[Résolu] winupgro.exe

[agenor47]

Bonjour Mark,

Je ferai ttes les manips ce soir aprés le boulot. Juste une précision. Le fichier incriminé, dixit mon fils, existe depuis au moins 2 ou 3 ans. Donc, je ne pense pas qu'il soit en cause mais je suivrai néammoins tes instructions.

@+

[Mark]

Bonjour

 

À propos du fichier : ouais on voit bien le date de création (2004 en fait), mais Bagle aime bien manipuler les dates pour brouiller les pistes alors je me suis fié seulement à la taille de ce dernier. Par contre, si ce fichier est bel et bien là depuis des années, donc date réelle, je n'aurai pas besoin de lui, finalement. Je pensais avoir sous les yeux le responsable de l'infection, peut-être, d'où ma requête. Pas grave. Aurais-tu par contre une idée quant à la source de cette infection Bagle ? Existe-t-elle encore ? Si oui, pourrais-tu l'expédier s'il te plait ? Pas grave sinon ; juste à faire les autres manipulations ce soir...

 

Merci

 

Mark

[agenor47]

Rebonjour,

Dans la mesure ou mon fils a téléchargé plusieurs logiciels, cracks,etc... sur Emule, je suis convaincu que le virus vient de là. J'ai donc fait le ménage et suprrimé tous les fichiers téléchargés. Des le début de l'infection, un pop-up avec winupgro.exe apparaissait et le parefeu me signalait qu'il avait bloqué des paquets suspects. Suite au diverses manips le pop-up a disparu mais le message du parefeu persiste. J'ai remarqué également que le mot de passe que j'avais mis dans le bios pour empecher mon fils d'accéder en permanence au micro avait disparu sans qu'il ait modifié quoi que ce soit.

Je te tiens au courant, dans la soirée, pour la poursuite des opérations.

agenor47

[agenor47]

Bonsoir, me revoilou!

J'ai suivi tes instructions, à savoir

- désinstallation des 2 antivirus + parefeu

-install d'antivir + maj + scan

Pas mal de saloperies détectées par Antivir que j'ai supprimé (voir ra

[agenor47]

Bonsoir, me revoilou!

J'ai suivi tes instructions, à savoir

- désinstallation des 2 antivirus + parefeu

-install d'antivir + maj + scan

Pas mal de saloperies détectées par Antivir que j'ai supprimé (voir rapport ci-dessous). Le truc qui me chagrine c'est que, si j'ai à nouveau accés à internet, je ne peux pas poster sur le forum car la page de Zébulon se ferme automatiquement des que je clique sur le lien Sécurité dans le forum. Sinon aucun pb pour naviguer sur tous les autres sites... a part le forum Zebulon!!!! Ce qui m'oblige à poster depuis le portable de mon épouse.

Voici le rapport Antivir

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : mercredi 13 janvier 2010 18:02

 

La recherche porte sur 1527629 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : CAUJOLLE-381D1A

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/01/2010 17:00:45

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:00:44

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:00:45

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:00:45

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:00:45

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:00:45

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:00:45

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:00:45

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:00:45

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:00:45

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:00:45

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:00:45

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:00:45

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:00:45

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:00:45

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 17:00:45

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 17:00:45

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 17:00:45

VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 17:00:45

VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 17:00:45

VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:00:45

VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 17:00:45

VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 17:00:45

VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 17:00:45

VBASE023.VDF : 7.10.2.159 2048 Bytes 11/01/2010 17:00:45

VBASE024.VDF : 7.10.2.160 2048 Bytes 11/01/2010 17:00:45

VBASE025.VDF : 7.10.2.161 2048 Bytes 11/01/2010 17:00:45

VBASE026.VDF : 7.10.2.162 2048 Bytes 11/01/2010 17:00:45

VBASE027.VDF : 7.10.2.163 2048 Bytes 11/01/2010 17:00:45

VBASE028.VDF : 7.10.2.164 2048 Bytes 11/01/2010 17:00:45

VBASE029.VDF : 7.10.2.165 2048 Bytes 11/01/2010 17:00:45

VBASE030.VDF : 7.10.2.166 2048 Bytes 11/01/2010 17:00:45

VBASE031.VDF : 7.10.2.179 174080 Bytes 13/01/2010 17:00:45

Version du moteur : 8.2.1.134

AEVDF.DLL : 8.1.1.2 106867 Bytes 13/01/2010 17:00:45

AESCRIPT.DLL : 8.1.3.7 594296 Bytes 13/01/2010 17:00:45

AESCN.DLL : 8.1.3.0 127348 Bytes 13/01/2010 17:00:45

AESBX.DLL : 8.1.1.1 246132 Bytes 13/01/2010 17:00:45

AERDL.DLL : 8.1.3.4 479605 Bytes 13/01/2010 17:00:45

AEPACK.DLL : 8.2.0.4 422263 Bytes 13/01/2010 17:00:45

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/01/2010 17:00:45

AEHEUR.DLL : 8.1.0.194 2228599 Bytes 13/01/2010 17:00:45

AEHELP.DLL : 8.1.9.0 237943 Bytes 13/01/2010 17:00:45

AEGEN.DLL : 8.1.1.83 369014 Bytes 13/01/2010 17:00:45

AEEMU.DLL : 8.1.1.0 393587 Bytes 13/01/2010 17:00:45

AECORE.DLL : 8.1.9.1 180598 Bytes 13/01/2010 17:00:45

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 13/01/2010 17:00:45

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/01/2010 17:00:42

RCTEXT.DLL : 9.0.73.0 88321 Bytes 13/01/2010 17:00:42

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: d:\sécurité\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, F:, G:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : mercredi 13 janvier 2010 18:02

 

La recherche d'objets cachés commence.

