Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ATTAQUE PAR UN CHEVAL DE TROIE: besoin d'aide (Résolu)

 

ibizastweet WINDOWS : Ami6
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ATTAQUE PAR UN CHEVAL DE TROIE: besoin d'aide (Résolu)

Prévenir les modérateurs en cas d'abus 
grenadine9
grenadine9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2011 à 12:44:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Antivir vient de me dire que mon Pc est infecté par un cheval de troie:TR/Menti.hbse. Que faut il que je fasse?
 Merci pour votre aide.
 :pleure:



blackjack505
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2011 à 13:14:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ,

 tu as la possibilité de mettre ce fichier en quarantaine , si tout fonctionne correctement par la suite , tu le supprimeras plus tard
 ce n'est pas très grave  :jap:


---------------
@ +
(Publicité)
grenadine9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2011 à 13:28:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il a été mis en quarantaine par antivir. Je croyais qu'un cheval de troie se propageait à d'autres fichiers et qu'il fallait essayer de l'éliminer?
 Je vais refaire un passage avec Antivir.

blackjack505
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2011 à 13:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 si tout est bon au 2ème passage tu le supprimes de la quarantaine  et l'affaire sera classée  :jap:


---------------
@ +
grenadine9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2011 à 15:16:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A nouveau mon ordi est infecté alors qu'Antivir m'avait mis le 1er fichier en quarantaine; j'ai maintenant 2 fichiers en Quarantaine.
 Que faire^pour m'en débarasser?
 Merci de m'aider

(Publicité)
"Soyez vous-m
ambre_9847
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2011 à 15:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

grenadine9 a écrit :

A nouveau mon ordi est infecté alors qu'Antivir m'avait mis le 1er fichier en quarantaine; j'ai maintenant 2 fichiers en Quarantaine.
 Que faire^pour m'en débarasser?
 Merci de m'aider
 



 :hello: Bonjour grenadine9,

 Mon ordinateur est infecté par un virus : virus HEUR:Trojan.Win32.Generic. J'ai aussi beaucoup de mal à m'en débarrasser. :(
 Cependant, pour le moment, mon ordinateur à l'air de fonctionner normalement.

 Pour trouver le moyen de l'éliminer, il faudrait que nous sachions où se trouve le virus : quels fichiers sont infectés ? :??:
 Donnez le plus de renseignements possibles : altère-t-il des documents ? Y a-t-il un ralentissement de votre ordinateur ? :??:

 Essayez de poster le résultat d'une analyse d'Antivir ou faites une capture d'écran.

 Ne vous inquiétez pas.  :)  J'ai eu également la même réaction que vous lorsque je l'ai découvert. Il faut garder son sang-froid pour détruire ces virus, ces chevaux de Troie et autres programmes malveillants.

 Je suis débutante en informatique. Je ne pourrais malheureusement pas être d'une grande aide pour vous aider. Je vous conseille de suivre ce que les forumeurs vous écrivent.

 Grâce à des internautes de ce forum, je me perfectionne un peu plus en informatique et je suis guidée pour l'élimination de mon virus. :jap:
 Si vous voulez savoir comment je procède pour détruire ce virus (cela pourrait peut-être vous aider), rendez-vous sur mon topic :

 http://forum.telecharger.01net [...] ges-1.html

 :hello: Cordialement,

Ambre_9847

grenadine9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2011 à 16:13:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de votre réponse
 Je vous joins les 2 rapports d'Antivir:
 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 10 juillet 2011  12:00

 La recherche porte sur 2803752 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : SN402666270009

