Tazebama
Résolu/Fermé
HBH
Messages postés
19
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
10 août 2009
-
31 mai 2008 à 17:53
zikass bogana - 29 mars 2013 à 13:03
zikass bogana - 29 mars 2013 à 13:03
63 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
31 mai 2008 à 17:59
31 mai 2008 à 17:59
1/télécharge et installe le logiciel Hijack This
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
3/ Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/ lance Ccleaner , nettoyeur, et supprime tout ce qu'il trouve
Lance Ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
5/ lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau
6/ lance Hijack This et poste le rapport
poste les rapports demandés
MalwareByte
Hijack This
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
2/télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le
3/ Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/ lance Ccleaner , nettoyeur, et supprime tout ce qu'il trouve
Lance Ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
5/ lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen
Clique sur Enregistrer le rapport et choisis ton Bureau
6/ lance Hijack This et poste le rapport
poste les rapports demandés
MalwareByte
Hijack This
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
19 juin 2008 à 15:18
19 juin 2008 à 15:18
plus de soucis?
j'aurais aimé voir les rapports..
j'aurais aimé voir les rapports..
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 juin 2008 à 16:19
20 juin 2008 à 16:19
plusieurs infections découvertes...
Télécharge le FixWareout d'un de ces deux sites sur le Bureau:
http://download.bleepingcomputer.com/lonny/Fixwareout.exe
Lance le fix: Clique sur Next, puis Install, puis assure-toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport Hijack This
Si et seulement s’il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
Télécharge le FixWareout d'un de ces deux sites sur le Bureau:
http://download.bleepingcomputer.com/lonny/Fixwareout.exe
Lance le fix: Clique sur Next, puis Install, puis assure-toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais-le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport Hijack This
Si et seulement s’il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
moi aussi je suis infecté mais jai suprommer le virus avec virus remover for Win32/mabezat http://download.avgfree.com/filedir/util/avg_rem_sup.dir/rmmabez/rmmabez.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
HBH
Messages postés
19
Date d'inscription
samedi 29 mars 2008
Statut
Membre
Dernière intervention
10 août 2009
19 juin 2008 à 15:14
19 juin 2008 à 15:14
thank u "papyber" ,you helped me ...
salut
jai le meme probleme : infection par tazebama et jai effectué les instructions que ta cité et je poste les rapports de hijackthis et malwarebytes mais lors de la recherche de ce dernier il rencontre un probleme et se ferme donc jai du abandonner l'operation avant ca fin et voila les rapport obetenus :
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 871
14:42:14 20/06/2008
mbam-log-6-20-2008 (14-42-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 6295
Temps écoulé: 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger) -> Data: kdukl.exe -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\WINDOWS\System32\kdukl.exe (Rootkit.DNSChanger) -> No action taken.
le rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:00, on 20/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\rnamfler\naomf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{971CE062-CD80-414A-8B89-F99F84904FF1}: NameServer = 85.255.115.115 85.255.112.231
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetCom3 Service (Netcom3) - Unknown owner - C:\Program Files\Netcom3 Cleaner\PSCMonitor.exe (file missing)
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
jai le meme probleme : infection par tazebama et jai effectué les instructions que ta cité et je poste les rapports de hijackthis et malwarebytes mais lors de la recherche de ce dernier il rencontre un probleme et se ferme donc jai du abandonner l'operation avant ca fin et voila les rapport obetenus :
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 871
14:42:14 20/06/2008
mbam-log-6-20-2008 (14-42-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 6295
Temps écoulé: 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System (Rootkit.DNSChanger) -> Data: kdukl.exe -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\WINDOWS\System32\kdukl.exe (Rootkit.DNSChanger) -> No action taken.
le rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:00, on 20/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\rnamfler\naomf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{971CE062-CD80-414A-8B89-F99F84904FF1}: NameServer = 85.255.115.115 85.255.112.231
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetCom3 Service (Netcom3) - Unknown owner - C:\Program Files\Netcom3 Cleaner\PSCMonitor.exe (file missing)
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Merci d'avoir repondu a mon message et voila les rapports de Hijck this et de Fixwareout apres avoir effectué le Fix et la modification au niveau de la connexion suite à la difficulté de connexion (3min pour ouvrir cette page) :
Username "Baich" - 21/06/2008 14:35:17 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdukl.exe"
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{971CE062-CD80-414A-8B89-F99F84904FF1}
"nameserver"="85.255.115.115" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdukl.ren 60928 28/08/2001
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wrna3ls"="C:\\Program Files\\rnamfler\\naomf.exe"
"SoundMan"="SOUNDMAN.EXE"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Rapport de Hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:42, on 21/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\rnamfler\naomf.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
c:\program files\rnamfler\radprcmp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{971CE062-CD80-414A-8B89-F99F84904FF1}: NameServer = 212.217.1.17 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetCom3 Service (Netcom3) - Unknown owner - C:\Program Files\Netcom3 Cleaner\PSCMonitor.exe (file missing)
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Username "Baich" - 21/06/2008 14:35:17 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdukl.exe"
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{971CE062-CD80-414A-8B89-F99F84904FF1}
"nameserver"="85.255.115.115" <Value cleared.
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Other
C:\WINDOWS\Temp\kdukl.ren 60928 28/08/2001
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wrna3ls"="C:\\Program Files\\rnamfler\\naomf.exe"
"SoundMan"="SOUNDMAN.EXE"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Rapport de Hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:42, on 21/06/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\rnamfler\naomf.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
c:\program files\rnamfler\radprcmp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe RVHOST.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{971CE062-CD80-414A-8B89-F99F84904FF1}: NameServer = 212.217.1.17 212.217.0.3
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{602382D3-4E64-4499-9885-4006E4BE84EC}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NetCom3 Service (Netcom3) - Unknown owner - C:\Program Files\Netcom3 Cleaner\PSCMonitor.exe (file missing)
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
21 juin 2008 à 17:38
21 juin 2008 à 17:38
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***
Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[b]SDFix: Version 1.196 [/b]
Run by Mouad on 10/03/2003 at 01:10
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\autorun.inf - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-03-10 01:31:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\aMSN\\BIN\\wish.exe"="C:\\Program Files\\aMSN\\BIN\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\DAP\\DAP.EXE"="C:\\Program Files\\DAP\\DAP.EXE:*:Disabled:Download Accelerator Plus (DAP)"
"D:\\programme install‚s\\emule\\emule.exe"="D:\\programme install‚s\\emule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
C:\autorun.inf Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 21 Jun 2008 155,361 ..SHR --- "C:\zPharaoh.exe"
Mon 22 Oct 2007 4,096 A.SH. --- "C:\WINDOWS\system32\runouce.exe"
Mon 31 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 31 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:03, on 10/03/2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{230070C3-E8CA-4217-BE11-C39839D5EEF9}: NameServer = 212.217.0.13 212.217.1.17
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
Run by Mouad on 10/03/2003 at 01:10
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\autorun.inf - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2003-03-10 01:31:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\aMSN\\BIN\\wish.exe"="C:\\Program Files\\aMSN\\BIN\\wish.exe:*:Enabled:Wish Application"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\DAP\\DAP.EXE"="C:\\Program Files\\DAP\\DAP.EXE:*:Disabled:Download Accelerator Plus (DAP)"
"D:\\programme install‚s\\emule\\emule.exe"="D:\\programme install‚s\\emule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Disabled:Windows Live Messenger (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
C:\autorun.inf Found
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 21 Jun 2008 155,361 ..SHR --- "C:\zPharaoh.exe"
Mon 22 Oct 2007 4,096 A.SH. --- "C:\WINDOWS\system32\runouce.exe"
Mon 31 Dec 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 31 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:03, on 10/03/2003
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: speed-bit Toolbar - {2ba521ac-b9b9-4433-ba45-dba2f02cba5a} - C:\Program Files\speed-bit\tbspee.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O17 - HKLM\System\CCS\Services\Tcpip\..\{230070C3-E8CA-4217-BE11-C39839D5EEF9}: NameServer = 212.217.0.13 212.217.1.17
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 juin 2008 à 19:50
23 juin 2008 à 19:50
une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance..
Tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav Antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clique sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain.
· Retire tes disques amovibles et redémarre ton ordinateur.
Poste le rapport, si infection!
puis ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon... à lire et à suivre toute la manip... merci gof
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
Tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX
Télécharge Rav Antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus
· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clique sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain.
· Retire tes disques amovibles et redémarre ton ordinateur.
Poste le rapport, si infection!
puis ensuite tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon... à lire et à suivre toute la manip... merci gof
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
lé gars voici mon rapport de fixwareout
Username "Youssef" - 10/07/2008 16:40:55 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"SoundMan"="SOUNDMAN.EXE"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ares"="\"C:\\Program Files\\Ares\\Ares.exe\" -h"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"UMService"="C:\\Program Files\\LG Electronics\\Modem USB LG Electronics\\UMAService.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Username "Youssef" - 10/07/2008 16:40:55 [Fixwareout edited 9/01/2007]
~~~~~ Prerun check
Cache de résolution DNS vidé.
System was rebooted successfully.
~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....
