Se connecter / S'enregistrer
Votre question

Pub au demarrage de l'ordi

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juin 2010 14:19:28

Bonjour,
J'ai un souci lorsque je demarre mon ordi j'ai une pub qui s'ouvre d'entrée. et en plus j'ai un IEXPLORE.EXE dans mon gestionnaire de tache, et il me demande d'installer microsoft office2000??? que faire

Logfile of random's system information tool 1.07 (written by random/random)
Run by commercial04 at 2010-06-30 14:11:16
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 66 GB (86%) free of 76 GB
Total RAM: 501 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:11:43, on 30/06/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\sttray.exe
C:\Program Files\Intel\IDU\iptray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\WinMessenger\WinMesgr.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\commercial04\Bureau\COMMERCIAL 04\Téléchargements\RSIT.exe
C:\Program Files\trend micro\commercial04.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinMessenger StartUp.lnk = C:\Program Files\WinMessenger\WinMesgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = reprologie.local
O17 - HKLM\Software\..\Telephony: DomainName = reprologie.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F908728-2D29-4709-B8D1-0CE8129D745F}: NameServer = 192.168.0.253,80.10.246.2,80.10.246.130
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = reprologie.local
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5583 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-04 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-02-26 131072]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-02-26 155648]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-02-26 131072]
"SigmatelSysTrayApp"=C:\WINDOWS\sttray.exe [2006-11-06 303104]
"ipTray.exe"=C:\Program Files\Intel\IDU\iptray.exe [2006-12-28 2242328]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-12-08 32768]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-04 149280]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
WinMessenger StartUp.lnk - C:\Program Files\WinMessenger\WinMesgr.exe

C:\Documents and Settings\commercial04\Menu Démarrer\Programmes\Démarrage
Pervasive.SQL Workgroup Engine.lnk - C:\PVSW\Bin\w3dbsmgr.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2007-02-26 204800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:Enabled:D atabase Service Manager"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\PVSW\Bin\w3dbsmgr.exe"="C:\PVSW\Bin\w3dbsmgr.exe:*:D isabled:D atabase Service Manager"
"C:\Program Files\WinMessenger\WinMesgr.exe"="C:\Program Files\WinMessenger\WinMesgr.exe:*:Enabled:WinMessenger"
"C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe"="C:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe:*:Enabled:Atout Pique sur Internet"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##Serveur01#serveur_EBP]
shell\AutoRun\command - G:\
shell\explore\command - G:\RECYCLED\INFO.exe
shell\open\command - G:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02C8714C-8DF5-4B9D-866C-2C272CD2E5E9}]
shell\AutoRun\command - U:\
shell\explore\command - U:\RECYCLED\INFO.exe
shell\open\command - U:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05C09A95-4566-4EF9-B2D0-682748FD2C80}]
shell\AutoRun\command - W:\
shell\explore\command - W:\RECYCLED\INFO.exe
shell\open\command - W:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{101990D4-EC42-4A74-8901-6865F7E0956D}]
shell\AutoRun\command - U:\
shell\explore\command - U:\RECYCLED\INFO.exe
shell\open\command - U:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{411A70AC-D090-429B-B229-7E20C0EC8405}]
shell\AutoRun\command - G:\
shell\explore\command - G:\RECYCLED\INFO.exe
shell\open\command - G:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56392b81-cf73-11de-bbce-0019d1419cb2}]
shell\AutoRun\command - E:\
shell\explore\command - E:\RECYCLED\INFO.exe
shell\open\command - E:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9FFBE570-C435-47DB-AF09-797114E6849C}]
shell\AutoRun\command - G:\
shell\explore\command - G:\RECYCLED\INFO.exe
shell\open\command - G:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{BE0E621A-6959-4363-8230-D4D110448C61}]
shell\AutoRun\command - G:\
shell\explore\command - G:\RECYCLED\INFO.exe
shell\open\command - G:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6aa3214-1cf5-11de-b9cd-0019d1419cb2}]
shell\AutoRun\command - E:\
shell\explore\command - E:\RECYCLED\INFO.exe
shell\open\command - E:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{C722E972-34AD-4CCC-93B3-849AB8F27DEE}]
shell\AutoRun\command - U:\
shell\explore\command - U:\RECYCLED\INFO.exe
shell\open\command - U:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1ffc8d7-478d-11df-bc45-0019d1419cb2}]
shell\AutoRun\command - E:\
shell\explore\command - E:\RECYCLED\INFO.exe
shell\open\command - E:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd88a8f3-45dd-11de-b9fe-0019d1419cb2}]
shell\AutoRun\command - E:\
shell\explore\command - E:\RECYCLED\INFO.exe
shell\open\command - E:\RECYCLED\INFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{E34B2D4F-5A9F-45E6-B20C-4DB8B9C165C9}]
shell\AutoRun\command - G:\
shell\explore\command - G:\RECYCLED\INFO.exe
shell\open\command - G:\RECYCLED\INFO.exe


======List of files/folders created in the last 1 months======

2010-06-30 14:11:17 ----D---- C:\Program Files\trend micro
2010-06-30 14:11:16 ----D---- C:\rsit
2010-06-30 08:50:33 ----D---- C:\WINDOWS\Security
2010-06-29 16:49:01 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-06-29 16:49:01 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-06-29 10:33:16 ----D---- C:\Documents and Settings\commercial04\Application Data\Malwarebytes
2010-06-29 10:33:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-06-29 10:33:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

======List of files/folders modified in the last 1 months======

2010-06-30 14:11:18 ----D---- C:\WINDOWS\Prefetch
2010-06-30 14:11:17 ----RD---- C:\Program Files
2010-06-30 14:07:54 ----D---- C:\Program Files\Mozilla Firefox
2010-06-30 14:02:14 ----D---- C:\WINDOWS
2010-06-30 14:01:58 ----D---- C:\WINDOWS\Temp
2010-06-30 14:01:43 ----D---- C:\WINDOWS\system32\config
2010-06-30 14:01:36 ----SHD---- C:\WINDOWS\CSC
2010-06-30 14:00:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-06-30 13:54:31 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-06-30 13:54:25 ----D---- C:\WINDOWS\system
2010-06-30 13:49:39 ----SHD---- C:\WINDOWS\Installer
2010-06-30 10:20:12 ----D---- C:\WINDOWS\system32\drivers
2010-06-30 10:15:17 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-30 08:55:53 ----A---- C:\WINDOWS\system.ini
2010-06-29 15:52:47 ----AC---- C:\WINDOWS\system32\wpa.bak
2010-06-29 15:51:06 ----D---- C:\WINDOWS\system32
2010-06-29 14:35:14 ----SHD---- C:\Recycled
2010-06-28 17:30:52 ----D---- C:\scan
2010-06-14 10:09:30 ----D---- C:\WINDOWS\Debug
2010-06-10 17:50:48 ----HD---- C:\WINDOWS\inf
2010-06-10 17:50:37 ----HD---- C:\WINDOWS\$hf_mig$
2010-06-10 17:49:04 ----D---- C:\Program Files\Internet Explorer
2010-06-03 17:48:50 ----D---- C:\temp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2006-10-31 165760]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-02-26 5700096]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 sfng32;Sonic Focus Plugin for Sigmatel HDA; C:\WINDOWS\system32\drivers\sfng32.sys [2005-12-02 41728]
R3 SMBios;Intel (R) System Management BIOS Service; C:\WINDOWS\system32\DRIVERS\SMBios.sys [2003-11-03 36484]
R3 smbusp;Intel(R) SMBus 2.0 Driver; C:\WINDOWS\system32\DRIVERS\intelsmb.sys [2006-08-29 22272]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-11-06 1184168]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AWService;Admin Works Agent X8; C:\Program Files\Intel\IDU\awServ.exe [2006-12-27 74520]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-04 153376]
R2 STacSV;SigmaTel Audio Service; C:\WINDOWS\system32\STacSV.exe [2006-11-06 90112]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.06 2010-06-30 14:11:45

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Reader 8.1.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Brother MFC-9840CDW-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A546398-EC4D-4957-BA7C-E5468C24132C}\setup.exe" -l0x40c -removeonly /uninst
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CutePDF Writer 2.8-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
EBP Gestion Commerciale 13.1-->"C:\Documents and Settings\All Users\Application Data\{CEC24D91-EF32-4DCF-AFC2-EA80B0631D53}\setup.exe" REMOVE=TRUE MODIFY=FALSE
EBP Gestion Commerciale 13.1-->C:\Documents and Settings\All Users\Application Data\{CEC24D91-EF32-4DCF-AFC2-EA80B0631D53}\setup.exe
Intel(R) Desktop Utilities-->C:\Program Files\InstallShield Installation Information\{F5982296-84CC-4D5B-B791-B03650F3380E}\setup.exe -runfromtemp -l0x0409
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Pervasive System Analyzer-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Fichiers communs\Pervasive Software Shared\PSA\psa.isu"
Pervasive.SQL V8 Workgroup (v8.6)-->MsiExec.exe /I{5FCFC78C-438A-4F4D-B266-E32B8468BAFC}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Utilitaires LAN-Fax-->Rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\IfxUninst.dll,UnInstall Utilitaires LAN-Fax
WinMessenger 2.0-->%ProgramFiles%\WinMessenger\Setup\Setup.exe /UNINSTALL
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======System event log======

Computer Name: PCOMM04
Event Code: 20
Message: Le pilote d'imprimante RICOH Aficio 1018D PCL 5e pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- RIC517K.DLL, RIC517U.DLL, RIC517K.DLL, RIC517.HLP, RIC517P.DLL, RIC517C.DLL, RIC517L.DLL, RIC517X.DLL, RIC517S.DLL, RIC517J.DLL, RIC517Q.EXE, RIC517ZU.DLL, RIC517ZK.DLL, RIC517WU.DLL, RIC517WK.DLL, RIC517X.EXE, TrackID.DLL, TIBase64.dll, TIFmtA.dll, RICJC32.dll, JCUI.exe.

Record Number: 14026
Source Name: Print
Time Written: 20100217092142.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PCOMM04
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 14025
Source Name: Service Control Manager
Time Written: 20100217091425.000000+060
Event Type: Informations
User:

Computer Name: PCOMM04
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 14024
Source Name: Service Control Manager
Time Written: 20100217091424.000000+060
Event Type: Informations
User:

Computer Name: PCOMM04
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 14023
Source Name: Service Control Manager
Time Written: 20100217091423.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PCOMM04
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 14022
Source Name: Service Control Manager
Time Written: 20100217091423.000000+060
Event Type: Informations
User: REPROLOGIE\commercial04

=====Application event log=====

Computer Name: PCOMM04
Event Code: 1807
Message: Le service Centre de sécurité a été arrêté. Une stratégie de groupe de logiciels a empêché son exécution.

Record Number: 322
Source Name: SecurityCenter
Time Written: 20071205082345.000000+060
Event Type: Informations
User:

Computer Name: PCOMM04
Event Code: 1704
Message: La stratégie de sécurité dans les objets Stratégie de groupe a été appliquée correctement.

Record Number: 321
Source Name: SceCli
Time Written: 20071204082609.000000+060
Event Type: Informations
User:

Computer Name: PCOMM04
Event Code: 1807
Message: Le service Centre de sécurité a été arrêté. Une stratégie de groupe de logiciels a empêché son exécution.

Record Number: 320
Source Name: SecurityCenter
Time Written: 20071204082607.000000+060
Event Type: Informations
User:

Computer Name: PCOMM04
Event Code: 1704
Message: La stratégie de sécurité dans les objets Stratégie de groupe a été appliquée correctement.

Record Number: 319
Source Name: SceCli
Time Written: 20071203083019.000000+060
Event Type: Informations
User:

Computer Name: PCOMM04
Event Code: 1807
Message: Le service Centre de sécurité a été arrêté. Une stratégie de groupe de logiciels a empêché son exécution.