'74518' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PPActiveDetection.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SSU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Launchy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DesktopSearchService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SpySweeperUI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'caissdt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SpySweeper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DkService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WRConsumerService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'43' processus ont été contrôlés avec '43' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'G:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '57' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVcodec.zip

[RESULTAT] Contient le code suspect GEN/PwdZIP

C:\System Volume Information\_restore{5C48B599-E7F5-4097-A6B0-6CEE0E0505CA}\RP179\A0032914.exe

[0] Type d'archive: RSRC

--> Object

[1] Type d'archive: CAB (Microsoft)

--> Setup_02.exe

[2] Type d'archive: RSRC

--> Object

[3] Type d'archive: CAB (Microsoft)

--> Setup_01.exe

[4] Type d'archive: RSRC

--> Object

[5] Type d'archive: CAB (Microsoft)

--> Setup_00.exe

[6] Type d'archive: RSRC

--> Object

[7] Type d'archive: CAB (Microsoft)

--> LINKOP~1.EXE

[RESULTAT] Contient le cheval de Troie TR/Agent.46080.15

--> BA5993~1.EXE

[RESULTAT] Contient le modèle de détection du dropper DR/Agent.dub

--> Install.exe

[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv

C:\WINDOWS\system32\SsiEfr.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\WINDOWS\system32\wrLZMA.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <Applog>

D:\Internet\P2P\Emule\Incoming\(ELITE)Driver Genius Professional Edition v9 0 0 180 Por Gamolama.zip

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.IM.1

D:\Internet\P2P\Emule\Incoming\(Incl Keygen) Drivermax Pro.rar

[0] Type d'archive: RAR

--> Setup.exe

[1] Type d'archive: RSRC

--> Object

[2] Type d'archive: CAB (Microsoft)

--> Setup_02.exe

[3] Type d'archive: RSRC

--> Object

[4] Type d'archive: CAB (Microsoft)

--> Setup_01.exe

[5] Type d'archive: RSRC

--> Object

[6] Type d'archive: CAB (Microsoft)

--> Setup_00.exe

[7] Type d'archive: RSRC

--> Object

[8] Type d'archive: CAB (Microsoft)

--> LINKOP~1.EXE

[RESULTAT] Contient le cheval de Troie TR/Agent.46080.15

--> BA5993~1.EXE

[RESULTAT] Contient le modèle de détection du dropper DR/Agent.dub

--> Install.exe

[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv

--> patch\keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv

D:\Internet\P2P\Emule\Incoming\Driver Genius Pro 2008 v8.0.316 Keygen-HeartBug.rar

[0] Type d'archive: RAR

--> Driver Genius Pro 2008 v8.0.316+Keygen-HeartBug\Keygen\keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Spy.128000

D:\Internet\P2P\Emule\Incoming\Drivermax 4 7 Incl Serial [h33t][mambo04].zip

[0] Type d'archive: ZIP

--> setup.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.382139L

D:\Internet\P2P\Emule\Incoming\Vertus.Fluid.Mask 2.0.3+TutorialF7.[Oslonet.net].rar

[0] Type d'archive: RAR

--> Vertus Fluid Mask 2.0.3 + Tutorial F7\Vertus Fluid Mask 2.03 instalka\patch\patch.exe

[RESULTAT] Contient le cheval de Troie TR/Hupigon.2454528

Recherche débutant dans 'E:\' <Données>

Recherche débutant dans 'F:\' <SAUVEGARDE>

Recherche débutant dans 'G:\' <Ma Musique>

G:\Ma Musique\Download\Softissimo Reverso Pro 5.0 + serie Fr.exe

[0] Type d'archive: ACE SFX (self extracting)

--> Softissimo Reverso Pro 5.0 Fr\English\EFFE\instmsiw.exe

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

G:\Ma Musique\Musique_genres\Pop Rock\Nouveau dossier\True Image 9 fr marche nikel.rar

[0] Type d'archive: RAR

--> True Image 9 fr marche nikel\keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

 

Début de la désinfection :

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobVcodec.zip

[RESULTAT] Contient le code suspect GEN/PwdZIP

[REMARQUE] Le résultat positif a été classé comme suspect.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbd2118.qua' !

C:\System Volume Information\_restore{5C48B599-E7F5-4097-A6B0-6CEE0E0505CA}\RP179\A0032914.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e20dc.qua' !

C:\WINDOWS\system32\wrLZMA.dll

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004

[AVERTISSEMENT] Impossible de trouver le fichier source.

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9a211e.qua' !

D:\Internet\P2P\Emule\Incoming\(ELITE)Driver Genius Professional Edition v9 0 0 180 Por Gamolama.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b9a20f1.qua' !

D:\Internet\P2P\Emule\Incoming\(Incl Keygen) Drivermax Pro.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbc20f5.qua' !

D:\Internet\P2P\Emule\Incoming\Driver Genius Pro 2008 v8.0.316 Keygen-HeartBug.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb7211f.qua' !

D:\Internet\P2P\Emule\Incoming\Drivermax 4 7 Incl Serial [h33t][mambo04].zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48fb8c78.qua' !

D:\Internet\P2P\Emule\Incoming\Vertus.Fluid.Mask 2.0.3+TutorialF7.[Oslonet.net].rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc02112.qua' !

G:\Ma Musique\Musique_genres\Pop Rock\Nouveau dossier\True Image 9 fr marche nikel.rar

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc32139.qua' !

 

 

Fin de la recherche : mercredi 13 janvier 2010 20:36

Temps nécessaire: 1:42:47 Heure(s)

 

La recherche a été effectuée intégralement

 

19224 Les répertoires ont été contrôlés

1049759 Des fichiers ont été contrôlés

13 Des virus ou programmes indésirables ont été trouvés

1 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

9 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

1049742 Fichiers non infectés

8179 Les archives ont été contrôlées

5 Avertissements

10 Consignes

74518 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[Mark]

Merci pour le rapoprt et les détails

 

Ah zut, si le navigateur se ferme ici, c'est bien Bagle qui fait ça, donc il est là. Ceci est probablement dû à la désinstallation de ton pare-feu qui a permis à Bagle de prendre racine. Je savais que c'était possible et il fallait passer par là, de toute façon.

 

Bon Oké, maintenant il faut repasser FindyKill avec l'option #2 et ensuite tu postes le rapport ici.

 

Petite note : si tu veux voir autre chose que la section ici fermer le navigateur, tu n'as qu'à lancer Google et faire une recherche pour les termes suivants : Malwarebytes ou HijackThis

Ce ne sont que deux exemples..

