BB_LaDouce

Voila enregistrement ok

Bonjour, suite au probleme vous m'aviez dis que vous ne pouviez rien faire j'ai donc contacté kimberly et lui ai envoyé une capture d'ecran de mon inscription, et la solution est résolu. voici sa reponse : Dans ta capture d'écran, tu aurais du placer un croix dans Plum et Kiwi, pas dans Peach. La prochaine fois, ce seront deux fruits différents. Ils apparaisent juste à côte de Please check the following : xxx, xxx je n'avais pas fais attention, je vais pouvoir enfin repporter mon infection merci a tous et a une prochaine fois Bizouillllles

Bonjour, Voila depuis hier j'essaye de m'enregistrer pour pouvoir rapporter mon infection, mais hélas, impossible de faire cette inscription car : Anti-spambot response incorrect ou Anti-spambot response incorrect The confirmation code you entered was incorrect et a force de m'acharner a taper ce code qui est correct, l'enregistrement est bloqué. Que dois-je faire ? Bizouillllles BB_LaDouce

Ok des que j'ai un petit moment je post et je rapporte mon infection bizouilllles BB_LaDouce

Voila : j'ai viré tous les Fix, les fichiers inutiles ( ceux qui étaient sur mon PC et dont les programmes ne s'y trouvais plus!) fais un scan Spybot, un p'tit coup de CCleaner, traces effacées dans Firefox et IE et un nettoyage de disque. Un petit redémarrage et Hop !! je suis tout propre MERCI et BRAVO pour votre aide Je vous remercie humblement et a l'avenir j'essayerai de ne plus télécharger n'importe quoi Bizouillllles BB_LaDouce

je fini le nettoyage en désinstallant Navilog1 et je vous tiens au courant si je suis bien désinfecté.

voici le 2eme rapport après nettoyage et machine redémarrer Clean Navipromo version 2.0.0 commencé le 09/05/2007 à 22:44:36,28 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO Mode suppression par méthode manuelle Nom du fichier saisi : zdtiiqc *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\zdtiiqc_navup.dat absent ! C:\WINDOWS\system32\zdtiiqc_navtmp.dat absent ! C:\WINDOWS\system32\zdtiiqc_m2s.xml absent ! C:\WINDOWS\System32\zdtiiqc.exe trouvé ! Copie C:\WINDOWS\system32\zdtiiqc.exe realise avec succes ! C:\WINDOWS\system32\zdtiiqc.exe supprimé ! C:\WINDOWS\System32\zdtiiqc.dat trouvé ! Copie C:\WINDOWS\system32\zdtiiqc.dat realise avec succes ! C:\WINDOWS\system32\zdtiiqc.dat supprimé ! C:\WINDOWS\System32\zdtiiqc_nav.dat trouvé ! Copie C:\WINDOWS\system32\zdtiiqc_nav.dat realise avec succes ! C:\WINDOWS\system32\zdtiiqc_nav.dat supprimé ! C:\WINDOWS\System32\zdtiiqc_navps.dat trouvé ! Copie C:\WINDOWS\system32\zdtiiqc_navps.dat realise avec succes ! C:\WINDOWS\system32\zdtiiqc_navps.dat supprimé ! C:\WINDOWS\prefetch\zdtiiqc*.pf trouvé ! Copie C:\WINDOWS\prefetch\zdtiiqc*.pf realise avec succes ! Echec Copie C:\WINDOWS\prefetch\zdtiiqc*.pf vers dossier Backupnavi C:\WINDOWS\prefetch\zdtiiqc*.pf non supprimé ! C:\WINDOWS\prefetch\zdtiiqc*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Aurore *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre realise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 09/05/2007 à 22:48:14,70 ***

voici la rapport Search Navipromo version 2.0.0 commencé le 09/05/2007 à 22:35:04,45 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 09.05.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\zdtiiqc.dat C:\windows\system32\zdtiiqc.exe c:\WINDOWS\system32\zdtiiqc_nav.dat c:\WINDOWS\system32\zdtiiqc_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\zdtiiqc.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\zdtiiqc.dat trouvé ! ** C:\WINDOWS\system32\zdtiiqc.dat trouvé ! *** **** C:\WINDOWS\system32\zdtiiqc_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\zdtiiqc.exe trouvé ! *** Analyse Terminé le 09/05/2007 à 22:39:20,79 ***

OK c'est parti le scan est en route miciiii

J'ai un gros soucis impossible de telecharger navilog1 Page introuvable Vous venez d'être redirigé vers une page d'erreur. L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Non, je ne suis aucune autre procédure mais j'ai essayé de me dépatouiller avant de poster voila pourquoi j'ai plein de Fix Ok je suis la procedure a la lettre et je reviens copier les rapports Bizouillllles BB_LaDouce

re bonsoir, J'espere ne pas mettre trompée : voici le rapport DiagHelp version v1.07.2 - http://www.malekal.com excute le 09/05/2007 à 20:57:14,10 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\APPS\SMP C:\APPS\SMP\SmpcSystray.log C:\BFU C:\BFU\Fixme.bfu.txt C:\Config.Msi C:\Documents and Settings\Administrateur\ntuser.dat.LOG C:\Documents and Settings\All Users\Bureau\AVG Anti-Spyware.lnk C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3368987963_4784128_22164 C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3368987963_5373952_22177 C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{4B7FFFE8-C41F-4122-9528-47BF443A7B83}.TmpSBE C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{AD09D633-B175-4241-8D33-956A16723CFF}.TmpSBE C:\Documents and Settings\All Users\DRM\drmstore.hds C:\Documents and Settings\All Users\Menu Démarrer\Microsoft Word.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\AntiVir Help.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\AntiVir PersonalEdition Classic on the Internet.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\Start AntiVir PersonalEdition Classic.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\AVG Anti-Spyware.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\Service & Support.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher\Désinstaller Icon Searcher.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher\Help.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher\Icon Searcher.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher\Online Order.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher\Page d'accueil de Icon Searcher.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpywareBlaster C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpywareBlaster\SpywareBlaster AutoUpdate Configuration.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpywareBlaster\SpywareBlaster Help.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpywareBlaster\SpywareBlaster.lnk C:\Documents and Settings\Aurore & Benoît C:\Documents and Settings\Aurore & Benoît\Bureau C:\Documents and Settings\Aurore & Benoît\Bureau\AVSCAN-20070509-165700-A48A1E58.LOG C:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp C:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\chercher.cmd C:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\go.cmd C:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp.zip C:\Documents and Settings\Aurore & Benoît\Bureau\hijackthis.log C:\Documents and Settings\Aurore & Benoît\Bureau\Start AntiVir PersonalEdition Classic.lnk C:\Documents and Settings\Aurore & Benoît\Bureau\telechargements.lnk C:\Documents and Settings\Aurore & Benoît\Cookies C:\Documents and Settings\Aurore & Benoît\Cookies\aurore_&_benoît@weborama[2].txt C:\Documents and Settings\Aurore & Benoît\Cookies\aurore_&_benoît@webscanner.kaspersky[1].txt C:\Documents and Settings\Aurore & Benoît\Cookies\aurore_&_benoît@www.incredimail[1].txt C:\Documents and Settings\Aurore & Benoît\Cookies\aurore_&_benoît@xiti[1].txt C:\Documents and Settings\Aurore & Benoît\Cookies\desktop.ini C:\Documents and Settings\Aurore & Benoît\Cookies\index.dat C:\Documents and Settings\Aurore & Benoît\Local Settings\desktop.ini C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Arabic.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\AVP4D17.tmp C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\AVP4D18.tmp C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\AVP5308.tmp C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\AVP5309.tmp C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\cteng_index.dat C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Czech.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Danish.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Dutch.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\English.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Finnish.