~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"SoundMan"="SOUNDMAN.EXE"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"ares"="\"C:\\Program Files\\Ares\\Ares.exe\" -h"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Program Files\\Fichiers communs\\Ahead\\Lib\\NMBgMonitor.exe\""
"UMService"="C:\\Program Files\\LG Electronics\\Modem USB LG Electronics\\UMAService.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
é voici celui de hajickthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:02, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\tazebama.dl_
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E64E7E-2CE3-45D6-AB22-D78689752023}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:56:02, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\tazebama.dl_
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E64E7E-2CE3-45D6-AB22-D78689752023}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 juil. 2008 à 19:58
10 juil. 2008 à 19:58
joseph
télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
/ Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à Internet
/ lance Ccleaner , nettoyeur, et supprime tout ce qu'il trouve
Lance Ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
/ lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau
redémarre normalement
/ lance Hijack This et poste le rapport
poste les rapports demandés
MalwareByte
Hijack This
télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
/ Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur
Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à Internet
/ lance Ccleaner , nettoyeur, et supprime tout ce qu'il trouve
Lance Ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !
/ lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau
redémarre normalement
/ lance Hijack This et poste le rapport
poste les rapports demandés
MalwareByte
Hijack This
merci pour l'aide voici le rapport mawarebyte's
je n'é analysé ke le dichi" tazebama
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
je n'é analysé ke le dichi" tazebama
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 722
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\tazebama.dll (Worm.Mabezat) -> Delete on reboot.
voici le rapport hickthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:43, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E64E7E-2CE3-45D6-AB22-D78689752023}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:43, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E64E7E-2CE3-45D6-AB22-D78689752023}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
en attente de répons merci pour votre aide lé gars
é je sais pa pourkoi kan je fé une analyse a mon pc ça se plante au milieu é l'écran bleu m'apparait
j'en ai essayé plusieur antivirus kasersky(all version)+ mawarebyte's
é je sais pa pourkoi kan je fé une analyse a mon pc ça se plante au milieu é l'écran bleu m'apparait
j'en ai essayé plusieur antivirus kasersky(all version)+ mawarebyte's
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 juil. 2008 à 14:51
11 juil. 2008 à 14:51
Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
merci
le rapport sera ds la prochaine participation
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
un nouveau rapport de hijackthis
++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:26, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E64E7E-2CE3-45D6-AB22-D78689752023}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
é celui de malwarebytes'
++
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 938
Windows 5.1.2600 Service Pack 2
10:39:09 11/07/2008
mbam-log-7-11-2008 (10-39-04).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 90207
Temps écoulé: 17 minute(s), 36 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0091349.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0091595.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0092595.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0093595.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0094105.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0094469.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0094561.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0095561.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0096561.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0097561.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP25\A0098561.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP25\A0098605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP25\A0099605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP25\A0100605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP25\A0100606.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP26\A0101550.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP26\A0101606.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP26\A0102605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP26\A0103605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP26\A0104605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP28\A0104671.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP28\A0104684.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP28\A0104798.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP28\A0104858.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0105046.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0106027.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0107027.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0108039.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0109039.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0110078.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0112076.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0112220.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0113220.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0113221.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0114220.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0114221.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0115220.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0116218.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP31\A0116376.dll (Worm.Mabezat) -> No action taken.
D:\System Volume Information\_restore{5E499CF6-CD1B-406A-BD12-919DA656CFE1}\RP11\A0001044.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{5E499CF6-CD1B-406A-BD12-919DA656CFE1}\RP11\A0001059.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{73B84BEC-9DAE-4C0B-A744-4F6A6484A435}\RP9\A0010300.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{73B84BEC-9DAE-4C0B-A744-4F6A6484A435}\RP9\A0010400.exe (Spyware.OnlineGames) -> No action taken.
D:\UTILITAIRES\Nero-6.6.0.8a\keygen\keygen.exe (Trojan.Agent) -> No action taken.
D:\UTILITAIRES\WMPlayer 11\Windows_Media_11_Patch\Patch.exe (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Youssef\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
le rapport sera ds la prochaine participation
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
un nouveau rapport de hijackthis
++
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:54:26, on 11/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hamachi\hamachi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\IEUM.exe
C:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{89E64E7E-2CE3-45D6-AB22-D78689752023}: NameServer = 192.168.50.55 196.12.209.6
O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
é celui de malwarebytes'
++
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 938
Windows 5.1.2600 Service Pack 2
10:39:09 11/07/2008
mbam-log-7-11-2008 (10-39-04).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 90207
Temps écoulé: 17 minute(s), 36 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 50
Processus mémoire infecté(s):
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
Module(s) mémoire infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0091349.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0091595.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0092595.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0093595.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0094105.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0094469.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0094561.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0095561.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0096561.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP24\A0097561.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP25\A0098561.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP25\A0098605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP25\A0099605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP25\A0100605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP25\A0100606.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP26\A0101550.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP26\A0101606.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP26\A0102605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP26\A0103605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP26\A0104605.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP28\A0104671.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP28\A0104684.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP28\A0104798.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP28\A0104858.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0105046.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0106027.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0107027.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0108039.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0109039.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0110078.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0112076.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0112220.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0113220.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0113221.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0114220.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0114221.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0115220.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP29\A0116218.dll (Worm.Mabezat) -> No action taken.
C:\System Volume Information\_restore{A671FC8A-B8C5-416F-B2C2-03E691B227C4}\RP31\A0116376.dll (Worm.Mabezat) -> No action taken.
D:\System Volume Information\_restore{5E499CF6-CD1B-406A-BD12-919DA656CFE1}\RP11\A0001044.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{5E499CF6-CD1B-406A-BD12-919DA656CFE1}\RP11\A0001059.exe (Spyware.OnlineGames) -> No action taken.
D:\System Volume Information\_restore{73B84BEC-9DAE-4C0B-A744-4F6A6484A435}\RP9\A0010300.exe (Trojan.Agent) -> No action taken.
D:\System Volume Information\_restore{73B84BEC-9DAE-4C0B-A744-4F6A6484A435}\RP9\A0010400.exe (Spyware.OnlineGames) -> No action taken.
D:\UTILITAIRES\Nero-6.6.0.8a\keygen\keygen.exe (Trojan.Agent) -> No action taken.
D:\UTILITAIRES\WMPlayer 11\Windows_Media_11_Patch\Patch.exe (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\tazebama.dl_ (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\hook.dl_ (Worm.Mabezat) -> No action taken.
C:\zPharaoh.exe (Worm.Mabezat) -> No action taken.
C:\Documents and Settings\Youssef\Application Data\tazebama\zPharaoh.dat (Worm.Mabezat) -> No action taken.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 juil. 2008 à 17:19
11 juil. 2008 à 17:19
je lis "no action taken"
as tu bien tout supprimé?
as tu bien tout supprimé?
ca ne se suprrime pa é il me demande de redémarré le pc pour le faire au démmarage mais tous va au quarantaine
é jé tt supprimé du quarantaine
é jé tt supprimé du quarantaine
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
11 juil. 2008 à 17:24
11 juil. 2008 à 17:24
continue avec combofix alors
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:35, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
C:\WINDOWS\system32\nutsrv4.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Documents and Settings\So\My Documents\LimeWire\LimeWire.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [Switcher.exe] "C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\PROGRA~1\RATIONAL\RATION~1\NUTCROOT\bin\ncoeenv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Documents and Settings\So\My Documents\LimeWire\LimeWire.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBCC298F-3B93-41B3-B8B0-B53AD4AC2089}: NameServer = 193.95.75.10,193.95.75.13
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
Scan saved at 11:32:35, on 21/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\tazebama.dl_
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