 

Alors repasse FindyKill avec option #2

Si l'outil ne trouve pas, alors il s'agit d'une nouvelle variante et nous devrons attaquer différemment.

 

Autre note : possible qu'AntiVir rende l'âme lui aussi. Tu le constateras si son icône près de l'horloge disparaît. Si c'est le cas, il faudra attendre avant de remettre un antivirus.

 

Bon succès et courage surtout

 

(je dois quitter pour quelques heures, alors retour pour moi dans la nuit, probablement).

[agenor47]

Et voici tout chaud le rapport kindykill

 

############################## | FindyKill V5.024 |

 

# User : Yancau (Administrateurs) # CAUJOLLE-381D1A

# Update on 09/01/2010 by El Desaparecido

# Start at: 22:05:27 | 13/01/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Core2 Quad CPU Q6600 @ 2.40GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 77,93 Go (42,45 Go free) # NTFS

# D:\ # Disque fixe local # 67,06 Go (53,19 Go free) [Applog] # NTFS

# E:\ # Disque fixe local # 87,9 Go (38,88 Go free) [Données] # NTFS

# F:\ # Disque fixe local # 32,25 Go (32,16 Go free) [sAUVEGARDE] # NTFS

# G:\ # Disque fixe local # 120,41 Go (64,81 Go free) [Ma Musique] # NTFS

# H:\ # Disque CD-ROM

# I:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

D:\Sécurité\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Sécurité\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

D:\SéCURITé\A-SQUARED FREE\a2service.exe

C:\WINDOWS\Explorer.EXE

D:\Sécurité\Avira\AntiVir Desktop\avguard.exe

D:\Systéme\Diskeeper Corporation\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Java\jre6\bin\jqs.exe

D:\Utilitaires\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\System32\alg.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-16ABE98D.pf

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-29DA3169.pf

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Yancau\Application Data |

 

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1022390.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1022578.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1022796.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1023078.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1023359.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1023953.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1024406.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1026343.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1028421.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1028640.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1028890.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1029453.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1030031.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1030484.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1030953.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1031234.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1031515.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1032375.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1032625.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1033203.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1033718.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\1034406.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\477390.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\477609.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\477843.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\478046.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\478265.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\503828.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\504046.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\504281.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\511421.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\512062.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\517515.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\518312.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\518937.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\519593.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\519812.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\520062.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\520468.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\520890.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\521343.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\532015.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\532234.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\532625.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\533046.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\533281.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\533531.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\533718.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\533906.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\534562.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\535187.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\535453.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\535687.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\535953.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\536250.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\536671.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\537093.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\537796.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\538500.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\538734.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\538984.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\540937.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\542859.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\543187.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\543359.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\543859.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\544312.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\544546.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\544781.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\545015.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\545390.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\545562.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\545968.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\546562.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\547250.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\548296.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\549093.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\549296.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\549515.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\549718.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\549937.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\550984.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\552156.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\552343.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\553687.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\554921.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\555625.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\556203.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\556765.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\556984.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\557218.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\558296.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\558718.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\558890.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\559093.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\559296.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\559515.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\559718.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\560031.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\560640.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\561296.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\561531.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\561765.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\561953.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\566796.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\567468.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\567937.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\568859.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\598328.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\598765.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\599218.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\600687.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\602296.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\602734.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\603156.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\603562.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\604015.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\604234.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\604484.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\604718.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\647796.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\648437.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\649078.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\649390.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\649703.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\650109.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\650515.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\650937.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\651375.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\651578.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\652453.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\662437.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\666515.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\666812.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\667109.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\667328.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\672718.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\673125.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\673546.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\674250.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\674812.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\676265.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\677765.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\677984.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\698500.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\698796.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\701234.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\701484.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\701765.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\701984.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\702203.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\702609.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\703015.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\704515.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\705421.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\705843.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\706343.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\706937.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\707265.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\707546.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\707828.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\708234.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\708687.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\712906.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\755875.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\756140.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\756406.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\756687.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\756953.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\757625.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\758375.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\758687.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\758921.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\759156.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\759453.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\759859.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\760312.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\762515.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\764031.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\764281.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\764640.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\765156.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\765453.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\765937.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\766343.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\766484.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\766687.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\767000.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\767234.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\767453.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\767687.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\768328.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\768968.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\772390.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\772812.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\773046.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\773296.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\774000.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\774703.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\775046.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\775515.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\776281.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\776562.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\776781.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\778093.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\778250.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\778531.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\778953.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\779390.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\779921.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\780453.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\780718.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\780953.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\781125.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\781328.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\782218.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\783156.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\783390.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\783625.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\784046.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\784312.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\784562.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\784796.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\785031.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\785250.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\785968.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\786578.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\786781.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\787000.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\787953.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\793546.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\793828.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\794140.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\794671.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\795171.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\799062.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\803625.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\804921.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\805671.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\806859.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\808093.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\808343.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\842781.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\843828.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\844984.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\845171.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\845375.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\845781.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\846187.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\846859.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\889734.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\890828.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\891562.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\892890.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\935234.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\935687.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\936203.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\936468.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\936718.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\937015.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\937250.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\937500.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\937765.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\939468.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\941109.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\941406.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\941703.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\941953.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\942156.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\942859.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\943562.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\943781.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\944000.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\944671.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\945328.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\945593.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\945875.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\946437.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\946781.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\947593.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\948375.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\948546.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\948750.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\949375.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\949687.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\950031.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\950265.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\950546.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\950828.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\951093.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\951328.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\951609.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\951812.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\952031.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\952250.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\952671.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\953078.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\954609.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\956109.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\956609.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\957140.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\957750.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\958046.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\963343.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\967265.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\967484.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\967734.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\967968.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\968218.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\968750.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\969281.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\972796.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\976437.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\977500.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\978203.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\979265.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\980062.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\980828.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\981406.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\981859.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\986968.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\987593.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\988250.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\988609.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\winupgro.exe

Supprimé ! C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers

 

################## | Autres suppressions ... |

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH |

 

 

################## | Cracks > Keygens > Serials |

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\freecorder\Freecorder V2.2+crk\crack\Freecorder.exe"

