rapport hijackthis

[Thanos]

salut tout le monde

 

Pour la resto du system t as peut etre raison mais perso je n l ai jamais activer depuis que j utilise windows xp

Pour ce qui est de la restauration système on est tous d'accord sur un point: c'est un pansement sur une jambe de bois! Ceci dit , je me range à l'avis d'Angélique : un point de restauration c'est toujours mieux que rien du tout! Il arrive parfois que lors d'une désinfection windows se mette à bugger méchament ,et là on est plutôt content de la trouver la restauration.Une fois le système clean on la désactive pour éviter une réinfection par ce biais.

 

Ce que je ne comprends pas ici c'est pourquoi utilisez vous tant d'outils comme Ewido,ATF-cleaner,Easycleaner,Jv16 Powertools... Quand réelement il faut pour 90% des infections juste Hijackthis et une bonne connaissance de Windows,

oliver369 , tu le sait certainement , hijackthis est un outil magnifique mais il ne voit pas tout! et il montre ses limites avec les nouvelles infections qui pointent leur nez. Ewido est un logiciel qui a fait ses preuves et qui est utilisé par de nombreux helpers confirmés .Il ne nettoie pas tout non plus , mais il démasque très souvent les infections (L2M etc..)et nous permet d'appliquer les tools nécéssaires.

 

Par contre moi je trouve ton analyse un peu succinte...

 

Tu fais l'impasse sur ce BHO => O2 - BHO: (no name) - {B4126314-CC73-79E1-D2AC-CA3BC0E2B1EC} - C:\WINDOWS\system32\sdkli.dll (file missing)

 

est on sûr que le fichier a bien disparu? la CLSID est liée a CWS : tiens bizarrement, sur ce topic Ewido le nettoie => http://forums.spywareinfo.com/lofiversion/...php/t58485.html

 

Que faire des lignes 015 qui montrent que cette adresse (.frame.crazywinnings.com )a été ajoutée aux sites de confiance ? serait ce lokitou qui l'a ajoutée ? ou peut être CWS...

 

quelle est donc cette adresse qui apparait en 015 => O15 - Trusted IP range: 206.161.125.149

un petit Whois nous donne ceci =>

rgName: Beyond The Network America, Inc.

OrgID: BNA-42

Address: Reston Executive Center

Address: 12100 Sunset Hills Road, Suite 300

City: Reston

StateProv: VA

PostalCode: 20190

Country: US

Apres recherche =>

(X)O15 - Trusted IP range: 206.161.125.149

CoolWebSearch range

Fix using: DelDomains.inf

http://cwshredder.net/cwshredder/cwschronicles.html

 

cwshredder ainsi que DelDomains seraient les bienvenus , qu'en pensez vous?

Comme tu as pû le constater, Boonty_Games n'est pas tout seul...

Pourquoi faire sauter les lignes 016 ,en particulier celle qui correspond au contrôle active x de Trend Micro ?

Vouloir aider est tout à ton honneur , mais va peut être falloir prendre un peu plus de temps avant de donner une réponse valable...coder Vsscleaner a t'il pris autant de temps? ca force le respect

 

Tenez plutôt qu'un lien vers l'article concernant la restauration système , j'en ai un autre => http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php

 

Bon je ne vais pas faire l'analyse ce soir car je suis fatigué(encore plus après ca!) mais pour lokitou :

 

si un collégue n'est pas passé d'ici cette après midi, je me ferais un plaisir d'analyser ton rapport un peu plus sérieusement

Modifié le 22 juillet 2006 par charles ingals

[lokitou]

Merci à tous et toutes pour vos conseils et je suis désolée de créer quelques tensions entre vous. Je viens d'appliquer le conseil d'Angélique, j'ai suivi toute la procédure et obtenu un nouveau rapport d'hijackthis que voici :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:11:17, on 22/07/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\UAService7.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\dvdupgrd.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

D:\Programmes\Adobe\Reader\reader_sl.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\chriss\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programmes\Adobe\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: (no name) - {B4126314-CC73-79E1-D2AC-CA3BC0E2B1EC} - C:\WINDOWS\system32\sdkli.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [anvshell] anvshell.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [6.tmp] C:\DOCUME~1\chriss\LOCALS~1\Temp\6.tmp.exe 0 10001

O4 - HKLM\..\Run: [6.tmp.exe] C:\DOCUME~1\chriss\LOCALS~1\Temp\6.tmp.exe 1 10001

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DVDUpgrade] DVDUpgrd.exe /async

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Programmes\Adobe\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O15 - Trusted Zone: *.frame.crazywinnings.com

O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)

O15 - Trusted IP range: 206.161.125.149

O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone

O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.gocyberlink.com/winxp/CheckDVD.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing)

O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe

 

Je suis bien entendu prête à écouter vos conseils quant à l'utilisation d'autres outils...