Record Number: 318
Source Name: SecurityCenter
Time Written: 20071203083017.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\PVSW\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\PVSW\bin\pvjdbc2x.jar;C:\PVSW\bin\pvjdbc.jar
"VSL"=C:\PVSW\bin

-----------------EOF-----------------

Autres pages sur : pub demarrage ordi

30 Juin 2010 14:33:33

Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre; le poster.
    30 Juin 2010 14:43:34

    Bonjour
    post pour suivre :) 
    Contenus similaires
    30 Juin 2010 14:57:01

    C'est en train de scanner... ;)  merci pour la réactivité les mecs
    30 Juin 2010 15:15:33

    putain c'est long il me met 236 fichiers infectés... trop bizarre je pense qu'il ce plante...
    30 Juin 2010 15:22:45

    j'attends ton rapport ;) 
    30 Juin 2010 15:28:40

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4260

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    30/06/2010 15:29:22
    mbam-log-2010-06-30 (15-29-22).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|)
    Elément(s) analysé(s): 180722
    Temps écoulé: 32 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 236

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\commercial04\Bureau\COMMERCIAL 04\Recycled\INFO.EXE (Worm.AutoRun) -> No action taken.
    C:\Recycled\INFO.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP628\A0075136.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP628\A0075137.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP628\A0075140.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP649\A0077880.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP649\A0077881.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP649\A0077884.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP649\A0077915.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP649\A0077916.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP649\A0077919.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP650\A0077951.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP650\A0077952.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP650\A0077955.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP651\A0077978.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP651\A0077979.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP651\A0077982.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP652\A0077996.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP652\A0077997.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP652\A0078000.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP653\A0078033.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP653\A0078034.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP653\A0078037.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP654\A0078065.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP654\A0078066.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP654\A0078069.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP655\A0078092.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP655\A0078093.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP655\A0078096.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP656\A0078116.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP656\A0078117.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP656\A0078120.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP657\A0078133.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP657\A0078134.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP657\A0078137.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP657\A0078149.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP657\A0078150.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP657\A0078153.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP658\A0078174.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP658\A0078175.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP658\A0078178.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP660\A0078278.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP660\A0078279.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP660\A0078282.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP660\A0078339.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP660\A0078340.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP660\A0078343.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP661\A0078361.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP661\A0078362.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP661\A0078365.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP661\A0078383.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP661\A0078384.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP661\A0078387.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP662\A0078419.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP662\A0078420.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP662\A0078423.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP663\A0078451.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP663\A0078452.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP663\A0078455.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP664\A0078479.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP664\A0078480.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP664\A0078483.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP665\A0078515.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP665\A0078516.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP665\A0078519.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP666\A0078552.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP666\A0078553.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP666\A0078556.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP667\A0078602.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP667\A0078603.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP667\A0078606.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP667\A0078626.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP667\A0078627.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP667\A0078631.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP668\A0078653.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP668\A0078654.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP668\A0078657.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP669\A0078671.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP669\A0078672.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP669\A0078675.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP669\A0078726.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP669\A0078727.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP669\A0078730.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP669\A0078738.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP669\A0078739.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP669\A0078758.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP669\A0079755.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP669\A0079761.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP614\A0073368.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP614\A0073369.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP614\A0073372.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP614\A0074372.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP614\A0074373.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP614\A0074376.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP615\A0074399.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP615\A0074400.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP615\A0074417.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP615\A0074418.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP615\A0074421.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP615\A0074428.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP615\A0074429.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP615\A0074432.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP616\A0074460.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP616\A0074461.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP616\A0074464.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP617\A0074532.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP617\A0074533.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP617\A0074536.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP617\A0074609.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP617\A0074610.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP617\A0074613.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP619\A0074686.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP619\A0074687.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP619\A0074690.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP619\A0074699.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP619\A0074700.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP619\A0074703.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP619\A0074713.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP619\A0074714.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP619\A0074717.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP620\A0074737.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP620\A0074738.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP620\A0074741.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP621\A0074789.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP621\A0074790.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP621\A0074793.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP622\A0074814.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP622\A0074815.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP622\A0074818.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP623\A0074834.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP623\A0074835.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP623\A0074838.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP624\A0074887.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP624\A0074888.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP624\A0074891.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP624\A0074900.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP624\A0074901.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP624\A0074904.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP624\A0074937.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP624\A0074938.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP624\A0074941.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP626\A0075010.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP626\A0075011.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP626\A0075014.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP626\A0075080.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP626\A0075081.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP626\A0075084.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP627\A0075101.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP627\A0075102.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP627\A0075105.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP629\A0075175.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP629\A0075176.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP629\A0075179.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0076177.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0076178.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0076181.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0076188.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0076189.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0076192.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0077188.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0077189.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0077192.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0077240.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0077241.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0077244.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0077264.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0077265.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP630\A0077268.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP631\A0077308.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP631\A0077309.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP631\A0077312.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP632\A0077345.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP632\A0077346.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP632\A0077349.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP633\A0077376.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP633\A0077377.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP633\A0077380.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP634\A0077400.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP634\A0077401.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP634\A0077404.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP634\A0077417.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP634\A0077418.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP634\A0077421.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP635\A0077435.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP635\A0077436.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP635\A0077439.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP636\A0077460.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP636\A0077461.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP636\A0077464.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP637\A0077495.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP637\A0077496.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP637\A0077499.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP638\A0077510.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP638\A0077511.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP638\A0077514.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP639\A0077522.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP639\A0077523.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP639\A0077543.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP639\A0077544.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP639\A0077547.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP639\A0077557.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP639\A0077558.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP639\A0077561.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP639\A0077572.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP639\A0077573.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP639\A0077576.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP641\A0077620.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP641\A0077621.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP641\A0077624.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP641\A0077634.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP641\A0077635.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP641\A0077638.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP642\A0077658.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP642\A0077659.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP642\A0077662.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP642\A0077674.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP642\A0077675.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP642\A0077678.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP643\A0077722.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP643\A0077723.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP643\A0077726.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP644\A0077740.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP644\A0077741.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP644\A0077744.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP645\A0077761.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP645\A0077762.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP645\A0077765.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP645\A0077799.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP645\A0077800.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP645\A0077803.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP646\A0077822.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP646\A0077823.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP646\A0077826.EXE (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP647\A0077846.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP647\A0077847.exe (Worm.AutoRun) -> No action taken.
    C:\System Volume Information\_restore{908CBBE8-8F53-4413-8A42-1487F61A3CB7}\RP647\A0077850.EXE (Worm.AutoRun) -> No action taken.
    30 Juin 2010 15:31:56

    J'ai pas encore supprimé je pense que system volume faut pas le supprimer!
    30 Juin 2010 15:39:08

    re
    tu peux supprimer, c'est dans la restauration de windows, ils sont inactifs.

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    30 Juin 2010 15:46:36

    je n'utilise jamais de cles usb ou disque dur sur cet ordi j'en ai pas a proximité! :D 
    30 Juin 2010 15:47:59

    ############################## | UsbFix 7.014 | [Recherche]

    Utilisateur: commercial04 (Administrateur) # PCOMM04 [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 15:44:35 | 30/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) D CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    RAM -> 501 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (64 Go libre(s) - 86%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\100.dat
    Présent! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\29899921.exe
    Présent! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\29900171.exe
    Présent! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\29900500.exe
    Présent! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\29909203.exe
    Présent! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\29909390.exe
    Présent! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\loader.exe
    Présent! G:\RECYCLED\INFO.exe
    Présent! G:\Autorun.inf
    Présent! U:\Autorun.inf
    Présent! Z:\Autorun.inf
    Présent! G:\.\recycled\info.exe
    Présent! U:\.\recycled\info.exe
    Présent! Z:\.\recycled\info.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\##Serveur01#serveur_EBP
    Shell\AutoRun\Command = G:\
    Shell\explore\Command = G:\RECYCLED\INFO.exe
    Shell\open\Command = G:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{02C8714C-8DF5-4B9D-866C-2C272CD2E5E9}
    Shell\AutoRun\Command = U:\
    Shell\explore\Command = U:\RECYCLED\INFO.exe
    Shell\open\Command = U:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{05C09A95-4566-4EF9-B2D0-682748FD2C80}
    Shell\AutoRun\Command = W:\
    Shell\explore\Command = W:\RECYCLED\INFO.exe
    Shell\open\Command = W:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{101990D4-EC42-4A74-8901-6865F7E0956D}
    Shell\AutoRun\Command = U:\
    Shell\explore\Command = U:\RECYCLED\INFO.exe
    Shell\open\Command = U:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{411A70AC-D090-429B-B229-7E20C0EC8405}
    Shell\AutoRun\Command = G:\
    Shell\explore\Command = G:\RECYCLED\INFO.exe
    Shell\open\Command = G:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{56392b81-cf73-11de-bbce-0019d1419cb2}
    Shell\AutoRun\Command = E:\
    Shell\explore\Command = E:\RECYCLED\INFO.exe
    Shell\open\Command = E:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9FFBE570-C435-47DB-AF09-797114E6849C}
    Shell\AutoRun\Command = G:\
    Shell\explore\Command = G:\RECYCLED\INFO.exe
    Shell\open\Command = G:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{BE0E621A-6959-4363-8230-D4D110448C61}
    Shell\AutoRun\Command = G:\
    Shell\explore\Command = G:\RECYCLED\INFO.exe
    Shell\open\Command = G:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c6aa3214-1cf5-11de-b9cd-0019d1419cb2}
    Shell\AutoRun\Command = E:\
    Shell\explore\Command = E:\RECYCLED\INFO.exe
    Shell\open\Command = E:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{C722E972-34AD-4CCC-93B3-849AB8F27DEE}
    Shell\AutoRun\Command = U:\
    Shell\explore\Command = U:\RECYCLED\INFO.exe
    Shell\open\Command = U:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{d1ffc8d7-478d-11df-bc45-0019d1419cb2}
    Shell\AutoRun\Command = E:\
    Shell\explore\Command = E:\RECYCLED\INFO.exe
    Shell\open\Command = E:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{dd88a8f3-45dd-11de-b9fe-0019d1419cb2}
    Shell\AutoRun\Command = E:\
    Shell\explore\Command = E:\RECYCLED\INFO.exe
    Shell\open\Command = E:\RECYCLED\INFO.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{E34B2D4F-5A9F-45E6-B20C-4DB8B9C165C9}
    Shell\AutoRun\Command = G:\
    Shell\explore\Command = G:\RECYCLED\INFO.exe
    Shell\open\Command = G:\RECYCLED\INFO.exe


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    30 Juin 2010 16:06:54


    C'est la pause clope??? lol
    30 Juin 2010 16:17:46

    J'aurais tendance a dire cigare!! bref le problème n'est pas résolu. l'ordinateur commence a me parler de windows installer et office 2000 j'annule l'installation et bam 5 secondes apres j'ai une pub...

    La galère
    30 Juin 2010 16:27:18

    Du côté MBAM, vide ta corbeille si elle est pleine et pour la suite, la désinfection n'est pas terminée
    30 Juin 2010 16:29:20

    tout est vidé. J'attends les instructions chef!
    30 Juin 2010 17:01:02

    je sais je sais je suis pas tres patient mais j'ai tres envie de passer à la suite! A votre avis c'est grave doc? parce que là il m'emmerde mon ordi le IEXPLORE. EXE se re déclenche à chaque fois...
    30 Juin 2010 17:48:39

    Guillaume2408 a dit :
    Du côté MBAM, vide ta corbeille si elle est pleine et pour la suite, la désinfection n'est pas terminée

    Quelle est la suite?
    30 Juin 2010 21:42:15

    re
    j'ai une vie, tout comme toi :o 

    Citation :
    Je n'utilise jamais de cles usb ou disque dur sur cet ordi j'en ai pas a proximité! :D 


    à mon avis, tu n'es pas le seul à utiliser ce pc. google sur la clé mountpoint en gras:

    Citation :
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{C722E972-34AD-4CCC-93B3-849AB8F27DEE}]
    shell\AutoRun\command - U:\
    shell\explore\command - U:\RECYCLED\INFO.exe
    shell\open\command - U:\RECYCLED\INFO.exe


    1
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).





    2

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    1 Juillet 2010 08:57:08

    Heu :sweat:  désolé d'être chiant...