26/10/2004 16:28 |Size 532480 |Crc32 ed3bf5fa |Md5 fa50b842187ee0f1d42530fbf73e7873

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\image logiciels\Everest\keygen.exe"

06/09/2008 06:24 |Size 44544 |Crc32 6c5bcab8 |Md5 933330ee37194f0845342f4cacd5e6d9

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\image logiciels\Winiso\KeyGen_WinISO5.3\winiso53.exe"

30/07/2008 21:40 |Size 7440 |Crc32 7c589e91 |Md5 a0d42b98f11125150feb3022b34e2e0b

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\eTrust\keygen.exe"

05/07/2006 19:41 |Size 173568 |Crc32 87532344 |Md5 5bf3b3ed78d112aa60865e680d7c3e87

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\GoodSync.8.0.0.0 + Keymaker-CORE\keygen.exe"

29/03/2008 22:48 |Size 118272 |Crc32 617bec76 |Md5 a51c73e436c2151d19330189835c62e5

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\Keygen\keygen.EXE"

30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c

 

"C:\Program Files\Java\jdk1.6.0_07\bin\serialver.exe"

10/06/2008 01:10 |Size 25600 |Crc32 b25382b8 |Md5 e20ba2247633f6b8523e32c66c497112

 

"G:\Ma Musique\Musique_genres\Logiciels\Cracks Keygen\Photoshop cs\Patch.exe"

12/11/2004 01:15 |Size 978593 |Crc32 ec6f6daa |Md5 c5f92bc7729bc95ee481ebd242d30e2f

 

 

################## | ! Fin du rapport # FindyKill V5.024 ! |

 

@+

[Mark]

Bonjour agenor47

 

FindyKill a finalement trouvé, mais j'ai un doute car je ne vois pas tout ce que Bagle fait, d'habitude. Comment va la machine à présent ? AntiVir a-t-il survécu ? Ce dernier a détecté des bestioles qui ne sont pas du Bagle alors nous devrons pousser l'investigation un brin ; ça permettra également de dépister du nouveau Bagle, si présent. Sans plus tarder, voici la suite :

=====

 

Je vais te demander de télécharger le prochain outil via le portable de ton épouse, pour ainsi minimiser les risques de corruption. Il faudra également le renommer avant de le mettre sur le PC infecté. Voici la démarche :

 

Télécharge ComboFix (via le portable) du lien suivant :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

Selon les réglages sur le portable, tu pourras avoir soit "ComboFix" ou bien "ComboFix.exe"

Un ou l'autre c'est Oké. Il faut maintenant le renommer (clic droit sur l'outil > "Renommer") ;

Si son nom était "ComboFix" (sans extension), alors renomme-le en agenor

Si son nom était "ComboFix.exe", alors renomme-le en agenor.exe

 

> Transporte-le maintenant sur le PC infecté et mets-le sur le Bureau.

> Désactive temporairement l'antivirus (AntiVir) : fais un clic droit sur son icône près de l'horloge (le parapluie) et clique sur "Activer AntiVir Guard" afin de le décocher.

> Lance l'outil (agenor.exe) par double-clic ;

> Si Bagle est toujours présent, l'exécution de ComboFix sera plutôt lente alors tu devras patienter ;

> Tu auras droit à une fenêtre d'avertissement avec quelques info : valide (Oui)

> Tu devrais avoir une invite qui te propose d'installer la Console de Récupération : accepte.

> Suite à l'installation de la Console, l'outil te demandera si tu veux poursuivre avec une analyse : valide (Oui).

> Si un rootkit est présent, ComboFix t'en avisera ("...Une activité de rootkit a été détectée...") et te proposera de redémarrer la machine : accepte.

> ComboFix tourne généralement en 10 minutes ou moins, mais avec un Bagle actif, ça peut grimper à 25+ minutes ; ceci est normal.

> Lorsqu'il aura complété son travail, un rapport apparaîtra à l'écran (log.txt) et ce même rapport est automatiquement sauvegardé à la racine du lecteur système >> C:\ComboFix.txt

> Colle le contenu de ce rapport ici, dans ta prochaine réponse.

 

Un guide complet d'utilisation pour ComboFix se trouve ici, si jamais :

http://www.bleepingcomputer.com/combofix/f...iliser-combofix

 

Dis-moi comment ça va avec la machine à présent.

 

@+

 

Mark

[agenor47]

Bonsoir Mark,

J'ai bien tout suivi, voici le rapport

 

ComboFix 10-01-14.01 - Yancau 14/01/2010 19:20:28.3.4 - x86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2332 [GMT 1:00]