Et pour Charles Ingals, merci beaucoup pour ta proposition d'examiner ce rapport, j'attends tes conclusions avec un grand intérêt. Ah, juste une chose : je n'ai pas ajouté frame.crazywinnings.com à mes sites de confiance...

[Thanos]

salut lokitou

 

Je ne t'ai pas oublié! je te poste une procédure pour ce soir

[Thanos]

salut lokitou

 

Bon , allons y pour le nettoyage

 

Ca a l'air long et compliqué mais ca n'est pas du tout le cas!!c'est juste détaillé!

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

Manifestement ton pc est infecté par Virus.Win32.Bube.d , et par chance, tu possèdes Kaspersky qui le nettoie bien!

 

-Télécharge Zebrestore,met le dans un dossier:

 

-Lance Zebrestore et coche les cases suivantes :

• Sites de confiance et sensibles
  
• Fichier Hosts
  
  

et clique sur le bouton "Restaurer".

 

Note: quelques infos sur ce fichier "Hosts" ici pour comprendre de quoi il s'agit=> http://www.tutoriaux-excalibur.com/fichier_host.htm

 

-Lance et met Kaspersky Anti-Virus Personal Pro à jour.Ne lance pas de scan maintenant!! quitte le programme.

 

-Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/land/karangatria...&ac=webroot

• Clique sur "Télécharger la version test".
  
• Installe le programme. Une fois installé, il se lancera.
  
• L'option de le mettre à jour s'affichera; clic Yes.
  
• Quitte le programme une fois mis à jour(ne lance pas de scan maintenant)
  

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 2:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 3:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 4:

• Déconnecte le pc d'internet physiquement(défait le cable qui relie le pc au modem)
   
  
• Ouvre Kaspersky mais ne lance pas de scan à présent.
   
  
• Tres important!!=>
   
  
• Appuie simultanément sur les touches Ctrl + ALT+DEL => le gestionnaire des tâches va s'ouvrir(sinon il faudra sélectionner cette option dans la fenêtre qui s'ouvre)=>clique sur l'onglet "Processus"=> dans la liste qui s'affiche, repère le processus "explorer.exe" et clique dessus avec le bouton droit de ta souris=> dans le menu qui se déroule, sélectionne "stopper le processus".
   
  
• A présent tu n'as plus de bureau!!(pas de barre des tâches etc...)seuls le Gestionnaire de tâches ainsi que la fenêtre de Kaspersky sont ouverts:ne les ferme pas!!
   
  
• Lance un scan complêt du pc (mémoire + disques dur).
   
  
• Le scan va prendre un certain temps, patiente jusqu'à la fin! Lorsque le scan est fini , retourne à la fenêtre du Gestionnaire de tâches :
  => clique sur le menu "Applications" => en bas de page clique sur "Nouvelle tâche" et dans la fenêtre ("Créer un Nouvelle Tâche") => clique sur la petite flêche à droite de "Ouvrir" et choisis "explorer.exe" (sinon tu le tapes manuellement!) afin d'avoir accès au bureau de nouveau.
   
  
• Ferme le Gestionnaire de tâches + Kaspersky (sauvegarde le rapport du scan si possible)
   
  Étape 4:
  • Lance Spysweeper
    
  • Clic sur l'onglet Sweep Options.
    
  • Sous What to Sweep, coche les options suivantes:
    
  • Sweep Memory
    
  • Sweep Registry
    
  • Sweep Cookies
    
  • Sweep All User Accounts
    
  • Enable Direct Disk Sweeping
    
  • Sweep Contents of Compressed Files
    
  • Sweep for Rootkits
    
  • DÉCOCHE Do not Sweep System Restore Folder.
    

  [*]Clic Sweep Now sur la gauche.

  [*]Clic sur Start.

  [*]Quand le scan est terminé, clic sur Next.

  [*]Assure-toi que tous les items sont cochés, puis clic sur Next.

  [*]Tous les items cochés seront éliminés.

  [*]Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

  [*]Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

  [*]Clic sur l'onglet Summary, puis clic sur Finish.

  [*]Colle le contenu du "Session Log" dans ta prochaine réponse.