    Effectivement je ne suis pas le seul sur mon pc je suis en réseau...
    1 Juillet 2010 09:05:39

    Le disque u c'est le serveur de ma gestion com.
    1 Juillet 2010 09:18:14

    ############################## | UsbFix 7.014 | [Suppression]

    Utilisateur: commercial04 (Administrateur) # PCOMM04 [ ]
    Mis à jour le 24/06/10 par El Desaparecido / C_XX
    Lancé à 09:15:03 | 01/07/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Celeron(R) D CPU 3.06GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180

    Pare-feu Windows: Activé
    RAM -> 501 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (64 Go libre(s) - 86%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\100.dat
    Supprimé! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\29899921.exe
    Supprimé! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\29900171.exe
    Supprimé! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\29900500.exe
    Supprimé! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\29909203.exe
    Supprimé! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\29909390.exe
    Supprimé! C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\loader.exe
    Supprimé! G:\RECYCLED\INFO.exe
    Supprimé! G:\Autorun.inf
    Supprimé! U:\Autorun.inf
    Supprimé! Z:\Autorun.inf
    Supprimé! U:\.\recycled\info.exe
    Supprimé! Z:\.\recycled\info.exe

    ################## | Registre |


    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\##Serveur01#serveur_EBP
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{02C8714C-8DF5-4B9D-866C-2C272CD2E5E9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05C09A95-4566-4EF9-B2D0-682748FD2C80}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{101990D4-EC42-4A74-8901-6865F7E0956D}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{411A70AC-D090-429B-B229-7E20C0EC8405}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56392b81-cf73-11de-bbce-0019d1419cb2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9FFBE570-C435-47DB-AF09-797114E6849C}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{BE0E621A-6959-4363-8230-D4D110448C61}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{C722E972-34AD-4CCC-93B3-849AB8F27DEE}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd88a8f3-45dd-11de-b9fe-0019d1419cb2}