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\French.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\German.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Greek.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Hebrew.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Hungarian.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\IncrediMail C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Italian.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Japanese.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\jusched.log C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\KAV Updater update files C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Korean.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\MFPL7014.DLL C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Norwegian.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Perflib_Perfdata_27c.dat C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Perflib_Perfdata_b94.dat C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Perflib_Perfdata_c90.dat C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Polish.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Portuguese(Brazil).bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Portuguese.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0 C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Russian.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\SimChin.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Spanish.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\SWEDISH.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Thai.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\TradChin.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Turkish.bin C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\WPDNSE C:\Documents and Settings\Aurore & Benoît\Menu Démarrer C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\Icon Editor Homepage.lnk C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\Library of Icons and 3D Models.lnk C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\Manage Icon Editor.lnk C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\Online Support.lnk C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\RealWorld Graphics.lnk C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\RealWorld Icon Editor.lnk C:\Documents and Settings\Aurore & Benoît\Mes documents C:\Documents and Settings\Aurore & Benoît\Mes documents\JAKET WORD C:\Documents and Settings\Aurore & Benoît\Mes documents\JAKET WORD\A ENVOYER C:\Documents and Settings\Aurore & Benoît\Mes documents\JAKET WORD\A ENVOYER\DOC.1.doc C:\Documents and Settings\Aurore & Benoît\Mes documents\JAKET WORD\A ENVOYER\DOC.2.doc C:\Documents and Settings\Aurore & Benoît\Mes documents\JAKET WORD\A ENVOYER\DOC.3.doc C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Divers C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Divers\Audio-AIFF-128x128.png C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Divers\icon_telechargement.bmp C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Divers\icon_telechargement.gif C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Divers\Thumbs.db C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\ieframe.dll-20780-4.ICO C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\ieframe.dll-20780.ICO C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\La belle et le clochard C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\La belle et le clochard\La_belle_et_le_clochard-ar.JPG C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\La belle et le clochard\Thumbs.db C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 2 C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 2\18461422.jpg C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 2\18470611.jpg C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 2\Thumbs.db C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 3 C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 3\Thumbs.db C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Rox & Rouky 2 C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Rox & Rouky 2\fox_354.jpg C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Rox & Rouky 2\fox_356.jpg C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Rox & Rouky 2\Rox_et_Rouky_2-18472816042007ar.JPG C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Rox & Rouky 2\Thumbs.db C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Thumbs.db C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Photo C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Photo\Photo 093.jpg C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Photo\Photo 094.jpg C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Photo\Thumbs.db C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\shell32.dll-319-1.ICO C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Thumbs.db C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\virus.bmp C:\Documents and Settings\Aurore & Benoît\Mes documents\nettoyage cclenear.reg C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\antivir_workstation_win7u_en_h.exe C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\bfu.zip C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\clean C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\clean\clean C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\clean\clean\clean.cmd C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\Desktop.ini C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\drweb-433-win-fr.exe C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\ewido-setup.exe C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\free_icon_lib.zip C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\fsbl-20070509130209.log C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\fsbl.exe C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\hijackthis.log C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\HiJackThis_v2.exe C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\issetup.exe C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\mwav.exe C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\RWIconEditor32.msi C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\SDFix.exe C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\spywareblastersetup351.exe C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\Thumbs.db C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\WGAPluginInstall.exe C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\WindowsDefender.msi C:\Documents and Settings\Aurore & Benoît\NTUSER.DAT C:\Documents and Settings\Aurore & Benoît\ntuser.ini C:\Documents and Settings\Aurore & Benoît\UserData\index.dat C:\Documents and Settings\LocalService\Cookies\index.dat C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\NTUSER.DAT C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\NetworkService\Local Settings\desktop.ini C:\Documents and Settings\NetworkService\NTUSER.DAT C:\Documents and Settings\NetworkService\ntuser.dat.LOG C:\egd.txt C:\Kaspersky C:\Kaspersky\mwav.log C:\Kaspersky\mwXface.log C:\Kaspersky\vlist.txt C:\LES_ARISTOS C:\pagefile.sys C:\Program Files C:\Program Files\Common Files\X10\Common C:\Program Files\Common Files\X10\Common\x10prod.sys C:\Program Files\eMule\temp C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime C:\Program Files\Fichiers communs\Microsoft Shared\Office10 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\cevakrnl.ivd C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\cran.ivd C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i06 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i10 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i12 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i14 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\e_spyw.i04 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\nelf.cvd C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\sdx.ivd C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\update.txt C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\plugins.htm C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\bdGUICtl.dll C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\live.ini C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.log C:\Program Files\Grisoft\AVG Anti-Spyware 7.5 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\error.txt C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\lang.ini C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Reports\Report-Scan-20070509-123903.txt C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2538.