Étape 5:

 

Redémarre le pc normalement et poste un rapport hijackthis ainsi que le rapport de Spysweeper + celui de Kaspersky

 

Note:tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans

C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes)

 

Pour le nouveau rapport hijackthis,fais le comme ceci stp=>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Allez courage!!je te fais effectuer ces deux scans pour être sûr que Virus.Win32.Bube.d soit eradiqué !!(kaspersky pour Virus.Win32.Bube.d et Spysweeper pour nettoyer les spywares qui souvent l'accompagnent!)

Si tu as rencontré un problème ,fais m'en part stp

Modifié le 28 juillet 2006 par charles ingals

[lokitou]

Bonsoir Charles Ingals,

 

Grâce à ta procédure très détaillée et pour laquelle je te remercie, j'ai pu mener à bien les 5 étapes (j'ai eu juste des hésitations pour la config de Spysweeper car la version téléchargée était en français, j'espère que j'ai réussi à me débrouiller...).

Je t'envoie les rapports de Kaspersky, Spysweeper et Hijackthis.

 

Objet Résultat Description <100.3c00000c.f000018.19000010>

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip/RELATED.HTM Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip/related.htm Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz1.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz2.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz3.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CallingHomebiz3.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars1.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/14.04168 Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/AnnaSexe/AnnaSexe.exe Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/AnnaSexe/AnnaSexe.ico Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/FanParis/FanParis.exe Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/FanParis/FanParis.ico Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CarpeDiemVars2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/console.html Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-ifc6/index.gif Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-ifc6/index2.gif Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-ifc6/index_r1_c2.jpg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-ifc6/index_r2_c1.jpg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-xoft/index.gif Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-xoft/index.jpg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/images-xoft/index_r1_c1.gif Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearch1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow.zip/Search the web.url Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchAffWinshow.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchGooglems.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchGooglems.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW1.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW10.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW10.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW11.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW11.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW12.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW12.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW13.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW13.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW14.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW14.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW15.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW15.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW16.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW16.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW17.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW17.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW18.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW18.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW19.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW19.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW2.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW20.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW20.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW21.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW21.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW22.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW22.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW23.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW23.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW24.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW24.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW25.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW25.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW26.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW26.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW27.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW27.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW28.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW28.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW29.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW29.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW3.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW3.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW30.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW30.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW31.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW31.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW32.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW32.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW33.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW33.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW34.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW34.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW35.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW35.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW36.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW36.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW37.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW37.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW38.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW38.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW39.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW39.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW4.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW4.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW40.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW40.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW41.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW41.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW42.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW42.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW43.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW43.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW44.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW44.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW45.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW45.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW5.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW5.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW6.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW6.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW7.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW7.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW8.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW8.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW9.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CoolWWWSearchWCADW9.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit12.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit12.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit13.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit13.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit14.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit14.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit15.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit15.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit16.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit16.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit17.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit17.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit18.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit18.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit19.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit19.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit20.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit20.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit21.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit21.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit22.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit22.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit23.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit23.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit24.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit24.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit25.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit25.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit26.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit26.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit27.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit27.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit28.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit28.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit29.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit29.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit30.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit30.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit31.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit31.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit32.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit32.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit33.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit33.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit34.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit34.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit35.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit35.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit36.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit36.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit37.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit37.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit38.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit38.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit39.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit39.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit40.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit40.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit41.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit41.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit42.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit42.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit43.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit43.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit44.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit44.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit45.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit45.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit46.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit46.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit47.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit47.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit48.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit48.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit49.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit49.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit50.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit50.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit51.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit51.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit52.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit52.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit53.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit53.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit54.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit54.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit6.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit6.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit7.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit7.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit8.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit8.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit9.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit9.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HangUpTeamTechnicRat.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\HangUpTeamTechnicRat.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/kf3efi3l.dat Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/01uodh9b.dat Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/salm.exe Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/salmau.dat Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/salmhook.dll Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/salm_gdf.dat Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/salm_kyf.dat Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SolutionsSearchAssistant.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates.zip/AdToolsX.dll Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates1.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates1.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates2.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates2.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates3.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates3.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates4.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WindUpdates4.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Winpup.zip/sbRecovery.reg Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Winpup.zip/sbRecovery.ini Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\ntuser.dat Accès en lecture refusé <d60000.0.5>

C:\Documents and Settings\chriss\ntuser.dat.LOG Accès en lecture refusé <d60000.0.5>

C:\Documents and Settings\chriss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Accès en lecture refusé <d60000.0.5>