    ################## | Listing |

    [19/06/2007 - 14:32:34 | A | 0] C:\AUTOEXEC.BAT
    [29/06/2007 - 16:03:40 | RASH | 212] C:\boot.ini
    [02/03/2006 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [19/06/2007 - 14:32:34 | A | 0] C:\CONFIG.SYS
    [29/06/2007 - 16:19:52 | D ] C:\Documents and Settings
    [29/06/2007 - 16:34:38 | D ] C:\DONQR
    [04/10/2007 - 11:48:31 | D ] C:\driver
    [19/06/2007 - 14:52:12 | D ] C:\Intel
    [19/06/2007 - 14:32:34 | RASH | 0] C:\IO.SYS
    [19/06/2007 - 14:32:34 | RASH | 0] C:\MSDOS.SYS
    [02/03/2006 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [02/03/2006 - 14:00:00 | RASH | 251712] C:\ntldr
    [01/07/2010 - 08:46:44 | ASH | 792723456] C:\pagefile.sys
    [01/07/2010 - 09:05:09 | RD ] C:\Program Files
    [29/06/2007 - 16:47:07 | D ] C:\PVSW
    [29/06/2007 - 16:37:25 | D ] C:\Q&R40.RES
    [30/06/2010 - 15:42:32 | SHD ] C:\Recycled
    [01/07/2010 - 09:17:10 | SHD ] C:\RECYCLER
    [30/06/2010 - 14:11:45 | D ] C:\rsit
    [28/06/2010 - 17:30:52 | D ] C:\scan
    [11/02/2008 - 10:48:48 | D ] C:\Serveur01
    [29/06/2007 - 16:03:44 | SHD ] C:\System Volume Information
    [03/06/2010 - 17:48:50 | D ] C:\temp
    [01/07/2010 - 09:17:14 | D ] C:\UsbFix
    [01/07/2010 - 09:17:09 | A | 1217] C:\UsbFix.txt
    [01/07/2010 - 08:49:49 | D ] C:\WINDOWS
    [30/03/2009 - 10:12:54 | HD ] C:\_rpcs
    [12/06/2009 - 10:08:18 | D ] G:\maj ebp
    [12/06/2009 - 12:32:18 | D ] G:\PARAMETRES EN SAUVEGARDE
    [14/09/2009 - 10:45:29 | SHD ] G:\PARTAGE
    [01/07/2010 - 09:17:11 | SHD ] G:\Recycled
    [02/05/2005 - 17:00:40 | A | 13484] U:\ACHATFRN.BAK
    [02/05/2005 - 16:59:50 | A | 12642] U:\ARTDISPO.BAK
    [19/04/2001 - 13:58:20 | A | 7188] U:\ARTIETI2.ewn
    [29/04/2005 - 15:48:52 | A | 2193] U:\ARTIETI4.BAK
    [30/10/1998 - 11:24:16 | A | 2131] U:\ARTIETI4.ewg
    [29/04/2005 - 15:48:22 | A | 2194] U:\ARTIETI5.BAK
    [30/10/1998 - 11:24:02 | A | 2132] U:\ARTIETI5.ewg
    [29/04/2005 - 15:47:22 | A | 2195] U:\ARTIETI8.BAK
    [30/10/1998 - 11:23:10 | A | 2133] U:\ARTIETI8.ewg
    [24/03/2004 - 12:05:10 | A | 1505] U:\ARTIETIQ.BAK
    [29/10/1999 - 13:07:52 | A | 1427] U:\ARTIETIQ.ewg
    [02/05/2005 - 11:18:08 | A | 15214] U:\ARTIEXP2.BAK
    [02/05/2005 - 11:16:40 | A | 12323] U:\ARTIEXP3.BAK
    [02/05/2005 - 11:14:18 | A | 12732] U:\ARTIEXP5.BAK
    [02/05/2005 - 11:13:00 | A | 19133] U:\ARTIEXPO.BAK
    [02/07/2001 - 17:07:18 | A | 6799] U:\ARTILIS2.ewn
    [02/07/2001 - 17:07:18 | A | 11125] U:\ARTILIS4.ewn
    [02/07/2001 - 17:07:18 | A | 11142] U:\ARTILIS5.ewn
    [30/06/2005 - 18:24:00 | A | 5057] U:\ARTILIST.BAK
    [29/12/2005 - 18:21:49 | A | 5057] U:\ARTILIST.ewg
    [02/07/2001 - 17:07:18 | A | 6793] U:\ARTILIST.ewn
    [10/03/2003 - 16:00:06 | A | 18100] U:\ARTIPAYS.BAK
    [13/06/2007 - 09:38:47 | A | 19162] U:\ARTIPAYS.ewg
    [27/08/2001 - 14:29:30 | A | 12213] U:\ARTIREPR.BAK
    [13/06/2007 - 09:38:58 | A | 8835] U:\ARTIREPR.ewg
    [09/07/1999 - 15:58:16 | A | 10653] U:\ARTISTAN.BAK
    [13/06/2007 - 09:39:24 | A | 11014] U:\ARTISTAN.ewg
    [03/03/1999 - 21:17:18 | A | 15598] U:\BEval.BAK
    [26/12/2007 - 15:26:26 | A | 2258678] U:\BL REPROLOGIE.BAK
    [26/12/2007 - 15:30:40 | A | 2258715] U:\BL REPROLOGIE.ewg
    [11/04/2001 - 11:52:40 | A | 40927] U:\BLHTDAFF.BAK
    [13/06/2007 - 09:31:51 | A | 42141] U:\BLHTDAFF.ewn
    [25/01/2001 - 16:46:46 | A | 17231] U:\BLHTNoVa.BAK
    [11/05/1999 - 11:35:38 | A | 22764] U:\BLHTval.BAK
    [11/04/2001 - 15:00:12 | A | 42067] U:\BLTTCDA.BAK
    [13/06/2007 - 09:32:15 | A | 43297] U:\BLTTCDA.ewn
    [25/01/2001 - 16:46:02 | A | 17182] U:\BLTTCNVA.BAK
    [11/05/1999 - 11:35:38 | A | 22422] U:\BLTTCval.BAK
    [25/04/2001 - 18:57:06 | A | 18317] U:\BORDSTA1.ewn
    [03/03/1999 - 21:17:22 | A | 15598] U:\BSval.BAK
    [11/04/2001 - 16:53:26 | A | 39847] U:\CDHTDAFF.BAK
    [13/06/2007 - 09:32:57 | A | 41058] U:\CDHTDAFF.ewn
    [12/04/2001 - 16:37:00 | A | 30893] U:\CDTTC.BAK
    [12/04/2001 - 11:37:36 | A | 41123] U:\CDTTCDA.BAK
    [13/06/2007 - 09:33:12 | A | 42334] U:\CDTTCDA.ewn
    [03/09/2001 - 12:36:46 | A | 1081] U:\CLIEETI1.BAK
    [03/09/2001 - 11:37:54 | A | 1138] U:\CLIEETI1.ewg
    [02/01/2002 - 08:59:42 | A | 1065] U:\CLIEETI2.BAK
    [02/01/2002 - 08:10:24 | A | 1064] U:\CLIEETI2.ewg
    [05/04/2005 - 10:10:40 | A | 3725] U:\CLIEETIQ.BAK
    [16/04/2004 - 09:46:16 | A | 1518] U:\CLIEETIQ.ewg
    [02/05/2005 - 11:08:00 | A | 15736] U:\CLIEEXP2.BAK
    [29/10/2002 - 08:52:44 | A | 4545] U:\CLIELIS1.BAK
    [13/06/2007 - 09:38:16 | A | 5089] U:\CLIELIS1.ewg
    [30/05/2005 - 18:43:20 | A | 4729] U:\CLIELIS2.BAK
    [13/06/2007 - 09:38:15 | A | 5278] U:\CLIELIS2.ewg
    [20/12/2005 - 18:13:50 | A | 4916] U:\CLIELIS3.BAK
    [13/06/2007 - 09:38:17 | A | 5468] U:\CLIELIS3.ewg
    [24/03/2004 - 12:05:14 | A | 4990] U:\CLIELIS5.BAK
    [20/06/2002 - 10:25:30 | A | 4913] U:\CLIELIST.BAK
    [13/06/2007 - 09:38:18 | A | 5465] U:\CLIELIST.ewg
    [06/08/2001 - 09:43:14 | A | 820] U:\CLIENICO.BAK
    [13/06/2007 - 09:38:18 | A | 1328] U:\CLIENICO.ewg
    [06/11/2006 - 18:02:14 | A | 16632] U:\CLIEPAYS.BAK
    [06/02/2006 - 12:30:51 | A | 102210] U:\COMMANDE HT REPRO.BAK
    [24/11/2006 - 16:39:34 | A | 102720] U:\COMMANDE HT REPRO.ewg
    [31/10/2006 - 16:08:33 | A | 21301] U:\commande reprologie.BAK
    [31/10/2006 - 16:10:45 | A | 21301] U:\commande reprologie.ewg
    [27/08/2001 - 14:29:28 | A | 10761] U:\COMMCAN.BAK
    [13/06/2007 - 09:32:47 | A | 10811] U:\COMMCAN.ewg
    [27/06/2003 - 11:03:34 | A | 12206] U:\COMMCOM1.BAK
    [13/06/2007 - 09:33:26 | A | 12295] U:\COMMCOM1.ewg
    [27/08/2001 - 14:29:28 | A | 9730] U:\COMMCOM2.BAK
    [13/06/2007 - 09:33:24 | A | 9756] U:\COMMCOM2.ewg
    [27/08/2001 - 14:29:28 | A | 12316] U:\COMMCOM3.BAK
    [13/06/2007 - 09:33:23 | A | 12405] U:\COMMCOM3.ewg
    [08/12/2004 - 12:56:58 | A | 12209] U:\COMMCOM4.BAK
    [13/06/2007 - 09:33:17 | A | 12293] U:\COMMCOM4.ewg
    [24/03/2004 - 12:05:14 | A | 14475] U:\COMMCOMF.BAK
    [27/08/2001 - 14:29:28 | A | 11231] U:\COMMCOMM.BAK
    [13/06/2007 - 09:33:16 | A | 11288] U:\COMMCOMM.ewg
    [24/03/2004 - 12:05:10 | A | 9980] U:\COMMEXP1.BAK
    [24/03/2004 - 12:05:10 | A | 9985] U:\COMMEXPO.BAK
    [24/03/2004 - 12:05:14 | A | 17293] U:\COMMPORT.BAK
    [16/03/2005 - 19:53:41 | A | 7899] U:\COMMSTA1.BAK
    [13/06/2007 - 09:39:18 | A | 8515] U:\COMMSTA1.ewg
    [27/08/2001 - 14:29:30 | A | 12376] U:\COMMSTAN.BAK
    [13/06/2007 - 09:39:22 | A | 12464] U:\COMMSTAN.ewg
    [08/02/2008 - 15:35:13 | D ] U:\Config
    [27/07/1999 - 20:02:54 | A | 24326] U:\DEBDETA.BAK
    [12/07/1999 - 23:13:58 | A | 15193] U:\DEBDETAI.ewn
    [29/03/1999 - 19:40:58 | A | 81181] U:\DEBDEXPE.ewn
    [29/03/1999 - 19:40:58 | A | 81195] U:\DEBDINTR.ewn
    [29/03/1999 - 19:41:00 | A | 30366] U:\DEBSEXPE.ewn
    [29/03/1999 - 19:41:00 | A | 30379] U:\DEBSINTR.ewn
    [12/04/2001 - 17:19:02 | A | 31388] U:\DEVHT.BAK
    [17/04/2001 - 14:52:06 | A | 40975] U:\DEVHTDA.BAK
    [13/06/2007 - 09:33:42 | A | 42186] U:\DEVHTDA.ewn
    [18/12/2007 - 12:09:25 | A | 1840322] U:\Devis remisé REPROLOGIE.BAK
    [18/12/2007 - 12:17:15 | A | 1839616] U:\Devis remisé REPROLOGIE.ewg
    [27/12/2007 - 11:28:50 | A | 3794122] U:\DevisREPROLOGIE.BAK
    [27/12/2007 - 11:31:56 | A | 3794210] U:\DevisREPROLOGIE.ewg
    [13/04/2001 - 14:11:16 | A | 30516] U:\DEVTTC.BAK
    [13/04/2001 - 15:19:16 | A | 41073] U:\DEVTTCDA.BAK
    [13/06/2007 - 09:34:07 | A | 42284] U:\DEVTTCDA.ewn
    [08/02/2008 - 15:35:12 | D ] U:\Docs
    [14/01/2005 - 18:48:19 | A | 1163727] U:\EBP-Config-140105.zip
    [14/06/2001 - 10:48:56 | A | 28021] U:\ECHCECHe.ewg
    [29/04/2005 - 15:11:12 | A | 72096] U:\ETAT12M.BAK
    [07/01/2002 - 14:26:40 | A | 8291] U:\ETATETA1.BAK
    [13/06/2007 - 09:34:16 | A | 8666] U:\ETATETA1.ewg
    [04/01/2000 - 16:28:36 | A | 16584] U:\ETATETA2.BAK
    [13/06/2007 - 09:34:13 | A | 17424] U:\ETATETA2.ewg
    [03/01/2000 - 13:29:34 | A | 8193] U:\ETATETA3.BAK
    [13/06/2007 - 09:34:14 | A | 8728] U:\ETATETA3.ewg
    [04/01/2000 - 16:49:28 | A | 8010] U:\ETATETAT.BAK
    [13/06/2007 - 09:34:15 | A | 8545] U:\ETATETAT.ewg
    [02/05/2005 - 10:32:12 | A | 68667] U:\ETATEXP1.BAK
    [24/03/2004 - 12:05:10 | A | 8413] U:\ETATEXPO.BAK
    [24/03/2004 - 12:05:14 | A | 9546] U:\ETATINVE.BAK
    [07/01/2002 - 14:31:50 | A | 9010] U:\ETATNON.BAK
    [13/06/2007 - 09:38:21 | A | 9404] U:\ETATNON.ewg
    [19/01/2004 - 09:40:16 | A | 8379] U:\ETATVAL1.BAK
    [13/06/2007 - 09:40:15 | A | 8758] U:\ETATVAL1.ewg
    [10/11/2003 - 16:16:30 | A | 8787] U:\ETATVAL2.BAK
    [13/06/2007 - 09:40:25 | A | 9178] U:\ETATVAL2.ewg
    [21/12/2000 - 16:54:32 | A | 8752] U:\ETATVAL3.BAK
    [13/06/2007 - 09:40:31 | A | 9311] U:\ETATVAL3.ewg
    [13/10/2005 - 18:58:19 | A | 9066] U:\ETATVAL4.BAK
    [13/06/2007 - 09:40:30 | A | 9454] U:\ETATVAL4.ewg
    [16/06/2005 - 12:34:53 | A | 6865] U:\ETATVALO.BAK
    [13/06/2007 - 09:40:32 | A | 7206] U:\ETATVALO.ewg
    [08/12/1998 - 13:22:20 | A | 2899] U:\Etiquett.BAK
    [01/12/2006 - 11:12:53 | A | 4965869] U:\Facture REPROLOGIE.BAK
    [27/12/2006 - 10:24:35 | A | 4965981] U:\Facture REPROLOGIE.ewg
    [24/03/2004 - 12:05:10 | A | 5801] U:\FAMIEXP1.BAK
    [10/03/2005 - 12:18:16 | A | 7775] U:\FAMIFICH.BAK
    [24/03/2004 - 12:05:14 | A | 5869] U:\FAMILIST.BAK
    [31/03/2005 - 15:24:36 | A | 39881] U:\FCHT.BAK
    [06/04/2001 - 15:13:26 | A | 52301] U:\FCHTEURO.BAK
    [13/06/2007 - 09:35:29 | A | 53713] U:\FCHTEURO.ewn
    [31/03/2005 - 17:22:36 | A | 40770] U:\FCTTC.BAK
    [06/04/2001 - 15:28:32 | A | 50265] U:\FCTTCEUR.BAK
    [13/06/2007 - 09:37:11 | A | 51677] U:\FCTTCEUR.ewn
    [11/05/1999 - 11:35:40 | A | 35311] U:\FECH.BAK
    [13/06/2007 - 09:35:01 | A | 34251] U:\FECH.ewn
    [11/05/1999 - 11:35:40 | A | 36002] U:\FHTECH.BAK
    [13/06/2007 - 09:35:41 | A | 34848] U:\FHTECH.ewn
    [07/02/2008 - 16:28:37 | A | 2540] U:\formats.importv12
    [02/05/2005 - 10:22:42 | A | 14899] U:\FOUREXPO.BAK
    [02/05/2005 - 14:31:56 | A | 14776] U:\FOURPAY1.BAK
    [11/05/1999 - 11:35:40 | A | 35151] U:\FTTCECH.BAK
    [13/06/2007 - 09:37:20 | A | 34031] U:\FTTCECH.ewn
    [04/07/2001 - 12:11:14 | A | 156408] U:\gescom.dic
    [02/05/2005 - 16:30:22 | A | 14077] U:\HistoCli.BAK
    [08/02/2008 - 15:35:11 | D ] U:\HTML
    [11/05/1999 - 11:35:40 | A | 27880] U:\Imprcmd8.BAK
    [13/06/2007 - 09:32:51 | A | 27823] U:\Imprcmd8.ewn
    [13/04/2005 - 11:25:44 | A | 26626] U:\Imprcmd9.BAK
    [13/06/2007 - 09:33:06 | A | 27588] U:\Imprcmd9.ewn
    [28/07/1998 - 15:39:02 | A | 2929] U:\IMPRETI1.BAK
    [27/08/2001 - 15:29:30 | A | 2920] U:\IMPRETI1.ewn
    [13/04/2005 - 11:25:44 | A | 17666] U:\Imprfac21.BAK
    [13/06/2007 - 09:32:08 | A | 18422] U:\Imprfac21.ewn
    [27/08/2001 - 15:29:30 | A | 17539] U:\Imprfac22.BAK
    [13/06/2007 - 09:31:59 | A | 18300] U:\Imprfac22.ewn
    [24/03/2004 - 12:05:10 | A | 28969] U:\Imprfac5.BAK
    [13/04/2005 - 11:25:44 | A | 17617] U:\Imprfac6.BAK
    [13/06/2007 - 09:32:17 | A | 18373] U:\Imprfac6.ewn
    [27/08/2001 - 15:29:30 | A | 17494] U:\Imprfac7.BAK
    [13/06/2007 - 09:32:20 | A | 18255] U:\Imprfac7.ewn
    [13/04/2005 - 11:25:44 | A | 26608] U:\Imprfac8.BAK
    [13/06/2007 - 09:33:32 | A | 27571] U:\Imprfac8.ewn
    [13/04/2005 - 11:25:44 | A | 25461] U:\Imprfac9.BAK
    [13/06/2007 - 09:34:01 | A | 26398] U:\Imprfac9.ewn
    [22/06/1999 - 17:00:36 | A | 4577] U:\IMPRLIST.BAK
    [22/06/1999 - 16:15:18 | A | 3959] U:\IMPRLIST.ewg
    [02/05/2005 - 14:23:48 | A | 9613] U:\INVESTAN.BAK
    [12/07/1999 - 22:13:58 | A | 30037] U:\INVETABL.BAK
    [13/06/2007 - 09:39:52 | A | 31431] U:\INVETABL.ewn
    [02/05/2005 - 14:31:04 | A | 19424] U:\INVEVALO.BAK
    [11/05/1999 - 18:23:44 | A | 23130] U:\JalAchat.BAK
    [19/04/2001 - 09:30:14 | A | 22832] U:\JLACHATS.BAK
    [13/06/2007 - 09:41:01 | A | 22098] U:\JLACHATS.ewn
    [07/01/2002 - 14:48:18 | A | 25896] U:\JOURREPR.BAK
    [13/06/2007 - 09:38:56 | A | 25254] U:\JOURREPR.ewg
    [13/04/2005 - 11:25:44 | A | 21867] U:\JOURSTAN.BAK
    [13/06/2007 - 09:39:16 | A | 20156] U:\JOURSTAN.ewn
    [07/02/2008 - 16:37:31 | A | 24547] U:\LETTLETT.BAK
    [07/02/2008 - 16:39:57 | A | 24547] U:\LETTLETT.ewg
    [24/03/2004 - 12:05:12 | A | 10283] U:\LETTRECH.BAK
    [25/10/2000 - 09:26:48 | A | 86596] U:\LIASBIL4.ewg
    [25/10/2000 - 09:27:46 | A | 47015] U:\LIASBIL5.ewg
    [20/10/2000 - 16:51:38 | A | 40471] U:\LIASCPC.ewg
    [25/10/2000 - 09:28:28 | A | 60321] U:\LIASCPC2.ewg
    [28/07/1998 - 15:39:22 | A | 4123] U:\ListeArt.BAK
    [09/03/2005 - 18:58:30 | A | 27165] U:\LISTLIST.BAK
    [13/06/2007 - 09:38:13 | A | 26548] U:\LISTLIST.ewg
    [13/04/2001 - 09:46:58 | A | 8209] U:\PAIEFRN.BAK
    [13/06/2007 - 09:41:03 | A | 8651] U:\PAIEFRN.ewn
    [02/05/2005 - 14:28:36 | A | 8268] U:\PALMARES.BAK
    [02/05/2005 - 16:24:18 | A | 7405] U:\PALMCLI.BAK
    [02/05/2005 - 09:48:18 | A | 7021] U:\PALMEXP1.BAK
    [02/05/2005 - 09:49:20 | A | 7006] U:\PALMEXPO.BAK
    [02/05/2005 - 15:37:28 | A | 7411] U:\PALMFRN.BAK