Lancé depuis: c:\documents and settings\Yancau\Bureau\agenor.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\166093.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\166296.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\166484.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\166687.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\166875.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\181156.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\192125.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\195328.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\195531.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\206281.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\207015.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\231375.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\232328.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\233000.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\236687.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\236984.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\237203.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\237812.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\238281.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\238921.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\239437.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\239625.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\239937.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\240421.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\240937.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\241140.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\241343.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\241515.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\241687.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\242359.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\243062.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\243265.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\243531.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\243796.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\244046.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\244531.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\245031.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\245718.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\246437.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\246656.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\246875.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\248421.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\249921.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\250234.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\250484.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\250906.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\251359.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\251671.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\251859.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\252093.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\252328.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\252484.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\252656.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\253359.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\254093.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\254984.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\255890.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\256093.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\256296.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\256765.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\256968.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\258109.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\259468.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\259656.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\261203.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\262000.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\262734.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\263312.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\263875.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\264109.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\264328.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\264796.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\265265.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\265437.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\265609.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\265812.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\266000.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\266187.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\266406.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\267265.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\267937.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\268156.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\268375.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\268546.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\273500.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\274015.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\274531.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\274750.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\303828.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\304328.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\304828.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\306296.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\307890.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\308296.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\308671.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\309140.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\309625.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\309859.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\310078.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\310281.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\353171.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\353875.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\357515.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\357812.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\358093.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\358468.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\358875.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\359375.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\359890.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\360093.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\360906.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\363203.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\364265.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\364515.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\364765.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\364953.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\367921.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\368312.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\368703.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\369281.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\369843.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\371578.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\373921.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\374109.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\394593.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\394984.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\397250.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\397515.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\397703.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\397921.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\398125.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\398578.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\399046.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\399828.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\400375.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\400859.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\401375.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\401671.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\401937.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\402187.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\402437.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\402968.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\403484.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\407078.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\410796.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\411015.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\411265.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\411484.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\411718.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\412000.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\412234.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\412968.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\413687.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\413921.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\414109.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\414328.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\414562.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\415078.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\415578.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\417015.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\418390.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\418578.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\418765.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\419000.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\419234.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\419625.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\419937.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\420125.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\420281.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\420500.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\421421.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\421593.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\421781.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\422468.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\423187.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\423671.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\424140.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\424359.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\424578.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\425296.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\426062.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\426578.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\427156.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\428203.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\428406.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\428562.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\430046.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\430296.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\430609.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\430984.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\431296.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\431765.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\432250.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\432437.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\432625.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\432828.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\433000.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\434031.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\435046.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\435250.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\435453.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\435625.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\435796.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\436000.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\436218.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\436468.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\436671.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\437484.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\438250.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\438437.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\438734.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\439671.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\445171.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\445453.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\445703.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\446171.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\446593.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\447656.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\451703.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\452406.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\453125.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\455421.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\456453.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\456687.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\491015.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\491843.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\492703.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\492875.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\493078.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\493562.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\494062.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\494718.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\495437.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\496109.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\496687.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\497734.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\498625.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\498828.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\541171.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\541578.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\541953.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\542171.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\542406.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\542609.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\542828.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\543031.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\543218.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\545046.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\546859.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\547093.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\547312.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\547484.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\547656.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\548343.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\549031.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\549218.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\549406.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\550046.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\550640.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\550828.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\551015.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\551359.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\551656.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\552750.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\563906.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\568421.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\568640.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\568859.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\572078.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\572296.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\572531.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\572734.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\572921.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\573125.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\573328.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\573484.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\573656.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\573828.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\577296.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\577781.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\579718.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\581125.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\581687.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\582234.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\582500.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\582781.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\586906.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\590281.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\590484.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\590687.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\590906.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\591125.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\591640.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\592171.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\592765.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\593187.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\593921.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\594625.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\595703.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\596625.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\597234.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\597828.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\598343.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\603484.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\604203.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\604921.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\605250.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\638968.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\639125.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\639296.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\639625.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\639937.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\640343.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\640734.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\642750.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\645406.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\645578.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\645765.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\646375.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\646984.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\647531.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\648078.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\648296.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\648578.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\652015.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\652234.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\652828.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\653500.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\downld\654078.exe

c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\winupgro.exe

C:\LOG.TXT

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-14 au 2010-01-14 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-14 06:33 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

2010-01-13 21:32 . 2010-01-14 18:25 -------- d--h--w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\drivers

2010-01-13 17:00 . 2010-01-13 16:59 404737 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe

2010-01-13 17:00 . 2010-01-13 16:59 345345 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll

2010-01-13 17:00 . 2009-04-17 16:07 87297 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll

2010-01-13 17:00 . 2009-03-03 10:21 9985 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updguirc.dll

2010-01-13 17:00 . 2009-02-24 12:16 117505 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updgui.dll

2010-01-13 17:00 . 2009-02-17 13:49 79105 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll

2010-01-13 17:00 . 2008-10-20 07:38 126721 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll

2010-01-13 16:54 . 2010-01-13 17:00 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys

2010-01-13 16:54 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-01-13 16:54 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-01-13 16:54 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-01-13 16:54 . 2010-01-13 16:54 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira

2010-01-11 20:13 . 2010-01-13 21:20 -------- d-----w- C:\FindyKill

2010-01-11 12:05 . 2010-01-11 12:05 -------- d-----w- c:\windows\system32\SeaPort

2010-01-11 08:51 . 2010-01-11 08:51 -------- d-----w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Local Settings\Application Data\Help

2010-01-10 20:04 . 2010-01-10 20:04 -------- d-----w- c:\documents and settings\Yancau\Application Data\Malwarebytes

2010-01-10 20:03 . 2010-01-10 20:03 664 ----a-w- c:\windows\system32\d3d9caps.dat

2010-01-10 14:27 . 2010-01-10 15:50 -------- d-----w- c:\documents and settings\Yancau\Application Data\GoodSync

2010-01-10 14:13 . 2009-12-16 13:42 872960 ----a-w- c:\documents and settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-01-10 14:13 . 2009-12-16 13:42 43008 ----a-w- c:\documents and settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-01-10 14:13 . 2009-12-16 13:42 340480 ----a-w- c:\documents and settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-01-10 14:13 . 2009-12-16 13:41 346624 ----a-w- c:\documents and settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-01-08 11:27 . 2010-01-06 11:08 4726272 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\piclens@cooliris.com\libs\cooliris190.dll

2010-01-08 11:27 . 2010-01-06 11:08 4725760 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\piclens@cooliris.com\libs\cooliris192.dll

2010-01-08 11:27 . 2010-01-06 11:08 103424 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\piclens@cooliris.com\libs\pixomatic.dll

2010-01-08 11:27 . 2010-01-06 11:08 57856 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\piclens@cooliris.com\components\coolirisstub.dll

2010-01-08 11:27 . 2010-01-06 11:08 545280 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\piclens@cooliris.com\libs\PicLensHelper.exe

2010-01-08 11:27 . 2010-01-06 11:08 344064 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe

2010-01-08 11:27 . 2010-01-06 11:08 153600 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll

2010-01-07 15:58 . 2010-01-07 15:58 -------- d-----w- c:\documents and settings\Florian.CAUJOLLE-381D1A\Application Data\Media Player Classic

2010-01-03 15:36 . 2010-01-03 15:42 -------- d-----w- c:\documents and settings\Florian.CAUJOLLE-381D1A\Application Data\dvdcss

2010-01-03 14:08 . 2010-01-04 14:53 -------- d-----w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\vlc