C:\Documents and Settings\chriss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Accès en lecture refusé <d60000.0.5>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/Ad-Aware SE Default.skn Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/arrow1.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/arrow2.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bck1.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt11.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt12.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt13.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt21.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt22.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt23.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt31.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt32.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt33.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt41.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt42.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt43.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt51.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt52.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt53.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt61.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/bt62.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/checkbox1.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/checkbox2.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/checkbox3.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/checkbox4.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/defbtn1.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/defbtn2.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/defbtn3.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph1.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph2.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph3.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph4.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph5.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph6.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/glyph7.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/main.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/preview.bmp Protégé par mot de passe <d40000.0.8>

C:\Documents and Settings\chriss\Mes documents\aawsepersonal.exe/WISE0020.BIN/sprite1.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow1.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/arrow2.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck1.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bck2.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt11.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt12.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt13.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt21.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt22.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt23.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt31.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt32.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt33.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt41.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt42.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt43.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt51.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt52.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt53.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt61.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\

[lokitou]

Oups,

 

je crois que mon message était trop long, voilà la suite :

 

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/bt62.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox1.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox2.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox3.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/checkbox4.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/default.skn Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn1.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn2.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/defbtn3.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph1.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph2.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph3.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph4.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph5.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph6.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/glyph7.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/main.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/preview.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/sprite1.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/tab1.bmp Protégé par mot de passe <d40000.0.8>

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask/tab2.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/arrow1.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/arrow2.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bck1.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bck2.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt11.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt12.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt13.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt21.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt22.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt23.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt31.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt32.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt33.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt41.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt42.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt43.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt51.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt52.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt53.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt61.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/bt62.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/checkbox1.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/checkbox2.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/checkbox3.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/checkbox4.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/default.skn Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/defbtn1.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/defbtn2.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/defbtn3.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph1.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph2.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph3.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph4.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph5.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph6.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/glyph7.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/main.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/preview.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/sprite1.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/tab1.bmp Protégé par mot de passe <d40000.0.8>

C:\Telechargement\aawsepersonal.exe/WISE0022.BIN/tab2.bmp Protégé par mot de passe <d40000.0.8>

C:\WINDOWS\inf\font.inf Format inconnu Tar <d90000.0.14>

C:\WINDOWS\inf\intl.inf Format inconnu Tar <d90000.0.14>

C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ip\intl.inf Format inconnu Tar <d90000.0.14>

C:\WINDOWS\system32\TFTP2012 Altéré <d00000.0.7>

C:\WINDOWS\system32\TFTP3228 Altéré <d00000.0.7>

C:\WINDOWS\system32\config\default Accès en lecture refusé <d60000.0.5>

C:\WINDOWS\system32\config\default.LOG Accès en lecture refusé <d60000.0.5>

C:\WINDOWS\system32\config\SAM Accès en lecture refusé <d60000.0.5>

C:\WINDOWS\system32\config\SAM.LOG Accès en lecture refusé <d60000.0.5>

C:\WINDOWS\system32\config\SECURITY Accès en lecture refusé <d60000.0.5>

C:\WINDOWS\system32\config\SECURITY.LOG Accès en lecture refusé <d60000.0.5>

C:\WINDOWS\system32\config\software Accès en lecture refusé <d60000.0.5>

C:\WINDOWS\system32\config\software.LOG Accès en lecture refusé <d60000.0.5>

C:\WINDOWS\system32\config\system Accès en lecture refusé <d60000.0.5>

C:\WINDOWS\system32\config\system.LOG Accès en lecture refusé <d60000.0.5>

C:\WINDOWS\system32\config\systemprofile\Application Data\Webroot\Spy Sweeper\Data\settings.dat Accès en lecture refusé <d60000.0.5>

:

:

:Objet Résultat <100.3c000000.28000000>

:lundi 24 juillet 2006 19:50:23 Kaspersky AV Scanner : démarré

:______________________________________________________________________

:

:Analysés :

:

:Secteurs ciblés 4

:Fichiers 146411

:Répertoires 4589

:Archives 1533

:Fichiers compressés 203

:

étectés :

:

:Virus connus 0

:Occurences de virus 0

ésinfectés 0

:Effacés 0

:Renommés 0

:Alertes 0

:Suspects 0

:Endommagés 2

:Problèmes d'E/S 15

:

:

:Vitesse d'analyse (Ko/s) 2570

:Temps d'analyse 01:59:39

 

---------------------------

 

23:55: Traces trouvées : 18

23:55: Analyse complète terminée. Durée 00:26:51

23:55: Analyse des fichiers terminée, temps passé : 00:25:20

23:49: Avertissement: Failed to access drive F:

23:46: ipreg32.inf (ID = 80471)

23:32: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\le sorcier du puits2.doc". Opération réussie