 Informations de version :
 BUILD.DAT               : 10.0.0.135     31823 Bytes  18/04/2011 14:35:00
 AVSCAN.EXE              : 10.0.4.2      442024 Bytes  29/04/2011 11:58:52
 AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
 LUKE.DLL                : 10.0.3.2      104296 Bytes  16/12/2010 13:18:58
 LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 11:53:31
 VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 13:18:50
 VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 10:33:04
 VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 14:09:58
 VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 15:26:20
 VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 08:52:29
 VBASE006.VDF            : 7.11.10.252     2048 Bytes  07/07/2011 08:52:29
 VBASE007.VDF            : 7.11.10.253     2048 Bytes  07/07/2011 08:52:29
 VBASE008.VDF            : 7.11.10.254     2048 Bytes  07/07/2011 08:52:30
 VBASE009.VDF            : 7.11.10.255     2048 Bytes  07/07/2011 08:52:30
 VBASE010.VDF            : 7.11.11.0       2048 Bytes  07/07/2011 08:52:30
 VBASE011.VDF            : 7.11.11.1       2048 Bytes  07/07/2011 08:52:30
 VBASE012.VDF            : 7.11.11.2       2048 Bytes  07/07/2011 08:52:30
 VBASE013.VDF            : 7.11.11.3       2048 Bytes  07/07/2011 08:52:30
 VBASE014.VDF            : 7.11.11.4       2048 Bytes  07/07/2011 08:52:30
 VBASE015.VDF            : 7.11.11.5       2048 Bytes  07/07/2011 08:52:30
 VBASE016.VDF            : 7.11.11.6       2048 Bytes  07/07/2011 08:52:31
 VBASE017.VDF            : 7.11.11.7       2048 Bytes  07/07/2011 08:52:31
 VBASE018.VDF            : 7.11.11.8       2048 Bytes  07/07/2011 08:52:31
 VBASE019.VDF            : 7.11.11.9       2048 Bytes  07/07/2011 08:52:31
 VBASE020.VDF            : 7.11.11.10      2048 Bytes  07/07/2011 08:52:31
 VBASE021.VDF            : 7.11.11.11      2048 Bytes  07/07/2011 08:52:31
 VBASE022.VDF            : 7.11.11.12      2048 Bytes  07/07/2011 08:52:31
 VBASE023.VDF            : 7.11.11.13      2048 Bytes  07/07/2011 08:52:31
 VBASE024.VDF            : 7.11.11.14      2048 Bytes  07/07/2011 08:52:32
 VBASE025.VDF            : 7.11.11.15      2048 Bytes  07/07/2011 08:52:32
 VBASE026.VDF            : 7.11.11.16      2048 Bytes  07/07/2011 08:52:32
 VBASE027.VDF            : 7.11.11.17      2048 Bytes  07/07/2011 08:52:32
 VBASE028.VDF            : 7.11.11.18      2048 Bytes  07/07/2011 08:52:32
 VBASE029.VDF            : 7.11.11.19      2048 Bytes  07/07/2011 08:52:32
 VBASE030.VDF            : 7.11.11.20      2048 Bytes  07/07/2011 08:52:32
 VBASE031.VDF            : 7.11.11.45     83456 Bytes  08/07/2011 08:52:33
 Version du moteur       : 8.2.6.6  
 AEVDF.DLL               : 8.1.2.1       106868 Bytes  30/07/2010 06:41:39
 AESCRIPT.DLL            : 8.1.3.69     1614203 Bytes  01/07/2011 11:56:33
 AESCN.DLL               : 8.1.7.2       127349 Bytes  27/11/2010 06:56:48
 AESBX.DLL               : 8.2.1.34      323957 Bytes  03/06/2011 15:26:38
 AERDL.DLL               : 8.1.9.12      639348 Bytes  01/07/2011 11:56:31
 AEPACK.DLL              : 8.2.6.10      557430 Bytes  10/07/2011 08:52:46
 AEOFFICE.DLL            : 8.1.2.9       196985 Bytes  10/07/2011 08:52:44
 AEHEUR.DLL              : 8.1.2.138    3596663 Bytes  10/07/2011 08:52:43
 AEHELP.DLL              : 8.1.17.3      246134 Bytes  10/07/2011 08:52:35
 AEGEN.DLL               : 8.1.5.6       401780 Bytes  21/05/2011 07:26:37
 AEEMU.DLL               : 8.1.3.0       393589 Bytes  27/11/2010 06:56:42
 AECORE.DLL              : 8.1.21.1      196983 Bytes  27/05/2011 11:52:14
 AEBB.DLL                : 8.1.1.0        53618 Bytes  24/04/2010 05:30:18
 AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
 AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
 AVREP.DLL               : 10.0.0.10     174120 Bytes  21/05/2011 07:26:49
 AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
 AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  29/04/2011 11:58:52
 AVARKT.DLL              : 10.0.22.6     231784 Bytes  16/12/2010 13:18:56
 AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
 SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
 AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
 NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
 RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
 RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Disques durs locaux
 Fichier de configuration.................​.....: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: arrêt
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Sélection de fichiers intelligente
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : dimanche 10 juillet 2011  12:00

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AOSD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ABoard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'KodakCCS.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '1862' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <HDD>
 C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSWriteZ510.exe
  [RESULTAT]  Contient le cheval de Troie TR/Menti.hbse

 Début de la désinfection :
 C:\Program Files\Samsung\Samsung PC Studio 3\util\SMSWriteZ510.exe
  [RESULTAT]  Contient le cheval de Troie TR/Menti.hbse
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44f62a54.qua' !


 Fin de la recherche : dimanche 10 juillet 2011  13:35
 Temps nécessaire:  1:19:51 Heure(s)

 La recherche a été effectuée intégralement

  12514 Les répertoires ont été contrôlés
 424403 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 424402 Fichiers non infectés

7876 Les archives ont été contrôlées

0 Avertissements

1 Consignes

 2ème rapport
 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 10 juillet 2011  14:30

 La recherche porte sur 2803752 souches de virus.