2010-01-01 23:20 . 2010-01-01 23:20 -------- d-----w- c:\documents and settings\Administrateur.CAUJOLLE-381D1A\Application Data\Megaupload

2009-12-29 18:01 . 2009-12-29 18:00 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-12-28 17:18 . 2009-12-17 15:37 31936 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll

2009-12-28 17:18 . 2009-12-17 15:37 349552 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe.exe

2009-12-28 17:18 . 2009-12-17 15:37 67360 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlus_Helper.dll

2009-12-28 17:18 . 2009-12-17 15:37 29344 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-14 16:56 . 2002-08-30 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat

2010-01-14 16:56 . 2002-08-30 12:00 500872 ----a-w- c:\windows\system32\perfh00C.dat

2010-01-13 20:46 . 2009-10-14 19:57 -------- d-----w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\GoodSync

2010-01-13 20:46 . 2009-10-01 07:04 -------- d-----w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\RoboForm

2010-01-13 16:47 . 2009-09-28 19:39 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP

2010-01-13 16:44 . 2008-07-30 20:06 -------- d-----w- c:\program files\McAfee

2010-01-13 16:44 . 2008-07-30 20:06 -------- d-----w- c:\program files\Fichiers communs\McAfee

2010-01-11 21:23 . 2009-09-28 19:29 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2010-01-10 12:10 . 2009-10-14 19:54 -------- d-----w- c:\documents and settings\Administrateur.CAUJOLLE-381D1A\Application Data\GoodSync

2010-01-09 13:19 . 2009-10-25 14:30 -------- d-----w- c:\documents and settings\Florian.CAUJOLLE-381D1A\Application Data\vlc

2010-01-08 16:01 . 2009-10-02 13:32 -------- d-----w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Spotify

2010-01-04 13:38 . 2009-10-14 16:45 -------- d-----w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\dvdcss

2010-01-01 23:19 . 2008-07-30 14:49 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-12-29 18:00 . 2008-08-02 21:55 -------- d-----w- c:\program files\Java

2009-12-29 18:00 . 2009-11-22 18:28 152576 ----a-w- c:\documents and settings\Administrateur.CAUJOLLE-381D1A\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2009-12-29 17:19 . 2009-12-08 21:28 79488 ----a-w- c:\documents and settings\Administrateur.CAUJOLLE-381D1A\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-29 17:18 . 2009-12-08 21:27 152576 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2009-12-29 17:18 . 2009-12-08 21:26 79488 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll

2009-12-10 21:52 . 2009-10-12 12:14 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help

2009-12-10 19:52 . 2009-10-06 20:32 -------- d-----w- c:\program files\NVIDIA Corporation

2009-12-10 13:37 . 2009-12-10 13:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Innovative Solutions

2009-12-08 15:57 . 2009-12-08 15:57 1547264 ----a-w- c:\windows\is-LO919.exe

2009-12-08 11:04 . 2009-12-08 11:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\CA

2009-12-08 11:04 . 2009-12-08 11:04 -------- d-----w- c:\program files\Fichiers communs\Scanner

2009-12-05 19:10 . 2009-12-05 19:10 38208 ----a-w- c:\documents and settings\Default User.WINDOWS\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

2009-12-04 17:24 . 2009-12-04 17:24 -------- d-----w- c:\program files\Canal+

2009-12-02 21:12 . 2009-12-02 21:12 -------- d-----w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Foxit Software

2009-11-27 20:22 . 2009-11-27 20:20 -------- d-----w- c:\program files\Foxit Software

2009-11-27 20:21 . 2009-11-27 20:21 -------- d-----w- c:\documents and settings\Administrateur.CAUJOLLE-381D1A\Application Data\Foxit Software

2009-11-25 20:52 . 2008-08-31 13:22 -------- d-----w- c:\program files\Google

2009-11-21 15:58 . 2004-08-19 14:09 471552 ----a-w- c:\windows\AppPatch\aclayers.dll

2009-11-20 19:32 . 2009-11-20 19:32 278120 ----a-w- c:\windows\system32\nvmccs.dll

2009-11-19 21:23 . 2009-09-29 17:14 164 ----a-w- c:\windows\install.dat

2009-11-19 20:42 . 2009-09-27 16:18 592488 ----a-w- c:\windows\system32\NVUNINST.EXE

2009-11-17 19:27 . 2009-10-29 20:21 358944 ----a-w- c:\windows\vncutil.exe

2009-11-17 19:27 . 2009-09-27 16:08 84512 ----a-w- c:\windows\SOUNDMAN.EXE

2009-11-17 19:27 . 2009-09-27 16:08 1833504 ----a-w- c:\windows\SkyTel.exe

2009-11-17 19:27 . 2009-09-27 16:08 1489440 ----a-w- c:\windows\RtlUpd.exe

2009-11-17 19:27 . 2009-09-27 16:08 9721888 ----a-w- c:\windows\RTLCPL.EXE

2009-11-17 19:27 . 2009-10-29 20:21 48672 ----a-w- c:\windows\system32\RtkCoInstXP.dll

2009-11-17 19:27 . 2009-10-29 20:21 129568 ----a-w- c:\windows\RtkAudioService.exe

2009-11-17 19:27 . 2009-09-27 16:08 18789408 ----a-w- c:\windows\RTHDCPL.EXE

2009-11-17 19:26 . 2009-09-27 16:08 2177568 ----a-w- c:\windows\MicCal.exe

2009-11-17 19:26 . 2009-09-27 16:14 64032 ----a-w- c:\windows\ALCMTR.EXE

2009-11-17 19:26 . 2009-09-27 16:08 2815520 ----a-w- c:\windows\ALCWZRD.EXE

2009-11-17 18:51 . 2009-09-27 16:08 5956608 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys

2009-11-09 16:26 . 2009-11-09 16:26 1801 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\xmlA7.tmp

2009-11-09 16:26 . 2009-11-09 16:26 13360 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\xmlA5.tmp

2009-11-09 16:26 . 2009-11-09 16:26 0 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\xmlA6.tmp

2009-11-09 16:26 . 2009-11-09 16:26 8757 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\xmlA4.tmp

2009-11-09 10:10 . 2009-11-09 10:10 4045527 ----a-w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