C:\WINDOWS\system32\nutsrv4.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Documents and Settings\So\My Documents\LimeWire\LimeWire.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\PROGRA~1\Bandoo\BndCore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [Switcher.exe] "C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\PROGRA~1\RATIONAL\RATION~1\NUTCROOT\bin\ncoeenv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RemoveIT Pro v7Ent] C:\Program Files\InCode Solutions\RemoveIT Pro v7 Enterprise\removeit.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Documents and Settings\So\My Documents\LimeWire\LimeWire.exe
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send To Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBCC298F-3B93-41B3-B8B0-B53AD4AC2089}: NameServer = 193.95.75.10,193.95.75.13
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINDOWS\system32\nutsrv4.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
kcmo31
Messages postés
18
Date d'inscription
lundi 1 décembre 2008
Statut
Membre
Dernière intervention
19 décembre 2009
>
mlouk
18 sept. 2009 à 03:29
18 sept. 2009 à 03:29
salut
je pense que la meilleur façon pour supprimer TAZEBAMA c'est de relancer un scan avec AVAST au mode sans echec ...c'est efficace
je pense que la meilleur façon pour supprimer TAZEBAMA c'est de relancer un scan avec AVAST au mode sans echec ...c'est efficace
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:33:09, on 12/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\HP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\HP\Application Data\UpdateStar\UpdateStar.exe
C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\WinSauvegarde\moteur1.exe
C:\Documents and Settings\HP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll\ccsetup317\CCleaner.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=100474&mntrId=84f645ed000000000000001e3708856a
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [UpdateStar] C:\Documents and Settings\HP\Application Data\UpdateStar\UpdateStar.exe -A
O4 - HKCU\..\Run: [Badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll\ccsetup317\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur WinSauvegarde.lnk = C:\Program Files\WinSauvegarde\moteur1.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\HP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B05C58EE-6CF4-4CCE-9A42-F09FD0764789}: NameServer = 192.168.1.3,192.168.1.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapihp.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Scan saved at 14:33:09, on 12/04/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\HP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Documents and Settings\HP\Application Data\UpdateStar\UpdateStar.exe
C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\WinSauvegarde\moteur1.exe
C:\Documents and Settings\HP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll\ccsetup317\CCleaner.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss&affID=100474&mntrId=84f645ed000000000000001e3708856a
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Nuance PDF Reader-reminder] "C:\Program Files\Nuance\PDF Reader\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\PDF Reader\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\HP\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe -scheduler
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [UpdateStar] C:\Documents and Settings\HP\Application Data\UpdateStar\UpdateStar.exe -A
O4 - HKCU\..\Run: [Badoo Desktop] C:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll\ccsetup317\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moteur WinSauvegarde.lnk = C:\Program Files\WinSauvegarde\moteur1.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\HP\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B05C58EE-6CF4-4CCE-9A42-F09FD0764789}: NameServer = 192.168.1.3,192.168.1.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapihp.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - Unknown owner - C:\Program Files\Fichiers communs\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
26 févr. 2010 à 11:18
Scan saved at 09:55:36, on 26/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
C:\Program Files\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Documents and Settings\tazebama.dl_
C:\WINDOWS\explorer.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\winfemx.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\wa0a5f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wana.ma
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\3.8.0.41\IPSBHO.DLL
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\Temp\wpv611255703227.exe
O4 - HKLM\..\Run: [Antivirus Pro 2010] "C:\Program Files\AntivirusPro_2010\AntivirusPro_2010.exe" /hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39602EAA-9DA9-4C9A-94D3-A98803301C48}: NameServer = 212.217.0.1,212.217.0.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5EEA282-C415-42A2-A58B-6B9917A04BB2}: NameServer = 192.168.60.55 192.168.50.55
O17 - HKLM\System\CS1\Services\Tcpip\..\{39602EAA-9DA9-4C9A-94D3-A98803301C48}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
3 déc. 2011 à 20:46
Scan saved at 19:41:54, on 03/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Business-in-a-Box\BIBLauncher.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=mkg029
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?fr=mkg029
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Z810PNP] C:\Program Files\Modem Samsung SCH-U209\SamsungPnPServiceManager.exe
O4 - HKCU\..\Run: [Z810SysStart] C:\Program Files\Modem Samsung SCH-U209\sysctrlU.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BIBLauncher] C:\Program Files\Business-in-a-Box\BIBLauncher.exe
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B2CF4AA-20A2-4E3C-9116-04A862A02F48}: NameServer = 212.217.0.1,212.217.0.12
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
26 avril 2012 à 13:07
www.malwarebytes.org
Version de la base de données: v2012.04.04.08
Windows XP Service Pack 3 x86 FAT
Internet Explorer 8.0.6001.18702
HP :: HP-977C8855B4C1 [administrateur]
17/04/2012 09:36:00
mbam-log-2012-04-17 (12-20-40).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 398032
Temps écoulé: 1 heure(s), 57 minute(s),
Processus mémoire détecté(s): 1
C:\Documents and Settings\tazebama.dl_ (Virus.Mabezat) -> 3444 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 1
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab AVI Converter (Affiliate.Downloader) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1093
C:\Documents and Settings\tazebama.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\Documents and Settings\tazebama.dl_ (Virus.Mabezat) -> Aucune action effectuée.
C:\zPharaoh.exe (Worm.Mabezat) -> Aucune action effectuée.
C:\Documents and Settings\hook.dl_ (Virus.Mabezat) -> Aucune action effectuée.
C:\Documents and Settings\HP\Mes documents\Téléchargements\VLCSetup.exe (Adware.Hotbar) -> Aucune action effectuée.
C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll\1.doc .exe (Trojan.Extension.Exploit) -> Aucune action effectuée.
C:\Documents and Settings\HP\Bureau\Antivirus\tazebama.dll\Anti .exe (Worm.Mabezat) -> Aucune action effectuée.
C:\Documents and Settings\HP\Bureau\Antivirus\ZoneAlarm 2012\ZoneAlarm PRO Firewall 2012\keygen.exe (Backdoor.RBot) -> Aucune action effectuée.
C:\Documents and Settings\HP\Bureau\JC\JC .exe (Worm.Mabezat) -> Aucune action effectuée.
C:\Documents and Settings\HP\Bureau\JC\WinrRarSerialInstall.exe (Virus.Mabezat) -> Aucune action effectuée.
C:\Documents and Settings\HP\Bureau\Logiciels téléchargés\WinZip_14.0_Build_8652_Final\WinrRarSerialInstall.exe (Virus.Mabezat) -> Aucune action effectuée.
C:\Documents and Settings\HP\Bureau\Logiciels téléchargés\WinZip_14.0_Build_8652_Final\WinZip_14.0_Build_8652_Final .exe (Worm.Mabezat) -> Aucune action effectuée.
C:\Program Files\FoxTabAVIConverter\Uninstall\Uninstall.exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP379\A0218835.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP380\A0218975.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP380\A0218981.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP380\A0219106.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP380\A0219293.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP381\A0219501.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP381\A0219802.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP381\A0219882.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP381\A0219923.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP381\A0219979.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP381\A0220091.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP381\A0220296.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP381\A0220445.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP381\A0220592.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP381\A0220739.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0221132.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0221233.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0221336.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0221439.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0221520.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0221603.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0221750.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0221853.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0221978.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0222059.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0222169.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0222569.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP382\A0222898.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP383\A0223027.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP383\A0223062.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP383\A0223186.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP383\A0223274.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP383\A0223336.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP383\A0223394.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP383\A0223507.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP383\A0223570.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP384\A0224570.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP384\A0225570.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP384\A0226571.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP384\A0226580.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP385\A0226816.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP385\A0226837.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP385\A0227459.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP385\A0227486.dll (Worm.Mabezat) -> Aucune action effectuée.
C:\System Volume Information\_restore{73CDC212-CA3D-48CB-AFA4-CE79A855137C}\RP385\A0227517.dll (Worm.Mabezat) -> Aucune action effectuée.
D:\zPharaoh.exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Rabo .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\WinrRarSerialInstall.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\bureau .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Make Windows Original.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\appel d'offre\appel d'offre .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\appel d'offre\Diagnostic BCT terrain foot Rabat.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\appel d'offre\FloppyDiskPartion.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Batiment\Batiment .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Batiment\cc_diag_et_schema_directeur_mise_en_securite_vnet.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Batiment\cours_technique_du_batiment.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Batiment\dictionnaire_de_batiment.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Batiment\HP_LaserJetAllInOneConfig.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Batiment\le diagnostic geotechnique.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\dossier technique\dossier technique .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\dossier technique\Microsoft Windows Network.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\ETIJANI Mining\Adjust Time.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\ETIJANI Mining\ETIJANI Mining .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\ETIJANI Mining\Méthodes et matériels de prospection minière\LockWindowsPartition.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\ETIJANI Mining\Méthodes et matériels de prospection minière\Méthodes et matériels de prospection minière .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\materiels\materiels .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\materiels\Recycle Bin.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Mines\04 planification minière.doc .exe (Trojan.Extension.Exploit) -> Aucune action effectuée.
D:\Rabo\bureau\Mines\Guide minier.doc .exe (Trojan.Extension.Exploit) -> Aucune action effectuée.