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2539.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2540.dat C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\updater.ewidolog C:\Program Files\Icon Searcher C:\Program Files\Icon Searcher\database C:\Program Files\Icon Searcher\database\found.db C:\Program Files\Icon Searcher\FILE_ID.DIZ C:\Program Files\Icon Searcher\help.chm C:\Program Files\Icon Searcher\IconSearcher.exe C:\Program Files\Icon Searcher\IconSearcher.url C:\Program Files\Icon Searcher\language C:\Program Files\Icon Searcher\Setting.ini C:\Program Files\Icon Searcher\unins000.dat C:\Program Files\Icon Searcher\unins000.exe C:\Program Files\Internet Explorer C:\Program Files\Microsoft CAPICOM 2.1.0.2 C:\Program Files\Microsoft CAPICOM 2.1.0.2\Lib C:\Program Files\Microsoft CAPICOM 2.1.0.2\Lib\X86 C:\Program Files\Microsoft CAPICOM 2.1.0.2\License C:\Program Files\Microsoft Office\Office10 C:\Program Files\Microsoft Office\OFFICE11 C:\Program Files\Mozilla Firefox\components C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Mozilla Firefox\res C:\Program Files\Mozilla Firefox\res\html C:\Program Files\Mozilla Firefox\res\html\Thumbs.db C:\Program Files\Mozilla Firefox\res\Thumbs.db C:\Program Files\RealWorld Icon Editor C:\Program Files\RealWorld Icon Editor\Library C:\Program Files\RealWorld Icon Editor\Library\Examples C:\Program Files\Softwin\BitDefender10 C:\Program Files\Softwin\BitDefender10\aconf.tsi C:\Program Files\Softwin\BitDefender10\as2himgdb.dat C:\Program Files\Softwin\BitDefender10\As2sign.slf C:\Program Files\Softwin\BitDefender10\as2urldbi.dat C:\Program Files\Softwin\BitDefender10\asstat.ini C:\Program Files\Softwin\BitDefender10\bdGUICtl.dll C:\Program Files\Softwin\BitDefender10\bpfrr.ini C:\Program Files\Softwin\BitDefender10\Firewall\Profiles\Défaut_.xml C:\Program Files\Softwin\BitDefender10\fwrules.dat C:\Program Files\Softwin\BitDefender10\pcontrol.ini C:\Program Files\Softwin\BitDefender10\pcrules.xml C:\Program Files\Softwin\BitDefender10\status.ini C:\Program Files\SpywareBlaster C:\Program Files\SpywareBlaster\unins000.dat C:\Program Files\SpywareBlaster\unins000.exe C:\Program Files\Super Logiciels\Super Recettes de cuisine C:\Program Files\Super Logiciels\Super Recettes de cuisine\aide C:\Program Files\Super Logiciels\Super Recettes de cuisine\aide\images C:\Program Files\Super Logiciels\Super Recettes de cuisine\data C:\Program Files\Super Logiciels\Super Recettes de cuisine\export C:\Program Files\Windows Media Player\Plugins C:\rapport_clean.2txt.txt C:\rapport_clean.txt C:\RECYCLER\S-1-5-21-1287101220-2364258354-1291107037-1005 C:\RECYCLER\S-1-5-21-1287101220-2364258354-1291107037-1005\desktop.ini C:\RECYCLER\S-1-5-21-1287101220-2364258354-1291107037-1005\INFO2 C:\SDFix C:\SDFix\apps C:\SDFix\apps\assosfix.reg C:\SDFix\apps\cliptext.exe C:\SDFix\apps\download.exe C:\SDFix\apps\Enable_Command_Prompt.reg C:\SDFix\apps\fix.reg C:\SDFix\apps\FixBH.reg C:\SDFix\apps\FIXCU.reg C:\SDFix\apps\FIXLM.reg C:\SDFix\apps\FixWebCheck.reg C:\SDFix\apps\fixXP.reg C:\SDFix\apps\HPFix.reg C:\SDFix\apps\legacy.txt C:\SDFix\apps\locate.com C:\SDFix\apps\LS.exe C:\SDFix\apps\MD5File.exe C:\SDFix\apps\MoveEx.exe C:\SDFix\apps\MyGcpvFix.reg C:\SDFix\apps\Process.exe C:\SDFix\apps\RegDACL.exe C:\SDFix\apps\Rem.txt C:\SDFix\apps\Rem2.txt C:\SDFix\apps\Replace C:\SDFix\apps\Replace\W2K.exe C:\SDFix\apps\Replace\XP.exe C:\SDFix\apps\Reset_AppInit_DLLs.reg C:\SDFix\apps\RestartIt!.exe C:\SDFix\apps\Restore_SecurityCenter.reg C:\SDFix\apps\Restore_SharedAccess.reg C:\SDFix\apps\sc.exe C:\SDFix\apps\SF.exe C:\SDFix\apps\shutdown.exe C:\SDFix\apps\svc.txt C:\SDFix\apps\swreg.exe C:\SDFix\apps\swsc.exe C:\SDFix\apps\unzip.exe C:\SDFix\apps\zip.exe C:\SDFix\Catchme.exe C:\SDFix\RunThis.bat C:\SDFix\SDFix_ReadMe.htm C:\vlist.log C:\WINDOWS C:\WINDOWS\$hf_mig$ C:\WINDOWS\$hf_mig$\KB930916 C:\WINDOWS\$hf_mig$\KB930916\SP2QFE C:\WINDOWS\$hf_mig$\KB930916\update C:\WINDOWS\$hf_mig$\KB931768-IE7 C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE C:\WINDOWS\$hf_mig$\KB931768-IE7\update C:\WINDOWS.log C:\WINDOWS\bootstat.dat C:\WINDOWS\Debug C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\Debug\UserMode C:\WINDOWS\Downloaded Program Files C:\WINDOWS\Downloaded Program Files\vscanmsx.dat C:\WINDOWS\ie7updates C:\WINDOWS\ie7updates\KB931768-IE7 C:\WINDOWS\ie7updates\KB931768-IE7\reg00002 C:\WINDOWS\ie7updates\KB931768-IE7\reg00003 C:\WINDOWS\ie7updates\KB931768-IE7\reg00004 C:\WINDOWS\ie7updates\KB931768-IE7\reg00005 C:\WINDOWS\ie7updates\KB931768-IE7\reg00006 C:\WINDOWS\ie7updates\KB931768-IE7\reg00007 C:\WINDOWS\ie7updates\KB931768-IE7\reg00008 C:\WINDOWS\ie7updates\KB931768-IE7\reg00009 C:\WINDOWS\ie7updates\KB931768-IE7\reg00010 C:\WINDOWS\ie7updates\KB931768-IE7\reg00011 C:\WINDOWS\ie7updates\KB931768-IE7\reg00012 C:\WINDOWS\ie7updates\KB931768-IE7\reg00013 C:\WINDOWS\ie7updates\KB931768-IE7\spuninst C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.inf C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.txt C:\WINDOWS\inf C:\WINDOWS\Installer C:\WINDOWS\Installer\2f5dbe.msi C:\WINDOWS\Installer\3f8b0b.msi C:\WINDOWS\Installer\{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} C:\WINDOWS\Installer\{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}\folder.ico C:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9} C:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\misc.exe C:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\xlvicon.exe C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9} C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\graph.ico C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE} C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe C:\WINDOWS\NeroDigital.ini C:\WINDOWS\ntbtlog.txt C:\WINDOWS\PREFETCH C:\WINDOWS\PREFETCH\ABOARD.EXE-17BB6DB3.pf C:\WINDOWS\PREFETCH\ADOBECOLLABSYNC.EXE-26E90E96.pf C:\WINDOWS\PREFETCH\ALCMTR.EXE-235F9538.pf C:\WINDOWS\PREFETCH\ALG.EXE-0F138680.pf C:\WINDOWS\PREFETCH\AVCENTER.EXE-12CB2D60.pf C:\WINDOWS\PREFETCH\AVCONFIG.EXE-0E97D553.pf C:\WINDOWS\PREFETCH\AVGAS.EXE-27525987.pf C:\WINDOWS\PREFETCH\AVGNT.EXE-073A2808.pf C:\WINDOWS\PREFETCH\AVGUARD.EXE-06872A4D.pf C:\WINDOWS\PREFETCH\AVNOTIFY.EXE-2774DD28.pf C:\WINDOWS\PREFETCH\BDMCON.EXE-2C34D191.pf C:\WINDOWS\PREFETCH\BDSS.EXE-00372D30.pf C:\WINDOWS\PREFETCH\CCLEANER.EXE-0BCE437C.pf C:\WINDOWS\PREFETCH\CHCP.COM-18156052.pf C:\WINDOWS\PREFETCH\CLI.EXE-20D5A08B.pf C:\WINDOWS\PREFETCH\CLISTART.EXE-23431A6E.pf C:\WINDOWS\PREFETCH\CMD.EXE-087B4001.pf C:\WINDOWS\PREFETCH\CTFMON.EXE-0E17969B.pf C:\WINDOWS\PREFETCH\DEFRAG.EXE-273F131E.pf C:\WINDOWS\PREFETCH\DETECTORAPP.EXE-00F6DB63.pf C:\WINDOWS\PREFETCH\DFRGNTFS.EXE-269967DF.pf C:\WINDOWS\PREFETCH\DLLHOST.EXE-5353C76C.pf C:\WINDOWS\PREFETCH\DRWTSN32.EXE-2B4B52AC.pf C:\WINDOWS\PREFETCH\DWWIN.EXE-30875ADC.pf C:\WINDOWS\PREFETCH\EHMSAS.EXE-181DA6C9.pf C:\WINDOWS\PREFETCH\EHREC.EXE-3B4F59C8.pf C:\WINDOWS\PREFETCH\EHTRAY.EXE-02EFC9BD.pf C:\WINDOWS\PREFETCH\EWIDO-SETUP.EXE-09978302.pf C:\WINDOWS\PREFETCH\EXPLORER.EXE-082F38A9.pf C:\WINDOWS\PREFETCH\E_FAMDBPE.EXE-186347B0.pf C:\WINDOWS\PREFETCH\E_FAMTBPE.EXE-2255BC60.pf C:\WINDOWS\PREFETCH\E_FARNBPE.EXE-315F8B29.pf C:\WINDOWS\PREFETCH\E_FATIBPE.EXE-22CC853C.pf C:\WINDOWS\PREFETCH\E_FBSRBPE.EXE-28F5795B.pf C:\WINDOWS\PREFETCH\FIREFOX.EXE-28641590.pf C:\WINDOWS\PREFETCH\FSBL.EXE-0C8E1E18.pf C:\WINDOWS\PREFETCH\FSBLC.EXE-199424CB.pf C:\WINDOWS\PREFETCH\GUARD.EXE-0ED6BFA5.pf C:\WINDOWS\PREFETCH\GUARDGUI.EXE-1EE08CA2.pf