    [04/07/2003 - 10:57:32 | A | 120001] U:\PIECBLH.BAK
    [13/06/2007 - 09:31:18 | A | 121073] U:\PIECBLH.ewg
    [11/07/2002 - 10:32:52 | A | 120263] U:\PIECBLH1.BAK
    [13/06/2007 - 09:31:22 | A | 121338] U:\PIECBLH1.ewg
    [03/09/2003 - 09:33:56 | A | 114392] U:\PIECBLH2.BAK
    [13/06/2007 - 09:31:26 | A | 115367] U:\PIECBLH2.ewg
    [09/11/2005 - 17:32:46 | A | 113963] U:\PIECBLH3.BAK
    [13/06/2007 - 09:31:30 | A | 114925] U:\PIECBLH3.ewg
    [22/06/2005 - 16:34:09 | A | 122630] U:\PIECBLH4.BAK
    [13/06/2007 - 09:31:33 | A | 123608] U:\PIECBLH4.ewg
    [01/09/2005 - 12:11:20 | A | 114222] U:\PIECBLH5.BAK
    [13/06/2007 - 09:31:37 | A | 115187] U:\PIECBLH5.ewg
    [10/11/2005 - 16:11:58 | A | 27252] U:\PIECBLH6.BAK
    [13/06/2007 - 09:31:47 | A | 28219] U:\PIECBLH6.ewg
    [16/02/2006 - 16:30:22 | A | 4878648] U:\PIECBLH7.BAK
    [13/06/2007 - 09:31:43 | A | 4879614] U:\PIECBLH7.ewg
    [24/03/2004 - 12:05:08 | A | 27647] U:\PIECBO10.BAK
    [24/03/2004 - 12:05:08 | A | 27341] U:\PIECBO11.BAK
    [24/03/2004 - 12:05:08 | A | 27300] U:\PIECBO12.BAK
    [29/03/1999 - 19:39:42 | A | 23319] U:\PIECBO13.BAK
    [09/07/1999 - 15:58:08 | A | 17219] U:\PIECBON.BAK
    [13/06/2007 - 09:32:10 | A | 17195] U:\PIECBON.ewg
    [23/10/2001 - 10:40:50 | A | 102769] U:\PIECBON1.BAK
    [13/06/2007 - 09:32:05 | A | 103638] U:\PIECBON1.ewg
    [24/03/2004 - 12:05:08 | A | 26632] U:\PIECBON2.BAK
    [13/06/2007 - 09:32:02 | A | 22080] U:\PIECBON2.ewg
    [09/07/1999 - 16:58:08 | A | 15998] U:\PIECBON3.BAK
    [13/06/2007 - 09:31:56 | A | 152193] U:\PIECBON3.ewg
    [13/06/2007 - 09:32:22 | A | 15779] U:\PIECBON3.ewn
    [19/10/2004 - 16:07:56 | A | 14899] U:\PIECBON4.BAK
    [13/06/2007 - 09:32:27 | A | 15383] U:\PIECBON4.ewg
    [24/03/2004 - 12:05:08 | A | 26983] U:\PIECBRH2.BAK
    [24/03/2004 - 12:05:08 | A | 17248] U:\PIECBRT1.BAK
    [27/08/2001 - 15:29:30 | A | 15799] U:\PIECBRT2.BAK
    [13/06/2007 - 09:32:43 | A | 16304] U:\PIECBRT2.ewn
    [07/12/2005 - 17:18:19 | A | 102210] U:\PIECCOM1.BAK
    [29/11/2001 - 13:15:48 | A | 18261] U:\PIECCOM2.BAK
    [13/06/2007 - 09:33:03 | A | 18825] U:\PIECCOM2.ewg
    [28/12/2001 - 13:24:58 | A | 18651] U:\PIECCOM3.BAK
    [13/06/2007 - 09:33:00 | A | 19219] U:\PIECCOM3.ewg
    [08/12/2006 - 11:49:14 | A | 31743] U:\PIECCOMM.BAK
    [23/11/2007 - 16:30:00 | A | 29997] U:\PIECCOMM.ewg
    [28/02/2002 - 08:38:42 | A | 38520] U:\PIECDEV1.BAK
    [13/06/2007 - 09:33:46 | A | 39717] U:\PIECDEV1.ewg
    [11/05/1999 - 11:35:40 | A | 28661] U:\PiecDEV11.BAK
    [13/06/2007 - 09:34:11 | A | 28572] U:\PiecDEV11.ewn
    [14/03/2002 - 09:47:20 | A | 30949] U:\PIECDEV2.BAK
    [13/06/2007 - 09:33:36 | A | 32015] U:\PIECDEV2.ewg
    [26/04/2005 - 15:57:13 | A | 35713] U:\PIECDEV3.BAK
    [13/06/2007 - 09:33:53 | A | 36902] U:\PIECDEV3.ewg
    [11/05/1999 - 11:35:40 | A | 28567] U:\PIECDEV4.BAK
    [13/06/2007 - 09:33:58 | A | 28484] U:\PIECDEV4.ewn
    [09/07/1999 - 15:58:10 | A | 22579] U:\PIECDEVI.BAK
    [13/06/2007 - 09:33:29 | A | 22473] U:\PIECDEVI.ewg
    [08/10/1999 - 17:04:38 | A | 38225] U:\PieceF7.BAK
    [13/06/2007 - 09:36:55 | A | 40101] U:\PieceF7.EWN
    [08/10/1999 - 17:04:40 | A | 40069] U:\PieceF8.BAK
    [13/06/2007 - 09:37:33 | A | 42015] U:\PieceF8.EWN
    [11/05/2000 - 13:46:14 | A | 29084] U:\PieceFac4.BAK
    [13/06/2007 - 09:35:36 | A | 30634] U:\PieceFac4.ewn
    [08/10/1999 - 17:04:42 | A | 38689] U:\PieceFac5.BAK
    [13/06/2007 - 09:35:17 | A | 40581] U:\PieceFac5.EWN
    [08/10/1999 - 17:04:42 | A | 39893] U:\PieceFac6.BAK
    [13/06/2007 - 09:35:53 | A | 41834] U:\PieceFac6.EWN
    [08/10/1999 - 17:04:42 | A | 32899] U:\PieceFac7.BAK
    [13/06/2007 - 09:37:00 | A | 34568] U:\PieceFac7.EWN
    [08/10/1999 - 17:04:42 | A | 33309] U:\PieceFac8.BAK
    [13/06/2007 - 09:37:39 | A | 34994] U:\PieceFac8.EWN
    [16/07/2007 - 14:21:11 | A | 4966080] U:\Pieces de Vente!Facture HT # Facture REPRO HT CEGIFOR.BAK
    [27/12/2007 - 11:40:35 | A | 6461738] U:\Pieces de Vente!Facture HT # Facture REPRO HT CEGIFOR.ewg
    [24/03/2004 - 12:05:12 | A | 28947] U:\PIECFA10.BAK
    [13/06/2007 - 09:36:38 | A | 140777] U:\PIECFA10.ewg
    [06/03/2006 - 11:18:43 | A | 141014] U:\PIECFA11.BAK
    [13/06/2007 - 09:36:19 | A | 141998] U:\PIECFA11.ewg
    [16/02/2006 - 14:08:56 | A | 4880466] U:\PIECFA12.BAK
    [13/06/2007 - 09:36:34 | A | 4881437] U:\PIECFA12.ewg
    [08/03/2006 - 11:24:01 | A | 27532] U:\PIECFA13.BAK
    [13/06/2007 - 09:36:42 | A | 28480] U:\PIECFA13.ewg
    [09/07/1999 - 15:58:14 | A | 11523] U:\PIECFAC1.BAK
    [13/06/2007 - 09:37:02 | A | 11585] U:\PIECFAC1.ewg
    [11/05/1999 - 11:35:40 | A | 30042] U:\Piecfac11.BAK
    [13/06/2007 - 09:37:15 | A | 29968] U:\Piecfac11.ewn
    [11/05/1999 - 11:35:40 | A | 100480] U:\PIECFAC2.BAK
    [13/06/2007 - 09:37:04 | A | 11583] U:\PIECFAC2.ewg
    [13/06/2007 - 09:37:51 | A | 100199] U:\PIECFAC2.ewn
    [11/05/1999 - 11:35:40 | A | 113414] U:\PIECFAC3.BAK
    [13/06/2007 - 09:35:09 | A | 24422] U:\PIECFAC3.ewg
    [13/06/2007 - 09:37:46 | A | 112373] U:\PIECFAC3.ewn
    [09/07/1999 - 16:58:12 | A | 24661] U:\PIECFAC4.BAK
    [13/06/2007 - 09:35:32 | A | 24375] U:\PIECFAC4.ewn
    [11/05/1999 - 11:35:40 | A | 154507] U:\PIECFAC5.BAK
    [13/06/2007 - 09:35:22 | A | 35247] U:\PIECFAC5.ewg
    [13/06/2007 - 09:35:47 | A | 152941] U:\PIECFAC5.ewn
    [11/05/1999 - 11:35:40 | A | 119513] U:\PIECFAC6.BAK
    [13/06/2007 - 09:36:10 | A | 23561] U:\PIECFAC6.ewg
    [13/06/2007 - 09:37:26 | A | 117881] U:\PIECFAC6.ewn
    [02/10/2001 - 11:25:44 | A | 106798] U:\PIECFAC7.BAK
    [13/06/2007 - 09:36:14 | A | 107727] U:\PIECFAC7.ewg
    [13/06/2007 - 09:36:01 | A | 112001] U:\PIECFAC7.ewn
    [05/11/2003 - 16:28:28 | A | 674494] U:\PIECFAC8.BAK
    [13/06/2007 - 09:36:28 | A | 675440] U:\PIECFAC8.ewg
    [13/06/2007 - 09:36:06 | A | 135184] U:\PIECFAC8.ewn
    [01/09/2005 - 16:52:07 | A | 141395] U:\PIECFAC9.BAK
    [13/06/2007 - 09:36:23 | A | 142382] U:\PIECFAC9.ewg
    [13/06/2007 - 09:35:11 | A | 19039] U:\PIECFAC9.ewn
    [09/07/1999 - 15:58:14 | A | 11868] U:\PIECFACT.BAK
    [13/06/2007 - 09:36:48 | A | 11969] U:\PIECFACT.ewg
    [04/10/2002 - 14:22:26 | A | 30729] U:\PIECFRE.BAK
    [13/06/2007 - 09:37:56 | A | 31794] U:\PIECFRE.ewg
    [07/07/2004 - 15:42:06 | A | 14752] U:\PIECINV1.BAK
    [13/06/2007 - 09:38:03 | A | 15549] U:\PIECINV1.ewg
    [04/01/2005 - 17:44:52 | A | 14794] U:\PIECINV2.BAK
    [13/06/2007 - 09:38:01 | A | 15586] U:\PIECINV2.ewg
    [03/01/2006 - 11:58:27 | A | 14752] U:\PIECINV3.BAK
    [13/06/2007 - 09:38:06 | A | 15549] U:\PIECINV3.ewg
    [02/05/2005 - 13:40:34 | A | 11030] U:\PIECINVE.BAK
    [13/06/2007 - 09:37:59 | A | 13120] U:\PIECINVE.ewg
    [03/03/1999 - 21:17:32 | A | 14552] U:\PIECORDR.BAK
    [08/01/2002 - 09:45:06 | A | 19003] U:\PIECPRe.BAK
    [13/06/2007 - 09:38:52 | A | 19835] U:\PIECPRe.ewg
    [09/07/1999 - 15:58:16 | A | 12484] U:\PIECSORT.BAK
    [13/06/2007 - 09:38:59 | A | 12834] U:\PIECSORT.ewg
    [24/03/2004 - 12:05:10 | A | 13272] U:\PORTEXPO.BAK
    [24/03/2004 - 12:05:14 | A | 14030] U:\PORTSTAN.BAK
    [13/06/2007 - 09:39:14 | A | 8849] U:\PORTSTAN.ewg
    [14/05/1998 - 12:55:24 | A | 4807] U:\RAPPSTAN.ewn
    [01/09/2008 - 08:37:48 | SHD ] U:\Recycled
    [31/10/2001 - 10:54:16 | A | 22403] U:\releuro.ewn
    [25/04/2001 - 18:57:06 | A | 18294] U:\REMIVIRE.BAK
    [13/06/2007 - 09:40:42 | A | 14135] U:\REMIVIRE.ewn
    [02/05/2005 - 09:27:14 | A | 8226] U:\ROTAEXPO.BAK
    [07/01/2003 - 15:37:42 | A | 47555] U:\STAT12M.BAK
    [07/01/2003 - 14:38:40 | A | 47450] U:\STAT12M.ewg
    [17/12/2004 - 17:55:14 | A | 26879] U:\STAT12M1.BAK
    [17/12/2004 - 16:56:26 | A | 27533] U:\STAT12M1.ewg
    [02/05/2005 - 15:36:10 | A | 13732] U:\STATART.BAK
    [23/05/2006 - 14:23:24 | A | 68530] U:\STATART1.BAK
    [26/10/2001 - 14:18:08 | A | 67946] U:\STATART12.BAK
    [13/06/2007 - 09:31:08 | A | 69434] U:\STATART12.ewn
    [29/04/2005 - 15:12:56 | A | 20842] U:\STATCCLI.BAK
    [29/04/2005 - 15:12:12 | A | 20208] U:\STATCFRN.BAK
    [02/05/2005 - 09:25:42 | A | 23585] U:\STATEX10.BAK
    [29/04/2005 - 16:25:12 | A | 21331] U:\STATEX11.BAK
    [24/03/2004 - 12:05:10 | A | 6340] U:\STATEXP1.BAK
    [29/04/2005 - 15:53:02 | A | 14902] U:\STATEXPO.BAK
    [24/03/2004 - 12:05:14 | A | 5436] U:\STATPA10.BAK
    [17/04/2001 - 13:54:56 | A | 6339] U:\STATPA11.BAK
    [13/06/2007 - 09:38:30 | A | 6615] U:\STATPA11.ewn
    [17/04/2001 - 11:28:46 | A | 6354] U:\STATPA12.BAK
    [13/06/2007 - 09:38:26 | A | 6622] U:\STATPA12.ewn
    [17/04/2001 - 11:46:04 | A | 6330] U:\STATPA13.BAK
    [13/06/2007 - 09:38:29 | A | 6600] U:\STATPA13.ewn
    [17/04/2001 - 14:29:00 | A | 6270] U:\STATPA14.ewn
    [17/04/2001 - 14:30:02 | A | 6307] U:\STATPA15.ewn
    [17/04/2001 - 14:02:36 | A | 6240] U:\STATPA16.ewn
    [17/04/2001 - 14:04:42 | A | 6279] U:\STATPA17.ewn
    [24/03/2004 - 12:05:14 | A | 5508] U:\STATPAL5.BAK
    [24/03/2004 - 12:05:14 | A | 5457] U:\STATPAL6.BAK
    [24/03/2004 - 12:05:14 | A | 5452] U:\STATPAL7.BAK
    [24/03/2004 - 12:05:14 | A | 5468] U:\STATPAL8.BAK
    [24/03/2004 - 12:05:14 | A | 5424] U:\STATPAL9.BAK
    [17/04/2001 - 13:32:44 | A | 6357] U:\STATPALM.BAK
    [13/06/2007 - 09:38:25 | A | 6627] U:\STATPALM.ewn
    [02/05/2005 - 14:36:52 | A | 20587] U:\STATPAY3.BAK
    [02/05/2005 - 14:36:02 | A | 15295] U:\STATPAYS.BAK
    [29/04/2005 - 12:38:10 | A | 23822] U:\statscc0.BAK
    [29/04/2005 - 14:54:44 | A | 19613] U:\statscc1.BAK
    [29/04/2005 - 15:02:08 | A | 19566] U:\statscc2.BAK
    [29/04/2005 - 15:03:48 | A | 19578] U:\statscc3.BAK
    [29/04/2005 - 15:04:44 | A | 19553] U:\statscc4.BAK
    [03/05/2005 - 09:23:36 | A | 12800] U:\statscc5.BAK
    [29/04/2005 - 15:13:48 | A | 20890] U:\statscc6.BAK
    [19/04/2001 - 11:04:54 | A | 13075] U:\statscc7.BAK
    [13/06/2007 - 09:39:31 | A | 13493] U:\statscc7.ewn
    [03/05/2005 - 09:25:00 | A | 12819] U:\statscc8.BAK
    [24/03/2004 - 12:05:14 | A | 11825] U:\statscc9.BAK
    [24/03/2004 - 12:05:14 | A | 13606] U:\statscca.BAK
    [24/03/2004 - 12:05:14 | A | 11312] U:\statsccb.BAK
    [24/03/2004 - 12:05:14 | A | 11332] U:\statsccc.BAK
    [24/03/2004 - 12:05:14 | A | 13780] U:\statsccd.BAK
    [24/03/2004 - 12:05:14 | A | 13619] U:\statscce.BAK
    [29/04/2005 - 12:36:54 | A | 22251] U:\STATSCF0.BAK
    [03/05/2005 - 09:20:32 | A | 12745] U:\STATSCF1.BAK
    [03/05/2005 - 09:27:26 | A | 12616] U:\STATSCF2.BAK
    [24/03/2004 - 12:05:14 | A | 11259] U:\statscf3.BAK
    [03/05/2005 - 09:18:24 | A | 12604] U:\STATSTAT.BAK
    [13/01/2000 - 08:50:44 | A | 27780] U:\STATTAB1.ewg
    [27/04/1999 - 14:35:34 | A | 57914] U:\STATTAB2.BAK
    [13/06/2007 - 09:40:09 | A | 53239] U:\STATTAB2.ewn
    [09/10/1998 - 19:30:48 | A | 22300] U:\STATTABF.ewn
    [22/06/1999 - 17:38:08 | A | 13011] U:\STATTABL.BAK
    [22/06/1999 - 16:48:24 | A | 12988] U:\STATTABL.ewg
    [10/06/1999 - 10:05:54 | A | 28426] U:\STATTABL.ewn
    [03/05/2005 - 09:29:52 | A | 32877] U:\STATTABR.BAK
    [03/05/2005 - 09:28:46 | A | 66060] U:\STOCTABL.BAK
    [27/04/1998 - 16:22:16 | A | 7190] U:\traite.ewn
    [06/02/2001 - 10:35:34 | A | 19964] U:\TRANSTAN.BAK
    [13/06/2007 - 09:39:20 | A | 17005] U:\TRANSTAN.ewg
    [09/03/2004 - 15:24:40 | A | 8608] U:\_EBP_.lst
    [04/08/2008 - 10:18:15 | A | 26596640] Z:\AdbeRdr90_fr_FR.exe
    [12/05/2010 - 15:21:51 | D ] Z:\Aproburo prix vente 2010
    [16/06/2010 - 09:16:24 | D ] Z:\CABI
    [24/06/2010 - 16:33:25 | D ] Z:\CALIPAGE 2010
    [22/02/2010 - 18:59:39 | D ] Z:\CALIPAGE OSCARNET 2009
    [28/06/2010 - 10:12:18 | RD ] Z:\commercial01
    [02/12/2009 - 11:54:09 | RD ] Z:\commercial02
    [29/06/2010 - 16:57:45 | RD ] Z:\commercial03
    [18/02/2010 - 10:02:52 | D ] Z:\COMMUNICATION EXTERIEURE
    [26/04/2010 - 16:41:49 | D ] Z:\CONTRATS RC + PFS
    [29/03/2010 - 15:35:58 | D ] Z:\Copieurs liste
    [12/03/2010 - 10:59:32 | D ] Z:\Delta bureau prix de vente 2010
    [10/05/2010 - 16:32:54 | D ] Z:\Doc techniques RICOH;INFOTEC
    [22/12/2009 - 18:35:28 | D ] Z:\DONQR
    [06/03/2009 - 11:54:09 | D ] Z:\EBP Installation
    [06/03/2009 - 11:54:17 | D ] Z:\EXPERT PDF V 4.0 + SERIE
    [30/06/2010 - 12:00:21 | D ] Z:\Fournisseurs tarif + doc
    [19/04/2010 - 09:33:17 | D ] Z:\Inventaire Sébastien
    [06/04/2006 - 18:42:36 | A | 15368609] Z:\Kir-C3_SM_final_for_french_translation.xml
    [08/02/2010 - 11:11:02 | D ] Z:\magasinier01
    [06/03/2009 - 11:54:17 | D ] Z:\MANUEL_TEL_AASTRA_OFFICE35
    [16/07/2009 - 17:16:52 | D ] Z:\Parc Materiels
    [10/05/2010 - 16:39:46 | D ] Z:\Parts catalogues
    [15/04/2010 - 17:13:39 | D ] Z:\PFS liste facturation mensuelle
    [06/03/2009 - 11:54:32 | D ] Z:\PHOTOSHOP 6.0 + KEYGEN
    [28/05/2010 - 10:31:41 | A | 77824] Z:\RC liste facturation mensuelle.xls
    [06/03/2009 - 15:45:22 | SHD ] Z:\Recycled
    [18/06/2010 - 08:28:32 | D ] Z:\scan
    [12/10/2009 - 09:17:15 | A | 226211] Z:\support-cyberdev-christophe2.exe
    [04/01/2010 - 10:15:26 | ASH | 35840] Z:\Thumbs.db
    [06/04/2010 - 10:06:08 | D ] Z:\Transporteurs