D:\Rabo\bureau\Mines\Mines .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Mines\WindowsXp StartMenu Settings.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Recueil_de_Normes_EuroCodes__1\MakeUrOwnFamilyTree.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Recueil_de_Normes_EuroCodes__1\Recueil_de_Normes_EuroCodes__1 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Tests\Tests .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Tests\Win98compatibleXP.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Tests\image\BrowseAllUsers.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\bureau\Tests\image\image .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Classement .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Office2003 CD-Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Beton\Beton .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Beton\ShowDesktop.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Beton\autre\autre .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Beton\autre\IDE Conector P2P.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Beton\materiel\materiel .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Beton\materiel\Sony Erikson DigitalCam.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Beton\normes-essais\Microsoft MSN.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Beton\normes-essais\normes-essais .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Beton\route-essais-materiel\RadioTV.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Beton\route-essais-materiel\route-essais-materiel .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Ciment\CD Burner.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Ciment\Ciment .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Ciment\autre\Antenna2Net.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Ciment\autre\autre .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Ciment\materiel\materiel .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Ciment\materiel\PanasonicDVD_DigitalCam.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Ciment\normes-essais\GoogleToolbarNotifier.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Ciment\normes-essais\normes-essais .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Diagnostique\cc_diag_et_schema_directeur_mise_en_securite_vnet.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Diagnostique\Diagnostic BCT terrain foot Rabat.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Diagnostique\Diagnostique .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Diagnostique\Disk Defragmenter.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Diagnostique\le diagnostic geotechnique.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Diagnostique\Diagnostique\cc_diag_et_schema_directeur_mise_en_securite_vnet.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Diagnostique\Diagnostique\Diagnostic BCT terrain foot Rabat.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Diagnostique\Diagnostique\Diagnostique .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Diagnostique\Diagnostique\le diagnostic geotechnique.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Granulat\Granulat .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Granulat\RecycleBinProtect.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Granulat\Granulat\Granulat .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\gravier\FaxSend.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\gravier\gravier .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\gravier\gravier\gravier .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\Sable .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\Windows Keys Secrets.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\12 Dictionnaires indispensables\12 Dictionnaires indispensables .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\12 Dictionnaires indispensables\Manuel\Manuel .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\12 Dictionnaires indispensables\mm_ress\mm_ress .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\12 Dictionnaires indispensables\mm_ress\Acrobat\Acrobat .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\12 Dictionnaires indispensables\mm_ress\DEPANN\DEPANN .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\12 Dictionnaires indispensables\mm_ress\HTML\HTML .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\12 Dictionnaires indispensables\mm_ress\HTML\Aide\Aide .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\12 Dictionnaires indispensables\mm_ress\HTML\Aide\NokiaN73Tools.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\12 Dictionnaires indispensables\mm_ress\media\media .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\12 Dictionnaires indispensables\mm_ress\media\WinrRarSerialInstall.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Classement\Sable\12 Dictionnaires indispensables\Setup\Setup .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Divers .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Office2007 Serial.txt.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\09 06 09 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Make Windows Original.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\2000 m2\2000 m2 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\2000 m2\Microsoft MSN.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\2000 m2\2000 m2 version abandonnée\2000 m2 version abandonnée .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\2000 m2\2000 m2 version abandonnée\RAPPORT 2000 m2.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\2000 m2\VERSION DEF\RAPPORT 2000 m2.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\2000 m2\VERSION DEF\VERSION DEF .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\40 ha\40 ha .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\40 ha\RadioTV.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\40 ha\Version autocad 2004\Version autocad 2004 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\40 ha\Version autocad 2004\27-05-09\27-05-09 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\40 ha\Version autocad 2004\44 sur Poste30\44 sur Poste30 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\40 ha\Version autocad 2004\profil en travers\profil en travers .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\40 ha\Version autocad 2004\TN\TN .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\40 ha\Version autocad 2004\version finale voirie 40ha\version finale voirie 40ha .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\AL IZDIHAR OMRANI\AL IZDIHAR OMRANI .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\AL IZDIHAR OMRANI\Antenna2Net.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\AL IZDIHAR OMRANI\Nouveaux plans 27 05 09\Nouveaux plans 27 05 09 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Eethos\Eethos .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Eethos\PanasonicDVD_DigitalCam.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Eethos\Sani_emotions.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Eethos\~$ni_emotions.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Business plan agadir[1].doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\compte-_rendu_visite07022009.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\GoogleToolbarNotifier.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Jardin d'eau Agadir .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Projet touristique Agadir.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\description.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\Dossier à remettre 21 05 2009 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\WinrRarSerialInstall.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\brouillon\brouillon .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\brouillon\description.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\brouillon\description.doc 21-05-09.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\brouillon\Evaporation.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\brouillon\KasperSky6.0 Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\brouillon\brouillon 1\brouillon 1 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\brouillon\brouillon 1\description fin.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\brouillon\brouillon 1\description.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\brouillon\brouillon 1\Evaporation.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\brouillon\brouillon 1\InstallMSN11En.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\Clôture du dossier\Clôture du dossier .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\Clôture du dossier\JetAudio dump.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\SEGUIA 27 05 09\InstallMSN11Ar.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Dossier à remettre 21 05 2009\SEGUIA 27 05 09\SEGUIA 27 05 09 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Photos Projet\NokiaN73Tools.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Photos Projet\Photos Projet .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Plan côté\Make Windows Original.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Plan côté\Plan côté .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Situation\Office2003 CD-Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\Situation\Situation .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\VUES\Office2007 Serial.txt.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Jardin d'eau Agadir\VUES\VUES .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\09 06 09\Nachat\Nachat .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\2000 m2 du 04-06-09\2000 m2 du 04-06-09 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\2000 m2 du 04-06-09\Office2003 CD-Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\40 ha1ère tranche 04 07 2009 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\Office2007 Serial.txt.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\RAPPORT 40 ha.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\2ème tranche 16-09-2009\2ème tranche 16-09-2009 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\2ème tranche 16-09-2009\Lock Folder.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\Envoyé le 14 07 2009\Crack_GoogleEarthPro.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\Envoyé le 14 07 2009\Envoyé le 14 07 2009 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\Envoyé le 14 07 2009\RAPPORT 40 ha.doc .exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\Envoyé le 14 07 2009\12-09-09\12-09-09 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\Envoyé le 14 07 2009\12-09-09\FloppyDiskPartion.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\Envoyé le 14 07 2009\VOIRIE envoyé le 30 07 2009\HP_LaserJetAllInOneConfig.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\Envoyé le 14 07 2009\VOIRIE envoyé le 30 07 2009\VOIRIE envoyé le 30 07 2009 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\EP 15 06 2009\AmericanOnLine.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\EP 15 06 2009\EP 15 06 2009 .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\EP 15 06 2009\pf\Microsoft Windows Network.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\EP 15 06 2009\pf\pf .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\EU+voirie\EU+voirie .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\40 ha1ère tranche 04 07 2009\EU+voirie\msjavx86.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Adobe Photoshop CS4 Me .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\KasperSky6.0 Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\Adjust Time.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\adobe_epic .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\eula .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\IDE Conector P2P.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\fi_fi\fi_fi .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\ar_ae\ar_ae .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\ar_ae\Sony Erikson DigitalCam.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\bg_bg\bg_bg .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\bg_bg\Microsoft MSN.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\cs_cz\cs_cz .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\cs_cz\RadioTV.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\da_dk\Antenna2Net.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\da_dk\da_dk .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\de_de\de_de .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\de_de\PanasonicDVD_DigitalCam.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\el_gr\el_gr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\el_gr\GoogleToolbarNotifier.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\en_gb\en_gb .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\en_us\en_us .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\en_xm.lproj\en_xm.lproj .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\es_es\es_es .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\es_mx\es_mx .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\et_ee\et_ee .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\fr_ca\fr_ca .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\fr_ca.lproj\fr_ca.lproj .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\fr_fr\fr_fr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\fr_xm\fr_xm .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\fr_xm\WinrRarSerialInstall.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\fr_xm.lproj\fr_xm.lproj .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\fr_xm.lproj\NokiaN73Tools.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\he_il\he_il .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\he_il\Make Windows Original.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\hr_hr\hr_hr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\hr_hr\Office2003 CD-Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\hu_hu\hu_hu .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\hu_hu\Office2007 Serial.txt.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\it_it\it_it .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\it_it\KasperSky6.0 Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\ja_jp\ja_jp .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\ja_jp\JetAudio dump.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\ko_kr\InstallMSN11Ar.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\ko_kr\ko_kr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\lt_lt\InstallMSN11En.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\lt_lt\lt_lt .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\lv_lv\Lock Folder.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\lv_lv\lv_lv .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\nb_no\Crack_GoogleEarthPro.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\nb_no\nb_no .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\nl_nl\AmericanOnLine.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\nl_nl\nl_nl .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\nn.lproj\msjavx86.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\nn.lproj\nn.lproj .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\no_no\FloppyDiskPartion.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\no_no\no_no .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\pl_pl\HP_LaserJetAllInOneConfig.