C:\WINDOWS\PREFETCH\ICONSEARCHER.EXE-14CFB0A3.pf C:\WINDOWS\PREFETCH\IDRIVER.EXE-05125BED.pf C:\WINDOWS\PREFETCH\IDRIVER.EXE-342E2A76.pf C:\WINDOWS\PREFETCH\IEXPLORE.EXE-27122324.pf C:\WINDOWS\PREFETCH\IMAPP.EXE-025FD432.pf C:\WINDOWS\PREFETCH\IMNOTFY.EXE-2A372AB1.pf C:\WINDOWS\PREFETCH\INCMAIL.EXE-0B0D4F12.pf C:\WINDOWS\PREFETCH\INCMAIL.EXE-1D49117E.pf C:\WINDOWS\PREFETCH\IPODSERVICE.EXE-3192DE38.pf C:\WINDOWS\PREFETCH\IS-D8DD9.TMP-3153C05E.pf C:\WINDOWS\PREFETCH\IS-K711L.TMP-343EACF7.pf C:\WINDOWS\PREFETCH\ISSETUP.EXE-2C04664E.pf C:\WINDOWS\PREFETCH\ITUNESHELPER.EXE-15823303.pf C:\WINDOWS\PREFETCH\JUSCHED.EXE-2F6337D1.pf C:\WINDOWS\PREFETCH\Layout.ini C:\WINDOWS\PREFETCH\LIVESRV.EXE-38775F32.pf C:\WINDOWS\PREFETCH\LOGON.SCR-151EFAEA.pf C:\WINDOWS\PREFETCH\MAXIMEMO.EXE-0AB8E544.pf C:\WINDOWS\PREFETCH\MSHTA.EXE-331DF029.pf C:\WINDOWS\PREFETCH\MSIEXEC.EXE-2F8A8CAE.pf C:\WINDOWS\PREFETCH\MSPAINT.EXE-11CBB631.pf C:\WINDOWS\PREFETCH\MSWORKS.EXE-31812CA4.pf C:\WINDOWS\PREFETCH\NMBGMONITOR.EXE-241A04E8.pf C:\WINDOWS\PREFETCH\NMINDEXINGSERVICE.EXE-01E84916.pf C:\WINDOWS\PREFETCH\NMINDEXSTORESVR.EXE-22A7DEEF.pf C:\WINDOWS\PREFETCH\NOTEPAD.EXE-336351A9.pf C:\WINDOWS\PREFETCH\NTOSBOOT-B00DFAAD.pf C:\WINDOWS\PREFETCH\NTVDM.EXE-1A10A423.pf C:\WINDOWS\PREFETCH\QTTASK.EXE-085F7C4C.pf C:\WINDOWS\PREFETCH\READER_SL.EXE-1A438403.pf C:\WINDOWS\PREFETCH\RTHDCPL.EXE-06918CFA.pf C:\WINDOWS\PREFETCH\RUNDLL32.EXE-1280A1D4.pf C:\WINDOWS\PREFETCH\RUNDLL32.EXE-12E27DD0.pf C:\WINDOWS\PREFETCH\RUNDLL32.EXE-13780D47.pf C:\WINDOWS\PREFETCH\RUNDLL32.EXE-1547276A.pf C:\WINDOWS\PREFETCH\RUNDLL32.EXE-20ABDE02.pf C:\WINDOWS\PREFETCH\RUNDLL32.EXE-2576181F.pf C:\WINDOWS\PREFETCH\RUNDLL32.EXE-265B85FB.pf C:\WINDOWS\PREFETCH\RUNDLL32.EXE-268BFF96.pf C:\WINDOWS\PREFETCH\RUNDLL32.EXE-451FC2C0.pf C:\WINDOWS\PREFETCH\RWICONEDITOR.EXE-1762FCC7.pf C:\WINDOWS\PREFETCH\SCHED.EXE-175FDCA0.pf C:\WINDOWS\PREFETCH\SHUTDOWN.EXE-12DAD820.pf C:\WINDOWS\PREFETCH\SKYTEL.EXE-12751D3A.pf C:\WINDOWS\PREFETCH\SMARTSOUND155UPDATE.EXE-04E9E522.pf C:\WINDOWS\PREFETCH\SMPSYS.EXE-0997DE0F.pf C:\WINDOWS\PREFETCH\SNDVOL32.EXE-383480B7.pf C:\WINDOWS\PREFETCH\SOFTWAREUPDATE.EXE-1415D1B8.pf C:\WINDOWS\PREFETCH\SPYWAREBLASTER.EXE-20CF1E62.pf C:\WINDOWS\PREFETCH\SPYWAREBLASTERSETUP351.EXE-1223E56B.pf C:\WINDOWS\PREFETCH\SWREG.EXE-1140698A.pf C:\WINDOWS\PREFETCH\TINTSETP.EXE-39BF0732.pf C:\WINDOWS\PREFETCH\UPDATE.EXE-0468F47B.pf C:\WINDOWS\PREFETCH\UPDATE.EXE-0FE42885.pf C:\WINDOWS\PREFETCH\UPGREPL.EXE-3220E7B2.pf C:\WINDOWS\PREFETCH\USERINIT.EXE-30B18140.pf C:\WINDOWS\PREFETCH\VSSERV.EXE-33CBAEBF.pf C:\WINDOWS\PREFETCH\WGATRAY.EXE-0ED38BED.pf C:\WINDOWS\PREFETCH\WIAACMGR.EXE-212ED878.pf C:\WINDOWS\PREFETCH\WINRAR.EXE-39C6DAD9.pf C:\WINDOWS\PREFETCH\WINWORD.EXE-29F5CB89.pf C:\WINDOWS\PREFETCH\WKCALREM.EXE-2F913887.pf C:\WINDOWS\PREFETCH\WKSCAL.EXE-175A3279.pf C:\WINDOWS\PREFETCH\WKSSB.EXE-01DCAEEA.pf C:\WINDOWS\PREFETCH\WKUFIND.EXE-355A3903.pf C:\WINDOWS\PREFETCH\WMIAPSRV.EXE-1E2270A5.pf C:\WINDOWS\PREFETCH\WMPLAYER.EXE-18DDEF9C.pf C:\WINDOWS\PREFETCH\WUAUCLT.EXE-399A8E72.pf C:\WINDOWS\PREFETCH\_INS0432._MP-2C5EC704.pf C:\WINDOWS\Registration C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{178838A4-DA5B-4CB3-AD08-C53BA899D0BD}.crmlog C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\setupact.log C:\WINDOWS\setupapi.log C:\WINDOWS\setuperr.log C:\WINDOWS\Sti_Trace.log C:\WINDOWS\system32\appmgmt C:\WINDOWS\system32\appmgmt\MACHINE C:\WINDOWS\system32\appmgmt\S-1-5-21-1287101220-2364258354-1291107037-1005 C:\WINDOWS\system32\bdss.log C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE} C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp C:\WINDOWS\system32\CatRoot2 C:\WINDOWS\system32\CatRoot2\dberr.txt C:\WINDOWS\system32\CatRoot2\edb.chk C:\WINDOWS\system32\CatRoot2\edb.log C:\WINDOWS\system32\CatRoot2\tmp.edb C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp C:\WINDOWS\system32\drivers\CO_Mon.sys C:\WINDOWS\system32\Kaspersky Lab C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\avp.klb C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\daily-ec.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\daily-ex.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\daily.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\dailyc.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\kavset.xml C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\VCUy6SiAsDER C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\VCUy6SiAsDER\master.xml C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avcmhk5.mhk C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.klb C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.set C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.vnd C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp_ext.set C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp_x.set C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base001.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base001c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base002.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base002c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base003.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base003c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base004.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base004c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base005.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base005c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base006.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base006c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base007.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base007c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base008.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base008c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base009.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base009c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base010.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base010c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base011.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base011c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base012.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base012c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base013.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base014.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base015.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base016.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base017.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base018.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base019.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base020.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base021.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base022.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base023.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base024.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base025.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base026.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base027.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base028.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base029.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base030.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base031.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base032.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base033.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base034.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base035.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base036.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base037.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base038.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base039.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base040.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base041.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base042.