 Le programme fonctionne en version intégrale illimitée.
 Les services en ligne sont disponibles.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : SN402666270009

 Informations de version :
 BUILD.DAT               : 10.0.0.135     31823 Bytes  18/04/2011 14:35:00
 AVSCAN.EXE              : 10.0.4.2      442024 Bytes  29/04/2011 11:58:52
 AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
 LUKE.DLL                : 10.0.3.2      104296 Bytes  16/12/2010 13:18:58
 LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
 VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 11:53:31
 VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 13:18:50
 VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 10:33:04
 VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 14:09:58
 VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 15:26:20
 VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 08:52:29
 VBASE006.VDF            : 7.11.10.252     2048 Bytes  07/07/2011 08:52:29
 VBASE007.VDF            : 7.11.10.253     2048 Bytes  07/07/2011 08:52:29
 VBASE008.VDF            : 7.11.10.254     2048 Bytes  07/07/2011 08:52:30
 VBASE009.VDF            : 7.11.10.255     2048 Bytes  07/07/2011 08:52:30
 VBASE010.VDF            : 7.11.11.0       2048 Bytes  07/07/2011 08:52:30
 VBASE011.VDF            : 7.11.11.1       2048 Bytes  07/07/2011 08:52:30
 VBASE012.VDF            : 7.11.11.2       2048 Bytes  07/07/2011 08:52:30
 VBASE013.VDF            : 7.11.11.3       2048 Bytes  07/07/2011 08:52:30
 VBASE014.VDF            : 7.11.11.4       2048 Bytes  07/07/2011 08:52:30
 VBASE015.VDF            : 7.11.11.5       2048 Bytes  07/07/2011 08:52:30
 VBASE016.VDF            : 7.11.11.6       2048 Bytes  07/07/2011 08:52:31
 VBASE017.VDF            : 7.11.11.7       2048 Bytes  07/07/2011 08:52:31
 VBASE018.VDF            : 7.11.11.8       2048 Bytes  07/07/2011 08:52:31
 VBASE019.VDF            : 7.11.11.9       2048 Bytes  07/07/2011 08:52:31
 VBASE020.VDF            : 7.11.11.10      2048 Bytes  07/07/2011 08:52:31
 VBASE021.VDF            : 7.11.11.11      2048 Bytes  07/07/2011 08:52:31
 VBASE022.VDF            : 7.11.11.12      2048 Bytes  07/07/2011 08:52:31
 VBASE023.VDF            : 7.11.11.13      2048 Bytes  07/07/2011 08:52:31
 VBASE024.VDF            : 7.11.11.14      2048 Bytes  07/07/2011 08:52:32
 VBASE025.VDF            : 7.11.11.15      2048 Bytes  07/07/2011 08:52:32
 VBASE026.VDF            : 7.11.11.16      2048 Bytes  07/07/2011 08:52:32
 VBASE027.VDF            : 7.11.11.17      2048 Bytes  07/07/2011 08:52:32
 VBASE028.VDF            : 7.11.11.18      2048 Bytes  07/07/2011 08:52:32
 VBASE029.VDF            : 7.11.11.19      2048 Bytes  07/07/2011 08:52:32
 VBASE030.VDF            : 7.11.11.20      2048 Bytes  07/07/2011 08:52:32
 VBASE031.VDF            : 7.11.11.45     83456 Bytes  08/07/2011 08:52:33
 Version du moteur       : 8.2.6.6  
 AEVDF.DLL               : 8.1.2.1       106868 Bytes  30/07/2010 06:41:39
 AESCRIPT.DLL            : 8.1.3.69     1614203 Bytes  01/07/2011 11:56:33
 AESCN.DLL               : 8.1.7.2       127349 Bytes  27/11/2010 06:56:48
 AESBX.DLL               : 8.2.1.34      323957 Bytes  03/06/2011 15:26:38
 AERDL.DLL               : 8.1.9.12      639348 Bytes  01/07/2011 11:56:31
 AEPACK.DLL              : 8.2.6.10      557430 Bytes  10/07/2011 08:52:46
 AEOFFICE.DLL            : 8.1.2.9       196985 Bytes  10/07/2011 08:52:44
 AEHEUR.DLL              : 8.1.2.138    3596663 Bytes  10/07/2011 08:52:43
 AEHELP.DLL              : 8.1.17.3      246134 Bytes  10/07/2011 08:52:35
 AEGEN.DLL               : 8.1.5.6       401780 Bytes  21/05/2011 07:26:37
 AEEMU.DLL               : 8.1.3.0       393589 Bytes  27/11/2010 06:56:42
 AECORE.DLL              : 8.1.21.1      196983 Bytes  27/05/2011 11:52:14
 AEBB.DLL                : 8.1.1.0        53618 Bytes  24/04/2010 05:30:18
 AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
 AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
 AVREP.DLL               : 10.0.0.10     174120 Bytes  21/05/2011 07:26:49
 AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
 AVSCPLR.DLL             : 10.0.4.2       84840 Bytes  29/04/2011 11:58:52
 AVARKT.DLL              : 10.0.22.6     231784 Bytes  16/12/2010 13:18:56
 AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
 SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
 AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
 NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
 RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
 RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:,
 Recherche dans les programmes actifs..........: marche
 Programmes en cours étendus...................: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : dimanche 10 juillet 2011  14:30