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\pl_pl\pl_pl .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\pt_br\Microsoft Windows Network.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\pt_br\pt_br .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\pt_pt\Adjust Time.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\pt_pt\pt_pt .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\ro_ro\Recycle Bin.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\ro_ro\ro_ro .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\ru_ru\ru_ru .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\ru_ru\WindowsXp StartMenu Settings.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\sk_sk\MakeUrOwnFamilyTree.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\sk_sk\sk_sk .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\sl_si\sl_si .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\sl_si\Win98compatibleXP.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\sv_se\LockWindowsPartition.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\sv_se\sv_se .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\tr_tr\BrowseAllUsers.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\tr_tr\tr_tr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\uk_ua\ShowDesktop.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\uk_ua\uk_ua .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\zh_cn\CD Burner.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\zh_cn\zh_cn .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\zh_tw\Disk Defragmenter.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\adobe_epic\eula\zh_tw\zh_tw .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\AMT .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\Recycle Bin.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\es_es\es_es .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\es_es\GoogleToolbarNotifier.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\ar_ae\ar_ae .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\ar_ae\RecycleBinProtect.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\Core key files\Core key files .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\Core key files\FaxSend.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\cs_cz\cs_cz .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\cs_cz\Windows Keys Secrets.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\da_dk\da_dk .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\da_dk\IDE Conector P2P.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\de_de\de_de .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\de_de\Sony Erikson DigitalCam.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\el_gr\el_gr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\el_gr\Microsoft MSN.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\en_gb\en_gb .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\en_gb\RadioTV.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\en_us\Antenna2Net.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\en_us\en_us .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\en_xm\en_xm .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\en_xm\PanasonicDVD_DigitalCam.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\es_mx\es_mx .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\fi_fi\fi_fi .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\fr_ca\fr_ca .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\fr_fr\fr_fr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\fr_xm\fr_xm .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\he_il\he_il .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\hu_hu\hu_hu .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\it_it\it_it .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\ja_jp\ja_jp .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\ko_kr\ko_kr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\legal .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\WinrRarSerialInstall.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\ar_ae\ar_ae .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\ar_ae\FloppyDiskPartion.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\bg_bg\bg_bg .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\bg_bg\HP_LaserJetAllInOneConfig.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\cs_cz\cs_cz .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\cs_cz\Microsoft Windows Network.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\da_dk\Adjust Time.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\da_dk\da_dk .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\de_de\de_de .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\de_de\Recycle Bin.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\el_gr\el_gr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\el_gr\WindowsXp StartMenu Settings.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\en_gb\en_gb .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\en_gb\MakeUrOwnFamilyTree.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\en_us\en_us .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\en_us\Win98compatibleXP.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\es_es\es_es .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\es_es\LockWindowsPartition.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\es_mx\BrowseAllUsers.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\es_mx\es_mx .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\et_ee\et_ee .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\et_ee\ShowDesktop.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\fi_fi\CD Burner.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\fi_fi\fi_fi .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\fr_ca\Disk Defragmenter.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\fr_ca\fr_ca .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\fr_fr\fr_fr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\fr_fr\RecycleBinProtect.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\he_il\FaxSend.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\he_il\he_il .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\hr_hr\hr_hr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\hr_hr\Windows Keys Secrets.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\hu_hu\hu_hu .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\hu_hu\IDE Conector P2P.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\it_it\it_it .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\it_it\Sony Erikson DigitalCam.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\ja_jp\ja_jp .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\ja_jp\Microsoft MSN.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\ko_kr\ko_kr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\ko_kr\RadioTV.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\lt_lt\Antenna2Net.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\lt_lt\lt_lt .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\lv_lv\lv_lv .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\lv_lv\PanasonicDVD_DigitalCam.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\nb_no\GoogleToolbarNotifier.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\nb_no\nb_no .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\nl_nl\nl_nl .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\pl_pl\pl_pl .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\pt_br\pt_br .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\ro_ro\ro_ro .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\ru_ru\ru_ru .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\sk_sk\sk_sk .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\sl_si\sl_si .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\sv_se\sv_se .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\tr_tr\tr_tr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\uk_ua\uk_ua .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\zh_cn\WinrRarSerialInstall.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\zh_cn\zh_cn .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\zh_tw\NokiaN73Tools.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\legal\zh_tw\zh_tw .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\LMResources\LMResources .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\LMResources\NokiaN73Tools.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\nb_no\Make Windows Original.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\nb_no\nb_no .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\nl_nl\nl_nl .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\nl_nl\Office2003 CD-Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\pl_pl\Office2007 Serial.txt.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\pl_pl\pl_pl .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\pt_br\KasperSky6.0 Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\pt_br\pt_br .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\ro_ro\JetAudio dump.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\ro_ro\ro_ro .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\ru_ru\InstallMSN11Ar.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\ru_ru\ru_ru .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\sv_se\InstallMSN11En.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\sv_se\sv_se .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\tr_tr\Lock Folder.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\tr_tr\tr_tr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\uk_ua\Crack_GoogleEarthPro.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\uk_ua\uk_ua .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\zh_cn\AmericanOnLine.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\zh_cn\zh_cn .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\zh_tw\msjavx86.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\AMT\zh_tw\zh_tw .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Configuration\Configuration .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Configuration\WindowsXp StartMenu Settings.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\Legal .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\Win98compatibleXP.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\ar_AE\ar_AE .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\ar_AE\Make Windows Original.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\bg_BG\bg_BG .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\bg_BG\Office2003 CD-Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\cs_CZ\cs_CZ .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\cs_CZ\Office2007 Serial.txt.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\da_DK\da_DK .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\da_DK\KasperSky6.0 Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\de_DE\de_DE .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\de_DE\JetAudio dump.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\el_GR\el_GR .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\el_GR\InstallMSN11Ar.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\en_GB\en_GB .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\en_GB\InstallMSN11En.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\en_US\en_US .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\en_US\Lock Folder.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\es_ES\Crack_GoogleEarthPro.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\es_ES\es_ES .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\es_MX\AmericanOnLine.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\es_MX\es_MX .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\et_EE\et_EE .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\et_EE\msjavx86.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\fi_FI\fi_FI .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\fi_FI\FloppyDiskPartion.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\fr_CA\fr_CA .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\fr_CA\HP_LaserJetAllInOneConfig.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\fr_FR\fr_FR .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\fr_FR\Microsoft Windows Network.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\he_IL\Adjust Time.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\he_IL\he_IL .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\hr_HR\hr_HR .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\hr_HR\Recycle Bin.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\hu_HU\hu_HU .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\hu_HU\WindowsXp StartMenu Settings.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\it_IT\it_IT .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\it_IT\MakeUrOwnFamilyTree.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\ja_JP\ja_JP .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\ja_JP\Win98compatibleXP.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\ko_KR\ko_KR .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\ko_KR\LockWindowsPartition.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\lt_LT\BrowseAllUsers.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\lt_LT\lt_LT .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\lv_LV\lv_LV .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\lv_LV\ShowDesktop.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\nb_NO\CD Burner.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\nb_NO\nb_NO .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\nl_NL\Disk Defragmenter.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\nl_NL\nl_NL .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\pl_PL\pl_PL .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\pl_PL\RecycleBinProtect.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\pt_BR\FaxSend.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\pt_BR\pt_BR .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\ro_RO\ro_RO .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\ro_RO\Windows Keys Secrets.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\ru_RU\IDE Conector P2P.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\ru_RU\ru_RU .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\sk_SK\sk_SK .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\sk_SK\Sony Erikson DigitalCam.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\sl_SI\Microsoft MSN.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\sl_SI\sl_SI .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\sv_SE\RadioTV.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\sv_SE\sv_SE .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\tr_TR\Antenna2Net.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\tr_TR\tr_TR .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\uk_UA\PanasonicDVD_DigitalCam.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\uk_UA\uk_UA .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\zh_CN\GoogleToolbarNotifier.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\zh_CN\zh_CN .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\Legal\zh_TW\zh_TW .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\lmresources .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\LockWindowsPartition.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\ar_ae\ar_ae .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\bg_bg\bg_bg .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\cs_cz\cs_cz .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\da_dk\da_dk .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\de_de\de_de .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\el_gr\el_gr .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\en_gb\en_gb .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\en_us\en_us .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\en_xm\en_xm .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\es_es\es_es .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\es_es\WinrRarSerialInstall.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\es_mx\es_mx .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\es_mx\NokiaN73Tools.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\et_ee\et_ee .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\et_ee\Make Windows Original.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\fi_fi\fi_fi .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\fi_fi\Office2003 CD-Key.doc.exe (Virus.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4 Me\lmresources\fr_ca\fr_ca .exe (Worm.Mabezat) -> Aucune action effectuée.
