet MBAM n'a rien détecté. Antivir a donc a priori bien traité immédiatement l'infection quand il l'a détectée, elle n'a pas eu le temps de se déployer :P

 

Comment va le PC ? As tu des symptômes curieux à me rapporter ?

Lien vers le commentaire
Partager sur d’autres sites

Non justement, tout est impec.

Le seul symptôme que j'avais était une lenteur incroyable et mon écran qui se figeait, mais là tout va bien :P Et j'ai ma clef USB en pleine forme de nouveau donc j'ai l'impression que mon PC est comme neuf !

 

Merci mille fois GOF, problème résolu en 2h, qui dit mieux ? ^^

Merci de ton aide précieuse :P

Modifié par allyad
Lien vers le commentaire
Partager sur d’autres sites

Te sauve pas :P C'est pas fini lol.

 

Pour désinstaller UBSFIX : relance l'outil, et sélectionne l'option 3.

 

Pour te prémunir de ce type d'infections à l'avenir, je te recommande la lecture du sujet Infections par supports amovibles. Si cela te fait trop à lire, consulte la synthèse ici.

 

Ton Internet Explorer n'est pas du tout à jour ?! Sans doute il y a-t-il d'autres applications également. Ce n'est pas prudent, je te recommande vivement d'effectuer les mises à jours de tes logicielles, cela rend sinon ton système vulnérable.

 

Enfin, je te serais reconnaissant de jeter un coup d'oeil à Malware Complaints.

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.
Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://malwarecomplaints.info/phpBB3/viewt...p?f=10&t=50

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://malwarecomplaints.info/phpBB3/viewf...d=d&start=0

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

Tu as été pour ta part infecté par une infection se propageant par supports amovibles, mais Antivir avait neutralisé l'infection. Nous n'avons fait que nettoyer les restes.

 

 

Si tu n'as pas de questions, pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

Bon surf !

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...