23:32: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\lavoisier.doc". Opération réussie

23:31: windows update.log:gjhxec (ID = 56601)

23:31: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\salut.doc". Opération réussie

23:30: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\henri.doc". Opération réussie

23:30: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\le sorcier du puits.doc". Opération réussie

23:30: Avertissement: Failed to open file "c:\documents and settings\chriss\mes documents\lisa\~$ sorcier du puits.doc". Opération réussie

23:29: Démarrage de l’analyse des fichiers

23:29: Avertissement: Failed to access drive A:

23:29: Analyse des cookies terminée, temps passé : 00:00:00

23:29: Démarrage de l’analyse des cookies

23:29: Analyse du Registre terminée, temps passé :00:00:17

23:29: HKU\S-1-5-21-1844237615-1275210071-725345543-1003\software\down\ (ID = 144517)

23:29: HKLM\software\microsoft\windows\currentversion\run\ || 6.tmp.exe (ID = 1107851)

23:29: HKLM\software\microsoft\windows\currentversion\run\ || 6.tmp (ID = 1107850)

23:29: HKLM\software\classes\mediagatewayx.installer\clsid\ (ID = 398904)

23:29: HKLM\software\classes\mediagatewayx.installer\ (ID = 398902)

23:29: HKCR\mediagatewayx.installer\clsid\ (ID = 372859)

23:29: HKCR\mediagatewayx.installer\ (ID = 372857)

23:29: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\adtoolsx.dll (ID = 147215)

23:29: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/adtoolsx.dll\ (ID = 147188)

23:29: Trouvé Adware: winad

23:29: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\ipreg32.dll (ID = 144520)

23:29: Trouvé Trojan Horse: trojan-downloader-domcom

23:29: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{b4126314-cc73-79e1-d2ac-ca3bc0e2b1ec}\ (ID = 122991)

23:29: HKLM\software\microsoft\internet explorer\urlsearchhooks\ || {b4126314-cc73-79e1-d2ac-ca3bc0e2b1ec} (ID = 121998)

23:29: HKLM\software\classes\clsid\{b4126314-cc73-79e1-d2ac-ca3bc0e2b1ec}\ (ID = 120733)

23:29: HKLM\software\classes\clsid\{6a493714-8012-621e-a09e-cd80ff52fb1f}\ (ID = 119795)

23:29: HKCR\clsid\{b4126314-cc73-79e1-d2ac-ca3bc0e2b1ec}\ (ID = 118895)

23:29: HKCR\clsid\{6a493714-8012-621e-a09e-cd80ff52fb1f}\ (ID = 117921)

23:29: Trouvé Adware: cws_ns3

23:29: Démarrage de l’analyse du Registre

23:29: Analyse de la mémoire terminée, temps passé : 00:01:01

23:28: Démarrage de l’analyse de la mémoire

23:28: Analyse lancée avec la version des définitions 691

23:28: Spy Sweeper 5.0.5.1286 démarrée

23:28: | Début de session, lundi 24 juillet 2006 |

********

23:28: | Fin de session, lundi 24 juillet 2006 |

23:26: Version du programme : 5.0.5.1286 - Définitions de logiciels espions 691

22:38: Version du programme : 5.0.5.1286 - Définitions de logiciels espions 691

22:38: Spy Sweeper 5.0.5.1286 démarrée

22:38: | Début de session, lundi 24 juillet 2006

 

 

StartupList report, 25/07/2006, 00:06:47

StartupList version: 1.52.2

Started from : C:\Documents and Settings\chriss\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\UAService7.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

C:\Documents and Settings\chriss\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\notepad.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\chriss\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Lancement rapide d'Adobe Reader.lnk = D:\Programmes\Adobe\Reader\reader_sl.exe

Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

NeroCheck = C:\WINDOWS\System32\NeroCheck.exe

anvshell = anvshell.exe

NvCplDaemon = "RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup

nwiz = "nwiz.exe" /install

AdslTaskBar = "rundll32.exe" stmctrl.dll,TaskBar

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

OfficeGuard RegChecker = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

AVPCC = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

DVDUpgrade = "DVDUpgrd.exe" /async

HP Software Update = "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

SpySweeper = "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

[OptionalComponents]

*No values found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mplayer2.inf,PerUserStub.NT

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install

 

[{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] *

StubPath = %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\ssstars.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - D:\Programmes\Adobe\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Spybot - Search & Destroy - Scheduled Task.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[{0000000A-9980-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/8/B...42/wmsp9dmo.cab

 

[{00000162-9980-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/0/B...4B9/wma9dmo.cab

 