D:\Rabo\Divers\Adobe Photoshop CS4
17 juil. 2012 à 17:57
Date: 17.07.2012 12:49
C:\47b7cd1014c8d58e45feafed1f75beae\amd64\amd64 .exe; Deleted
C:\47b7cd1014c8d58e45feafed1f75beae\amd64\NokiaN73Tools.exe; Deleted
C:\47b7cd1014c8d58e45feafed1f75beae\i386\i386 .exe; Deleted
C:\47b7cd1014c8d58e45feafed1f75beae\i386\Make Windows Original.exe; Deleted
C:\autorun.inf; Deleted
C:\c793a78ad7ac61a5b2316d09646a1e32\c793a78ad7ac61a5b2316d09646a1e32 .exe; Deleted
C:\c793a78ad7ac61a5b2316d09646a1e32\WinrRarSerialInstall.exe; Deleted
C:\d4d8aab441045d9d99c1b4d3ba\d4d8aab441045d9d99c1b4d3ba .exe; Deleted
C:\d4d8aab441045d9d99c1b4d3ba\WinrRarSerialInstall.exe; Deleted
C:\RECYCLER\RECYCLER .exe; Deleted
C:\RECYCLER\S-1-5-21-1801674531-706699826-1644491937-500\Office2003 CD-Key.doc.exe; Deleted
C:\RECYCLER\S-1-5-21-1801674531-706699826-1644491937-500\S-1-5-21-1801674531-706699826-1644491937-500 .exe; Deleted
C:\RECYCLER\WinrRarSerialInstall.exe; Deleted
C:\System Volume Information\MountPointManagerRemoteDatabase; Can't open
C:\System Volume Information\System Volume Information .exe; Can't open
C:\System Volume Information\WinrRarSerialInstall.exe; Can't open
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\NokiaN73Tools.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP0\Make Windows Original.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP0\RP0 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP11\Office2007 Serial.txt.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP11\RP11 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP13\KasperSky6.0 Key.doc.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP13\RP13 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP15\JetAudio dump.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP15\RP15 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP16\InstallMSN11Ar.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP16\RP16 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP18\A0006872.exe; OK
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP18\A0006874.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP18\A0006875.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP18\A0006881.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP18\InstallMSN11En.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP18\RP18 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\A0006905.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\A0006909.exe; OK
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\A0006910.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\A0006912.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\A0006915.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\A0006916.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\A0006920.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\A0006937.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\A0006965.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\A0007018.EXE; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\Lock Folder.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP19\RP19 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007068.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007072.exe; OK
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007073.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007075.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007078.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007079.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007083.exe; Cleaned
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\AmericanOnLine.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\RP20 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\msjavx86.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\RP21 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\FloppyDiskPartion.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\RP22 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP23\HP_LaserJetAllInOneConfig.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP23\RP23 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP24\Microsoft Windows Network.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP24\RP24 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP25\Adjust Time.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP25\RP25 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP26\A0010350.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP26\Recycle Bin.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP26\RP26 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013156.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013157.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013158.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013159.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013160.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013161.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013162.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013163.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013164.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013165.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013166.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\A0013167.exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\change.log; Can't open
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\RP27 .exe; Deleted
C:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP27\WinrRarSerialInstall.exe; Deleted
C:\zPharaoh.exe; Deleted
D:\autorun.inf; Deleted
D:\Documents and Settings\Administrateur\Application Data\Dialer\AT.log; Can't open
D:\Documents and Settings\Administrateur\Application Data\Dialer\Database.ldb; Can't open
D:\Documents and Settings\Administrateur\Application Data\Dialer\Database.mdb; Can't open
D:\Documents and Settings\Administrateur\Application Data\Dialer\Detail.log; Can't open
D:\Documents and Settings\Administrateur\Application Data\IDM\DwnlData\Administrateur\Skype+3.3_36\Skype+3.3.exe; OK
D:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe; OK
D:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\setup\AU_setup20120216.exe; Cleaned
D:\Documents and Settings\Administrateur\Application Data\Real\Update\UpgradeHelper\RealPlayer\9.10\rnupgagent.exe; Cleaned
D:\Documents and Settings\Administrateur\Application Data\Real\Update\UpgradeHelper\RealPlayer\9.10\stub_data\RealPlayer_fr.exe; OK
D:\Documents and Settings\Administrateur\Application Data\Real\Update\UpgradeHelper\RealPlayer\9.10\stub_exe\RealPlayer_fr.exe; Cleaned
D:\Documents and Settings\Administrateur\Bureau\Abdelhamid\Chrome-bin\20.0.1132.57\chrome_frame_helper.exe; Cleaned
D:\Documents and Settings\Administrateur\Bureau\Abdelhamid\Chrome-bin\20.0.1132.57\chrome_launcher.exe; Cleaned
D:\Documents and Settings\Administrateur\Bureau\Abdelhamid\Chrome-bin\20.0.1132.57\flashplayerapp.exe; Cleaned
D:\Documents and Settings\Administrateur\Bureau\Abdelhamid\Chrome-bin\chrome.exe; Cleaned
D:\Documents and Settings\Administrateur\Bureau\Abdelhamid\setup.exe; Cleaned
D:\Documents and Settings\Administrateur\Cookies\index.dat; Can't open
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.47\chrome_frame_helper.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.47\chrome_launcher.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.47\flashplayerapp.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.47\Installer\setup.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\chrome_frame_helper.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\chrome_launcher.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\flashplayerapp.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\20.0.1132.57\Installer\setup.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\CHROME.EXE; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\old_chrome.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.115\GoogleCrashHandler.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.115\GoogleUpdate.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.115\GoogleUpdateBroker.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.115\GoogleUpdateOnDemand.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.115\GoogleUpdateSetup.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.115\GoogleUpdateSetup.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\20.0.1132.57\20.0.1132.57_20.0.1132.47_chrome_updater.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat; Can't open
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG; Can't open
D:\Documents and Settings\Administrateur\Local Settings\Application Data\Xenocode\ApplianceCaches\PmsDView.exe_v31683EE1\TheApp\MODIFIED\@APPDIR@\PmsDView.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Apps\2.0\97CQ9O76.DKL\11B9A2NK.V9M\monp..tion_56c04dc8cd2fd7ba_0001.0000_ca1fd98e52011fd3\Mon projet 1.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat; Can't open
D:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012012071720120718\index.dat; Can't open
D:\Documents and Settings\Administrateur\Local Settings\Temp\1677312\SetupDel.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Temp\1868203\SetupDel.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Temp\JET7749.tmp; Can't open
D:\Documents and Settings\Administrateur\Local Settings\Temp\SIT12257.tmp\DeleteTemp.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Temp\SIT12257.tmp\DW20.EXE; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Temp\SIT12257.tmp\setup.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Temp\SIT12257.tmp\WCU\vcredist_x86.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Temp\SIT39414.tmp\DeleteTemp.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Temp\SIT39414.tmp\DW20.EXE; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Temp\SIT39414.tmp\setup.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Temp\{1AF101B7-F855-46D3-ACED-57A9FD106146}\adobeshockwavextrabundle.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Temp\{A85A1CDF-91E7-4B7D-8112-A81DA6389BEF}\GoogleCrashHandler.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Temp\{A85A1CDF-91E7-4B7D-8112-A81DA6389BEF}\GoogleUpdate.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Temp\{A85A1CDF-91E7-4B7D-8112-A81DA6389BEF}\GoogleUpdateBroker.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Temp\{A85A1CDF-91E7-4B7D-8112-A81DA6389BEF}\GoogleUpdateOnDemand.exe; Cleaned
D:\Documents and Settings\Administrateur\Local Settings\Temp\{A85A1CDF-91E7-4B7D-8112-A81DA6389BEF}\GoogleUpdateSetup.exe; OK
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat; Can't open
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Compressed\Adobe Photoshop CS6 Portable (savvytechplus.blogspot.com)\Adobe Photoshop CS6 Portable.exe; OK
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\avast_internet_security_setup.exe; Cleaned
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\camstudio_camstudio_2.0_francais_10618.exe; OK
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\FLVPlayer_install.exe; Cleaned
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\rmmabez.exe; OK
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\Shockwave_Installer_Slim.exe; Cleaned
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\throttle.exe; OK
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\vbsetup.exe; Cleaned
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\vlc-2.0.2-win32.exe; Cleaned
D:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs\wings-1.4.1.exe; Cleaned
D:\Documents and Settings\Administrateur\Mes documents\Visual Studio 2008\Projects\keygen adobe photoshop cs 6\keygen adobe photoshop cs 6\bin\Debug\keygen adobe photoshop cs 6.exe; OK
D:\Documents and Settings\Administrateur\Mes documents\Visual Studio 2008\Projects\keygen adobe photoshop cs 6\keygen adobe photoshop cs 6\bin\Debug\keygen adobe photoshop cs 6.vshost.exe; OK
D:\Documents and Settings\Administrateur\Mes documents\Visual Studio 2008\Projects\keygen adobe photoshop cs 6\keygen adobe photoshop cs 6\obj\Debug\keygen adobe photoshop cs 6.exe; OK
D:\Documents and Settings\Administrateur\NTUSER.DAT; Can't open
D:\Documents and Settings\Administrateur\ntuser.dat.LOG; Can't open
D:\Documents and Settings\Administrateur\Recent\Maher Zain - Ya Nabi (Arabic Version) - ???? ??? - ?? ??? ???? ???? - YouTube.lnk; Can't open
D:\Documents and Settings\Administrateur\Recent\??????.lnk; Can't open
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat; Can't open
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat; Can't open
D:\Documents and Settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe; OK
D:\Documents and Settings\hook.dl_; Deleted
D:\Documents and Settings\LocalService\Cookies\index.dat; Can't open
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat; Can't open
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG; Can't open
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat; Can't open
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat; Can't open
D:\Documents and Settings\LocalService\NTUSER.DAT; Can't open
D:\Documents and Settings\LocalService\ntuser.dat.LOG; Can't open
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat; Can't open
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG; Can't open
D:\Documents and Settings\NetworkService\NTUSER.DAT; Can't open
D:\Documents and Settings\NetworkService\ntuser.dat.LOG; Can't open
D:\Documents and Settings\tazebama.dll; Deleted
D:\Documents and Settings\tazebama.dl_; Deleted
D:\Program Files\Adobe\AdobePhotoshopCS6Portable\App\PhotoshopCS6\arh.exe; Cleaned
D:\Program Files\Adobe\AdobePhotoshopCS6Portable\App\PhotoshopCS6\Configuration\db\OOBE\PDApp\core\PDapp.exe; Cleaned
D:\Program Files\Adobe\AdobePhotoshopCS6Portable\App\PhotoshopCS6\LogTransport2.exe; Cleaned
D:\Program Files\Adobe\AdobePhotoshopCS6Portable\App\PhotoshopCS6\Photoshop.exe; Cleaned
D:\Program Files\Adobe\AdobePhotoshopCS6Portable\App\PhotoshopCS6\Required\Droplet Template.exe; Cleaned
D:\Program Files\Adobe\AdobePhotoshopCS6Portable\App\PhotoshopCS6\sniffer_gpu.exe; Cleaned
D:\Program Files\Adobe\AdobePhotoshopCS6Portable\PhotoshopCS6Portable.exe; Cleaned
D:\Program Files\Adobe\Flash Player\AddIns\airappinstaller\airappinstaller.exe; OK
D:\Program Files\Adobe\Reader 9.0\Reader\A3DUtility.exe; OK