 La recherche d'objets cachés commence.
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\MediaPlayer\UIPlugins\​{0776f107-f5a6-404b-9a78-7027f​a6eaadd}
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\MediaPlayer\UIPlugins\​{0890f930-4f80-4646-bab1-4b6e5​571fb89}
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\MediaPlayer\UIPlugins\​{1f32514f-1561-4922-a604-8a1f4​78b5a42}
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
 HKEY_LOCAL_MACHINE\System\Cont​rolSet001\Services\NtmsSvc\Con​fig\Standalone\drivelist
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'dllhost.exe' - '46' module(s) sont contrôlés
 Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
 Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
 Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '48' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'AOSD.exe' - '14' module(s) sont contrôlés
 Processus de recherche 'ABoard.exe' - '17' module(s) sont contrôlés
 Processus de recherche 'Explorer.EXE' - '96' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '34' module(s) sont contrôlés
 Processus de recherche 'MsPMSPSv.exe' - '13' module(s) sont contrôlés
 Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
 Processus de recherche 'slserv.exe' - '6' module(s) sont contrôlés
 Processus de recherche 'HPZipm12.exe' - '17' module(s) sont contrôlés
 Processus de recherche 'mdm.exe' - '22' module(s) sont contrôlés
 Processus de recherche 'KodakCCS.exe' - '22' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '79' module(s) sont contrôlés
 Processus de recherche 'CDAC11BA.EXE' - '8' module(s) sont contrôlés
 Processus de recherche 'btwdins.exe' - '25' module(s) sont contrôlés
 Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '32' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '32' module(s) sont contrôlés
 Processus de recherche 'AOLacsd.exe' - '30' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '68' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '174' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '1862' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <HDD>
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1908\A0184169.exe
  [RESULTAT]  Contient le cheval de Troie TR/Menti.hbse

 Début de la désinfection :
 C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P1908\A0184169.exe
  [RESULTAT]  Contient le cheval de Troie TR/Menti.hbse
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44d7171f.qua' !


 Fin de la recherche : dimanche 10 juillet 2011  16:12
 Temps nécessaire:  1:36:07 Heure(s)

 La recherche a été effectuée intégralement

 Que puis-je faire?

  12518 Les répertoires ont été contrôlés
 426393 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers
 426392 Fichiers non infectés

7876 Les archives ont été contrôlées

0 Avertissements

5 Consignes
 552743 Des objets ont été contrôlés lors du Rootkitscan

4 Des objets cachés ont été trouvés


 d'avance, merci pour votre aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2011 à 16:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grenadine9


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
grenadine9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2011 à 18:32:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Merci de prendre en charge mon cas  :youpi:

 je m'absente 2 jours et je pourrai faire ce que tu recommandes mercredi.
 Alors à mercredi et encore merci pour ton aide.


 @ +   :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2011 à 19:22:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grenadine9


 OK pas de souci  :super:


 @++   :)

grenadine9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/07/2011 à 13:14:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 voici le 1er lien: http://cjoint.com/?AGnomaS85av
 Voici le 2eme lien: http://cjoint.com/?AGnonB5Ygl6

 Merci d'avance pour ton aide
 :)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/07/2011 à 23:31:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grenadine9


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Déconnecte-toi et ferme toutes applications en cours  bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin pour analyse.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)

grenadine9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/07/2011 à 06:12:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,     :hello:

 Voici le rapport d'AD remover:
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 07:04:07 le 14/07/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 3 (X86)
 Hervé@SN402666270009 ( )
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://www.google.fr/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{F38284DC-90​94-4CDB-9DDC-B5090924BDD4} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/ind​ex.php?title=Special:Search&se​arch={searchTerms})
 HKCU_Toolbar\ShellBrowser|{42C​DD1BF-3FFB-4238-8AD1-7859DF00B​1D6} (x)
 HKCU_Toolbar\WebBrowser|{0B53E​AC3-8D69-4B9E-9B19-A37C9A5676A​7} (x)
 HKCU_ElevationPolicy\{112C8EC8​-2BA1-4274-9434-EBBFCF6821EB} - C:\Documents and Settings\Hervé\Local Settings\Application Data\Fnacmusic\Fnacmusic - Gestionnaire de téléchargement - V2\Application\FnacDownloadMan​ager.exe (?)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{B2321D2F​-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
 HKLM_Extensions\{CCA281CA-C863​-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\Sitecom\Logiciel Bluetooth\bt_cold_icon.ico)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{0F6E720A-1A6B-40E1-A294-1​D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 14/07/2011 07:04:19 (438 Octet(s))

 Fin à: 07:05:12, 14/07/2011
 
 ============== E.O.F ==============


 A +  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2011 à 02:05:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grenadine9