2009-11-07 20:45 . 2009-11-07 20:45 152576 ----a-w- c:\documents and settings\Administrateur.CAUJOLLE-381D1A\Application Data\Sun\Java\jre1.6.0_16\lzma.dll

2009-11-07 20:44 . 2009-11-07 20:44 152576 ----a-w- c:\documents and settings\Parents.CAUJOLLE-381D1A\Application Data\Sun\Java\jre1.6.0_16\lzma.dll

2009-11-06 14:19 . 2009-09-30 18:21 1563008 ----a-w- c:\windows\WRSetup.dll

2009-11-06 11:00 . 2009-04-21 16:27 23152 ----a-w- c:\windows\system32\drivers\sshrmd.sys

2009-11-06 11:00 . 2009-04-21 16:27 176752 ----a-w- c:\windows\system32\drivers\ssidrv.sys

2009-11-06 11:00 . 2009-04-21 16:27 29808 ----a-w- c:\windows\system32\drivers\ssfs0bbc.sys

2009-11-02 19:42 . 2009-10-15 10:49 195456 ------w- c:\windows\system32\MpSigStub.exe

2009-11-02 13:03 . 2009-10-29 20:10 53248 ----a-w- c:\windows\system32\CSVer.dll

2009-11-02 12:48 . 2009-09-27 16:08 831488 ----a-w- c:\windows\RtlExUpd.dll

2009-10-30 00:29 . 2009-10-30 00:29 2146304 ----a-w- c:\windows\system32\GPhotos.scr

2009-10-29 20:54 . 2009-09-30 19:50 45704 ----a-w- c:\documents and settings\Administrateur.CAUJOLLE-381D1A\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-10-29 07:42 . 2004-08-19 14:09 916480 ------w- c:\windows\system32\wininet.dll

2009-10-28 21:01 . 2009-10-28 20:19 733 ---ha-w- C:\os264931.bin

2009-10-27 18:00 . 2009-10-28 21:48 85504 ----a-w- c:\windows\system32\ff_vfw.dll

2009-10-21 05:39 . 2004-08-19 14:09 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39 . 2004-08-19 14:09 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2004-08-03 21:00 265728 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-19 12:40 . 2009-10-02 20:00 45704 ----a-w- c:\documents and settings\Florian.CAUJOLLE-381D1A\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-09-27 10:48 . 2008-07-30 16:41 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

2008-09-03 19:47 . 2008-09-03 19:47 464 ----a-w- c:\program files\bqdo.txt

.

 

((((((((((((((((((((((((((((( SnapShot@2010-01-11_21.45.49 )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-01-14 18:13 . 2010-01-14 18:13 16384 c:\windows\Temp\Perflib_Perfdata_690.dat

+ 2010-01-14 18:13 . 2010-01-14 18:13 16384 c:\windows\Temp\Perflib_Perfdata_560.dat

+ 2002-08-30 12:00 . 2010-01-14 16:56 67448 c:\windows\system32\perfc009.dat

- 2002-08-30 12:00 . 2010-01-11 20:06 67448 c:\windows\system32\perfc009.dat

+ 2002-08-30 12:00 . 2009-10-15 16:32 81920 c:\windows\system32\fontsub.dll

- 2002-08-30 12:00 . 2009-07-29 04:35 81920 c:\windows\system32\fontsub.dll

+ 2010-01-13 16:54 . 2010-01-13 17:00 28520 c:\windows\system32\drivers\ssmdrv.sys

- 2009-07-29 04:35 . 2009-07-29 04:35 81920 c:\windows\system32\dllcache\fontsub.dll

+ 2009-07-29 04:35 . 2009-10-15 16:32 81920 c:\windows\system32\dllcache\fontsub.dll

- 2009-09-27 10:36 . 2010-01-11 20:33 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2009-09-27 10:36 . 2010-01-14 18:13 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

- 2009-09-27 10:36 . 2010-01-11 20:33 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2009-09-27 10:36 . 2010-01-14 18:13 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2009-09-27 10:36 . 2010-01-11 20:33 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2009-09-27 10:36 . 2010-01-14 18:13 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2004-08-19 14:09 . 2009-10-15 16:32 119808 c:\windows\system32\t2embed.dll

- 2004-08-19 14:09 . 2009-07-29 04:35 119808 c:\windows\system32\t2embed.dll

+ 2002-08-30 12:00 . 2010-01-14 16:56 432492 c:\windows\system32\perfh009.dat

- 2002-08-30 12:00 . 2010-01-11 20:06 432492 c:\windows\system32\perfh009.dat

+ 2009-07-29 04:35 . 2009-10-15 16:32 119808 c:\windows\system32\dllcache\t2embed.dll

- 2009-07-29 04:35 . 2009-07-29 04:35 119808 c:\windows\system32\dllcache\t2embed.dll

+ 2009-09-29 20:10 . 2010-01-14 18:13 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat

- 2009-09-29 20:10 . 2010-01-11 20:33 245760 c:\windows\system32\config\systemprofile\IETldCache\index.dat

+ 2009-09-27 18:24 . 2010-01-05 00:17 29634504 c:\windows\system32\MRT.exe

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Copernic Desktop Search - Home"="d:\utilitaires\Copernic Desktop Search - Home\DesktopSearchService.exe" [2009-08-05 1602048]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="d:\sécurité\Windows Defender\MSASCui.exe" [2006-11-03 866584]

"CaISSDT"="d:\sécurité\Pest Patrol\caissdt.exe" [2005-12-29 165416]

"eTrustPPAP"="d:\sécurité\Pest Patrol\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" [2009-12-08 258048]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]

"RTHDCPL"="RTHDCPL.EXE" [2009-11-17 18789408]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-29 149280]

"Malwarebytes Anti-Malware (reboot)"="d:\sécurité\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

"avgnt"="d:\sécurité\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"SpySweeper"="c:\program files\Webroot\WebrootSecurity\SpySweeperUI.exe" [2009-11-06 6515784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Parents.CAUJOLLE-381D1A\Menu D‚marrer\Programmes\D‚marrage\