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base043.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base044.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base045.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base046.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base047.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base048.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base049.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base050.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base051.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base052.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base053.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base054.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base055.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base056.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base057.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base058.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base059.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base060.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base061.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base062.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base063.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base064.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base065.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base066.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base067.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base068.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base069.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base070.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base071.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base072.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base073.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base074.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base075.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base076.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base077.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base078.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base079.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base080.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base081.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base082.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base083.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base084.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base085.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base086.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base087.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base088.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base089.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base090.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base091.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base092.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base093.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base094.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base095.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base096.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base097.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base098.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base099.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base100.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base101.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base102.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base103.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base104.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base105.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base106.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base107.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base108.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base109.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base110.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base111.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base112.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base113.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base114.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base115.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base116.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base117.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base118.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base119.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base120.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base121.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base122.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base123.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base124.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base125.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base126.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base127.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base128.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base129.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base130.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base131.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base132.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base133.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base134.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base135.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base136.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base137.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base999.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\black.lst C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ca.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\chuka.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily-ec.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily-ex.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\dailyc.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\eicar.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\engine.cfg C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\engine.dt C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext001.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext001c.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext002.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext003.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext004.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext005.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext006.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext007.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext008.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext999.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\fa.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\fa001.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen001.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen002.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen003.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen004.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen005.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen999.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\kavset.xml C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\kernel.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn001.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn002.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn003.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn004.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krndos.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnengn.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnexe.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnexe32.