D:\Program Files\Adobe\Reader 9.0\Reader\AcroBroker.exe; OK
D:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe; OK
D:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe; OK
D:\Program Files\Adobe\Reader 9.0\Reader\AcroTextExtractor.exe; OK
D:\Program Files\Adobe\Reader 9.0\Reader\AdobeCollabSync.exe; Cleaned
D:\Program Files\Adobe\Reader 9.0\Reader\Eula.exe; Cleaned
D:\Program Files\Adobe\Reader 9.0\Reader\LogTransport2.exe; Cleaned
D:\Program Files\Adobe\Reader 9.0\Reader\PDFPrevHndlrShim.exe; Cleaned
D:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe; OK
D:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A90000000001}\Setup.exe; Cleaned
D:\Program Files\Apple Software Update\SoftwareUpdate.exe; Cleaned
D:\Program Files\CamStudio\Player.exe; Cleaned
D:\Program Files\CamStudio\Playplus.exe; OK
D:\Program Files\CamStudio\Producer.exe; OK
D:\Program Files\CamStudio\Recorder.exe; Cleaned
D:\Program Files\CamStudio\unins000.exe; Cleaned
D:\Program Files\DVD X Player 4.0 Professionnel\CallFileAssoc.exe; Cleaned
D:\Program Files\DVD X Player 4.0 Professionnel\dvdrgn.exe; Cleaned
D:\Program Files\DVD X Player 4.0 Professionnel\DVDXPlayer.EXE; Cleaned
D:\Program Files\DVD X Player 4.0 Professionnel\unins000.exe; Cleaned
D:\Program Files\Fichiers communs\Adobe\Updater6\AdobeUpdaterInstallMgr.exe; Cleaned
D:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe; Cleaned
D:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe; Cleaned
D:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe; Cleaned
D:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe; OK
D:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\template.exe; Cleaned
D:\Program Files\Fichiers communs\Microsoft Shared\DW\DW20.EXE; Cleaned
D:\Program Files\Fichiers communs\Microsoft Shared\DW\DWTRIG20.EXE; Cleaned
D:\Program Files\Fichiers communs\Microsoft Shared\Help 9\dexplore.exe; Cleaned
D:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE; Cleaned
D:\Program Files\Fichiers communs\Microsoft Shared\MSEnv\VSContentInstaller.exe; OK
D:\Program Files\Fichiers communs\Microsoft Shared\MSEnv\VSLauncher.exe; Cleaned
D:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\msinfo32.exe; OK
D:\Program Files\Fichiers communs\Microsoft Shared\MSInfo\OINFOP11.EXE; Cleaned
D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOICONS.EXE; OK
D:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLED.EXE; OK
D:\Program Files\Fichiers communs\Microsoft Shared\Smart Tag\SmartTagInstall.exe; OK
D:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE; Cleaned
D:\Program Files\Fichiers communs\Microsoft Shared\Speech\sapisvr.exe; OK
D:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\DFUICOM.EXE; Cleaned
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe; Cleaned
D:\Program Files\Fichiers communs\Real\GToolbar\GoogleToolbarInstaller.exe; Cleaned
D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe; Cleaned
D:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe; Cleaned
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe; OK
D:\Program Files\Fichiers communs\Real\Update_OB\rnxproc.exe; Cleaned
D:\Program Files\Fichiers communs\Real\Update_OB\upgrdhlp.exe; Cleaned
D:\Program Files\Fichiers communs\System\MSMAPI\1036\CNFNOT32.EXE; Cleaned
D:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANOST.EXE; Cleaned
D:\Program Files\Fichiers communs\System\MSMAPI\1036\SCANPST.EXE; Cleaned
D:\Program Files\Fichiers communs\Windows Live\.cache\1fc2a1ba1cd588a\DXSETUP.exe; Cleaned
D:\Program Files\Fichiers communs\Windows Live\.cache\f4b642a1cd588a\WindowsXP-KB954708-x86-ENU.exe; Cleaned
D:\Program Files\Fichiers communs\Windows Live\.cache\wlc111.tmp; OK
D:\Program Files\InstallShield Installation Information\{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}\setup.exe; Cleaned
D:\Program Files\Internet Download Manager\IDMan.exe; OK
D:\Program Files\Internet Download Manager\IDMan.exe.BAK; OK
D:\Program Files\Internet Download Manager\IDMGrHlp.exe; Cleaned
D:\Program Files\Internet Download Manager\IEMonitor.exe; OK
D:\Program Files\Internet Download Manager\Uninstall.exe; Cleaned
D:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe; OK
D:\Program Files\Internet Explorer\Connection Wizard\icwconn2.exe; OK
D:\Program Files\Internet Explorer\Connection Wizard\icwrmind.exe; OK
D:\Program Files\Internet Explorer\Connection Wizard\icwtutor.exe; OK
D:\Program Files\Internet Explorer\Connection Wizard\inetwiz.exe; OK
D:\Program Files\Internet Explorer\Connection Wizard\isignup.exe; OK
D:\Program Files\Internet Explorer\iedw.exe; OK
D:\Program Files\Internet Explorer\iexplore.exe; OK
D:\Program Files\Internet Mobile+\AssistantServices.exe; Can't clean
D:\Program Files\Internet Mobile+\ChangeLanguage.exe; Cleaned
D:\Program Files\Internet Mobile+\CMUpdater.exe; Cleaned
D:\Program Files\Internet Mobile+\Diagnoses.exe; Cleaned
D:\Program Files\Internet Mobile+\EXETimer.exe; Cleaned
D:\Program Files\Internet Mobile+\KillProcess2.exe; Cleaned
D:\Program Files\Internet Mobile+\Reload.exe; Cleaned
D:\Program Files\Internet Mobile+\Replug.exe; Cleaned
D:\Program Files\Internet Mobile+\ResetCDROM.exe; Cleaned
D:\Program Files\Internet Mobile+\ServiceUpdater.exe; Cleaned
D:\Program Files\Internet Mobile+\TUpdateConfig.exe; Cleaned
D:\Program Files\Internet Mobile+\UIExec.exe; OK
D:\Program Files\Internet Mobile+\UIMain.exe; Cleaned
D:\Program Files\Internet Mobile+\USBDriverInstaller_x86.exe; Cleaned
D:\Program Files\Messenger\msmsgs.exe; Can't clean
D:\Program Files\Microsoft\Search Enhancement Pack\Choice Guard\CGuard.exe; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\1036\MSOHELP.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\1036\UNPACK.EXE; OK
D:\Program Files\Microsoft Office\OFFICE11\DSSM.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\FINDER.EXE; OK
D:\Program Files\Microsoft Office\OFFICE11\GRAPH.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\INFOPATH.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\MSOHTMED.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\MSPUB.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\MSTORDB.EXE; OK
D:\Program Files\Microsoft Office\OFFICE11\MSTORE.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\OIS.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE; OK
D:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\PPTVIEW.EXE; OK
D:\Program Files\Microsoft Office\OFFICE11\PROFLWIZ.EXE; Cleaned
D:\Program Files\Microsoft Office\OFFICE11\WAVTOASF.EXE; OK
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE; Cleaned
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\al.exe; Cleaned
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\AxImp.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\CertMgr.Exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\gacutil.exe; Cleaned
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\ildasm.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\lc.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\Mdbg.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\midl.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\midlc.exe; Cleaned
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\mt.exe; Cleaned
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\PEVerify.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\RC.Exe; Cleaned
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\ResGen.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\sgen.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\signtool.exe; Cleaned
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\sn.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\SqlMetal.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\SvcConfigEditor.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\SvcUtil.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\TlbExp.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\TlbImp.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\wsdl.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\xsd.exe; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\Bootstrapper\Engine\setup.bin; OK
D:\Program Files\Microsoft SDKs\Windows\v6.0A\Bootstrapper\Packages\DotNetFX\dotnetchk.exe; Cleaned
D:\Program Files\Microsoft SDKs\Windows\v6.0A\Bootstrapper\Packages\DotNetFX30\EnableDotNet3.exe; Cleaned
D:\Program Files\Microsoft SDKs\Windows\v6.0A\Bootstrapper\Packages\SqlExpress\SqlExpressChk.exe; Cleaned
D:\Program Files\Microsoft SDKs\Windows\v6.0A\Bootstrapper\Packages\SqlExpress2008\SqlExpressChk.exe; Cleaned
D:\Program Files\Microsoft SDKs\Windows\v6.0A\Bootstrapper\Packages\VBPowerPacks\fr\VisualBasicPowerPacksSetup.exe; Cleaned
D:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\MakeZipExe.exe; OK
D:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\mspdbsrv.exe; OK
D:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\UserControlTestContainer.exe; OK
D:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\vbexpress.exe; Cleaned
D:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\vshost.exe; OK
D:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\vshost32.exe; OK
D:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\guidgen.exe; OK
D:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\uuidgen.exe; OK
D:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition with SP1 - FRA\DeleteTemp.exe; Cleaned
D:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition with SP1 - FRA\setup.exe; Cleaned
D:\Program Files\Microsoft Visual Studio 9.0\VB\VBUpgrade\link.exe; Cleaned
D:\Program Files\Microsoft Visual Studio 9.0\VB\VBUpgrade\resToResX.exe; OK
D:\Program Files\Microsoft Visual Studio 9.0\VB\VBUpgrade\vbu.exe; OK
D:\Program Files\Microsoft Visual Studio 9.0\VB\VBUpgrade\VBUpgrade.Exe; OK
D:\Program Files\Modem OT-X080C\BGService.exe; Cleaned
D:\Program Files\Modem OT-X080C\CleanDevice.exe; Cleaned
D:\Program Files\Modem OT-X080C\DataCardService.exe; Cleaned
D:\Program Files\Modem OT-X080C\Installer.exe; Cleaned
D:\Program Files\Modem OT-X080C\Launch.exe; Cleaned
D:\Program Files\Modem OT-X080C\Modem OT-X080C\Modem OT-X080C.exe; Can't clean
D:\Program Files\Modem OT-X080C\SetupDel.exe; OK
D:\Program Files\Modem OT-X080C\SetupDev.exe; Cleaned
D:\Program Files\Modem OT-X080C\Uninstall.exe; Cleaned
D:\Program Files\Modem OT-X080C\UninstallDrv.exe; OK
D:\Program Files\Movie Maker\moviemk.exe; OK
D:\Program Files\Moyea\FLV Player\ctb.exe; Cleaned
D:\Program Files\Moyea\FLV Player\FLV Player.exe; Cleaned
D:\Program Files\Moyea\FLV Player\OpenURL.exe; OK
D:\Program Files\Moyea\FLV Player\unins000.exe; Cleaned
D:\Program Files\Moyea\FLV Player\Update.exe; Cleaned
D:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Digcore.exe; Cleaned
D:\Program Files\MSN\MSNCoreFiles\Install\MSN9Components\Msncli.exe; Cleaned
D:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe; Cleaned
D:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe; OK
D:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe; OK
D:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe; OK
D:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe; OK
D:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe; OK
D:\Program Files\MSN Gaming Zone\Windows\zclientm.exe; OK
D:\Program Files\NetMeeting\cb32.exe; OK
D:\Program Files\NetMeeting\conf.exe; OK
D:\Program Files\NetMeeting\wb32.exe; OK
D:\Program Files\Outlook Express\msimn.exe; OK
D:\Program Files\Outlook Express\oemig50.exe; OK
D:\Program Files\Outlook Express\setup50.exe; OK
D:\Program Files\Outlook Express\wab.exe; OK
D:\Program Files\Outlook Express\wabmig.exe; OK
D:\Program Files\QuickTime\PictureViewer.exe; Cleaned
D:\Program Files\QuickTime\QTInfo.exe; Cleaned
D:\Program Files\QuickTime\QTSystem\ExportController.exe; Cleaned
D:\Program Files\QuickTime\QTSystem\QuickTimeUpdateHelper.exe; Cleaned
D:\Program Files\QuickTime\QTTask.exe; Cleaned
D:\Program Files\QuickTime\QuickTimePlayer.exe; Cleaned
D:\Program Files\Real\RealPlayer\fixrjb.exe; OK
D:\Program Files\Real\RealPlayer\realjbox.exe; OK
D:\Program Files\Real\RealPlayer\realplay.exe; Cleaned
D:\Program Files\Real\RealPlayer\RecordingManager.exe; Cleaned
D:\Program Files\Real\RealPlayer\rphelperapp.exe; OK
D:\Program Files\Real\RealPlayer\Setup\setup.exe; Cleaned
D:\Program Files\Skype\Phone\Skype.exe; OK
D:\Program Files\Styler\Styler.exe; OK
D:\Program Files\Throttle\Throttle.exe; Cleaned
D:\Program Files\Throttle\unins000.exe; OK
D:\Program Files\VideoLAN\VLC\uninstall.exe; Cleaned
D:\Program Files\VideoLAN\VLC\vlc-cache-gen.exe; OK
D:\Program Files\VideoLAN\VLC\vlc.exe; OK
D:\Program Files\Windows Live\Contacts\wlcomm.exe; OK
D:\Program Files\Windows Live\Installer\wlarp.exe; Cleaned
D:\Program Files\Windows Live\Installer\wloobe.exe; Cleaned
D:\Program Files\Windows Live\Mail\wlmail.exe; Corrupt
D:\Program Files\Windows Live\Messenger\msnmsgr.exe; Cleaned
D:\Program Files\Windows Live\Messenger\msvs.exe; Cleaned
D:\Program Files\Windows Live\Messenger\wlcsdk.exe; Cleaned
D:\Program Files\Windows Live\Messenger\wlcstart.exe; OK
D:\Program Files\Windows Live\Photo Gallery\WLXAlbumDownloadWizard.exe; Cleaned
D:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe; OK
D:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe; Cleaned
D:\Program Files\Windows Live\Photo Gallery\WLXPhotoGalleryRepair.exe; OK
D:\Program Files\Windows Live\Photo Gallery\WLXQuickTimeControlHost.exe; Cleaned
D:\Program Files\Windows Live\Photo Gallery\WLXVideoAcquireWizard.exe; Cleaned
D:\Program Files\Windows Live\Photo Gallery\WLXVideoCameraAutoPlayManager.exe; OK
D:\Program Files\Windows Live\Sync\WindowsLiveSync.exe; Cleaned
D:\Program Files\Windows Media Connect 2\wmccds.exe; OK
D:\Program Files\Windows Media Connect 2\wmccfg.exe; OK
D:\Program Files\Windows Media Player\migrate.exe; OK
D:\Program Files\Windows Media Player\mplayer2.exe; OK
D:\Program Files\Windows Media Player\setup_wm.exe; OK
D:\Program Files\Windows Media Player\wmdbexport.exe; OK
D:\Program Files\Windows Media Player\wmlaunch.exe; Cleaned
D:\Program Files\Windows Media Player\wmpenc.exe; OK
D:\Program Files\Windows Media Player\wmplayer.exe; OK
D:\Program Files\Windows Media Player\wmpnetwk.exe; Cleaned
D:\Program Files\Windows Media Player\wmpnscfg.exe; Cleaned
D:\Program Files\Windows Media Player\wmpshare.exe; Cleaned
D:\Program Files\Windows Media Player\wmsetsdk.exe; OK
D:\Program Files\Windows NT\Accessoires\wordpad.exe; OK
D:\Program Files\Windows NT\dialer.exe; OK
D:\Program Files\Windows NT\hypertrm.exe; OK
D:\Program Files\Windows NT\Pinball\pinball.exe; OK
D:\Program Files\wings3d_1.4.1\bin\inet_gethost.exe; Cleaned
D:\Program Files\wings3d_1.4.1\bin\werl.exe; Cleaned
D:\Program Files\wings3d_1.4.1\Uninstall.exe; Cleaned
D:\Program Files\wings3d_1.4.1\vcredist_x86.exe; Cleaned
D:\Program Files\wings3d_1.4.1\Wings3D.exe; Cleaned
D:\Program Files\WinRAR\Default.SFX; OK
D:\Program Files\WinRAR\Rar.exe; Cleaned
D:\Program Files\WinRAR\RarExtLoader.exe; Cleaned
D:\Program Files\WinRAR\Uninstall.exe; Cleaned
D:\Program Files\WinRAR\UnRAR.exe; Cleaned
D:\Program Files\WinRAR\WinCon.SFX; OK
D:\Program Files\WinRAR\WinRAR.exe; Cleaned
D:\Program Files\WinRAR\Zip.SFX; OK
D:\System Volume Information\MountPointManagerRemoteDatabase; Can't open