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\Macromed\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[MSSecurityAdvisor Class]

InProcServer32 = C:\WINDOWS\System32\mssecadv.dll

CODEBASE = http://download.microsoft.com/download/0/5...b?1094488090764

 

[{33564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

 

[{33564D57-9980-0010-8000-00AA00389B71}]

CODEBASE = http://codecs.microsoft.com/codecs/i386/wmv9dmo.cab

 

[ChkDVDCtl Class]

InProcServer32 = C:\WINDOWS\DOWNLO~1\ChkDVD.dll

CODEBASE = http://www.gocyberlink.com/winxp/CheckDVD.cab

 

[HouseCall Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx

CODEBASE = http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

 

[MsnMessengerSetupDownloadControl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx

CODEBASE = http://messenger.msn.com/download/MsnMesse...pDownloader.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx

CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys (system)

ANVIOCTL: System32\DRIVERS\anvioctl.sys (system)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

asuskbnt: System32\DRIVERS\asuskbnt.sys (system)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

AVP Control Centre Service: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (autostart)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Boonty Games: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" (manual start)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\DRIVERS\dmio.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

EIO: \??\C:\WINDOWS\system32\drivers\EIO.sys (autostart)

ENTECH: \??\C:\WINDOWS\System32\DRIVERS\ENTECH.SYS (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Creative AudioPCI (ES1371,ES1373) (WDM): system32\drivers\es1371mp.sys (manual start)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

KAV Monitor Service: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (autostart)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Klif: \??\C:\WINDOWS\System32\Drivers\klif.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

LT Modem Driver: System32\DRIVERS\ltmdmnt.sys (manual start)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: System32\DRIVERS\nv4_mini.sys (manual start)

%NVSVC.name%: %SystemRoot%\System32\nvsvc32.exe (autostart)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

o1394bul: \??\C:\DOCUME~1\chriss\LOCALS~1\Temp\o1394bul.sys (manual start)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

RivaTuner32: \??\C:\Program Files\RivaTuner v2.0 RC 15.8\RivaTuner32.sys (manual start)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Spy Sweeper File System Filer Driver: 041A: SYSTEM32\Drivers\SSFS041A.SYS (system)

Spy Sweeper Hookrack MiniDriver: SYSTEM32\Drivers\SSHRMD.SYS (system)

Spy Sweeper Interdiction Driver: SYSTEM32\Drivers\SSIDRV.SYS (system)

Webroot Spy Sweeper Keylogger Shield Keyboard Filter: System32\Drivers\sskbfd.sys (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

ATM/ADSL miniport: System32\DRIVERS\stmatm.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{38A19A74-DDF5-4CBF-AA20-29512D76BAE4} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

ADSL Modem USB Service: System32\DRIVERS\torususb.sys (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Telnet: C:\WINDOWS\System32\tlntsvr.exe (manual start)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start)

Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)

SecuROM User Access Service (V7): C:\WINDOWS\System32\UAService7.exe (autostart)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

Filtre de bus AGP VIA: System32\DRIVERS\viaagp.sys (system)

ViaIde: System32\DRIVERS\viaide.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Moteur Webroot Spy Sweeper: "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Numéro de série du média portable: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 33 977 bytes

Report generated in 0,141 seconds

 

J'espère que tu trouveras cette fois mon PC clean. Et en tout cas, je te remercie de bien vouloir consacrer un peu de ton temps à m'aider...

[Thanos]

salut

 

Beau boulot!! Spysweeper a fait son boulot!!J'ai besoin , stp , que tu fasses analyser un fichier =>

 

o1394bul.sys , a faire analyser ici (si tu trouves!)=>

 

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

communiquer les 2 rapports.

 

Lorsque tu cliques sur ces deux adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier o1394bul.sys que tu trouveras en allant dans le dossier C:\Documents and Settings\chriss\Local Settings\Temp

 

Tu cliques une fois sur le fichier o1394bul.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre) pour le virusscan de jotti et "send" pour virustotal.Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

 

Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."auquel cas il faut retenter le coup plus tard!

 

Pour voir ce fichier il faut faire ceci au préalable :

 

avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

De plus , fais un scan en ligne =>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

 

Une dernière chose:

 

Télécharge windatfindbat et dézippe le sur ton bureau.

Lance le fichier windatfind.bat en double cliquant dessus.