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  File not found
 O3 - HKU\S-1-5-21-3890008012-999579​06-680845334-1008\..\Toolbar\S​hellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - No CLSID value found.    
 O3 - HKU\S-1-5-21-3890008012-999579​06-680845334-1008\..\Toolbar\W​ebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9​A5676A7} - No CLSID value found.    
 [2011/07/08 18:29:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Hervé\Local Settings\Application Data\fd
 [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [2009/07/22 15:21:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon    
 [2009/07/22 15:21:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Hervé\Application Data\Babylon    
 [2011/04/23 16:04:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Hervé\Application Data\iWin    
 @Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:55F44B88
 @Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0E636D62
 @Alternate Data Stream - 98 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E32966C0
 @Alternate Data Stream - 97 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4FE42FFC
 @Alternate Data Stream - 96 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FDDD8917
 @Alternate Data Stream - 95 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:59C113EC
 @Alternate Data Stream - 95 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0310A379
 @Alternate Data Stream - 94 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FC8FFA4E
 @Alternate Data Stream - 242 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B1381B34
 @Alternate Data Stream - 239 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E7B4296D
 @Alternate Data Stream - 238 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EB68CA55
 @Alternate Data Stream - 238 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C0893153
 @Alternate Data Stream - 236 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0EC7A545
 @Alternate Data Stream - 234 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F8F070C2
 @Alternate Data Stream - 234 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:80BFDE16
 @Alternate Data Stream - 234 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:53B8C5D2
 @Alternate Data Stream - 234 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1B7E2022
 @Alternate Data Stream - 233 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2495D97A
 @Alternate Data Stream - 233 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0785072C
 @Alternate Data Stream - 232 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:ED51D3ED
 @Alternate Data Stream - 232 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:91DEEE71
 @Alternate Data Stream - 232 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:852F2262
 @Alternate Data Stream - 231 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BD8C785E
 @Alternate Data Stream - 230 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D47B19A6
 @Alternate Data Stream - 229 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E6C6EB3B
 @Alternate Data Stream - 229 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4D551822
 @Alternate Data Stream - 228 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A5A2814C
 @Alternate Data Stream - 228 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:996104FC
 @Alternate Data Stream - 227 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FED25C29
 @Alternate Data Stream - 227 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D9771F40
 @Alternate Data Stream - 227 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7FCB9D0D
 @Alternate Data Stream - 227 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:57B374AB
 @Alternate Data Stream - 227 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3086B95F
 @Alternate Data Stream - 226 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EB4FEEF5
 @Alternate Data Stream - 225 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2AE74FF9
 @Alternate Data Stream - 224 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E894A3ED
 @Alternate Data Stream - 224 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:609CAC7C
 @Alternate Data Stream - 224 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:397D67BA
 @Alternate Data Stream - 224 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2CE15176
 @Alternate Data Stream - 224 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:206470A5
 @Alternate Data Stream - 222 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7ADB695A
 @Alternate Data Stream - 222 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1D6B18F1
 @Alternate Data Stream - 221 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AABCC5A7
 @Alternate Data Stream - 221 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5FA4CB99
 @Alternate Data Stream - 220 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EAF954B6
 @Alternate Data Stream - 220 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6F0B6A5A
 @Alternate Data Stream - 220 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:59465B40
 @Alternate Data Stream - 220 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4A448DB2
 @Alternate Data Stream - 219 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FB65A4AA
 @Alternate Data Stream - 218 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7A032A04
 @Alternate Data Stream - 218 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:70E897B5
 @Alternate Data Stream - 218 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:61FEC5E3
 @Alternate Data Stream - 218 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:16A4620C
 @Alternate Data Stream - 216 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D5BF78B4
 @Alternate Data Stream - 216 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:98982C88
 @Alternate Data Stream - 215 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2871B698
 @Alternate Data Stream - 215 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0AC32449
 @Alternate Data Stream - 214 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AE75CCC8
 @Alternate Data Stream - 214 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3FD496E1
 @Alternate Data Stream - 213 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:98DFF516
 @Alternate Data Stream - 213 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:627153F1
 @Alternate Data Stream - 213 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:52A22573
 @Alternate Data Stream - 213 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1B389835
 @Alternate Data Stream - 212 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E29063FF
 @Alternate Data Stream - 212 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:961B84C5
 @Alternate Data Stream - 212 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:80F63EC3
 @Alternate Data Stream - 212 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4EEC7800
 @Alternate Data Stream - 211 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:01690B01
 @Alternate Data Stream - 210 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EEB25EAE
 @Alternate Data Stream - 210 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B3196E8D
 @Alternate Data Stream - 209 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1345C9DC
 @Alternate Data Stream - 208 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A60D0FA6
 @Alternate Data Stream - 208 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3DB6F365
 @Alternate Data Stream - 206 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F2AF86D9
 @Alternate Data Stream - 206 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:84E7BFEB
 @Alternate Data Stream - 206 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:78ADFF54
 @Alternate Data Stream - 205 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E91ADC66
 @Alternate Data Stream - 205 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E3F37A7D
 @Alternate Data Stream - 205 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0F38F234
 @Alternate Data Stream - 205 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:067BF339
 @Alternate Data Stream - 203 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:90D89144
 @Alternate Data Stream - 203 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:221F35CC
 @Alternate Data Stream - 202 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:40D8F125
 @Alternate Data Stream - 199 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9B285B76
 @Alternate Data Stream - 198 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C22674B6
 @Alternate Data Stream - 198 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6F1F66C0
 @Alternate Data Stream - 198 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:569CEE83
 @Alternate Data Stream - 198 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:48081133
 @Alternate Data Stream - 197 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:561B1D2B
 @Alternate Data Stream - 197 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:31106FCB
 @Alternate Data Stream - 196 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FB97DB91
 @Alternate Data Stream - 196 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:260575F1
 @Alternate Data Stream - 194 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:12D2EB9C
 @Alternate Data Stream - 193 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1ECED34B
 @Alternate Data Stream - 192 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3D36932D
 @Alternate Data Stream - 190 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5E9B629B
 @Alternate Data Stream - 175 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2AEB42F1
 @Alternate Data Stream - 159 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1DCEDB1E
 @Alternate Data Stream - 157 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7699B017
 @Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C5DC2B0C