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP11\A0004000.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP11\A0004272.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP11\A0004280.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP11\A0004282.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP11\A0004286.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP11\A0005388.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP11\A0005389.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP11\A0005393.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP12\A0006522.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP14\A0006623.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP15\A0006791.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP15\A0006793.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP15\A0006794.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP15\A0006796.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP15\A0006797.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP15\A0006798.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP15\A0006811.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP15\A0006815.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007216.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007264.Exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007274.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007290.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007321.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007365.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007370.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007374.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007387.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007402.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007407.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007408.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007409.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007411.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007415.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007453.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007454.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007467.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007477.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007478.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007486.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007489.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007864.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007898.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007919.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP20\A0007920.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007946.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007948.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007949.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007953.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007957.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007961.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007964.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007967.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007970.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007974.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007976.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007978.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007979.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0007980.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP21\A0008003.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008024.rbf; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008025.rbf; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008047.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008048.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008066.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008154.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008163.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008174.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008175.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008176.EXE; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008177.EXE; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008178.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008179.EXE; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008180.EXE; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008181.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008182.EXE; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008183.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008184.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008185.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008186.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008187.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008188.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008189.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008190.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008191.exe; Infected (Can't clean)
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008192.EXE; Infected (Can't clean)
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008193.EXE; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008194.EXE; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008195.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008196.EXE; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008197.EXE; Infected (Can't clean)
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008198.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008199.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008200.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008201.exe; Infected (Can't clean)
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008202.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008203.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008204.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008205.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008206.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008207.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008208.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008209.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008210.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008211.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008212.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008213.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008214.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008215.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008216.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008217.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008218.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008219.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008220.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008221.EXE; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008222.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008223.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008224.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008225.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008226.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008227.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008228.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008229.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008230.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008231.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008232.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008233.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008234.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008235.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008236.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008237.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008238.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008239.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008240.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008241.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008242.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008243.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008244.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008245.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008246.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008247.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008248.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008249.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008250.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008251.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008252.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008253.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008254.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008255.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008256.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008257.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008258.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008259.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008260.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008261.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008262.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008263.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008264.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008265.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008266.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008267.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008268.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008269.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008270.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008271.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008272.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008273.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008274.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008275.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008276.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008277.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008278.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008279.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008280.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008281.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008282.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008283.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008284.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008285.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008286.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008287.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008288.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008289.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008290.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008291.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008292.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008293.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008294.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008295.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008296.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008297.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008298.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008299.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008300.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008301.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008302.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008303.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008304.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008305.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008306.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008307.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008308.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008309.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008310.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008311.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008312.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008313.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008314.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008315.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008316.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008317.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008318.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008319.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008320.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008321.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008322.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008323.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008324.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008325.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008326.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008327.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008328.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008329.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008330.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008331.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008332.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008333.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008334.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008335.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008336.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008337.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008338.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008339.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008340.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008341.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008342.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008343.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008344.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008345.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008346.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008347.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008348.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008349.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008350.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008351.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008352.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008353.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008354.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008355.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008356.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008357.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008358.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008359.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008360.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008361.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008362.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008363.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008364.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008365.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008366.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\RP22\A0008367.exe; OK
D:\System Volume Information\_restore{E86F0931-3BD5-442F-8F1A-22DE89109A16}\R