Une fenêtre DOS va s'ouvrir brièvement, et un fichier texte va apparaitre: poste stp le résultat en sélectionnant juste les 30 derniers jours dans chaque rubrique( C:\ - C:\Windows - C:\WINDOWS\system32 - C:\Documents and Settings\XX\Local Settings\Temp )

 

@ toute à l'heure pour la suite

(un peu de nettoyage)

Modifié le 26 juillet 2006 par charles ingals

[lokitou]

Bonsoir,

 

Merci pour tes encouragements. J'ai continué ta procédure mais hélas, après deux jours de recherches intensives (je plaisante ))), je n'ai pas trouvé ce fameux fichier o1394bul.sys.

Sinon, j'ai obtenu les rapports suivants :

 

Incident Statut Analyse

 

Spyware:spyware/petro-line No Désinfecté Registre Windows

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\chriss\Local Settings\Temp\Cookies\chriss@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\chriss\Local Settings\Temp\Cookies\chriss@xiti[1].txt

Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar.html

Virus:W32/Sdbot.AHI.worm Désinfecté C:\WINDOWS\system32\TFTP3228

et :

 

R‚pertoire de C:\

 

27/07/2006 21:33 0 dirdat.txt

27/07/2006 18:46 536ÿ399ÿ872 hiberfil.sys

27/07/2006 18:46 402ÿ653ÿ184 pagefile.sys

18/07/2006 14:14 41ÿ275ÿ071 xscan.txt

 

R‚pertoire de C:\WINDOWS\system32

 

27/07/2006 20:15 2ÿ550 Uninstall.ico

27/07/2006 20:15 1ÿ406 Help.ico

27/07/2006 20:15 30ÿ590 pavas.ico

27/07/2006 20:12 0 asfiles.txt

27/07/2006 18:46 13ÿ646 wpa.dbl

07/07/2006 17:04 8ÿ704 ssiefr.EXE

07/07/2006 17:04 208ÿ896 WRLogonNtf.dll

07/07/2006 17:04 20ÿ992 wrlzma.dll

07/07/2006 03:21 6ÿ757ÿ792 MRT.exe

 

R‚pertoire de C:\WINDOWS

 

27/07/2006 20:15 32 pavsig.txt

27/07/2006 20:12 771 win.ini

27/07/2006 20:10 211ÿ300 setupapi.log

27/07/2006 18:56 1ÿ772ÿ278 WindowsUpdate.log

27/07/2006 18:46 0 0.log

27/07/2006 18:46 159 wiadebug.log

27/07/2006 18:46 50 wiaservc.log

27/07/2006 18:46 2ÿ048 bootstat.dat

27/07/2006 17:35 32ÿ530 SchedLgU.Txt

24/07/2006 23:58 396ÿ022 ntbtlog.txt

22/07/2006 17:14 72ÿ433 setupact.log

18/07/2006 14:14 823 TSC.ini

18/07/2006 12:58 20ÿ891ÿ927 VPTNFILE.575

18/07/2006 12:58 20ÿ891ÿ927 LPT$VPN.575

18/07/2006 12:58 170 GetServer.ini

17/07/2006 22:44 1ÿ169ÿ581 iis6.log

17/07/2006 22:44 347ÿ991 comsetup.log

17/07/2006 22:44 207ÿ737 ntdtcsetup.log

17/07/2006 22:44 446ÿ677 tsoc.log

17/07/2006 22:44 31ÿ171 tabletoc.log

17/07/2006 22:44 1ÿ374 imsins.log

17/07/2006 22:43 23ÿ159 KB917159.log

17/07/2006 22:43 106ÿ445 netfxocm.log

17/07/2006 22:43 34ÿ544 ocmsn.log

17/07/2006 22:43 465ÿ169 ocgen.log

17/07/2006 22:43 47ÿ691 msgsocm.log

17/07/2006 22:43 958ÿ279 FaxSetup.log

17/07/2006 22:43 305ÿ284 msmqinst.log

17/07/2006 22:26 1ÿ374 imsins.BAK

17/07/2006 22:26 24ÿ179 KB914388.log

17/07/2006 22:23 50ÿ346 updspapi.log

17/07/2006 21:57 1ÿ914ÿ788 tsc.ptn

17/07/2006 21:57 176ÿ709 tsc.exe

17/07/2006 21:57 71ÿ749 HCExtOutput.dll

17/07/2006 12:59 3ÿ834 ModemLog_Lucent Win Modem.txt

07/07/2006 17:04 252ÿ928 WRUninstall.dll

 

 

R‚pertoire de C:\DOCUME~1\chriss\LOCALS~1\Temp

 

27/07/2006 18:46 16ÿ384 ~DF9BD1.tmp

27/07/2006 13:09 72ÿ192 ~e5.0001

25/07/2006 13:53 2ÿ048ÿ000 Acr341.tmp

25/07/2006 13:45 426 Acr345.tmp

 

 

Celui de Panda m'inquiète un peu. Qu'en penses-tu ?