 @Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AA354EC0
 @Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9D06FB9C
 @Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1BD02801
 @Alternate Data Stream - 141 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BCDBBA6D
 @Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EB333CFC
 @Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FFD58FFB
 @Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:583FE1DA
 @Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C1F1392C
 @Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:79875988
 @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DF0DB8AB
 @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0F3F6B1E
 @Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DE875C30
 @Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CC4C59B4
 @Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A76A1B1B
 @Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2D2461E7
 @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EFF3C3C8
 @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DDF112BD
 @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CAE3AE67
 @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BD34FFC5
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F41E22A9
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EBCF5924
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E9FAC3AB
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BF6C81B2
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A42FABF7
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A3B8F70C
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9A7BF72D
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:870649A4
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:43ECEA33
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2E3F04BC
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2C250258
 @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2BFCDF84
 @Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9C3AAD57
 @Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:61B54B15
 @Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:518C333F
 @Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1181620C
 @Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B4F0E275
 @Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5DD4100E
 @Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:25D6137A
 @Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:207C4C79
 @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4FA837B4
 @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4C528C86
 @Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:94874C0A
 @Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4EE95FE7
 @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D055FC10
 @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C820549A
 @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AA6C7C38
 @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:937C8022
 @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:92EDCBF3
 @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7DC5D762
 @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6444B424
 @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5080697C
 @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:27D1368B
 @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1170D6E4
 @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9398DBB4
 @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5D351BC6
 @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3FD69132
 @Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F5E90ED3
 @Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CB299F13
 @Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BDCD8531
 @Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:65AB2A58
 @Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2BC498A4
 @Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1F4329D4
 @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B8384DB6
 @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7EABF26C
 @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7B52659E
 @Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C9CDDE5E
 @Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C07A6A6B
 @Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C7973317
 @Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:92D91D7E
 @Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5D10C56A
 @Alternate Data Stream - 120 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:50636E35
 @Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F5E4BCD5
 @Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EF0C5444
 @Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E80802C7
 @Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B0EB578B
 @Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9EE6560D
 @Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6390D9FB
 @Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5D17C178
 @Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:38DE6D05
 @Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:01699DD6
 @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:ED2998F5
 @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E6BEADB7
 @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D6E29A14
 @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BA05E0C4
 @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AB03533D
 @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A05F750A
 @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8DD20B4A
 @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8C1EFEB8
 @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:69AF9D20
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FDC41D2C
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D9592966
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CDCDE97C
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CC6A54A8
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9C8D5426
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:935FDE88
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8944C195
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:848CC150
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:817F0659
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:61F0C8FB
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:614F17D3
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5345C8F6
 @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:35FAD15D
 @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EB40BC91
 @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:89C22C79
 @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2B9555D8
 @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:082EF53F
 @Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6425A235
 @Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:58C9BCAC
 @Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:12D9D48F
 @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FD000392
 @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CA23BCFD
 @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:94BD36A2
 @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4573A78F
 @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DE47A3DA
 @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D507AEDA
 @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AFB24B00
 @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7C4DF735
 @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:65B8AF94
 @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:33EA030E
 @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1EEB23AD
 @Alternate Data Stream - 113 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0DAD93FF
 @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FEF0DEE7
 @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F6A0889A
 @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:ED796303
 @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EB86F355
 @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C4A88D6B
 @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:75798D9A
 @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6447E3B5
 @Alternate Data Stream - 112 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:217A2324
 @Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D4607CB4
 @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B8D05F1B
 @Alternate Data Stream - 110 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:517DBC32
 @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E717F65C
 @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:51F17BB8
 @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:064877B6
 @Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CF538410
 @Alternate Data Stream - 108 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CB52BE62
 @Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8BB2EC84
 @Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:42509EA1
 @Alternate Data Stream - 107 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:313C5814
 @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BD9F7E4E
 @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:92A815D8
 @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:24FECE50
 @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C8E82994
 @Alternate Data Stream - 105 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:315B4A13
 @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6EC8F6C5
 @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:551BED5F
 @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:45335F0B
 @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0ED4AC2F
 @Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D507B5A8
 @Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:58860EF5
 @Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F3EFA8A8
 @Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3313A48D

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
grenadine9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/07/2011 à 08:20:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué,

 Voici le rapport OTL:
 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@Apple.com/iTunes​,version=\ deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-3890008012​-99957906-680845334-1008\Softw​are\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{42CDD1BF-3FFB-4238-8AD1-7859​DF00B1D6} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{42CDD1BF-3FFB-423​8-8AD1-7859DF00B1D6}\ not found.
 Registry value HKEY_USERS\S-1-5-21-3890008012​-99957906-680845334-1008\Softw​are\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​0B53EAC3-8D69-4B9E-9B19-A37C9A​5676A7} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{0B53EAC3-8D69-4B9​E-9B19-A37C9A5676A7}\ not found.
 C:\Documents and Settings\Hervé\Local Settings\Application Data\fd folder moved successfully.
 C:\WINDOWS\msdownld.tmp folder deleted successfully.
 C:\Documents and Settings\All Users\Application Data\Babylon folder moved successfully.
 C:\Documents and Settings\Hervé\Application Data\Babylon folder moved successfully.
 C:\Documents and Settings\Hervé\Application Data\iWin\MahjongQuest2 folder moved successfully.
 C:\Documents and Settings\Hervé\Application Data\iWin\JewelQuest2 folder moved successfully.
 C:\Documents and Settings\Hervé\Application Data\iWin\Jewel Quest Solitaire folder moved successfully.
 C:\Documents and Settings\Hervé\Application Data\iWin folder moved successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:55F44B88 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:0E636D62 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:E32966C0 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:4FE42FFC deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:FDDD8917 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:59C113EC deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:0310A379 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:FC8FFA4E deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:B1381B34 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:E7B4296D deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:EB68CA55 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:C0893153 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:0EC7A545 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:F8F070C2 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:80BFDE16 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:53B8C5D2 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:1B7E2022 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:2495D97A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:0785072C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:ED51D3ED deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:91DEEE71 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:852F2262 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:BD8C785E deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:D47B19A6 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:E6C6EB3B deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:4D551822 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:A5A2814C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:996104FC deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:FED25C29 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:D9771F40 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:7FCB9D0D deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:57B374AB deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:3086B95F deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:EB4FEEF5 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:2AE74FF9 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:E894A3ED deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:609CAC7C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:397D67BA deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:2CE15176 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:206470A5 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:7ADB695A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:1D6B18F1 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:AABCC5A7 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:5FA4CB99 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:EAF954B6 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:6F0B6A5A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:59465B40 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:4A448DB2 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:FB65A4AA deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:7A032A04 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:70E897B5 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:61FEC5E3 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:16A4620C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:D5BF78B4 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:98982C88 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:2871B698 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:0AC32449 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:AE75CCC8 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:3FD496E1 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:98DFF516 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:627153F1 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:52A22573 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:1B389835 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:E29063FF deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:961B84C5 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:80F63EC3 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:4EEC7800 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:01690B01 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:EEB25EAE deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:B3196E8D deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:1345C9DC deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:A60D0FA6 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:3DB6F365 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:F2AF86D9 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:84E7BFEB deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:78ADFF54 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:E91ADC66 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:E3F37A7D deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:0F38F234 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:067BF339 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:90D89144 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:221F35CC deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:40D8F125 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:9B285B76 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:C22674B6 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:6F1F66C0 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:569CEE83 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:48081133 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:561B1D2B deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:31106FCB deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:FB97DB91 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:260575F1 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:12D2EB9C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:1ECED34B deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:3D36932D deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:5E9B629B deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:2AEB42F1 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:1DCEDB1E deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:7699B017 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:C5DC2B0C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:AA354EC0 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:9D06FB9C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:1BD02801 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:BCDBBA6D deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:EB333CFC deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:FFD58FFB deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:583FE1DA deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:C1F1392C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:79875988 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:DF0DB8AB deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:0F3F6B1E deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:DE875C30 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:CC4C59B4 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:A76A1B1B deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:2D2461E7 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:EFF3C3C8 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:DDF112BD deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:CAE3AE67 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:BD34FFC5 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:F41E22A9 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:EBCF5924 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:E9FAC3AB deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:BF6C81B2 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:A42FABF7 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:A3B8F70C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:9A7BF72D deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:870649A4 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:43ECEA33 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:2E3F04BC deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:2C250258 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:2BFCDF84 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:9C3AAD57 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:61B54B15 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:518C333F deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:1181620C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:B4F0E275 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:5DD4100E deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:25D6137A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:207C4C79 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:4FA837B4 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:4C528C86 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:94874C0A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:4EE95FE7 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:D055FC10 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:C820549A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:AA6C7C38 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:937C8022 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:92EDCBF3 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:7DC5D762 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:6444B424 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:5080697C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:27D1368B deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:1170D6E4 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:9398DBB4 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:5D351BC6 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:3FD69132 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:F5E90ED3 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:CB299F13 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:BDCD8531 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:65AB2A58 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:2BC498A4 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:1F4329D4 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:B8384DB6 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:7EABF26C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:7B52659E deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:C9CDDE5E deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:C07A6A6B deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:C7973317 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:92D91D7E deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:5D10C56A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:50636E35 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:F5E4BCD5 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:EF0C5444 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:E80802C7 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:B0EB578B deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:9EE6560D deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:6390D9FB deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:5D17C178 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:38DE6D05 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:01699DD6 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:ED2998F5 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:E6BEADB7 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:D6E29A14 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:BA05E0C4 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:AB03533D deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:A05F750A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:8DD20B4A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:8C1EFEB8 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:69AF9D20 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:FDC41D2C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:D9592966 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:CDCDE97C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:CC6A54A8 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:9C8D5426 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:935FDE88 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:8944C195 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:848CC150 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:817F0659 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:61F0C8FB deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:614F17D3 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:5345C8F6 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:35FAD15D deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:EB40BC91 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:89C22C79 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:2B9555D8 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:082EF53F deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:6425A235 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:58C9BCAC deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:12D9D48F deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:FD000392 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:CA23BCFD deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:94BD36A2 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:4573A78F deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:DE47A3DA deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:D507AEDA deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:AFB24B00 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:7C4DF735 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:65B8AF94 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:33EA030E deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:1EEB23AD deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:0DAD93FF deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:FEF0DEE7 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:F6A0889A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:ED796303 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:EB86F355 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:C4A88D6B deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:75798D9A deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:6447E3B5 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:217A2324 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:D4607CB4 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:B8D05F1B deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:517DBC32 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:E717F65C deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:51F17BB8 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:064877B6 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:CF538410 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:CB52BE62 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:8BB2EC84 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:42509EA1 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:313C5814 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:BD9F7E4E deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:92A815D8 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:24FECE50 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:C8E82994 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:315B4A13 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:6EC8F6C5 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:551BED5F deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:45335F0B deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:0ED4AC2F deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:D507B5A8 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:58860EF5 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:F3EFA8A8 deleted successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:3313A48D deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: Administrateur
 