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    U:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    Z:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCOMM04.zip
    http://chiquitine.changelog.fr/Sample/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    1 Juillet 2010 09:34:46

    ComboFix 10-06-30.03 - commercial04 01/07/2010 9:23:22.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.501.124 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\commercial04\Bureau\COMMERCIAL 04\Téléchargements\ComboFix.exe
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system\oeminfo.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-01 au 2010-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-01 07:17:31 . 2010-07-01 07:17:32 233126 ----a-w- C:\UsbFix_Upload_Me_PCOMM04.zip
    2010-07-01 06:55:24 . 2010-07-01 06:55:24 348160 ----a-w- C:\Documents and Settings\commercial04\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-5bee450c-n\msvcr71.dll
    2010-07-01 06:55:23 . 2010-07-01 06:55:24 503808 ----a-w- C:\Documents and Settings\commercial04\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-5bee450c-n\msvcp71.dll
    2010-07-01 06:55:23 . 2010-07-01 06:55:23 499712 ----a-w- C:\Documents and Settings\commercial04\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-5bee450c-n\jmc.dll
    2010-06-30 13:44:09 . 2010-07-01 07:17:32 -------- d-----w- C:\UsbFix
    2010-06-29 06:34:06 . 2010-06-29 06:34:07 -------- d-----r- C:\Documents and Settings\LocalService\Favoris
    2010-06-29 06:33:50 . 2010-06-29 06:33:51 -------- d-----r- C:\Documents and Settings\NetworkService\Favoris
    2010-06-28 09:10:20 . 2010-06-28 09:11:13 -------- d-----w- C:\Documents and Settings\commercial04\vw
    2010-06-28 09:10:20 . 2010-06-28 09:10:20 -------- d-----w- C:\Documents and Settings\commercial04\Visual IP Trace
    2010-06-03 15:48:50 . 2010-06-03 15:48:50 -------- d-----w- C:\temp\r23170fr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-30 12:52:33 . 2010-06-29 08:33:04 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
    2010-06-30 12:11:43 . 2010-06-30 12:11:17 -------- d-----w- C:\Program Files\trend micro
    2010-06-30 06:50:07 . 2010-06-29 14:49:01 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
    2010-06-29 15:58:38 . 2010-06-29 14:49:01 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2010-06-29 08:33:16 . 2010-06-29 08:33:16 -------- d-----w- C:\Documents and Settings\commercial04\Application Data\Malwarebytes
    2010-06-29 08:33:05 . 2010-06-29 08:33:05 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2010-05-17 14:24:33 . 2010-05-17 14:24:33 -------- d--h--w- C:\Documents and Settings\All Users\Application Data\CanonIJEGV
    2010-05-17 14:23:14 . 2010-05-17 14:23:14 -------- d-----w- C:\Program Files\Canon
    2010-05-02 08:26:00 . 2006-03-02 12:00:00 1851008 ----a-w- C:\WINDOWS\system32\win32k.sys
    2010-04-29 13:39:38 . 2010-06-30 12:52:29 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39:26 . 2010-06-30 12:52:27 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
    2010-04-20 05:47:34 . 2006-03-02 12:00:00 285696 ----a-w- C:\WINDOWS\system32\atmfd.dll
    2010-04-16 15:36:40 . 2006-03-02 12:00:00 666112 ----a-w- C:\WINDOWS\system32\wininet.dll
    2010-04-16 15:36:37 . 2006-03-02 12:00:00 81920 ----a-w- C:\WINDOWS\system32\ieencode.dll
    2009-09-24 15:53:57 . 2009-09-24 15:53:57 1374154 ----a-w- C:\Program Files\wrar390.exe
    2007-10-31 10:33:50 . 2007-10-31 10:33:50 1729 -c--a-w- C:\Program Files\Adobe Reader 8.lnk
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-02-26 08:34:28 131072]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-02-26 08:34:28 155648]
    "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-02-26 08:33:56 131072]
    "SigmatelSysTrayApp"="sttray.exe" [2006-11-06 13:47:58 303104]
    "ipTray.exe"="C:\Program Files\Intel\IDU\iptray.exe" [2006-12-28 16:07:20 2242328]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 15:35:14 32768]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 00:04:34 39792]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2010-01-04 14:55:14 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 12:00:00 15360]

    C:\Documents and Settings\commercial04\Menu D‚marrer\Programmes\D‚marrage\
    Pervasive.SQL Workgroup Engine.lnk - C:\PVSW\Bin\w3dbsmgr.exe [2006-10-19 106546]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-27 110592]
    WinMessenger StartUp.lnk - C:\Program Files\WinMessenger\WinMesgr.exe [2007-10-18 238808]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\PVSW\\Bin\\w3dbsmgr.exe"=


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AEB9D4A0-199B-4dfa-A18D-E2DD5D989EDF}]
    2004-03-31 13:30:30 134872 ----a-w- C:\Program Files\WinMessenger\Setup\Setup.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    TCP: {6F908728-2D29-4709-B8D1-0CE8129D745F} = 192.168.0.253,80.10.246.2,80.10.246.130
    FF - ProfilePath - C:\Documents and Settings\commercial04\Application Data\Mozilla\Firefox\Profiles\77vtpg6s.default\
    FF - prefs.js: browser.startup.homepage - hxxp://ww.google.fr

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - trueC:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    C:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-01 09:29:15
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    1 Juillet 2010 11:27:03

    Je viens de relire mon sujet et je me dis que c'est pas très très clair!
    En fait je pense que j'ai choppé ce virus sur un lien du site mxp2p, en appuyant sur une pub a coté qui m'intéressait. Quand je suis sorti du site j'ai eu ma premiere pub qui est apparu, en plus sur IE ce qui m'était jamais arrivé en plus j'ai firefox depuis un bout de temps... bref

    Ensuite j'ai pas mal bidouillé j'ai vu qu'il y avait un IEXPLORE.EXE qui 'c'est incrusté dans mon gestionnaire de tâche... maintenant j'ai des messages qui me demande de mettre IE par défaut, des lancements de microsoft office 2000 en veux-tu, en voilà. Quelque pub qui me demande mon mail, mon tel portable... :non: 

    Et plus ça va et plus j'ai l'impression que c'est pire! :ouch: 
    1 Juillet 2010 12:34:08

    ComboFix 10-06-30.03 - commercial04 01/07/2010 12:27:13.2.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.501.250 [GMT 2:00]
    Lancé depuis: c:\documents and settings\commercial04\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Exécution préalable -------
    .
    c:\windows\system\oeminfo.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-01 au 2010-07-01 ))))))))))))))))))))))))))))))))))))
    .