Encore merci de te pencher sur le cas de mon bon vieux PC.

[Thanos]

salut lokitou

 

Bon que nous disent ces rapports?

Le rapport de windatfindbat ne montre rien de mauvais.

Le rapport Panda ne montre rien pour ainsi dire (pas d'inquiêtude!) :une infection éliminée , des cookies (rien de méchant) et spyware/petro-line dont il trouve une trace, mais pour laquelle on a aucun chemin.

 

Un peu de nettoyage et de sécurisation en vue, car certains services présentant un risque sécuritaire devraient être désactivés(c'est très simple).

 

Étape 1:

 

* Met Spysweeper à jour et quitte le programme.

 

* imprime ces instructions,ou copie- colle les dans un fichier texte pour lecture en mode Sans Échec.

 

Étape 2:

 

-Redémarre en mode sans échec.

 

-vas dans le menu démarrer => executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc stop BOONTY => clique sur [entrée]

puis

sc delete BOONTY=> clique sur [entrée] Un message t'avertis du succès de l'opération

 

Si tu reçois un message d'erreur essaie la même manip avec Boonty Games

=>(sc stop Boonty Games puis sc delete Boonty Games)

 

Quitte l'invite de commandes.

 

*Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Supprime le fichier en grasdans C:\WINDOWS\System32:

 

C:\WINDOWS\system32\TFTP2012

 

*Vide le contenu des dossier en gras:

 

-menu "Edition"=> "Sélectionner tout" => clic droit sur la zone en blue => supprimer.

 

C:\Documents and Settings\chriss\Local Settings\Temp

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery

 

(dans le dossier Recovery tu peux garder le fichier "Overview.ini")

 

*Supprime le fichier en grasdans C:\Program Files\Fichiers communs[/b]:

 

C:\Program Files\Fichiers communs\BOONTY Shared

 

Étape 3:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 4:

• Lance Spysweeper
  
• Clic sur l'onglet Sweep Options.
  
• Sous What to Sweep, coche les options suivantes:
  
• Sweep Memory
  
• Sweep Registry
  
• Sweep Cookies
  
• Sweep All User Accounts
  
• Enable Direct Disk Sweeping
  
• Sweep Contents of Compressed Files
  
• Sweep for Rootkits
  
• DÉCOCHE Do not Sweep System Restore Folder.
  
• Clic Sweep Now sur la gauche.
  
• Clic sur Start.
  
• Quand le scan est terminé, clic sur Next.
  
• Assure-toi que tous les items sont cochés, puis clic sur Next.
  
• Tous les items cochés seront éliminés.
  
• Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
  
• Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
  
• Clic sur l'onglet Summary, puis clic sur Finish.
  
• Colle le contenu du "Session Log" dans ta prochaine réponse.
  

Étape 5:

 

Redémarre le pc normalement. On va à présent s'occuper des services sensibles qui sont mal configurés sur ton pc :

 

* vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Affichage des messages

Double clic dessus :dans le champs"Status du service" sélectionne "arrêté"

dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok"

 

Fais pareil avec ces services =>

Partage de Bureau à distance NetMeeting (inutile si tu n'utilises pas NetMeeting.)

Accès à distance au Registre

Telnet

un peu de lecture sur la manière de paramétrer les services windows par tesgaz =>

http://www.zebulon.fr/articles/services_1.php

 

* Enregistre ce fichier sur le bureau:ie-spyad2 d'Eric L. Howes

 

Crées un dossier qu tu nommes ie-spyad2,tu double cliques sur le fichier que tu viens de télécharger et tu dézippes le fichier dans le dossier que tu as créé(en cliquant sur "unzip").

Puis tu repères le fichier suivant dans le dossier que tu as créé:e-ads.reg , tu double cliques dessus: un message te demande si tu acceptes la fusion avec le registre;accepte.

Voilà, ca permet d'ajouter un grand nombres de sites douteux à la zone de restriction d'Internet Explorer et ca sécurisera ton surf!

 

Poste un rapport hijackthis ainsi que le rapport de Spysweeper stp

Modifié le 28 juillet 2006 par charles ingals

[lokitou]

Salut Charles Ingals,

 

Help !!! je n'arrive pas à dépasser le début de la deuxième étape.

En effet, dans démarrer => executer/cmd, j'obtiens à chaque fois un message d'erreur (le service spécifié n'existe pas en tant que service installé) que ce soit pour Boonty ou Boonty Games