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnjava.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnmacro.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnunp.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\mail.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ocr.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\smart.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp000.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp001.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp002.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp003.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp004.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp005.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp006.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp007.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp008.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp009.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp010.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp011.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp012.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp013.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp014.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp015.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp016.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp017.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp018.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp019.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp020.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp021.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp022.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp023.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp024.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp025.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp026.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp027.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp028.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp029.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp030.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp031.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp032.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp033.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp034.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp035.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp036.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp037.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp038.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\urgent.avc C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\verdicts.ini C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\master.xml C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\Patches C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\Patches\soft.ver C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\Patches\soft.xml C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\updcfg.xml C:\WINDOWS\system32\spool\PRINTERS C:\WINDOWS\system32\wbem\Logs C:\WINDOWS\system32\wbem\Logs\FrameWork.log C:\WINDOWS\system32\wbem\Logs\wbemprox.log C:\WINDOWS\system32\wbem\Logs\wmiprov.log C:\WINDOWS\system32\wbem\Repository\$WinMgmt.CFG C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\Tasks C:\WINDOWS\Tasks\AppleSoftwareUpdate.job C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp\kds.xml C:\WINDOWS\Temp\tmp00006937 C:\WINDOWS\Temp\tmp00006937\tmp00000000 C:\WINDOWS\Temp\Upd1.tmp C:\WINDOWS\Temp\UpdE.tmp C:\WINDOWS\Temp\UpdF.tmp C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\win.ini C:\WINDOWS\WindowsUpdate.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\CO_Mon.sys -->09/05/2007 10:25:07 C:\WINDOWS\System32/drivers\pcouffin.sys -->15/04/2007 21:16:15 C:\WINDOWS\System32/drivers\imagesrv.sys -->14/03/2007 19:20:38 C:\WINDOWS\System32/drivers\imagedrv.sys -->14/03/2007 19:20:36 C:\WINDOWS\System32/drivers\fetnd5bv.sys -->27/02/2007 08:14:50 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\bdfndisf.sys -->02/02/2007 17:40:48 C:\WINDOWS\System32\zdtiiqc_navps.dat -->09/05/2007 21:14:17 C:\WINDOWS\System32\zdtiiqc.dat -->09/05/2007 21:14:08 C:\WINDOWS\System32\bdod.bin -->09/05/2007 21:11:10 C:\WINDOWS\System32\bdss.log -->09/05/2007 20:16:00 C:\WINDOWS\System32\wpa.dbl -->09/05/2007 18:00:18 C:\WINDOWS\System32\FNTCACHE.DAT -->09/05/2007 06:01:36 C:\WINDOWS\System32\vb6fr.dll -->05/05/2007 12:53:45 C:\WINDOWS\System32\zdtiiqc_nav.dat -->04/05/2007 12:17:50 C:\WINDOWS\System32\zdtiiqc.exe -->04/05/2007 12:17:50 C:\WINDOWS\System32\nvs2.inf -->04/05/2007 12:17:48 C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12 C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00 C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00 C:\WINDOWS\System32\unins000.dat -->25/04/2007 12:21:10 C:\WINDOWS\System32\nscompat.tlb -->21/04/2007 17:00:15 C:\WINDOWS\System32\amcompat.tlb -->21/04/2007 17:00:15 C:\WINDOWS\System32\PerfStringBackup.INI -->17/04/2007 16:00:16 C:\WINDOWS\System32\perfh00C.dat -->17/04/2007 16:00:16 C:\WINDOWS\System32\perfh009.dat -->17/04/2007 16:00:16 C:\WINDOWS\System32\perfc00C.dat -->17/04/2007 16:00:16 C:\WINDOWS\System32\perfc009.dat -->17/04/2007 16:00:16 C:\WINDOWS\System32\asfiles.txt -->17/04/2007 12:09:52 C:\WINDOWS\System32\LuResult.txt -->15/04/2007 17:34:35 C:\WINDOWS\System32\TZLog.log -->15/04/2007 17:27:44 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/04/2007 17:23:59 C:\WINDOWS\wiaservc.log -->09/05/2007 18:36:13 C:\WINDOWS\setupapi.log -->09/05/2007 18:14:53 C:\WINDOWS.log -->09/05/2007 17:59:59 C:\WINDOWS\NeroDigital.ini -->09/05/2007 17:59:57 C:\WINDOWS\WindowsUpdate.log -->09/05/2007 17:59:51 C:\WINDOWS\wiadebug.log -->09/05/2007 17:59:51 C:\WINDOWS\bootstat.dat -->09/05/2007 17:59:34 C:\WINDOWS\ntbtlog.txt -->09/05/2007 16:55:36 C:\WINDOWS\SchedLgU.Txt -->09/05/2007 16:54:19 C:\WINDOWS\setuperr.log -->09/05/2007 16:39:43 C:\WINDOWS\setupact.log -->09/05/2007 16:39:43 C:\WINDOWS\win.ini -->09/05/2007 16:05:46 C:\WINDOWS\Sti_Trace.log -->09/05/2007 12:47:54 C:\WINDOWS\WININIT.INI -->04/05/2007 12:24:52 C:\WINDOWS\pack.epk -->04/05/2007 12:23:59 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C8CE-AD3B Répertoire de C:\WINDOWS\system32 10/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 296 716 546 048 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C8CE-AD3B Répertoire de C:\WINDOWS\Downloaded Program Files 09/05/2007 14:16 <REP> . 09/05/2007 14:16 <REP> .. 02/05/2007 01:00 2 504 catalog.dat 23/09/2004 19:09 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 02/05/2007 01:00 6 899 ecbootil.vxd 02/05/2007 01:00 271 992 ecmsvr32.dll 15/06/2006 18:33 1 132 192 EPUWALcontrol.dll 25/07/2002 17:05 172 032 isusweb.dll 17/05/2006 14:28 201 896 navapi32.dll 02/05/2007 01:00 120 440 naveng32.dll 02/05/2007 01:00 902 776 navex32a.dll 02/05/2007 01:00 97 744 scrauth.dat 02/05/2007 01:00 11 875 symaveng.cat 02/05/2007 01:00 1 061 symaveng.inf 02/05/2007 01:00 190 702 tcdefs.dat 02/05/2007 01:00 1 480 739 tcscan7.dat 02/05/2007 01:00 349 736 tcscan8.dat 02/05/2007 01:00 830 478 tcscan9.dat 02/05/2007 01:00 453 tinf.dat 02/05/2007 01:00 148 tinfidx.dat 02/05/2007 01:00 1 957 tinfl.dat 02/05/2007 01:00 66 363 tscan1.dat 02/05/2007 01:00 3 113 tscan1hd.dat 02/05/2007 01:00 4 778 v.grd 02/05/2007 01:00 2 261 v.sig 02/05/2007 01:00 106 244 virscan.inf 02/05/2007 01:00 982 800 virscan1.dat 02/05/2007 01:00 570 636 virscan2.dat 02/05/2007 01:00 149 096 virscan3.dat 02/05/2007 01:00 320 253 virscan4.dat 02/05/2007 01:00 3 748 071 virscan5.dat 02/05/2007 01:00 390 742 virscan6.dat 02/05/2007 01:00 8 419 678 virscan7.dat 02/05/2007 01:00 1 730 898 virscan8.dat 02/05/2007 01:00 4 424 061 virscan9.dat 02/05/2007 01:00 32 virscant.dat 09/05/2007 10:35 2 072 vscanmsx.dat 02/05/2007 01:00 224 zdone.dat 38 fichier(s) 26 918 195 octets Total des fichiers listés : 38 fichier(s) 26 918 195 octets 2 Rép(s) 296 716 541 952 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-09 21:14:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\Documents and Settings\Aurore & Benoît\Local Settings\Application Data\Microsoft\Messenger\BB_LaDouce@hotmail.com\SharingMetadata\lamiche02@hotmail.fr\DFSR\Staging\CS{EF80E3A6-A26B-4F95-BA31-D5B30023179D}1\10-{EF80E3A6-A26B-4F95-BA31-D5B30023179D}-v1-{7C8BC57C-9F31-4301-9F84-925AC20FF72F}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\WINDOWS\PREFETCH\ZDTIIQC.EXE-262661DD.pf C:\WINDOWS\system32\zdtiiqc.dat C:\WINDOWS\system32\zdtiiqc.exe C:\WINDOWS\system32\zdtiiqc_nav.dat C:\WINDOWS\system32\zdtiiqc_navps.dat scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 6 Liste des programmes installes Ad-Aware SE Personal Adobe Reader 8 - Français Apple Software Update Archiveur WinRAR ATI Catalyst Control Center AVG Anti-Spyware 7.5 BigOven BitDefender Internet Security v10 Camera RAW Plug-In for EPSON Creativity Suite CCleaner (remove only) Codeur Windows Media Série 9 Codeur Windows Media Série 9 COSMOPOLITAN Virtual Look 3 DVD Shrink 3.2 DVDFab Platinum 3.0.8.6 eMulev0.47c.-MorphXTv9.6 EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Print CD EPSON PRINT Image Framer Tool EPSON Scan EPSON Scan Assistant ESPRX560_590 Guide d’utilisation HijackThis 2.0.0 Icon Searcher 3.20 IncrediMail JunkFilter Plus IncrediMail Xe Installation de Microsoft Works Suite 2002 iTunes J2SE Runtime Environment 5.0 Update 4 Java 2 Runtime Environment, SE v1.4.1_02 Java Web Start Java SE Runtime Environment 6 Update 1 K-Lite Mega Codec Pack 1.71 Kaspersky Online Scanner Language pack for Ad-Aware SE Lecteur Windows Media 11 Macromedia Flash Player 8 Macromedia Shockwave Player MaxiMemo 1.00 MCE Software Encoder 1.0 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Excel Viewer 2003 Microsoft Office PowerPoint Viewer 2007 (French) Microsoft Picture It! Photo 2002 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Microsoft Works 6.0 Microsoft Works Suite -- Macro complémentaire Microsoft Word Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.3) MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser Nero 7 neroxml Nvu 1.0 OS Pack Works Suite Package de base Microsoft de service de chiffrement pour cartes à puce PowerDVD QuickTime Realtek High Definition Audio Driver RealWorld Icon Editor Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Sonic Encoders Sonic Express Labeler Sonic MyDVD LE Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Supprimer cible dans le clic droit Synchronisation de Works Ulead DVD DiskRecorder 2.1.1 Ulead PhotoImpact 10 SE Ulead VideoStudio 9.0 SE DVD UST Pro Drivers UST Pro Drivers for Win2k/XP VIA Rhine-Family Fast-Ethernet Adapter WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool Windows Imaging Component Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack X10 Hardware XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Zeb-Utility 1.2 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C8CE-AD3B Répertoire de C:\Program Files 09/05/2007 16:42 <REP> . 09/05/2007 16:42 <REP> .. 15/04/2007 21:33 <REP> Adobe 09/05/2007 21:01 <REP> AntiVir PersonalEdition Classic 15/04/2007 17:22 <REP> AOL 9.0 15/04/2007 16:59 <REP> AOL Compagnon 18/04/2007 16:42 <REP> Apple Software Update 15/04/2007 16:46 <REP> ATI Technologies 17/04/2007 12:46 <REP> CCleaner 15/04/2007 16:45 <REP> Common Files 23/09/2004 19:03 <REP> ComPlus Applications 26/04/2007 08:34 <REP> COSMOPOLITAN 15/04/2007 17:10 <REP> CyberLink 15/04/2007 21:56 <REP> DVD Shrink 15/04/2007 21:16 <REP> DVDFab Platinum 3 06/05/2007 18:28 <REP> eMule 17/04/2007 15:53 <REP> epson 08/05/2007 14:23 <REP> EPSON Print CD 26/04/2007 14:34 <REP> ESET 05/05/2007 13:09 <REP> Eurobarre 05/05/2007 09:34 <REP> Fichiers communs 07/05/2007 15:29 <REP> FlashGet 08/05/2007 09:26 <REP> Grisoft 26/04/2007 11:13 <REP> Hair Pro 2006 Light 09/05/2007 15:14 <REP> Icon Searcher 17/04/2007 18:16 <REP> IncrediBar 16/04/2007 09:01 <REP> IncrediMail 09/05/2007 07:10 <REP> Internet Explorer 18/04/2007 16:44 <REP> iPod 18/04/2007 16:44 <REP> iTunes 15/04/2007 19:00 <REP> Java 17/04/2007 16:59 <REP> K-Lite Codec Pack 05/05/2007 09:30 <REP> Lakefront Software 15/04/2007 21:21 <REP> Lavasoft 15/04/2007 16:59 <REP> Learn2.com 02/05/2007 12:47 <REP> MaxiMemo 15/04/2007 16:48 <REP> Messenger 30/04/2007 16:43 <REP> Messenger Plus! Live 09/05/2007 07:10 <REP> Microsoft CAPICOM 2.1.0.2 23/09/2004 19:15 <REP> microsoft frontpage 17/04/2007 13:26 <REP> Microsoft Office 15/04/2007 21:42 <REP> Microsoft Picture It! 2002 15/04/2007 21:31 <REP> Microsoft Works 15/04/2007 21:24 <REP> Microsoft Works Suite 2002 23/09/2004 19:01 <REP> Movie Maker 08/05/2007 19:50 <REP> Mozilla Firefox 15/04/2007 19:05 <REP> mozilla.org 15/04/2007 17:57 <REP> MSBuild 17/04/2007 13:26 <REP> MSECache 23/09/2004 18:59 <REP> MSN 23/09/2004 18:59 <REP> MSN Gaming Zone 30/04/2007 16:43 <REP> MSN Messenger 15/04/2007 21:47 <REP> MSXML 4.0 26/04/2007 15:39 <REP> MSXML 6.0 15/04/2007 19:29 <REP> Nero 23/09/2004 19:07 <REP> NetMeeting 15/04/2007 18:47 <REP> Netscape 16/04/2007 10:02 <REP> Nvu 17/04/2007 12:34 <REP> Outlook Express 17/04/2007 16:57 <REP> QuickTime 15/04/2007 16:43 <REP> Realtek 09/05/2007 15:17 <REP> RealWorld Icon Editor 15/04/2007 17:55 <REP> Reference Assemblies 23/09/2004 19:08 <REP> Services en ligne 15/04/2007 17:09 <REP> SmartSound Software 15/04/2007 17:40 <REP> Softwin 15/04/2007 17:01 <REP> Sonic 04/05/2007 12:29 <REP> Spybot - Search & Destroy 09/05/2007 14:55 <REP> SpywareBlaster 05/05/2007 09:34 <REP> Super Logiciels 15/04/2007 17:08 <REP> Ulead Systems 25/04/2007 12:18 <REP> UST Pro 15/04/2007 17:08 <REP> Windows Media Components 21/04/2007 16:57 <REP> Windows Media Connect 2 21/04/2007 16:57 <REP> Windows Media Player 23/09/2004 18:59 <REP> Windows NT 23/09/2004 19:01 <REP> Windows Plus 15/04/2007 21:14 <REP> WinRAR 15/04/2007 16:45 <REP> X10 Hardware 23/09/2004 19:15 <REP> xerox 15/04/2007 21:58 <REP> Zeb-Utility 02/05/2007 16:58 <REP> Zylom Games 0 fichier(s) 0 octets 82 Rép(s) 296 716 894 208 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C8CE-AD3B Répertoire de C:\Program Files\fichiers communs 05/05/2007 09:34 <REP> . 05/05/2007 09:34 <REP> .. 15/04/2007 21:34 <REP> Adobe 15/04/2007 19:30 <REP> Ahead 15/04/2007 16:59 <REP> AOL 15/04/2007 16:59 <REP> aolshare 05/05/2007 09:34 <REP> Borland Shared 15/04/2007 21:31 <REP> Designer 15/04/2007 17:02 <REP> InstallShield 15/04/2007 16:55 <REP> Java 17/04/2007 13:26 <REP> Microsoft Shared 23/09/2004 19:07 <REP> MSSoap 15/04/2007 16:59 <REP> Nullsoft 23/09/2004 18:53 <REP> ODBC 25/04/2007 19:07 <REP> PC SOFT 17/04/2007 16:57 <REP> Real 23/09/2004 19:07 <REP> Services 15/04/2007 17:40 <REP> Softwin 15/04/2007 17:01 <REP> Sonic Shared 23/09/2004 18:53 <REP> SpeechEngines 15/04/2007 17:01 <REP> SureThing Shared 15/04/2007 17:38 <REP> Symantec Shared 17/04/2007 12:31 <REP> System 15/04/2007 17:01 <REP> TiVo Shared 15/04/2007 17:09 <REP> Ulead Systems 0 fichier(s) 0 octets 25 Rép(s) 296 716 890 112 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C8CE-AD3B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/04/2007 21:52 <REP> . 15/04/2007 21:52 <REP> .. 15/04/2007 21:31 <REP> 1033 15/04/2007 21:52 <REP> 1036 29/01/2004 16:08 1 277 952 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 29/01/2004 16:08 69 632 PKMAXCTL.DLL 29/01/2004 16:08 868 352 PKMCDO.DLL 29/01/2004 16:08 53 248 PKMCORE.DLL 29/01/2004 16:08 102 400 PKMFORMS.DLL 29/01/2004 16:38 634 880 PKMRES.DLL 29/01/2004 16:08 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 29/01/2004 16:08 24 576 PKMTRACE.DLL 29/01/2004 16:08 86 016 PKMWS.DLL 29/01/2004 16:08 237 568 PROMDEMO.DLL 29/01/2004 16:08 184 320 SECMGR.DLL 29/01/2004 16:08 315 392 VAIDDMGR.DLL 29/01/2004 16:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 296 716 890 112 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C8CE-AD3B Répertoire de C:\Program Files\common files 15/04/2007 16:45 <REP> . 15/04/2007 16:45 <REP> .. 15/04/2007 16:45 <REP> X10 0 fichier(s) 0 octets 3 Rép(s) 296 716 890 112 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C8CE-AD3B Répertoire de C:\ 08/05/2007 11:48 68 096 diff.exe 08/05/2007 11:48 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 296 716 890 112 octets libres c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_4380FB0BAFDE3CE8816909.exe c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_4DFCD78A9EB598FE8B5FA2.exe c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_79F266732E22FF0F6009BF.exe c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_A0AA1D79AEF361345BC531.exe c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_D76DFFB7584313F47D3B32.exe c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_E576C6C0FE3BE2304B0569.exe c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_FF1F073845C067D35AF226.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\aquaparkdownload.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\artebeaute.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\bigoven1.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\ccsetup139.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\drweb-433-win-fr.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\eb_setup.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\ewido-setup.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\flashget181en.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\fsbl.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\HiJackThis_v2.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\hmcook55.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\hp2006d.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\install_eval.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\issetup.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\kalua12.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\klmcodec171.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\maximiles.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\messengerskinner.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\MsgPlusLive-420.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\mwav.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\nentfrst.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\QuicktracksInstaller3027.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\RadiosMediaPlayer.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\SDFix.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\setuplta.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\SmartSound155update.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\spywareblastersetup351.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\WGAPluginInstall.exe c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\wmpfirefoxplugin.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S1EF4H6J\iTunesSetupAdmin[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\astropop\fr-FR\astropop.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\delicious.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\Eldorado.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\Aurore & Benoît\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VVA}\xmlparse.dll c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{1650a312-02bc-40ee-977e-83f158701739}\components\FFHook.dll c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{1650a312-02bc-40ee-977e-83f158701739}\components\McAPFilt.dll c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll c:\Documents and Settings\Aurore & Benoît\Application Data\Nvu\Profiles\rl0zdvjh.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005071816-aviary.dll c:\Documents and Settings\Aurore & Benoît\Application Data\OfficeUpdate12\oudetect.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll Liste des drivers... < Service Pack 2 5 9 2007 21:20:23.375 < Pilote charg' \WINDOWS\system32\ntkrnlpa.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS < Pilote charg' aliide.sys < Pilote charg' cmdide.sys < Pilote charg' toside.sys < Pilote charg' viaidexp.sys < Pilote charg' intelide.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' cpqarray.sys < Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS < Pilote charg' atapi.sys < Pilote charg' aha154x.sys < Pilote charg' sparrow.sys < Pilote charg' symc810.sys < Pilote charg' aic78xx.sys < Pilote charg' dac960nt.sys < Pilote charg' ql10wnt.sys < Pilote charg' amsint.sys < Pilote charg' asc.sys < Pilote charg' asc3550.sys < Pilote charg' mraid35x.sys < Pilote charg' i2omp.sys < Pilote charg' ini910u.sys < Pilote charg' ql1240.sys < Pilote charg' aic78u2.sys < Pilote charg' symc8xx.sys < Pilote charg' sym_hi.sys < Pilote charg' sym_u3.sys < Pilote charg' ABP480N5.SYS < Pilote charg' asc3350p.sys < Pilote charg' cd20xrnt.sys < Pilote charg' ultra.sys < Pilote charg' adpu160m.sys < Pilote charg' dpti2o.sys < Pilote charg' ql1080.sys < Pilote charg' ql1280.sys < Pilote charg' ql12160.sys < Pilote charg' perc2.sys < Pilote charg' perc2hib.sys < Pilote charg' hpn.sys < Pilote charg' cbidf2k.sys < Pilote charg' dac2w2k.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' viamraid.sys < Pilote charg' vvoice.sys < Pilote charg' vpctcom.sys < Pilote charg' vmodem.sys < Pilote charg' sisagp.sys < Pilote charg' viaagp.sys < Pilote charg' ohci1394.sys < Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS < Pilote charg' Mup.sys < Pilote charg' alim1541.sys < Pilote charg' amdagp.sys < Pilote charg' agp440.sys < Pilote charg' agpCPQ.sys < Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys < Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys < Pilote charg' \SystemRoot\system32\DRIVERS\3xHybrid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptserlp.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\fetnd5bv.sys < Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\Drivers\x10hid.sys < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanatw4.sys < Pilote charg' \SystemRoot\System32\Drivers\pcouffin.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\bdfndisf.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\dot4usb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\Dot4.sys < Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys < Pilote charg' \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\Dot4Scan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\Dot4Prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys et le rapport catchme. log catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-09 21:14:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\Documents and Settings\Aurore & Benoît\Local Settings\Application Data\Microsoft\Messenger\BB_LaDouce@hotmail.com\SharingMetadata\lamiche02@hotmail.fr\DFSR\Staging\CS{EF80E3A6-A26B-4F95-BA31-D5B30023179D}1\10-{EF80E3A6-A26B-4F95-BA31-D5B30023179D}-v1-{7C8BC57C-9F31-4301-9F84-925AC20FF72F}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\WINDOWS\PREFETCH\ZDTIIQC.EXE-262661DD.pf C:\WINDOWS\system32\zdtiiqc.dat C:\WINDOWS\system32\zdtiiqc.exe C:\WINDOWS\system32\zdtiiqc_nav.dat C:\WINDOWS\system32\zdtiiqc_navps.dat scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 6 j'espere que cela va allez merci d'avance Bizouillllles BB_LaDouce

Bonsoir, tout d'abord, merci pour vos réponses rapides. j'effectue les recommandations et je vous tiens au courant d'ici demain Bizouillllles BB_LaDouce

Bonjour, Après plusieurs recherche, je ne sais plus quoi faire ! je viens vous demander de l'aide ! Après avoir suivi la procédure : Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis a cette adresse : http://forum.zebulon.fr/index.php?showtopic=83986 je vous pose donc mon rapport HijackThis Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 18:13:48, on 09/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\apps\ABoard\ABoard.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\APPS\SMP\SmpSys.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MaxiMemo\MaxiMemo.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe c:\Program Files\ATI Technologies\ATI.ACE\cli.exe c:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S642.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 10690 bytes Merci d'avance de votre aide !! Bizouillllles BB_LaDouce