    2010-07-01 07:17 . 2010-07-01 07:17 233126 ----a-w- C:\UsbFix_Upload_Me_PCOMM04.zip
    2010-06-30 13:44 . 2010-07-01 07:17 -------- d-----w- C:\UsbFix
    2010-06-29 06:34 . 2010-06-29 06:34 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2010-06-29 06:33 . 2010-06-29 06:33 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-06-28 09:10 . 2010-06-28 09:11 -------- d-----w- c:\documents and settings\commercial04\vw
    2010-06-28 09:10 . 2010-06-28 09:10 -------- d-----w- c:\documents and settings\commercial04\Visual IP Trace
    2010-06-03 15:48 . 2010-06-03 15:48 -------- d-----w- c:\temp\r23170fr

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-30 12:52 . 2010-06-29 08:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-06-30 12:11 . 2010-06-30 12:11 -------- d-----w- c:\program files\trend micro
    2010-06-30 06:50 . 2010-06-29 14:49 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-06-29 15:58 . 2010-06-29 14:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2010-06-29 08:33 . 2010-06-29 08:33 -------- d-----w- c:\documents and settings\commercial04\Application Data\Malwarebytes
    2010-06-29 08:33 . 2010-06-29 08:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-05-17 14:24 . 2010-05-17 14:24 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonIJEGV
    2010-05-17 14:23 . 2010-05-17 14:23 -------- d-----w- c:\program files\Canon
    2010-05-02 08:26 . 2006-03-02 12:00 1851008 ----a-w- c:\windows\system32\win32k.sys
    2010-04-29 13:39 . 2010-06-30 12:52 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-04-29 13:39 . 2010-06-30 12:52 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-04-20 05:47 . 2006-03-02 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-16 15:36 . 2006-03-02 12:00 666112 ----a-w- c:\windows\system32\wininet.dll
    2010-04-16 15:36 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-09-24 15:53 . 2009-09-24 15:53 1374154 ----a-w- c:\program files\wrar390.exe
    2007-10-31 10:33 . 2007-10-31 10:33 1729 -c--a-w- c:\program files\Adobe Reader 8.lnk
    .

    ((((((((((((((((((((((((((((( SnapShot@2010-07-01_07.29.25 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-06-19 12:36 . 2010-07-01 10:28 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    - 2007-06-19 12:36 . 2010-07-01 07:21 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2007-06-19 12:36 . 2010-07-01 10:28 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2007-06-19 12:36 . 2010-07-01 07:21 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2007-06-19 12:36 . 2010-07-01 10:28 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2007-06-19 12:36 . 2010-07-01 07:21 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-02-26 131072]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-02-26 155648]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-02-26 131072]
    "SigmatelSysTrayApp"="sttray.exe" [2006-11-06 303104]
    "ipTray.exe"="c:\program files\Intel\IDU\iptray.exe" [2006-12-28 2242328]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-04 149280]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360]

    c:\documents and settings\commercial04\Menu D‚marrer\Programmes\D‚marrage\
    Pervasive.SQL Workgroup Engine.lnk - c:\pvsw\Bin\w3dbsmgr.exe [2006-10-19 106546]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-27 110592]
    WinMessenger StartUp.lnk - c:\program files\WinMessenger\WinMesgr.exe [2007-10-18 238808]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\PVSW\\Bin\\w3dbsmgr.exe"=


    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{AEB9D4A0-199B-4dfa-A18D-E2DD5D989EDF}]
    2004-03-31 13:30 134872 ----a-w- c:\program files\WinMessenger\Setup\Setup.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    TCP: {6F908728-2D29-4709-B8D1-0CE8129D745F} = 192.168.0.253,80.10.246.2,80.10.246.130
    FF - ProfilePath - c:\documents and settings\commercial04\Application Data\Mozilla\Firefox\Profiles\77vtpg6s.default\
    FF - prefs.js: browser.startup.homepage - hxxp://ww.google.fr

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-01 12:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(640)
    c:\windows\system32\shdoclc.dll
    .
    Heure de fin: 2010-07-01 12:33:22
    ComboFix-quarantined-files.txt 2010-07-01 10:33

    Avant-CF: 68 806 299 648 octets libres
    Après-CF: 68 807 708 672 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 8576F7E679D4E0430E4973D7CD41559B
    1 Juillet 2010 18:34:19

    re
    Télécharge GMER à partir de ce lien : http://www.gmer.net/files.php - clic sur "Download EXE" et télécharge le fichier sur ton bureau.
    Voir le tutorial GMER, ça peut peut-être t'aider : http://www.malekal.com/tutorial_GMER.php

  • Désactive tes logiciels de protection (antivirus, antispyware etc) et ferme tous les programmes ouverts.
  • Double-clique sur le fichier GMER téléchargé.
    IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet "rootkit"
  • A droite, coche tout.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
    Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    6 Juillet 2010 13:39:51

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-07-06 13:12:07
    Windows 5.1.2600 Service Pack 2
    Running: xrjstgdd.exe; Driver: C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\axtdapoc.sys


    ---- Files - GMER 1.0.15 ----

    File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\87ITQD23\st[4] 4510 bytes
    File C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8BM1G5AH\st[1] 4514 bytes
    6 Juillet 2010 19:13:12

    bonjour?
    le rapport n'est pas complet, poste-le en entier stp
    7 Juillet 2010 09:24:19

    Hello! Comment vas Ba c'est tout ce que j'avais... Je vais recommencer ce midi je te renvoie ça.
    7 Juillet 2010 21:19:14

    ok
    comment se comporte ton pc?
    j'attends ton rapport ;) 
    9 Juillet 2010 14:19:21

    salut mister, ba j'ai toujours les meme soucis...

    j'essaye d'analyser mais ça plante tout le temps, des fois j'ai des rapports mais incomplets.

    j'ai toujours iexplore.exe dans mon gestionnaire de tache meme quand IE n'est pas ouvert je supprime le processus mais il se relance automatiquement tout le temps.

    et depuis ce midi j'ai windows installer qui relance alors que je l'avais plus depuis qu'on avait le truc avec combofix.

    Bref galère
    9 Juillet 2010 14:41:01

    Sham_Rock a dit :
    ok
    comment se comporte ton pc?
    j'attends ton rapport ;) 


    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-07-09 14:29:34
    Windows 5.1.2600 Service Pack 2
    Running: xrjstgdd.exe; Driver: C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\axtdapoc.sys


    ---- Modules - GMER 1.0.15 ----

    Module \SystemRoot\system32\DRIVERS\SMBios.sys (Intel(R) System Management BIOS Driver/Intel Corporation) F8604000-F860D000 (36864 bytes)
    Module \SystemRoot\system32\DRIVERS\igxpmp32.sys (Intel Graphics Miniport Driver/Intel Corporation) F7BDE000-F814E000 (5701632 bytes)
    Module \SystemRoot\system32\DRIVERS\HDAudBus.sys (High Definition Audio Bus Driver v1.0a/Windows (R) Server 2003 DDK provider) F7BA5000-F7BCA000 (151552 bytes)
    Module \SystemRoot\system32\DRIVERS\e100b325.sys (Intel(R) PRO/100 Adapter NDIS 5.1 driver/Intel Corporation) F7B5B000-F7B82000 (159744 bytes)
    Module \SystemRoot\system32\DRIVERS\intelsmb.sys (System Management Bus 2.0 (SMBus) Driver/Intel Corporation) F878C000-F8792000 (24576 bytes)
    Module \SystemRoot\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) F879C000-F87A1000 (20480 bytes)
    Module \SystemRoot\system32\drivers\sthda.sys (NDRC/SigmaTel, Inc.) AA56B000-AA680000 (1134592 bytes)
    Module \SystemRoot\system32\drivers\sfng32.sys (SFNG32.SYS/Sonic Focus, Inc) F8504000-F850F000 (45056 bytes)
    Module \SystemRoot\System32\igxpgd32.dll (Intel Graphics 2D Driver/Intel Corporation) BF024000-BF04E000 (172032 bytes)
    Module \SystemRoot\System32\igxprd32.dll (Intel Graphics 2D Rotation Driver/Intel Corporation) BF012000-BF024000 (73728 bytes)
    Module \SystemRoot\System32\igxpdv32.DLL (Component GHAL Driver/Intel Corporation) BF04E000-BF1D8000 (1613824 bytes)
    Module \SystemRoot\System32\igxpdx32.DLL (DirectDraw(R) Driver for Intel(R) Graphics Technology/Intel Corporation) BF1D8000-BF453000 (2600960 bytes)
    Module \??\C:\WINDOWS\system32\drivers\osaio.sys (OSA I/O Port Driver/OSA Technologies, An Avocent Company) F8A22000-F8A24000 (8192 bytes)
    Module \??\C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\axtdapoc.sys (GMER) A9369000-A9380000 (94208 bytes)

    ---- Processes - GMER 1.0.15 ----

    Process C:\WINDOWS\Explorer.EXE (Explorateur Windows/Microsoft Corporation) 160
    Library C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes' Anti-Malware/Malwarebytes Corporation) 0x10000000
    Library C:\Program Files\WinRAR\rarext.dll 0x00EE0000

    Process C:\Documents and Settings\commercial04\Bureau\xrjstgdd.exe 392
    Library C:\Documents and Settings\commercial04\Bureau\xrjstgdd.exe 0x00400000

    Process C:\WINDOWS\system32\hkcmd.exe (hkcmd Module/Intel Corporation) 472
    Library C:\WINDOWS\system32\hkcmd.exe (hkcmd Module/Intel Corporation) 0x00400000
    Library C:\WINDOWS\system32\hccutils.DLL (hccutils Module/Intel Corporation) 0x10000000
    Library C:\WINDOWS\system32\igfxsrvc.dll (igfxsrvc Module/Intel Corporation) 0x00C60000
    Library C:\WINDOWS\system32\igfxres.dll (igfxres Module/Intel Corporation) 0x00D80000

    Process C:\WINDOWS\system32\igfxpers.exe (persistence Module/Intel Corporation) 480
    Library C:\WINDOWS\system32\igfxpers.exe (persistence Module/Intel Corporation) 0x00400000
    Library C:\WINDOWS\system32\igfxsrvc.dll (igfxsrvc Module/Intel Corporation) 0x10000000

    Process C:\WINDOWS\sttray.exe (Sigmatel Audio system tray application/SigmaTel, Inc.) 488
    Library C:\WINDOWS\sttray.exe (Sigmatel Audio system tray application/SigmaTel, Inc.) 0x00400000
    Library C:\WINDOWS\system32\STLang.dll (Localize Module/SigmaTel, Inc.) 0x10000000
    Library C:\WINDOWS\system32\stacapi.dll (STACAPI.DLL/SigmaTel, Inc.) 0x009A0000

    Process C:\Program Files\Intel\IDU\iptray.exe (Tray Program for Intel(R) Desktop Utilities/OSA Technologies Inc., An Avocent Company) 512
    Library C:\Program Files\Intel\IDU\iptray.exe (Tray Program for Intel(R) Desktop Utilities/OSA Technologies Inc., An Avocent Company) 0x00400000

    Process C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (PowerDVD RC Service/Cyberlink Corp.) 520
    Library C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (PowerDVD RC Service/Cyberlink Corp.) 0x00400000
    Library C:\Program Files\CyberLink\Shared Files\CLRCEngine2.dll (Cyberlink Remote Control Module for PCM/CyberLink Corp.) 0x10000000

    Process C:\Program Files\Java\jre6\bin\jusched.exe (Java(TM) Platform SE binary/Sun Microsystems, Inc.) 544
    Library C:\Program Files\Java\jre6\bin\jusched.exe (Java(TM) Platform SE binary/Sun Microsystems, Inc.) 0x00400000

    Process C:\Program Files\WinMessenger\WinMesgr.exe (WinMessenger/VyPRESS Research, LLC) 564
    Library C:\Program Files\WinMessenger\WinMesgr.exe (WinMessenger/VyPRESS Research, LLC) 0x00400000
    Library C:\Program Files\WinMessenger\wmutl.dll (WinMessenger Utility Dynamic Link Library/VyPRESS Research, LLC) 0x10040000
    Library C:\Program Files\WinMessenger\WinMsRes.dll (WinMessenger Resource DLL/VyPRESS Research, LLC.) 0x10000000
    Library C:\Program Files\WinMessenger\WMCmnRes.dll (Common resources for WinMessenger/VyPRESS Research, LLC) 0x10010000
    Library C:\Program Files\WinMessenger\WmXPRes.dll (Common resources for WinMessenger/VyPRESS Research, LLC) 0x10060000