 User: Administrateur.SN402666270009
 
 User: All Users
 
 User: Default User
 
 User: Hervé
 ->Flash cache emptied: 781 bytes
 
 User: Herv&#65533;
 
 User: LocalService
 
 User: NetworkService
 
 User: Propriétaire
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Administrateur.SN402666270009
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Hervé
 ->Temp folder emptied: 20822916 bytes
 ->Temporary Internet Files folder emptied: 134460657 bytes
 ->Java cache emptied: 345112 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Herv&#65533;
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 54832 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Propriétaire
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 1176 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 25853974 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 397304 bytes
 
 Total Files Cleaned = 174,00 mb
 
 
 OTL by OldTimer - Version 3.2.26.1 log created on 07162011_090748

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

 Que dois-je faire maintenant?
 A +
 :super:  :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2011 à 13:59:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grenadine9


 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

grenadine9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/07/2011 à 20:55:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le résultat de ESET:
 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6528
 # api_version=3.0.2
 # EOSSerial=972ccc0fdd655b4ebbf2​1d17eb2fd145
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2011-07-16 06:46:16
 # local_time=2011-07-16 08:46:17 (+0100, Paris, Madrid (heure d'été))
 # country="France"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=1792 16777175 100 0 69634211 69634211 0 0
 # compatibility_mode=8192 67108863 100 0 314 314 0 0
 # scanned=95643
 # found=0
 # cleaned=0
 # scan_time=14256

 Et maintenant que dois- je faire?
 Je n'ai pas désinstallé ESET car on ne me l'a pas proposé

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/07/2011 à 21:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grenadine9


 Ton rapport est propre, as-tu d'autre souci?


 @++    :)

grenadine9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/07/2011 à 07:58:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Non pas d'autres soucis;
 Dois-je  supprimer les logiciels utilisés?
 Bon dimanche!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2011 à 12:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grenadine9


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

grenadine9
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2011 à 13:54:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 je m'étais absentée;
 j'ai fait ce que tu as dit et voici le rapport de Tools Cleaner:

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Program Files\Ad-remover: trouvé !
 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: trouvé !
 C:\WINDOWS\*.msnfix: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files\Ad-Remover\Backup\Ad-R.e​xe: supprimé !
 C:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
 C:\Program Files\Ad-remover: supprimé !


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2011 à 00:30:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut grenadine9


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 ,herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
Attaque arnaque hotmail Compte hotmail attaque
attaque virus internet pb demarrage vista apres attaque virus thinkpoint
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE besoin d'aide pour supprimer Trojan Win32
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : ATTAQUE PAR UN CHEVAL DE TROIE: besoin d'aide (Résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
portable devenu extremement lent, probable infection par malware 3
virus win 32 13
de nouveau des pb avec ma souris 22
connexion internet en panne 25
fenêtres publicitaires intempestives [RESOLU] 21