KO Approach.lnk - d:\utilitaires\KO Approach\Approach.exe [2007-3-24 306176]

Launchy.lnk - d:\utilitaires\Launchy\Launchy.exe [2008-8-2 286720]

 

c:\documents and settings\Administrateur.CAUJOLLE-381D1A\Menu D‚marrer\Programmes\D‚marrage\

SpywareGuard.lnk - d:\s‚curit‚\SpywareGuard\sgmain.exe [2003-8-29 360448]

 

c:\documents and settings\Yancau\Menu D‚marrer\Programmes\D‚marrage\

Launchy.lnk - d:\utilitaires\Launchy\Launchy.exe [2008-8-2 286720]

 

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-9-12 113664]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

"NoSimpleStartMenu"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMyMusic"= 0 (0x0)

"NoRecentDocsNetHood"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]

@="Service"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\Internet\\P2P\\Emule\\emule.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

 

R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [21/04/2009 17:27 29808]

R2 a2free;a-squared Free Service;d:\sécurité\a-squared Free\a2service.exe [22/12/2008 21:12 1858144]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\sécurité\Avira\AntiVir Desktop\sched.exe [13/01/2010 17:54 108289]

R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [29/10/2009 21:17 10384]

R2 WinDefend;Windows Defender;d:\sécurité\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]

R2 WRConsumerService;Webroot Client Service;c:\program files\Webroot\WebrootSecurity\WRConsumerService.exe [30/09/2009 19:22 1201640]

R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [27/09/2009 17:11 38656]

S1 vdiwnzi2;AVZ-BC Kernel Driver;\??\c:\windows\system32\Drivers\vdiwnzi2.sys --> c:\windows\system32\Drivers\vdiwnzi2.sys [?]

S2 gupdate1ca4ea3fcc82e76;Service Google Update (gupdate1ca4ea3fcc82e76);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 21:01 133104]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/10/2009 21:20 1684736]

S3 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 17:33 188416]

S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\utilitaires\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe [09/11/2009 17:23 99176]

.

Contenu du dossier 'Tâches planifiées'

 

2010-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 20:00]

 

2010-01-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 20:00]

 

2010-01-14 c:\windows\Tasks\User_Feed_Synchronization-{0CFEC75F-EC5C-4CBB-B08D-98B496136766}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

 

2010-01-14 c:\windows\Tasks\User_Feed_Synchronization-{15CAFF63-A9F2-4B59-A661-58E5216B5481}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

 

2010-01-14 c:\windows\Tasks\User_Feed_Synchronization-{DC86F997-0858-488E-AE29-118EEC647C8D}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

.

.

------- Examen supplémentaire -------

.

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - d:\bureau~1\OFFICE~1\Office12\EXCEL.EXE/3000

TCP: {D01067A4-022D-46B4-838A-E5520AEF5AAC} = 8.8.8.8,8.8.8.4

DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab

FF - ProfilePath - c:\documents and settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

FF - component: c:\documents and settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\documents and settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\piclens@cooliris.com\components\coolirisstub.dll

FF - component: d:\utilitaires\Copernic Desktop Search - Home\FirefoxConnector\components\CSPXPCOMBridge.dll

FF - plugin: c:\documents and settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll

FF - plugin: c:\documents and settings\Yancau\Application Data\Mozilla\plugins\npcoolirisplugin.dll

FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: d:\internet\Firefox\plugins\np-mswmp.dll

FF - plugin: d:\internet\Firefox\plugins\npzylomgamesplayer.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.notify.interval - 600000

FF - user.js: content.switch.threshold - 1000000

FF - user.js: nglayout.initialpaint.delay - 600

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-14 19:25

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

Heure de fin: 2010-01-14 19:27:05

ComboFix-quarantined-files.txt 2010-01-14 18:27

ComboFix2.txt 2010-01-11 11:50

 

Avant-CF: 45 268 930 560 octets libres

Après-CF: 45 235 433 472 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

- - End Of File - - 8EB1452D29100D1A8D1D983CCFA41261

[Mark]

Bien joué

 

Merci pour ce rapport. J'aurai à te préparer une procédure assez longue et le temps me manque actuellement (désolé), mais je repasserai, probablement aux petites heures.

 

Je soupçonne en effet une variante que nous n'avons pas encore vue, alors il restera un peu de boulot. Pas grave, nous devrions y parvenir sans trop de problèmes

 

Quelques questions :

 

Comment se comporte la machine ? Si tu peux surfer avec jusqu'ici, ça serait déjà un bon signe. Pas grave si tu ne peux pas ; on va corriger ça bientôt..

 

AntiVir a survécu ? Il te donne des alertes ?

 

Je vois un pilote d'outil nommé AVZ, qui est assez pointu et puissant : tu peux t'informer si c'est bien quelqu'un chez vous qui l'a installé ? Je suis juste curieux...

 

Petite note : s'il s'agit d'une nouvelle variante de Bagle, il est fort probable qu'il se réinstalle à chaque démarrage alors ne soit pas surpris. On trouvera le coupable...

 

=================

 

Je vais te demander de m'uploader un fichier à nouveau, via Senduit (comme l'autre jour - même manip) :

 

Va sur Senduit depuis la machine infectée :

http://www.senduit.com/

 

> Clique sur "Parcourir..." et retrouve le fichier suivant (suivre bien attentivement le chemin) :

 

C:\Qoobox\Quarantine\C\Documents and Settings\Parents.CAUJOLLE-381D1A\Application Data\drivers\winupgro.exe.vir <<

 

> Modifie l'option "Expire in:" à "3 days"

> Clique sur "Upload"

> Une adresse te sera fournie : copie/colle cette adresse dans un fichier du Bloc-notes

> Tu devras cliquer sur mon profil afin de m'envoyer ce lien par messagerie perso : tu peux le faire de la machine infectée mais tu devras alors me retrouver via la liste des membres du forums car tu ne pourras venir ici dans le sujet. Ou bien tu le fais via la portable.

**Ne pas mettre ce lien sur le forum car il s'agit d'un fichier très nocif**

 

Je vais regarder le fichier plus tard et je pourrai ensuite te prescrire la suite.

 

Merci et à plus tard