    Process C:\PVSW\Bin\w3dbsmgr.exe 572
    Library C:\PVSW\Bin\w3dbsmgr.exe 0x00400000
    Library C:\PVSW\Bin\w3scmv7.dll (Abstract OS Services for MS Windows 95/NT/Pervasive Software Inc.) 0x00320000
    Library C:\WINDOWS\system32\pscore.dll (Pervasive Services Core Library/Pervasive Software Inc.) 0x10000000
    Library C:\PVSW\Bin\W3AIF10C.DLL (Abstract OS Services for MS Windows 95/NT/Pervasive Software Inc.) 0x00900000
    Library C:\PVSW\Bin\W3SQLMGR.DLL (Pervasive SQLManager/Pervasive Software Inc.) 0x00B30000
    Library C:\PVSW\Bin\W3ODBCEI.dll (Pervasive ODBC Engine Interface/Pervasive Software Inc.) 0x00B70000
    Library C:\WINDOWS\system32\pscl.dll (Pervasive Services Class Library/Pervasive Software Inc.) 0x00D40000
    Library C:\PVSW\Bin\W3MIF165.DLL (Microkernel Router DLL/Pervasive Software Inc.) 0x67D00000
    Library C:\PVSW\Bin\clientrb.dll (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x00DF0000
    Library C:\PVSW\Bin\W3ENC107.DLL (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x00E00000
    Library C:\PVSW\Bin\W3MKDE.DLL 0x66000000
    Library C:\PVSW\Bin\enginelm.dll (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x010F0000
    Library C:\PVSW\Bin\mkderb.dll (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x01270000
    Library C:\PVSW\Bin\W3NSL244.DLL (W32 Communications DLL/Pervasive Software Inc.) 0x11400000
    Library C:\PVSW\Bin\W3CSM100.DLL (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x014A0000
    Library C:\PVSW\Bin\w3csp100.dll (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x014C0000
    Library C:\PVSW\Bin\w3exp010.dll (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x015F0000
    Library C:\PVSW\Bin\dbcsipxy.dll (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x01600000
    Library C:\PVSW\Bin\w3csi100.dll (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x01650000
    Library C:\PVSW\Bin\w3dcm100.dll (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x016E0000
    Library C:\PVSW\Bin\W3COMSRV.DLL 0x01700000
    Library c:\pvsw\bin\cnstring.dll (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x01A50000
    Library C:\PVSW\Bin\W3MGRRES.DLL (SQLManager Resource DLL/Pervasive Software Inc.) 0x01A70000
    Library C:\PVSW\Bin\W3MGRRSX.DLL (SQLManager Resource DLL/Pervasive Software Inc.) 0x01A80000
    Library C:\PVSW\Bin\legacylm.dll (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x00A30000
    Library C:\PVSW\Bin\mkc.dll (Pervasive.SQL V8.6 Component/Pervasive Software Inc.) 0x06BD0000

    Process C:\WINDOWS\system32\igfxsrvc.exe (igfxsrvc Module/Intel Corporation) 652
    Library C:\WINDOWS\system32\igfxsrvc.exe (igfxsrvc Module/Intel Corporation) 0x00400000
    Library C:\WINDOWS\system32\igfxsrvc.dll (igfxsrvc Module/Intel Corporation) 0x10000000
    Library C:\WINDOWS\system32\igfxdev.dll (igfxdev Module/Intel Corporation) 0x00E00000

    Process C:\WINDOWS\system32\spoolsv.exe (Spooler SubSystem App/Microsoft Corporation) 1432
    Library C:\WINDOWS\system32\cpwmon2k.dll 0x10000000
    Library C:\WINDOWS\system32\rc4mon.dll (RICOH BIDI Language Monitor/RICOH CO.,Ltd.) 0x00980000
    Library C:\WINDOWS\system32\rc5mon.dll (RICOH BIDI Language Monitor/RICOH CO., LTD.) 0x00990000
    Library C:\WINDOWS\System32\spool\PRTPROCS\W32X86\RC00C1B0.dll (Ricoh Print Processor/RICOH COMPANY, LTD.) 0x00E40000

    Process C:\Program Files\Intel\IDU\awServ.exe (AdminWorks Agent/OSA Technologies Inc., An Avocent Company) 1556
    Library C:\Program Files\Intel\IDU\awServ.exe (AdminWorks Agent/OSA Technologies Inc., An Avocent Company) 0x00400000
    Library C:\WINDOWS\system32\rtl70.bpl (Borland Component Package/Borland Software Corporation) 0x40000000
    Library C:\WINDOWS\system32\vcl70.bpl (Borland Component Package/Borland Software Corporation) 0x00420000
    Library C:\WINDOWS\system32\indy70.bpl 0x406D0000
    Library C:\WINDOWS\system32\soaprtl70.bpl (Borland SOAP Runtime Support/Borland Software Corporation) 0x00320000
    Library C:\WINDOWS\system32\xmlrtl70.bpl (Borland XML Component Package/Borland Software Corporation) 0x40370000
    Library C:\WINDOWS\system32\dbrtl70.bpl (Borland Database Component Package/Borland Software Corporation) 0x003B0000
    Library C:\WINDOWS\system32\inet70.bpl (Borland Internet Component Package/Borland Software Corporation) 0x40650000
    Library C:\WINDOWS\system32\dsnap70.bpl (Borland Local Provider Component Package/Borland Software Corporation) 0x00580000
    Library C:\WINDOWS\system32\TMSD7.bpl 0x005C0000
    Library C:\WINDOWS\system32\vclx70.bpl (Borland Extended Component Package/Borland Software Corporation) 0x40220000
    Library C:\WINDOWS\system32\vcldb70.bpl (Borland Database Component Package/Borland Software Corporation) 0x405B0000
    Library C:\WINDOWS\system32\VclSmp70.bpl (Delphi Sample Component Package/Borland Software Corporation) 0x40860000
    Library C:\WINDOWS\system32\vcljpg70.bpl (Borland JPEG Imaging Package/Borland Software Corporation) 0x40260000
    Library C:\WINDOWS\system32\bdertl70.bpl (Borland BDE DB Component Package/Borland Software Corporation) 0x00BE0000
    Library C:\Program Files\Intel\IDU\Provider\ISensorPlug.dll (The Intel Sensor Plugin for Agent/OSA Technologies Inc., An Avocent Company) 0x016A0000
    Library C:\WINDOWS\system32\SensorDll.dll (Intel® Desktop Boards Sensor Instrumentation DLL/Intel Corporation) 0x10000000
    Library C:\Program Files\Intel\IDU\Provider\ISystemPlug.dll (The System Information Plugin for Agent/OSA Technologies Inc., An Avocent Company) 0x01B70000
    Library C:\Program Files\Intel\IDU\IpmiTrans.dll (IpmiTrans/OSA Technologies Inc. Taiwan Branch) 0x01440000
    Library C:\Program Files\Intel\IDU\SYSAPI.dll (Fetch the System Information/OSA Technologies Inc. Taiwan Branch) 0x01470000
    Library C:\Program Files\Intel\IDU\cpuid_dll.dll (cpuid_dll/ OSA Technologies, Inc.) 0x01B90000
    Library C:\Program Files\Intel\IDU\osaiodll.dll (osaiodll/OSA Technologies Inc. Taiwan Branch) 0x01BB0000
    Library C:\Program Files\Intel\IDU\Provider\SmbiosPlug.dll (The Smbios Information Plugin for Agent/OSA Technologies Inc., An Avocent Company) 0x01E00000
    Library C:\Program Files\Intel\IDU\Provider\WMIPlug.dll (The WMI Provider Plugin for Agent/OSA Technologies Inc., An Avocent Company) 0x01E10000

    Process C:\Program Files\Java\jre6\bin\jqs.exe (Java(TM) Quick Starter Service/Sun Microsystems, Inc.) 1680
    Library C:\Program Files\Java\jre6\bin\jqs.exe (Java(TM) Quick Starter Service/Sun Microsystems, Inc.) 0x00400000

    Process C:\WINDOWS\system32\STacSV.exe (STacSV Module/SigmaTel, Inc.) 1772
    Library C:\WINDOWS\system32\STacSV.exe (STacSV Module/SigmaTel, Inc.) 0x00400000
    Library C:\WINDOWS\system32\stacapi.dll (STACAPI.DLL/SigmaTel, Inc.) 0x10000000

    Process C:\Program Files\Java\jre6\bin\jucheck.exe (Java(TM) Update Checker/Sun Microsystems, Inc.) 2464
    Library C:\Program Files\Java\jre6\bin\jucheck.exe (Java(TM) Update Checker/Sun Microsystems, Inc.) 0x00400000

    ---- Services - GMER 1.0.15 ----

    Service C:\Program Files\Intel\IDU\awServ.exe (AdminWorks Agent/OSA Technologies Inc., An Avocent Company) [AUTO] AWService
    Service C:\DOCUME~1\COMMER~1\LOCALS~1\Temp\catchme.sys [MANUAL] catchme
    Service C:\WINDOWS\system32\DRIVERS\e100b325.sys (Intel(R) PRO/100 Adapter NDIS 5.1 driver/Intel Corporation) [MANUAL] E100B
    Service C:\WINDOWS\system32\DRIVERS\HDAudBus.sys (High Definition Audio Bus Driver v1.0a/Windows (R) Server 2003 DDK provider) [MANUAL] HDAudBus
    Service C:\WINDOWS\system32\DRIVERS\igxpmp32.sys (Intel Graphics Miniport Driver/Intel Corporation) [MANUAL] ialm
    Service C:\Program Files\Java\jre6\bin\jqs.exe (Java(TM) Quick Starter Service/Sun Microsystems, Inc.) [AUTO] JavaQuickStarterService
    Service C:\WINDOWS\system32\drivers\osaio.sys (OSA I/O Port Driver/OSA Technologies, An Avocent Company) [AUTO] osaio
    Service C:\WINDOWS\system32\DRIVERS\ptilink.sys (Parallel Technologies DirectParallel IO Library/Parallel Technologies, Inc.) [MANUAL] Ptilink
    Service C:\WINDOWS\system32\DRIVERS\secdrv.sys (Macrovision SECURITY Driver/Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [MANUAL] Secdrv
    Service C:\WINDOWS\system32\drivers\sfng32.sys (SFNG32.SYS/Sonic Focus, Inc) [MANUAL] sfng32
    Service C:\WINDOWS\system32\DRIVERS\SMBios.sys (Intel(R) System Management BIOS Driver/Intel Corporation) [MANUAL] SMBios
    Service C:\WINDOWS\system32\DRIVERS\intelsmb.sys (System Management Bus 2.0 (SMBus) Driver/Intel Corporation) [MANUAL] smbusp
    Service C:\WINDOWS\system32\STacSV.exe (STacSV Module/SigmaTel, Inc.) [AUTO] STacSV
    Service C:\WINDOWS\system32\drivers\sthda.sys (NDRC/SigmaTel, Inc.) [MANUAL] STHDA

    ---- EOF - GMER 1.0.15 ----
    10 Juillet 2010 14:27:58

    re

    Télécharge bootkit_remover :
    > http://www.esagelab.com/files/bootkit_remover.rar

  • Extrait le contenu de l'archive sur ton bureau .
  • ! Désactive ton antivirus et ferme toutes applications en cours !
  • Lance l'outil "en tant qu'admin...".
  • Une fenêtre noir type DOS va apparaitre > copie/colle tout le contenu de cette dernière dans ta prochaine réponse pour analyse ...


    note :
    pour copier/coller cette fenêtre, cliquer droit sur la fenêtre DOS / choisir "sélectionné tout"



    Un fois le rapport sélectionné, il faut taper de suite sur [entrée] et le rapport est directement "copier" ....

    Il suffit ensuite de le "coller" sur le forum ...



    +++++++++++++

    je m'absente pour de loonnnnnnnnngues vacances, je demande aux autres helpers de reprendre ton topic :) 
    12 Juillet 2010 08:51:38

    merci je fais ca bonne vacances a toi
    12 Juillet 2010 12:01:38

    Bootkit Remover version 1.0.0.1
    (c) 2009 eSage Lab
    www.esagelab.com

    \\.\C: -> \\.\PhysicalDrive0
    MD5: 3e01b1df25d85e1dbe804df0324d13a2

    Size Device Name MBR Status
    --------------------------------------------
    74 GB \\.\PhysicalDrive0 Unknown boot code

    Unknown boot code has been found on some of your physical disks.
    To inspect the boot code manually, dump the master boot sector:
    remover.exe dump <device_name> [output_file]
    To disinfect the master boot sector, use the following command:
    remover.exe fix <device_name>


    Press any key to quit...
    13 Juillet 2010 15:21:55

    PETITE PRECISION JE NE SAIS PAS SI CELA SERA UTILE MAIS LE IEEXPLORE;EXE QUI ME FAIS :fou:  BIP... EST DANS LE SYSTEM en nom d'utilisateur
    14 Juillet 2010 20:00:27

    il y a t-il un helper pour moi???
    15 Juillet 2010 17:21:55

    c'est bon j'ai réussi a tuer ce ...... de trojan!!! ahahaha

    ; jme suis fais un .bat avec le rapport de remover.exe

    éteint et rallumer mon ordi!

    Ensuite je me suis fais une petite analyse antivir.

    Il m'a détecté les trojan et malware et le tour est joué!

    Merci a toi Mister Sham'rock pour ta patience et le temps consacré!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS