JSIrie

MDR oué je sais mais faut pas oublier la Boulet' Attitioude, j'me suis déjà fait chier à arriver à afficher un truc hein... Ok ok je sais j'vais aller voir les topics sur les signatures Voilà!

Bah koi, j'dis tout haut ce que les autres pensent tout bas, non? (phrase qu'on utilise généralement quand on a dit une connerie...)

Merci Thorgal pour la carte, je vais m'en emparer dès que j'vous aurais dit ça : Zone Interdite sur M6, le sujet : un quelconque commissariat parisien, section PJ, ils enquêtent sur des cambrioleurs de bijouteries. Ils les choppent - Garde à Vue - Interrogatoire : Question du flic : Vous foutiez quoi là? Réponse d'un des prévenus : Ben on était rentrés dans ce hall pour faire caca. Mon frère a fait caca sur le sol et moi j'ai fait caca sur un bout de papier que j'ai ensuite mit dans la poubelle... Prendre nos amis les flics pour des cons, c'est rigolo, mais là c'en est carrément stupide...Pauvre boulet lui, il mériterait la carte ultime!

T fou toi, jamais j'm'abaisserais à vous faire grignoter ce genre d'ignominies que sont ces petites graines salées dans lesquelles tout le monde a plongé ses mains après avoir lamentablement "oublié" de se laver les mains après un pipi ou un caca bien gras... Nonon, moi je fais des Dips! (Pour les ignares ^^) dans lesquels tu peux plonger différents petits gâteaux (que je peux faire moi même hein ^^) Un vrai délice...hum Et tout ça sous une tonnelle dans mon jardin(y pleût un peu ici...), pour finir avec un bon barbeûk (à l'ancienne, un trou dans le sol dans lequel on met la braise!) Rosé pour tlm!! Sisi, de la blonde ou de la blanche...Pour les rousses, faudra demander à ma femme, c'est les siennes et elle les lâche pas comme ça... (moi m'en fous j'aime pas ça les rousses...Ptet bien parce que j'suis roux? qui sait ) Au fait j'peux avoir ma carte?

Oué, ça se prononce (Ji-èsse-Aillerie) Pour la demande en bonne et due forme, je me fais un plaisir de la faire en forme de tournée générale, j'en suis au Pastaga et la boutanche est encore au 3/4 pleine (1 verre chacun ça ira? à moins que vous soyiez encore plus que ça... )

On parle de moi? Bizarre ça, je savais pas qu'il yavait une section sur notre "famille" dans un forum En tout cas, c'est bien de nous faire (re)découvrir l'esprit Boulet

Voilà, 2h pour un scan sur Kaspersky... Encore 5 virus trouvés J'm'en sortirais jamais, on dirait Voici le rapport : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, May 27, 2007 4:47:29 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/05/2007 Enregistrements dans la base antivirus Kaspersky : 310051 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ J:\ K:\ N:\ O:\ Statistiques de l'analyse: Total d'objets analysés: 135238 Nombre de virus trouvés: 5 Nombre d'objets infectés: 5 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:26:55 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007052720070528\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\hsperfdata_Compaq_Propriétaire\3004 L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF38B6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Kerio\Personal Firewall 4\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP602\A0075360.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP605\A0075720.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0078597.exe Infecté : Trojan-Downloader.Win32.Small.eqp ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0078598.exe Infecté : Trojan-Clicker.Win32.Costrat.at ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP624\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\perfmon.exe Infecté : Trojan-Proxy.Win32.Agent.mn ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{8772BB2B-F295-4777-BFBD-8C0DE7C5CCC0}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_1e0.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Rho ben le charles il est parti passer le dimanche chez mamie et il est pas encore reviendu?? c pas que j'm'ennuie, mais j'ai encore ma fenêtre de Kaspersky encore ouverte et que j'attendais la marche à suivre mdr

Manip effectuée, toujours pas de XDva007.sys ... Tant mieux? Je viens de refaire un rapport avec HijackThis, et en fin de rapport, je retrouve effectivement cette ligne : XDva007: \??\C:\WINDOWS\system32\XDva007.sys (manual start) Un fichier fantôme...Boooh ça me fait peur ça!

Je n'ai aucun fichier XDva007.sys dans le répertoire C:\WINDOWS\system32

Bonjour bonjour, Effectivement, le scan de AVG a prit plus de temps que je ne le pensais. Tout est maintenant terminé, voici les rapports: Rapport de AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:51:02 27/05/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP602\A0075325.exe/crack.exe -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP618\A0078379.dll -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\ljjihhf.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP561\A0071310.exe/crack.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP561\A0071312.exe/crack.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP561\A0071313.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP561\A0071314.exe/run.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP561\A0071315.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0078509.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0078510.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\smanager.7.exe~ -> Downloader.Alphabet : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP602\A0075325.exe/keygen.exe -> Downloader.LoadAdv : Nettoyé et sauvegardé (mise en quarantaine). C:\bnmhr.exe -> Downloader.Small.eqp : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP608\A0077024.exe -> Hijacker.Agent.is : Nettoyé et sauvegardé (mise en quarantaine). C:\intvuvmp.exe -> Hijacker.Costrat.at : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.8:C:\Documents and Settings\Virginie\Application Data\Netscape\NSB\Profiles\ntlawz71.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.6:C:\Documents and Settings\Virginie\Application Data\Netscape\NSB\Profiles\ntlawz71.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.9:C:\Documents and Settings\Virginie\Application Data\Netscape\NSB\Profiles\ntlawz71.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\QooBox\Quarantine\C\WINDOWS\system32\winubg32.dll.vir -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP602\A0075323.exe -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP620\A0078511.dll -> Trojan.Dialer.qn : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP570\A0072982.exe -> Trojan.Feutel.av : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Rapport de ComboFix : "Compaq_Propri‚taire" - 2007-05-27 11:00:15 Service Pack 2 ComboFix 07-05.26.3.V - Running from: "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\" ((((((((((((((((((((((((((((((( Files Created from 2007-04-27 to 2007-05-27 )))))))))))))))))))))))))))))))))) 2007-05-27 00:48 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-05-27 00:15 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-05-26 23:38 853 --a------ C:\reboot.cmd 2007-05-26 23:38 68,096 --a------ C:\diff.exe 2007-05-26 23:38 103,424 --a------ C:\grep.exe 2007-05-26 22:25 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-05-26 22:11 <REP> d-------- C:\Program Files\HardwareDetection 2007-05-26 22:07 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-05-26 22:04 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-05-26 21:55 <REP> d-------- C:\Program Files\Kerio 2007-05-26 19:45 <REP> d-------- C:\VundoFix Backups 2007-05-26 18:39 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-05-26 18:31 <REP> d-------- C:\Program Files\Micro Application 2007-05-23 11:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-05-23 02:02 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Thinstall 2007-05-22 20:06 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe 2007-05-22 19:37 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ahead 2007-05-22 19:34 <REP> d-------- C:\Program Files\Nero 2007-05-22 19:34 <REP> d-------- C:\Program Files\Fichiers communs\Ahead 2007-05-22 19:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero 2007-05-21 14:37 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium 2007-05-21 13:56 <REP> d-------- C:\cc 2007-05-21 12:16 <REP> d-------- C:\Program Files\DAEMON Tools 2007-05-21 12:04 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-05-20 20:11 <REP> d-------- C:\!KillBox 2007-05-20 19:52 614,191 --a------ C:\WINDOWS\system32\RegistryCleanerSetup.exe 2007-05-20 19:52 196,608 --a------ C:\WINDOWS\system32\ssleay32.dll 2007-05-20 19:52 1,040,384 --a------ C:\WINDOWS\system32\libeay32.dll 2007-05-20 19:51 544,768 -r-hs---- C:\WINDOWS\perfmon.exe 2007-05-20 19:51 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-05-18 11:31 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-05-18 11:31 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2007-05-18 11:31 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-05-18 11:31 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll 2007-05-18 11:31 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2007-05-18 11:31 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2007-05-18 11:31 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2007-05-18 11:31 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-05-18 11:31 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2007-05-17 03:18 <REP> d-------- C:\Program Files\MSN Messenger 2007-05-17 02:35 <REP> d-------- C:\Program Files\DANCE!ONLINE 2007-05-16 23:56 <REP> d-------- C:\Program Files\Bots 2007-05-16 21:20 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX 2007-05-13 21:15 <REP> d-------- C:\Program Files\9Dragons 2007-05-09 13:29 <REP> d-------- C:\Program Files\Nobilis 2007-05-06 11:27 73,728 --a------ C:\WINDOWS\system32\FTD2XX.dll 2007-05-06 11:27 <REP> d-------- C:\Program Files\ArKaos VJ 3.5 FC1 2007-05-03 05:22 <REP> d-------- C:\Program Files\PowerISO 2007-05-03 04:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited 2007-05-02 20:04 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-05-02 20:04 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-05-02 20:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-05-02 20:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-05-02 20:02 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-05-02 20:02 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-05-02 20:02 57,344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-05-02 20:02 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-05-02 20:02 344,064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-05-02 20:02 294,912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-05-02 20:02 294,912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-05-02 20:02 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-05-02 20:01 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-05-02 20:01 740,442 --a------ C:\WINDOWS\system32\DivX.dll 2007-05-02 10:39 <REP> d-------- C:\Program Files\Atari 2007-05-02 04:33 124,472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-05-02 04:33 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-27 08:58:23 84,060 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-05-27 08:58:23 487,870 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-26 22:58:24 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-05-26 17:31:55 -------- d-----w C:\Program Files\GetRight 2007-05-26 16:39:28 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\utorrent 2007-05-26 16:30:20 -------- d-----w C:\Program Files\Astonsoft 2007-05-26 13:01:08 -------- d-----w C:\Program Files\Teamspeak2_RC2 2007-05-26 13:01:01 -------- d-----w C:\Program Files\Warblade 2007-05-26 13:00:30 -------- d-----w C:\Program Files\Zylom Games 2007-05-26 12:57:57 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Petroglyph 2007-05-26 12:57:26 -------- d-----w C:\Program Files\LucasArts 2007-05-26 12:57:24 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-26 12:56:55 -------- d-----w C:\Program Files\Shareaza 2007-05-26 12:56:55 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Shareaza 2007-05-26 12:55:35 -------- d-----w C:\Program Files\Microsoft Digital Image 2006 2007-05-26 12:53:50 -------- d-----w C:\Program Files\iVisit 2007-05-26 12:53:17 -------- d-----w C:\Program Files\Dynasty 2007-05-26 12:53:08 -------- d-----w C:\Program Files\Diablo II 2007-05-22 23:21:05 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Hamachi 2007-05-22 22:42:12 -------- d-----w C:\Program Files\LastChaosUSA 2007-05-21 11:59:41 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-05-21 10:15:03 -------- d-----w C:\Program Files\Electronic Arts 2007-05-21 09:25:34 -------- d-----w C:\Program Files\Anti-Blaxx 1.18 2007-05-20 17:51:29 -------- d-----w C:\Program Files\Common Files 2007-05-17 03:07:36 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\BSplayer 2007-05-16 15:07:46 -------- d-----w C:\Program Files\Winamp 2007-05-05 08:59:10 -------- d-----r C:\Program Files\DivX 2007-05-03 09:28:02 -------- d-----w C:\Program Files\Fichiers communs\stardock 2007-05-03 09:25:59 -------- d-----w C:\Program Files\Stardock 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-27 18:20:26 -------- d-----w C:\Program Files\LeechGet 2006 2007-04-27 12:14:05 -------- d-----w C:\Program Files\EA GAMES 2007-04-27 00:39:09 -------- d-----w C:\Program Files\Gpotato 2007-04-27 00:38:37 -------- d-----w C:\Program Files\Silkroad 2007-04-26 20:58:49 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll 2007-04-26 20:58:49 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll 2007-04-26 20:58:49 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 19:51:02 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Genimo 2007-04-15 09:08:11 780 ----a-w C:\DOCUME~1\COMPAQ~1\APPLIC~1\wklnhst.dat 2007-04-12 23:40:15 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Player Orange 2007-04-12 23:39:21 -------- d-----w C:\Program Files\orange 2007-04-12 01:08:04 -------- d-----w C:\Program Files\Zeallsoft 2007-04-07 17:41:38 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real 2007-04-07 17:40:20 -------- d-----w C:\Program Files\Fichiers communs\xing shared 2007-04-07 17:40:18 -------- d-----w C:\Program Files\Fichiers communs\Real 2007-04-07 17:39:58 -------- d-----w C:\Program Files\Real 2007-04-05 18:41:05 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo 2007-03-30 17:06:30 162,432 ----a-w C:\WINDOWS\system32\drivers\ithsgt.sys 2007-03-30 17:06:30 12,032 ----a-w C:\WINDOWS\system32\drivers\lilsgt.sys 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-03 14:01:20 56,496 ----a-w C:\WINDOWS\system32\wbhelp2.dll 2006-04-27 08:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll 2005-10-24 09:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe 2005-10-13 19:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe 2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll 2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll 2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe 2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe 2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 21:38] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2005-04-15 05:05] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12] "ISUSPM Startup"="c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe" [2004-07-28 00:50] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsHistory"=1 (0x1) "NoRecentDocsNetHood"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsHistory"=1 (0x1) "ClearRecentDocsOnExit"=1 (0x1) "NoRecentDocsNetHood"=1 (0x1) "NoUserNameInStartMenu"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] C:\Documents and Settings\Compaq_Propriétaire\Bureau\octobre 2006\Corentin octobre 2006 (22).JPG [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"="C:\PROGRA~1\FICHIE~1\stardock\MCPCore.dll" [2005-05-10 13:31] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a982faf-d908-11da-aee7-0060b3e77098}] AutoRun\command- F:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b252c24-9b21-11da-b5b4-806d6172696f}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b252c26-9b21-11da-b5b4-806d6172696f}] AutoRun\command- E:\launcher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d670e90-de2b-11da-aee8-0060b3e77098}] AutoRun\command- G:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d670e91-de2b-11da-aee8-0060b3e77098}] AutoRun\command- L:\kochstart\kochstart.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4395db7-f595-11da-a86d-806d6172696f}] AutoRun\command- G:\autorun.exe *Newly Created Service* -ZDPNDIS5 ******************************************************************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-27 11:05:16 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-27 11:06:36 C:\ComboFix-quarantined-files.txt ... 2007-05-27 11:06 C:\ComboFix2.txt ... 2007-05-27 00:15 --- E O F --- Rapport de HijackThis : StartupList report, 27/05/2007, 11:07:53 StartupList version: 1.52.2 Started from : C:\Program Files\Hijackthis Version Française\hijackthis vf.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16414) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Stardock\SDMCP.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\HP\KBD\KBD.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\hijackthis vf.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ATIPTA = C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE KBD = C:\HP\KBD\KBD.EXE LSBWatcher = c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe ISUSScheduler = "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start Logitech Hardware Abstraction Layer = KHALMNPR.EXE ATICCC = "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" ISUSPM Startup = c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup NeroFilterCheck = C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe !AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe DAEMON Tools = "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] * StubPath = C:\WINDOWS\system32\ieudinit.exe [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install [{8b15971b-5355-4c82-8c07-7e181ea07608}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=*Registry value not found* -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [Malicious Software Removal Tool] InProcServer32 = C:\WINDOWS\Downloaded Program Files\WebCleaner.dll CODEBASE = http://download.microsoft.com/download/5/c.../WebCleaner.cab [MSN Photo Upload Tool] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll CODEBASE = http://jahcyrilfe.spaces.live.com//PhotoUpload/MsnPUpld.cab [bDSCANONLINE Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan8.ocx CODEBASE = http://www.zebulon.fr/scan8/oscan8.cab [GameLauncher Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\GAMELA~1.OCX CODEBASE = http://www.acclaim.com/cabs/acclaim_v8.cab [HouseCall Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx CODEBASE = http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab [HardwareDetection Control] InProcServer32 = C:\PROGRA~1\HARDWA~1\IE\HARDWA~1.OCX CODEBASE = http://config.zebulon.fr/plugins/hardwaredetection.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/products/plugin/1.4/ji...indows-i586.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/products/plugin/1.4/ji...indows-i586.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_06] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx CODEBASE = http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab [Hotmail Attachments Control] InProcServer32 = C:\WINDOWS\Downloaded Program Files\HMAtchmt.ocx CODEBASE = http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll NameSpace #4: C:\WINDOWS\System32\nwprovau.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll Protocol #22: C:\WINDOWS\system32\mswsock.dll Protocol #23: C:\WINDOWS\system32\mswsock.dll Protocol #24: C:\WINDOWS\system32\mswsock.dll Protocol #25: C:\WINDOWS\system32\mswsock.dll Protocol #26: C:\WINDOWS\system32\mswsock.dll Protocol #27: C:\WINDOWS\system32\mswsock.dll Protocol #28: C:\WINDOWS\system32\mswsock.dll Protocol #29: C:\WINDOWS\system32\mswsock.dll Protocol #30: C:\WINDOWS\system32\mswsock.dll Protocol #31: C:\WINDOWS\system32\mswsock.dll Protocol #32: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote d'unité 61883: system32\DRIVERS\61883.sys (manual start) a347bus: system32\DRIVERS\a347bus.sys (system) a347scsi: System32\Drivers\a347scsi.sys (system) ACEDRV07: \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys (autostart) Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD: system32\DRIVERS\AmdK8.sys (system) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ATI Smart: C:\WINDOWS\system32\ati2sgag.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) atksgt: system32\DRIVERS\atksgt.sys (autostart) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) Périphérique AVC: system32\DRIVERS\avc.sys (manual start) AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Philips ToUcam Camera; Video: system32\DRIVERS\camdrv21.sys (manual start) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) .NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) driverhardwarev2: \??\C:\Program Files\HardwareDetection\driverhardwarev2.sys (manual start) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) DSDrv4: \??\C:\PROGRA~1\K!\K!TVXP~1\DSDrv4.sys (manual start) EagleNT: \??\C:\WINDOWS\system32\drivers\EagleNT.sys (manual start) Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fax: %systemroot%\system32\fxssvc.exe (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) France Telecom Routing Table Service: C:\WINDOWS\System32\FTRTSVC.exe (autostart) Firewall Driver: \SystemRoot\system32\drivers\fwdrv.sys (system) GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) GTNDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\GTNDIS5.SYS (manual start) Hamachi Network Interface: system32\DRIVERS\hamachi.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start) IntelIde: system32\DRIVERS\intelide.sys (system) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) ithsgt: system32\DRIVERS\ithsgt.sys (autostart) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Kerio HIPS Driver: \SystemRoot\system32\drivers\khips.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Kerio Personal Firewall 4: "C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe" (autostart) Logitech SetPoint Keyboard Driver: System32\Drivers\L8042Kbd.sys (manual start) Logitech SetPoint PS/2 Mouse Filter Driver: System32\Drivers\L8042mou.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Logitech SetPoint HID Mouse Filter Driver: system32\DRIVERS\LHidKE.Sys (manual start) Logitech SetPoint USB Receiver device driver: System32\Drivers\LHidUsbK.Sys (manual start) LightScribeService Direct Disc Labeling Service: "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe" (autostart) lilsgt: system32\DRIVERS\lilsgt.sys (autostart) lirsgt: system32\DRIVERS\lirsgt.sys (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Logitech SetPoint Mouse Filter Driver: System32\Drivers\LMouKE.sys (manual start) LT Modem Driver: system32\DRIVERS\ltmdmnt.sys (manual start) Microphone USB Logitech: system32\drivers\OVSound2.sys (system) Pinnacle Marvin Bus: system32\DRIVERS\MarvinBus.sys (manual start) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Microsoft DV Camera and VCR: system32\DRIVERS\msdv.sys (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) MSSQL$SONY_MEDIAMGR: C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -sSONY_MEDIAMGR (manual start) MSSQLServerADHelper: C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) NBService: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NMIndexingService: "C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe" (manual start) Nokia USB Generic: system32\drivers\nmwcdc.sys (manual start) Nokia USB Modem: system32\drivers\nmwcdcm.sys (manual start) Nokia USB Phone Parent: system32\drivers\nmwcd.sys (manual start) Nokia USB Port: system32\drivers\nmwcdcj.sys (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Protocole de transport compatible NWLink IPX/SPX/NetBIOS: system32\DRIVERS\nwlnkipx.sys (autostart) NetBIOS NWLink: system32\DRIVERS\nwlnknb.sys (autostart) Protocole NWLink SPX/SPXII: system32\DRIVERS\nwlnkspx.sys (autostart) Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) PCANDIS5 Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) PCLEPCI: \??\C:\WINDOWS\system32\drivers\pclepci.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Pilote processeur: system32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) PS2: system32\DRIVERS\PS2.sys (manual start) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) QuickCam Web Logitech: system32\DRIVERS\OVCE.sys (manual start) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Wireless 802.11g USB Adapter Driver: system32\DRIVERS\rt2571.sys (manual start) Realtek 10/100/1000 NIC Family all in one NDIS XP Driver: system32\DRIVERS\Rtlnicxp.sys (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (disabled) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) ServiceLayer: "C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe" (manual start) StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system) StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system) StarForce Protection Synchronization Driver (version 2.x): System32\drivers\sfsync02.sys (system) StarForce Protection Synchronization Driver (version 4.x): System32\drivers\sfsync04.sys (system) SAGEM 802.11g XG760 1211 Driver: system32\DRIVERS\WlanUZXP.sys (manual start) Windows Firewall/Internet Connection Sharing (ICS): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) SQLAgent$SONY_MEDIAMGR: C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -i SONY_MEDIAMGR (manual start) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{383FA16D-AF8F-4C60-B213-2B9363664871} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (disabled) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Pilote de concentrateur standard USB Microsoft: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) Broadcom USB Remote NDIS Device Driver: system32\DRIVERS\usb8023.sys (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) User Privilege Service: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) VClone: system32\DRIVERS\VClone.sys (system) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) ViaIde: system32\DRIVERS\viaide.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WDM Virtual Wave Microsoft (WDM): system32\drivers\wdmaud.sys (system) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (disabled) Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start) Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start) Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) XDva007: \??\C:\WINDOWS\system32\XDva007.sys (manual start) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) XTrapD12: \??\C:\WINDOWS\system32\XTrapD12.sys (manual start) ZDCndis5 Protocol Driver: \??\C:\WINDOWS\system32\ZDCndis5.SYS (manual start) ZDPNDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\ZDPNDIS5.SYS (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: 0aMCPClient: C:\PROGRA~1\FICHIE~1\stardock\MCPCore.dll PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 41 956 bytes Report generated in 0,125 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Voilà, bonne lecture à toi, ya un vrai roman là

Ok, merci pour l'info sur les p2p, je l'ignorais totalement. Pour le reste, je vais m'y employer dès maintenant, par contre, vu que ça va prendre un certain temps, seras-tu encore connecté une fois le "travail" effectué? Si non, je te remercie déjà pour toutes les réponses que tu m'as fournies. Si tu es encore là, je te ferais une grosse bise en direct

J'ai aussi trouvé ce rapport, je te le colle : 2007-05-20 19:50 18944 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\winubg32.dll.vir 2007-05-20 19:51 40960 --a------ C:\Qoobox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir 2007-05-26 23:57 77369 --a------ C:\Qoobox\Quarantine\catchme2007-05-27_ 01318.09.zip 2007-05-27 00:04 1060 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_NWSAPAGENT.reg.cf 2007-05-27 00:04 1208 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_PERFORMANCE_MONITOR.reg.cf 2007-05-27 00:04 212 --a------ C:\Qoobox\Quarantine\Registry_backups\services_poof.reg.cf 2007-05-27 00:04 2928 --a------ C:\Qoobox\Quarantine\Registry_backups\services_Performance Monitor.reg.cf 2007-05-27 00:04 3634 --a------ C:\Qoobox\Quarantine\Registry_backups\services_NwSapAgent.reg.cf Structure du dossier pour le volume PRESARIO Le num‚ro de s‚rie du volume est 8C86-7D46 C:\QOOBOX \---Quarantine | catchme2007-05-27_ 01318.09.zip | +---C | \---WINDOWS | | retadpu1000272.exe.vir | | | \---system32 | winubg32.dll.vir | \---Registry_backups LEGACY_NWSAPAGENT.reg.cf LEGACY_PERFORMANCE_MONITOR.reg.cf services_NwSapAgent.reg.cf services_Performance Monitor.reg.cf services_poof.reg.cf

Hum...J'espère que ces rapports ne vont pas me porter préjudice quant aux programmes que j'ai téléchargés... Bref, voici le rapport de ComboFix : u"Compaq_Propri‚taire" - 2007-05-27 0:00:05 Service Pack 2 ComboFix 07-05.26.3.V - Running from: "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\" Rootkit driver xpdt is present. ... attempting disinfection xpdt ...... driver unloaded successfully. ADS removed - system32: deleted 78580 bytes in 1 streams. (((((((((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\winubg32.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) "C:\WINDOWS\retadpu1000272.exe" "C:\WINDOWS\retadpu41.exe" ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NWSAPAGENT -------\LEGACY_PERFORMANCE_MONITOR -------\NwSapAgent -------\Performance Monitor -------\poof ((((((((((((((((((((((((((((((( Files Created from 2007-04-27 to 2007-05-27 )))))))))))))))))))))))))))))))))) 2007-05-26 23:38 853 --a------ C:\reboot.cmd 2007-05-26 23:38 68,096 --a------ C:\diff.exe 2007-05-26 23:38 103,424 --a------ C:\grep.exe 2007-05-26 22:25 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-05-26 22:11 <REP> d-------- C:\Program Files\HardwareDetection 2007-05-26 22:07 <REP> d-------- C:\WINDOWS\BDOSCAN8 2007-05-26 22:04 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-05-26 21:55 <REP> d-------- C:\Program Files\Kerio 2007-05-26 19:45 <REP> d-------- C:\VundoFix Backups 2007-05-26 18:39 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-05-26 18:31 <REP> d-------- C:\Program Files\Micro Application 2007-05-26 14:50 50,745 --a------ C:\WINDOWS\system32\hjxtcwwt.dll 2007-05-23 11:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-05-23 02:02 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Thinstall 2007-05-22 20:06 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe 2007-05-22 19:37 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Ahead 2007-05-22 19:34 <REP> d-------- C:\Program Files\Nero 2007-05-22 19:34 <REP> d-------- C:\Program Files\Fichiers communs\Ahead 2007-05-22 19:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero 2007-05-21 14:37 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\Command & Conquer 3 Les guerres du Tiberium 2007-05-21 13:56 <REP> d-------- C:\cc 2007-05-21 12:16 <REP> d-------- C:\Program Files\DAEMON Tools 2007-05-21 12:04 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2007-05-20 20:11 <REP> d-------- C:\!KillBox 2007-05-20 19:52 614,191 --a------ C:\WINDOWS\system32\RegistryCleanerSetup.exe 2007-05-20 19:52 196,608 --a------ C:\WINDOWS\system32\ssleay32.dll 2007-05-20 19:52 1,040,384 --a------ C:\WINDOWS\system32\libeay32.dll 2007-05-20 19:51 82,944 --a------ C:\intvuvmp.exe 2007-05-20 19:51 544,768 -r-hs---- C:\WINDOWS\perfmon.exe 2007-05-20 19:51 14,336 --a------ C:\bnmhr.exe 2007-05-20 19:51 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-05-18 11:31 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-05-18 11:31 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2007-05-18 11:31 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll 2007-05-18 11:31 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll 2007-05-18 11:31 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll 2007-05-18 11:31 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2007-05-18 11:31 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2007-05-18 11:31 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-05-18 11:31 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2007-05-17 03:18 <REP> d-------- C:\Program Files\MSN Messenger 2007-05-17 02:35 <REP> d-------- C:\Program Files\DANCE!ONLINE 2007-05-16 23:56 <REP> d-------- C:\Program Files\Bots 2007-05-16 21:20 <REP> d-------- C:\DOCUME~1\COMPAQ~1\APPLIC~1\DivX 2007-05-13 21:15 <REP> d-------- C:\Program Files\9Dragons 2007-05-09 13:29 <REP> d-------- C:\Program Files\Nobilis 2007-05-06 11:27 73,728 --a------ C:\WINDOWS\system32\FTD2XX.dll 2007-05-06 11:27 <REP> d-------- C:\Program Files\ArKaos VJ 3.5 FC1 2007-05-03 05:22 <REP> d-------- C:\Program Files\PowerISO 2007-05-03 04:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Test Drive Unlimited 2007-05-02 20:04 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-05-02 20:04 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-05-02 20:04 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-05-02 20:04 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-05-02 20:02 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2007-05-02 20:02 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-05-02 20:02 57,344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-05-02 20:02 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-05-02 20:02 344,064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-05-02 20:02 294,912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-05-02 20:02 294,912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-05-02 20:02 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-05-02 20:01 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-05-02 20:01 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-05-02 20:01 740,442 --a------ C:\WINDOWS\system32\DivX.dll 2007-05-02 10:39 <REP> d-------- C:\Program Files\Atari 2007-05-02 04:33 124,472 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2007-05-02 04:33 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-26 22:12:26 84,060 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-05-26 22:12:26 487,870 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-05-26 20:50:22 -------- d-----w C:\Program Files\Hijackthis Version Française 2007-05-26 17:31:55 -------- d-----w C:\Program Files\GetRight 2007-05-26 16:39:28 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\utorrent 2007-05-26 16:30:20 -------- d-----w C:\Program Files\Astonsoft 2007-05-26 13:01:08 -------- d-----w C:\Program Files\Teamspeak2_RC2 2007-05-26 13:01:01 -------- d-----w C:\Program Files\Warblade 2007-05-26 13:00:30 -------- d-----w C:\Program Files\Zylom Games 2007-05-26 12:57:57 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Petroglyph 2007-05-26 12:57:26 -------- d-----w C:\Program Files\LucasArts 2007-05-26 12:57:24 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-05-26 12:56:55 -------- d-----w C:\Program Files\Shareaza 2007-05-26 12:56:55 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Shareaza 2007-05-26 12:55:35 -------- d-----w C:\Program Files\Microsoft Digital Image 2006 2007-05-26 12:53:50 -------- d-----w C:\Program Files\iVisit 2007-05-26 12:53:17 -------- d-----w C:\Program Files\Dynasty 2007-05-26 12:53:08 -------- d-----w C:\Program Files\Diablo II 2007-05-22 23:21:05 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Hamachi 2007-05-22 22:42:12 -------- d-----w C:\Program Files\LastChaosUSA 2007-05-21 11:59:41 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-05-21 10:15:03 -------- d-----w C:\Program Files\Electronic Arts 2007-05-21 09:25:34 -------- d-----w C:\Program Files\Anti-Blaxx 1.18 2007-05-20 17:51:29 -------- d-----w C:\Program Files\Common Files 2007-05-17 03:07:36 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\BSplayer 2007-05-16 15:07:46 -------- d-----w C:\Program Files\Winamp 2007-05-05 08:59:10 -------- d-----r C:\Program Files\DivX 2007-05-03 09:28:02 -------- d-----w C:\Program Files\Fichiers communs\stardock 2007-05-03 09:25:59 -------- d-----w C:\Program Files\Stardock 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-27 18:20:26 -------- d-----w C:\Program Files\LeechGet 2006 2007-04-27 12:14:05 -------- d-----w C:\Program Files\EA GAMES 2007-04-27 00:39:09 -------- d-----w C:\Program Files\Gpotato 2007-04-27 00:38:37 -------- d-----w C:\Program Files\Silkroad 2007-04-26 20:58:49 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll 2007-04-26 20:58:49 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll 2007-04-26 20:58:49 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 19:51:02 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Genimo 2007-04-15 09:08:11 780 ----a-w C:\DOCUME~1\COMPAQ~1\APPLIC~1\wklnhst.dat 2007-04-12 23:40:15 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Player Orange 2007-04-12 23:39:21 -------- d-----w C:\Program Files\orange 2007-04-12 01:08:04 -------- d-----w C:\Program Files\Zeallsoft 2007-04-07 17:41:38 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\Real 2007-04-07 17:40:20 -------- d-----w C:\Program Files\Fichiers communs\xing shared 2007-04-07 17:40:18 -------- d-----w C:\Program Files\Fichiers communs\Real 2007-04-07 17:39:58 -------- d-----w C:\Program Files\Real 2007-04-05 18:41:05 -------- d-----w C:\DOCUME~1\COMPAQ~1\APPLIC~1\EoRezo 2007-03-30 17:06:30 162,432 ----a-w C:\WINDOWS\system32\drivers\ithsgt.sys 2007-03-30 17:06:30 12,032 ----a-w C:\WINDOWS\system32\drivers\lilsgt.sys 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys 2007-03-03 14:01:20 56,496 ----a-w C:\WINDOWS\system32\wbhelp2.dll 2006-04-27 08:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll 2005-10-24 09:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe 2005-10-13 19:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe 2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll 2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll 2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe 2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe 2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 21:38] {3F5D06E5-B865-4E31-80D1-325423F2C708}=C:\WINDOWS\system32\jkhfc.dll [] {4B646AFB-9341-4330-8FD1-C32485AEE619}=C:\WINDOWS\system32\hjxtcwwt.dll [2007-05-26 14:50] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [2005-11-10 14:22] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 12:29] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2005-04-15 05:05] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 01:44] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 02:50] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-28 00:50] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 11:12] "ISUSPM Startup"="c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe" [2004-07-28 00:50] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsHistory"=1 (0x1) "NoRecentDocsNetHood"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsHistory"=1 (0x1) "ClearRecentDocsOnExit"=1 (0x1) "NoRecentDocsNetHood"=1 (0x1) "NoUserNameInStartMenu"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] C:\Documents and Settings\Compaq_Propriétaire\Bureau\octobre 2006\Corentin octobre 2006 (22).JPG [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "{F5DF91F9-15E9-416B-A7C3-7519B11ECBFC}"="C:\PROGRA~1\FICHIE~1\stardock\MCPCore.dll" [2005-05-10 13:31] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient] C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a982faf-d908-11da-aee7-0060b3e77098}] AutoRun\command- F:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b252c24-9b21-11da-b5b4-806d6172696f}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b252c26-9b21-11da-b5b4-806d6172696f}] AutoRun\command- E:\launcher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d670e90-de2b-11da-aee8-0060b3e77098}] AutoRun\command- G:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d670e91-de2b-11da-aee8-0060b3e77098}] AutoRun\command- L:\kochstart\kochstart.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4395db7-f595-11da-a86d-806d6172696f}] AutoRun\command- G:\autorun.exe ******************************************************************** catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-27 00:13:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... ? [2660] scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-05-27 0:15:00 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-05-27 00:14 --- E O F --- (((((((((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\winubg32.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) "C:\WINDOWS\retadpu1000272.exe" "C:\WINDOWS\retadpu41.exe" ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NWSAPAGENT -------\LEGACY_PERFORMANCE_MONITOR -------\NwSapAgent -------\Performance Monitor -------\poof ((((((((((((((((((((((((((((((( Files Created from 27/0-01-07 to 27/05/2007 )))))))))))))))))))))))))))))))))) (((((((((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\winubg32.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) "C:\WINDOWS\retadpu1000272.exe" "C:\WINDOWS\retadpu41.exe" ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_NWSAPAGENT -------\LEGACY_PERFORMANCE_MONITOR -------\NwSapAgent -------\Performance Monitor -------\poof ((((((((((((((((((((((((((((((( Files Created from 27/0-01-07 to 27/05/2007 ))))))))))))))))))))))))))))))))))

Ah non, désolé, pas de suite, j'suis confus

Voilà un premier rapport (après plusieurs scans?...Etrange ) DiagHelp version v1.08 - http://www.malekal.com excute le 26/05/2007 à 23:05:35,95 Liste des fichiers modifies/crees dans les 24 dernieres heures... C:\Config.Msi C:\Documents and Settings\All Users\Documents\Ma musique\Desktop.ini C:\Documents and Settings\All Users\Documents\Mes images\Desktop.ini C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini C:\Documents and Settings\All Users\Menu Démarrer\Programmes C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EA GAMES C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Version Française C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Version Française\Hijackthis Version Française.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Version Française\Page d'accueil de Hijackthis Version Française.lnk C:\Documents and Settings\Compaq_Propriétaire C:\Documents and Settings\Compaq_Propriétaire\Bureau C:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp C:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp.zip C:\Documents and Settings\Compaq_Propriétaire\Bureau\Downloads µTorrent C:\Documents and Settings\Compaq_Propriétaire\Bureau\Downloads µTorrent\kerio personal firewall v 4.2.2-911 C:\Documents and Settings\Compaq_Propriétaire\Bureau\Downloads µTorrent\kerio personal firewall v 4.2.2-911\KPF422-911 C:\Documents and Settings\Compaq_Propriétaire\Bureau\Downloads µTorrent\kerio personal firewall v 4.2.2-911\KPF422-911.part1.rar C:\Documents and Settings\Compaq_Propriétaire\Bureau\Downloads µTorrent\kerio personal firewall v 4.2.2-911\KPF422-911.part2.rar C:\Documents and Settings\Compaq_Propriétaire\Bureau\Downloads µTorrent\kerio personal firewall v 4.2.2-911\KPF422-911.part3.rar C:\Documents and Settings\Compaq_Propriétaire\Bureau\Downloads µTorrent\kerio personal firewall v 4.2.2-911\KPF422-911.part4.rar C:\Documents and Settings\Compaq_Propriétaire\Bureau\Hijackthis Version Française.lnk C:\Documents and Settings\Compaq_Propriétaire\Bureau\VundoFix.exe C:\Documents and Settings\Compaq_Propriétaire\Cookies C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@24.244.171[2].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2every[2].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@89.188.16[1].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adsl-eligibilite[1].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cpvfeed[2].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@svxela[2].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@trk.pcsecurityshield[2].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.malekal[1].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.pandasoftware[1].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.pcsecurityshield[1].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.zebulon[1].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@zebulon[2].txt C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat C:\Documents and Settings\Compaq_Propriétaire\Favoris\Desktop.ini C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Apps\2.0\Data\VA1RAQXW.OJX\2X69YXHV.80A C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Apps\2.0\XZV1CVC4.NKZ\5PA34NAW.2ET C:\Documents and Settings\Compaq_Propriétaire\Local Settings\desktop.ini C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\19cb9.mst C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\c39c3.mst C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\LSBurnWatcher.log C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Perflib_Perfdata_914.dat C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\WPDNSE C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\_avast4_ C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{A8EB84DD-EE44-427B-8684-DCFB86071AD3} C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\{A8EB84DD-EE44-427B-8684-DCFB86071AD3}\setup.isn C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF919C.tmp C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFB219.tmp C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFB31D.tmp C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DFCB8D.tmp C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\CCleaner\CCleaner Homepage.url C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\CCleaner\CCleaner.lnk C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\CCleaner\Uninstall CCleaner.lnk C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\HardwareDetection C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\HardwareDetection\ma-config.com.lnk C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\HardwareDetection\Uninstall.lnk C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Kerio C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Kerio\Personal Firewall 4 C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Kerio\Personal Firewall 4\Configuration Conversion Tool.lnk C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Kerio\Personal Firewall 4\Firewall Engine.lnk C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Kerio\Personal Firewall 4\Help (Czech).lnk C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Kerio\Personal Firewall 4\Help (English).lnk C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Kerio\Personal Firewall 4\Remote Administration.lnk C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Object Desktop C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Object Desktop\Forums & Links C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Object Desktop\Object Desktop C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Battlefield 2 C:\Documents and Settings\Compaq_Propriétaire\Mes documents\CCleaner Saves C:\Documents and Settings\Compaq_Propriétaire\Mes documents\CCleaner Saves\cc_20070526_1932.reg C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\Command And Conquer 3 - Les Guerres Du Tiberium - Edition Kane C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\Command And Conquer 3 - Les Guerres Du Tiberium - Edition Kane\CC3_Kane_edition_pack.jpg C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\Command And Conquer 3 - Les Guerres Du Tiberium - Edition Kane\Thumbs.db C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\La Malédiction de Juda C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\La Malédiction de Juda\bebepc0ft.jpg C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\La Malédiction de Juda\srd-lmdj C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\La Malédiction de Juda\Thumbs.db C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\Need For Speed - Carbon C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\Need For Speed - Carbon363946.jpg C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\Need For Speed - Carbon\Thumbs.db C:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\Thumbs.db C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Ma musique\Desktop.ini C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes images\Desktop.ini C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes images\Thumbs.db C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT C:\Documents and Settings\Compaq_Propriétaire\ntuser.ini C:\Documents and Settings\LocalService\Cookies\index.dat C:\Documents and Settings\LocalService\Local Settings\desktop.ini C:\Documents and Settings\LocalService\NTUSER.DAT C:\Documents and Settings\LocalService\ntuser.dat.LOG C:\Documents and Settings\NetworkService\Local Settings\desktop.ini C:\Documents and Settings\NetworkService\NTUSER.DAT C:\Documents and Settings\NetworkService\ntuser.dat.LOG C:\Documents and Settings\Virginie\ntuser.dat.LOG C:\Downloads C:\hp\KBD\CFG.INI C:\pagefile.sys C:\Program Files C:\Program Files\ArKaos VJ 3.5 FC1 C:\Program Files\ArKaos VJ 3.5 FC1\Demo Synths C:\Program Files\ArKaos VJ 3.5 FC1\FreeFramePlugIns C:\Program Files\Astonsoft C:\Program Files\Astonsoft\DeepBurner C:\Program Files\Astonsoft\DeepBurner\Images C:\Program Files\CCleaner\uninst.exe C:\Program Files\Diablo II C:\Program Files\Diablo II\Thumbs.db C:\Program Files\Dynasty C:\Program Files\Dynasty\Data C:\Program Files\e-on software\Vue 5 Infinite C:\Program Files\e-on software\Vue 5 Infinite\Application C:\Program Files\e-on software\Vue 5 Infinite\Application\Temp C:\Program Files\e-on software\Vue 5 Infinite\Bitmaps C:\Program Files\e-on software\Vue 5 Infinite\Environment C:\Program Files\e-on software\Vue 5 Infinite\Environment\News C:\Program Files\e-on software\Vue 5 Infinite\Environment\Updates C:\Program Files\e-on software\Vue 5 Infinite\Help C:\Program Files\e-on software\Vue 5 Infinite\Python C:\Program Files\e-on software\Vue 5 Infinite\Python\PythonLib C:\Program Files\e-on software\Vue 5 Infinite\Scenes C:\Program Files\e-on software\Vue 5 Infinite\Scenes\Procedural Terrains C:\Program Files\e-on software\Vue 5 Infinite\Scenes\Sample Animations C:\Program Files\e-on software\Vue 5 Infinite\Scenes\Samples 1 C:\Program Files\e-on software\Vue 5 Infinite\Scenes\Samples 2 C:\Program Files\e-on software\Vue 5 Infinite\Scenes\Samples 3 C:\Program Files\e-on software\Vue 5 Infinite\Scenes\Tutorials C:\Program Files\e-on software\Vue 5 Infinite\Scenes\Tutorials\Animation Tutorials C:\Program Files\e-on software\Vue 5 Infinite\Scenes\Tutorials\Vertigo Tutorial C:\Program Files\EA GAMES\Battlefield 2 C:\Program Files\EA GAMES\Battlefield 2\mods\bf2 C:\Program Files\EA GAMES\Battlefield 2\mods\bf2\Levels C:\Program Files\EA GAMES\Battlefield 2\mods\bf2\Localization C:\Program Files\EA GAMES\Battlefield 2\mods\bf2\Movies C:\Program Files\EA GAMES\Battlefield 2\mods\bf2\Objects\Weapons\Handheld C:\Program Files\EA GAMES\Battlefield 2\mods\bf2\Objects\Weapons\Handheld\ammokit\Info C:\Program Files\EA GAMES\Battlefield 2\mods\bf2\Settings C:\Program Files\EA GAMES\Battlefield 2\mods\xpack C:\Program Files\EA GAMES\Battlefield 2\mods\xpack\Localization C:\Program Files\EA GAMES\Battlefield 2\pb C:\Program Files\EA GAMES\Battlefield 2\Redist C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime C:\Program Files\Fichiers communs\LightScribe\log C:\Program Files\Fichiers communs\LightScribe\log\loglsburnwatcher.exe_1524.xml C:\Program Files\Fichiers communs\LightScribe\log\loglsburnwatcher.exe_1824.xml C:\Program Files\Fichiers communs\LightScribe\log\loglsburnwatcher.exe_1932.xml C:\Program Files\Fichiers communs\LightScribe\log\loglsburnwatcher.exe_2852.xml C:\Program Files\Fichiers communs\LightScribe\log\loglsburnwatcher.exe_3860.xml C:\Program Files\GetRight C:\Program Files\GetRight\GetRight.lst C:\Program Files\HardwareDetection C:\Program Files\HardwareDetection\IE C:\Program Files\HardwareDetection\IE\Langues C:\Program Files\HardwareDetection\INSTALL.LOG C:\Program Files\HardwareDetection\install.sss C:\Program Files\HardwareDetection\Mozilla C:\Program Files\HardwareDetection\Mozilla\Langues C:\Program Files\HardwareDetection\Uninstall.exe C:\Program Files\Hijackthis Version Française C:\Program Files\Hijackthis Version Française\hijackthis vf.url C:\Program Files\Hijackthis Version Française\hijackthis.log C:\Program Files\Hijackthis Version Française\unins000.dat C:\Program Files\Hijackthis Version Française\unins000.exe C:\Program Files\InstallShield Installation Information C:\Program Files\iVisit C:\Program Files\iVisit\iVisit Data\com-0 C:\Program Files\iVisit\iVisit Data\com\2-482319 C:\Program Files\Kerio C:\Program Files\Kerio\Personal Firewall 4\Config C:\Program Files\Kerio\Personal Firewall 4\Config\IDSRules C:\Program Files\Kerio\Personal Firewall 4\Config\kpf.cfg C:\Program Files\Kerio\Personal Firewall 4\Config\kpf.cfg.bak C:\Program Files\Kerio\Personal Firewall 4\DbgHelp C:\Program Files\Kerio\Personal Firewall 4\License C:\Program Files\Kerio\Personal Firewall 4\License\license.key C:\Program Files\Kerio\Personal Firewall 4\logs C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log C:\Program Files\Kerio\Personal Firewall 4\logs\ids.log.idx C:\Program Files\Kerio\Personal Firewall 4\logs\network.log C:\Program Files\Kerio\Personal Firewall 4\logs\network.log.idx C:\Program Files\Kerio\Personal Firewall 4\logs\system.log C:\Program Files\Kerio\Personal Firewall 4\logs\system.log.idx C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log C:\Program Files\Kerio\Personal Firewall 4\logs\warning.log.idx C:\Program Files\Kerio\Personal Firewall 4\server.dbk C:\Program Files\Kerio\Personal Firewall 4\Trans C:\Program Files\Lavasoft\Ad-Aware SE Personal C:\Program Files\LucasArts C:\Program Files\Micro Application C:\Program Files\Micro Application\La Malédiction de Judas C:\Program Files\Micro Application\La Malédiction de Judas\media C:\Program Files\Micro Application\La Malédiction de Judas\media\menu C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_00 C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_00\CH_slot_00.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_00\Comu_slot_00.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_00\IdeaInv_slot_00.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_00\Obj_slot_00.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_00\OggInv_slot_00.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_00\SelDia_slot_00.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_00\slot_00.bmp C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_01 C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_01\CH_slot_01.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_01\Comu_slot_01.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_01\IdeaInv_slot_01.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_01\Obj_slot_01.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_01\OggInv_slot_01.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_01\SelDia_slot_01.txt C:\Program Files\Micro Application\La Malédiction de Judas\media\menu\load\slot_01\slot_01.bmp C:\Program Files\Micro Application\La Malédiction de Judas\reportDk.txt C:\Program Files\Micro Application\La Malédiction de Judas\Thumbs.db C:\Program Files\Mozilla Firefox C:\Program Files\Mozilla Firefox\plugins C:\Program Files\Mozilla Firefox\updates C:\Program Files\orange\Player Orange C:\Program Files\RegCleaner\Backups C:\Program Files\RegCleaner\Backups\26.05.2007.19.34.57.2852.dat C:\Program Files\RegCleaner\Backups\26.05.2007.19.34.57.2852.reg C:\Program Files\RegCleaner\Backups\26.05.2007.19.36.01.2510.dat C:\Program Files\RegCleaner\Backups\26.05.2007.19.44.20.11.dat C:\Program Files\RegCleaner\Backups\26.05.2007.19.44.20.11.reg C:\Program Files\RegCleaner\Backups\26.05.2007.19.44.20.17.dat C:\Program Files\RegCleaner\Backups\26.05.2007.19.44.20.17.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.40.57.17.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.40.57.17.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.16.2.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.16.2.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.18.59.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.18.59.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.21.69.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.21.69.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.23.84.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.23.84.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.25.85.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.25.85.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.27.86.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.27.86.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.30.94.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.30.94.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.32.95.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.32.95.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.34.96.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.34.96.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.37.97.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.37.97.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.39.99.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.39.99.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.41.121.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.41.121.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.43.163.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.43.163.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.46.182.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.46.182.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.48.204.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.48.204.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.50.210.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.50.210.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.52.211.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.52.211.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.55.222.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.55.222.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.57.233.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.57.233.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.59.264.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.46.59.264.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.265.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.265.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.284.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.284.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.285.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.285.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.310.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.310.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.323.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.323.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.324.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.01.324.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.325.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.325.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.326.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.326.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.327.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.327.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.328.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.328.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.329.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.329.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.345.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.345.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.347.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.347.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.348.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.348.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.349.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.349.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.350.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.350.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.351.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.351.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.352.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.352.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.353.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.353.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.354.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.354.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.355.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.355.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.366.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.366.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.367.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.367.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.368.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.368.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.369.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.369.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.370.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.370.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.371.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.371.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.373.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.373.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.374.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.374.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.375.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.375.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.393.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.393.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.404.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.404.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.410.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.410.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.411.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.411.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.412.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.412.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.413.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.413.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.418.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.418.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.419.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.419.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.431.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.431.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.434.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.434.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.456.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.456.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.457.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.02.457.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.03.458.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.03.458.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.24.1.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.24.1.reg C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.26.20.dat C:\Program Files\RegCleaner\Backups\26.05.2007.21.47.26.20.reg C:\Program Files\RegCleaner\old.dat C:\Program Files\RegCleaner\Options.dat C:\Program Files\Shareaza C:\Program Files\Shareaza\Schemas C:\Program Files\Shareaza\Thumbs.db C:\Program Files\Shareaza\Uninstall C:\Program Files\Stardock\Object Desktop\IconDeveloper C:\Program Files\Stardock\Object Desktop\IconPackager\backup.ini C:\Program Files\Stardock\Object Desktop\IconPackager\iprepair.ini C:\Program Files\Stardock\Object Desktop\WindowBlinds C:\Program Files\Sunbelt Software\Personal Firewall 4 C:\Program Files\Sunbelt Software\Personal Firewall 4\Config C:\Program Files\Sunbelt Software\Personal Firewall 4\Config\charts.dat C:\Program Files\Sunbelt Software\Personal Firewall 4\Config\kpf.cfg C:\Program Files\Sunbelt Software\Personal Firewall 4\Config\kpf.cfg.bak C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log.idx C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\khips.log C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx C:\Program Files\Teamspeak2_RC2 C:\Program Files\Thumbs.db C:\Program Files\Warblade C:\Program Files\Warblade\backdrops C:\Program Files\Warblade\Profiles C:\Program Files\Yahoo!\Common C:\Program Files\Yahoo!\Yahoo! Widget Engine C:\Program Files\Zylom Games C:\resultat.txt C:\VundoFix Backups C:\VundoFix Backups\cfhkj.bak1.bad C:\VundoFix Backups\cfhkj.bak2.bad C:\VundoFix Backups\cfhkj.ini.bad C:\VundoFix Backups\eovjxkgt.dll.bad C:\VundoFix Backups\fblqbnfl.dll.bad C:\VundoFix Backups\jkhfc.dll.bad C:\VundoFix Backups\lfnbqlbf.ini.bad C:\VundoFix Backups\ljjihhf.dll.bad C:\VundoFix Backups\sbbhnosv.dll.bad C:\VundoFix Backups\tgkxjvoe.ini.bad C:\VundoFix Backups\vsonhbbs.ini.bad C:\VundoFix.txt C:\WINDOWS C:\WINDOWS.log C:\WINDOWS\BDOSCAN8 C:\WINDOWS\BDOSCAN8\avxdisk.dll C:\WINDOWS\BDOSCAN8\avxs.dll C:\WINDOWS\BDOSCAN8\avxt.dll C:\WINDOWS\BDOSCAN8\bdcore.dll C:\WINDOWS\BDOSCAN8\bdoscan.ini C:\WINDOWS\BDOSCAN8\bdoscan.log C:\WINDOWS\BDOSCAN8\bdupd.dll.updpnd C:\WINDOWS\BDOSCAN8\boot.xmd C:\WINDOWS\BDOSCAN8\libfn.dll C:\WINDOWS\BDOSCAN8\librtvr.dll C:\WINDOWS\BDOSCAN8\oscan81.ocx C:\WINDOWS\BDOSCAN8\plugins C:\WINDOWS\BDOSCAN8\plugins\7zip.xmd C:\WINDOWS\BDOSCAN8\plugins\ace.xmd C:\WINDOWS\BDOSCAN8\plugins\adsntfs.xmd C:\WINDOWS\BDOSCAN8\plugins\alz.xmd C:\WINDOWS\BDOSCAN8\plugins\arc.xmd C:\WINDOWS\BDOSCAN8\plugins\arj.xmd C:\WINDOWS\BDOSCAN8\plugins\bach.xmd C:\WINDOWS\BDOSCAN8\plugins\boot.xmd C:\WINDOWS\BDOSCAN8\plugins\bzip2.xmd C:\WINDOWS\BDOSCAN8\plugins\cab.xmd C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.cvd C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.ivd C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.rvd C:\WINDOWS\BDOSCAN8\plugins\cevakrnl.xmd C:\WINDOWS\BDOSCAN8\plugins\ceva_dll.cvd C:\WINDOWS\BDOSCAN8\plugins\ceva_emu.cvd C:\WINDOWS\BDOSCAN8\plugins\ceva_vfs.cvd C:\WINDOWS\BDOSCAN8\plugins\chm.xmd C:\WINDOWS\BDOSCAN8\plugins\cpio.xmd C:\WINDOWS\BDOSCAN8\plugins\cran.cvd C:\WINDOWS\BDOSCAN8\plugins\cran.ivd C:\WINDOWS\BDOSCAN8\plugins\cran.xmd C:\WINDOWS\BDOSCAN8\plugins\dbx.xmd C:\WINDOWS\BDOSCAN8\plugins\docfile.xmd C:\WINDOWS\BDOSCAN8\plugins\emalware.cvd C:\WINDOWS\BDOSCAN8\plugins\emalware.i01 C:\WINDOWS\BDOSCAN8\plugins\emalware.i02 C:\WINDOWS\BDOSCAN8\plugins\emalware.i03 C:\WINDOWS\BDOSCAN8\plugins\emalware.i04 C:\WINDOWS\BDOSCAN8\plugins\emalware.i05 C:\WINDOWS\BDOSCAN8\plugins\emalware.i06 C:\WINDOWS\BDOSCAN8\plugins\emalware.i07 C:\WINDOWS\BDOSCAN8\plugins\emalware.i08 C:\WINDOWS\BDOSCAN8\plugins\emalware.i09 C:\WINDOWS\BDOSCAN8\plugins\emalware.i10 C:\WINDOWS\BDOSCAN8\plugins\emalware.i11 C:\WINDOWS\BDOSCAN8\plugins\emalware.i12 C:\WINDOWS\BDOSCAN8\plugins\emalware.i13 C:\WINDOWS\BDOSCAN8\plugins\emalware.i14 C:\WINDOWS\BDOSCAN8\plugins\emalware.i15 C:\WINDOWS\BDOSCAN8\plugins\emalware.i16 C:\WINDOWS\BDOSCAN8\plugins\emalware.i17 C:\WINDOWS\BDOSCAN8\plugins\emalware.i18 C:\WINDOWS\BDOSCAN8\plugins\emalware.i19 C:\WINDOWS\BDOSCAN8\plugins\emalware.ivd C:\WINDOWS\BDOSCAN8\plugins\emalware.xmd C:\WINDOWS\BDOSCAN8\plugins\epoc.xmd C:\WINDOWS\BDOSCAN8\plugins\gzip.xmd C:\WINDOWS\BDOSCAN8\plugins\ha.xmd C:\WINDOWS\BDOSCAN8\plugins\hlp.xmd C:\WINDOWS\BDOSCAN8\plugins\hpe.cvd C:\WINDOWS\BDOSCAN8\plugins\hpe.xmd C:\WINDOWS\BDOSCAN8\plugins\hqx.xmd C:\WINDOWS\BDOSCAN8\plugins\html.xmd C:\WINDOWS\BDOSCAN8\plugins\imp.xmd C:\WINDOWS\BDOSCAN8\plugins\inno.xmd C:\WINDOWS\BDOSCAN8\plugins\instyler.xmd C:\WINDOWS\BDOSCAN8\plugins\iso.xmd C:\WINDOWS\BDOSCAN8\plugins\java.cvd C:\WINDOWS\BDOSCAN8\plugins\java.xmd C:\WINDOWS\BDOSCAN8\plugins\jpeg.xmd C:\WINDOWS\BDOSCAN8\plugins\lha.xmd C:\WINDOWS\BDOSCAN8\plugins\lnk.xmd C:\WINDOWS\BDOSCAN8\plugins\mbox.xmd C:\WINDOWS\BDOSCAN8\plugins\mbx.xmd C:\WINDOWS\BDOSCAN8\plugins\mdx.xmd C:\WINDOWS\BDOSCAN8\plugins\mdx_97.cvd C:\WINDOWS\BDOSCAN8\plugins\mdx_97.ivd C:\WINDOWS\BDOSCAN8\plugins\mdx_w95.cvd C:\WINDOWS\BDOSCAN8\plugins\mdx_x95.cvd C:\WINDOWS\BDOSCAN8\plugins\mdx_xf.cvd C:\WINDOWS\BDOSCAN8\plugins\mime.xmd C:\WINDOWS\BDOSCAN8\plugins\mobmalware.cvd C:\WINDOWS\BDOSCAN8\plugins\mobmalware.xmd C:\WINDOWS\BDOSCAN8\plugins\mso.xmd C:\WINDOWS\BDOSCAN8\plugins\na.cvd C:\WINDOWS\BDOSCAN8\plugins\na.xmd C:\WINDOWS\BDOSCAN8\plugins\nelf.cvd C:\WINDOWS\BDOSCAN8\plugins\nelf.xmd C:\WINDOWS\BDOSCAN8\plugins\nsis.xmd C:\WINDOWS\BDOSCAN8\plugins\objd.xmd C:\WINDOWS\BDOSCAN8\plugins\pdf.xmd C:\WINDOWS\BDOSCAN8\plugins\pst.xmd C:\WINDOWS\BDOSCAN8\plugins\rar.xmd C:\WINDOWS\BDOSCAN8\plugins\rpm.xmd C:\WINDOWS\BDOSCAN8\plugins\rtf.xmd C:\WINDOWS\BDOSCAN8\plugins\rup.cvd C:\WINDOWS\BDOSCAN8\plugins\rup.xmd C:\WINDOWS\BDOSCAN8\plugins\sdx.cvd C:\WINDOWS\BDOSCAN8\plugins\sdx.ivd C:\WINDOWS\BDOSCAN8\plugins\sdx.xmd C:\WINDOWS\BDOSCAN8\plugins\sfx.xmd C:\WINDOWS\BDOSCAN8\plugins\swf.xmd C:\WINDOWS\BDOSCAN8\plugins\tar.xmd C:\WINDOWS\BDOSCAN8\plugins\td0.xmd C:\WINDOWS\BDOSCAN8\plugins\thebat.xmd C:\WINDOWS\BDOSCAN8\plugins\tnef.xmd C:\WINDOWS\BDOSCAN8\plugins\unpack.cvd C:\WINDOWS\BDOSCAN8\plugins\unpack.ivd C:\WINDOWS\BDOSCAN8\plugins\unpack.xmd C:\WINDOWS\BDOSCAN8\plugins\update.txt C:\WINDOWS\BDOSCAN8\plugins\uudecode.xmd C:\WINDOWS\BDOSCAN8\plugins\ve.cvd C:\WINDOWS\BDOSCAN8\plugins\ve.ivd C:\WINDOWS\BDOSCAN8\plugins\ve.xmd C:\WINDOWS\BDOSCAN8\plugins\vedata.cvd C:\WINDOWS\BDOSCAN8\plugins\viza.xmd C:\WINDOWS\BDOSCAN8\plugins\wise.xmd C:\WINDOWS\BDOSCAN8\plugins\xishield.xmd C:\WINDOWS\BDOSCAN8\plugins\z.xmd C:\WINDOWS\BDOSCAN8\plugins\zip.xmd C:\WINDOWS\BDOSCAN8\plugins\zoo.xmd C:\WINDOWS\BDOSCAN8\plugins.htm C:\WINDOWS\BDOSCAN8\rtvr.html C:\WINDOWS\BDOSCAN8\rtvr2.html C:\WINDOWS\BDOSCAN8\scanoptions.tsi C:\WINDOWS\BDOSCAN8\scanoptions.tsk C:\WINDOWS\BDOSCAN8\scanrep.html C:\WINDOWS\BDOSCAN8\scanres.html C:\WINDOWS\BDOSCAN8\scanres2.html C:\WINDOWS\BDOSCAN8\upd81.bpx C:\WINDOWS\bootstat.dat C:\WINDOWS\Debug C:\WINDOWS\Debug\PASSWD.LOG C:\WINDOWS\Downloaded Program Files C:\WINDOWS\inf C:\WINDOWS\inf\intl.PNF C:\WINDOWS\inf\LAYOUT.PNF C:\WINDOWS\LastGood C:\WINDOWS\LastGood\INF C:\WINDOWS\LastGood\INF\oem6.inf C:\WINDOWS\LastGood\INF\oem6.PNF C:\WINDOWS\Minidump C:\WINDOWS\navigma.INI C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\security\logs C:\WINDOWS\setupapi.log C:\WINDOWS\system\hpsysdrv.DAT C:\WINDOWS\system.ini C:\WINDOWS\system32 C:\WINDOWS\system32\ActiveScan C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp C:\WINDOWS\system32\CatRoot2 C:\WINDOWS\system32\CatRoot2\edb.chk C:\WINDOWS\system32\CatRoot2\edb.log C:\WINDOWS\system32\CatRoot2\tmp.edb C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp C:\WINDOWS\system32\drivers C:\WINDOWS\system32\drivers\etc\hosts.ics C:\WINDOWS\system32\Help.ico C:\WINDOWS\system32\hjxtcwwt.dll C:\WINDOWS\system32\pavas.ico C:\WINDOWS\system32\perfc009.dat C:\WINDOWS\system32\perfc00C.dat C:\WINDOWS\system32\perfh009.dat C:\WINDOWS\system32\perfh00C.dat C:\WINDOWS\system32\PerfStringBackup.INI C:\WINDOWS\system32\Uninstall.ico C:\WINDOWS\system32\wpa.dbl C:\WINDOWS\Tasks\SA.DAT C:\WINDOWS\Temp\Cookies\index.dat C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5 C:\WINDOWS\Temp\Fichiers Internet temporaires\Content.IE5\index.dat C:\WINDOWS\Temp\Perflib_Perfdata_138.dat C:\WINDOWS\Temp\Perflib_Perfdata_234.dat C:\WINDOWS\Temp\WGAErrLog.txt C:\WINDOWS\Temp\WGANotify.settings C:\WINDOWS\Temp\win1.tmp C:\WINDOWS\Temp\win123.tmp C:\WINDOWS\Temp\win124.tmp C:\WINDOWS\Temp\win125.tmp C:\WINDOWS\Temp\win126.tmp C:\WINDOWS\Temp\win127.tmp C:\WINDOWS\Temp\win12A.tmp C:\WINDOWS\Temp\win12B.tmp C:\WINDOWS\Temp\win12C.tmp C:\WINDOWS\Temp\win12D.tmp C:\WINDOWS\Temp\win12F.tmp C:\WINDOWS\Temp\win130.tmp C:\WINDOWS\Temp\win17.tmp C:\WINDOWS\Temp\win2.tmp C:\WINDOWS\Temp\win2E.tmp C:\WINDOWS\Temp\win3.tmp C:\WINDOWS\Temp\win33.tmp C:\WINDOWS\Temp\win34.tmp C:\WINDOWS\Temp\win35.tmp C:\WINDOWS\Temp\win36.tmp C:\WINDOWS\Temp\win37.tmp C:\WINDOWS\Temp\win3C.tmp C:\WINDOWS\Temp\win3E.tmp C:\WINDOWS\Temp\win4.tmp C:\WINDOWS\Temp\win5.tmp C:\WINDOWS\Temp\win9.tmp C:\WINDOWS\Temp\winA.tmp C:\WINDOWS\Temp\winB.tmp C:\WINDOWS\Temp\winB33.tmp C:\WINDOWS\Temp\winB37.tmp C:\WINDOWS\Temp\winB39.tmp C:\WINDOWS\Temp\winB3A.tmp C:\WINDOWS\Temp\winB72.tmp C:\WINDOWS\Temp\winB74.tmp C:\WINDOWS\Temp\winB75.tmp C:\WINDOWS\Temp\winB76.tmp C:\WINDOWS\Temp\winB77.tmp C:\WINDOWS\Temp\winB81.tmp C:\WINDOWS\Temp\winB82.tmp C:\WINDOWS\Temp\winB83.tmp C:\WINDOWS\Temp\winB84.tmp C:\WINDOWS\Temp\winB85.tmp C:\WINDOWS\Temp\winB86.tmp C:\WINDOWS\Temp\winB87.tmp C:\WINDOWS\Temp\winB88.tmp C:\WINDOWS\Temp\winB89.tmp C:\WINDOWS\Temp\winB8A.tmp C:\WINDOWS\Temp\winB8B.tmp C:\WINDOWS\Temp\winB8C.tmp C:\WINDOWS\Temp\winB8E.tmp C:\WINDOWS\Temp\winB8F.tmp C:\WINDOWS\Temp\winB90.tmp C:\WINDOWS\Temp\winB91.tmp C:\WINDOWS\Temp\winB92.tmp C:\WINDOWS\Temp\winB93.tmp C:\WINDOWS\Temp\winBA8.tmp C:\WINDOWS\Temp\winBD4.tmp C:\WINDOWS\Temp\winBD5.tmp C:\WINDOWS\Temp\winBD6.tmp C:\WINDOWS\Temp\winBD7.tmp C:\WINDOWS\Temp\winBD8.tmp C:\WINDOWS\Temp\winBD9.tmp C:\WINDOWS\Temp\winBDA.tmp C:\WINDOWS\Temp\winBDC.tmp C:\WINDOWS\Temp\winBDD.tmp C:\WINDOWS\Temp\winBDE.tmp C:\WINDOWS\Temp\winBDF.tmp C:\WINDOWS\Temp\winBE0.tmp C:\WINDOWS\Temp\winBE1.tmp C:\WINDOWS\Temp\winBE2.tmp C:\WINDOWS\Temp\winBFD.tmp C:\WINDOWS\Temp\winBFE.tmp C:\WINDOWS\Temp\winBFF.tmp C:\WINDOWS\Temp\winC00.tmp C:\WINDOWS\Temp\winC0A.tmp C:\WINDOWS\Temp\winC0B.tmp C:\WINDOWS\Temp\winC0C.tmp C:\WINDOWS\Temp\winC0D.tmp C:\WINDOWS\Temp\winC0E.tmp C:\WINDOWS\Temp\winC0F.tmp C:\WINDOWS\Temp\winC10.tmp C:\WINDOWS\Temp\winC11.tmp C:\WINDOWS\Temp\winC12.tmp C:\WINDOWS\Temp\winC13.tmp C:\WINDOWS\Temp\winC14.tmp C:\WINDOWS\Temp\winC15.tmp C:\WINDOWS\Temp\winC16.tmp C:\WINDOWS\Temp\winC17.tmp C:\WINDOWS\Temp\winC18.tmp C:\WINDOWS\Temp\winC19.tmp C:\WINDOWS\Temp\winC1A.tmp C:\WINDOWS\Temp\winC1B.tmp C:\WINDOWS\Temp\winC1C.tmp C:\WINDOWS\Temp\winC1D.tmp C:\WINDOWS\Temp\winC1E.tmp C:\WINDOWS\Temp\winC1F.tmp C:\WINDOWS\Temp\winC20.tmp C:\WINDOWS\Temp\winC21.tmp C:\WINDOWS\Temp\winC22.tmp C:\WINDOWS\Temp\winC23.tmp C:\WINDOWS\Temp\winC24.tmp C:\WINDOWS\Temp\winC25.tmp C:\WINDOWS\Temp\winC26.tmp C:\WINDOWS\Temp\winC27.tmp C:\WINDOWS\Temp\winC28.tmp C:\WINDOWS\Temp\winC29.tmp C:\WINDOWS\Temp\winC2A.tmp C:\WINDOWS\Temp\winC2B.tmp C:\WINDOWS\Temp\winC2C.tmp C:\WINDOWS\Temp\winC2D.tmp C:\WINDOWS\Temp\winC2E.tmp C:\WINDOWS\Temp\winC2F.tmp C:\WINDOWS\Temp\winC30.tmp C:\WINDOWS\Temp\winC31.tmp C:\WINDOWS\Temp\winC32.tmp C:\WINDOWS\Temp\winC33.tmp C:\WINDOWS\Temp\winC34.tmp C:\WINDOWS\Temp\winC35.tmp C:\WINDOWS\Temp\winC36.tmp C:\WINDOWS\Temp\winC37.tmp C:\WINDOWS\Temp\winC38.tmp C:\WINDOWS\Temp\winC39.tmp C:\WINDOWS\Temp\winC3A.tmp C:\WINDOWS\Temp\winC3B.tmp C:\WINDOWS\Temp\winC3C.tmp C:\WINDOWS\Temp\winC3D.tmp C:\WINDOWS\Temp\winC3E.tmp C:\WINDOWS\Temp\winC3F.tmp C:\WINDOWS\Temp\winC40.tmp C:\WINDOWS\Temp\winC41.tmp C:\WINDOWS\Temp\winC42.tmp C:\WINDOWS\Temp\winC43.tmp C:\WINDOWS\Temp\winC44.tmp C:\WINDOWS\Temp\winC45.tmp C:\WINDOWS\Temp\winC46.tmp C:\WINDOWS\Temp\winC47.tmp C:\WINDOWS\Temp\winC48.tmp C:\WINDOWS\Temp\winC49.tmp C:\WINDOWS\Temp\winC4A.tmp C:\WINDOWS\Temp\winC4B.tmp C:\WINDOWS\Temp\winC4C.tmp C:\WINDOWS\Temp\winC4D.tmp C:\WINDOWS\Temp\winC4E.tmp C:\WINDOWS\Temp\winC4F.tmp C:\WINDOWS\Temp\winC50.tmp C:\WINDOWS\Temp\winC51.tmp C:\WINDOWS\Temp\winC52.tmp C:\WINDOWS\Temp\winC53.tmp C:\WINDOWS\Temp\winC54.tmp C:\WINDOWS\Temp\winC55.tmp C:\WINDOWS\Temp\winC56.tmp C:\WINDOWS\Temp\winC57.tmp C:\WINDOWS\Temp\winC58.tmp C:\WINDOWS\Temp\winC59.tmp C:\WINDOWS\Temp\winC5A.tmp C:\WINDOWS\Temp\winC5B.tmp C:\WINDOWS\Temp\winC5C.tmp C:\WINDOWS\Temp\winC5D.tmp C:\WINDOWS\Temp\winC5E.tmp C:\WINDOWS\Temp\winC5F.tmp C:\WINDOWS\Temp\winC60.tmp C:\WINDOWS\Temp\winC61.tmp C:\WINDOWS\Temp\winC62.tmp C:\WINDOWS\Temp\winC63.tmp C:\WINDOWS\Temp\winC64.tmp C:\WINDOWS\Temp\winC65.tmp C:\WINDOWS\Temp\winC66.tmp C:\WINDOWS\Temp\winC67.tmp C:\WINDOWS\Temp\winC68.tmp C:\WINDOWS\Temp\winC69.tmp C:\WINDOWS\Temp\winC6A.tmp C:\WINDOWS\Temp\winC6B.tmp C:\WINDOWS\Temp\winC6C.tmp C:\WINDOWS\Temp\winC6D.tmp C:\WINDOWS\Temp\winC6E.tmp C:\WINDOWS\Temp\winC6F.tmp C:\WINDOWS\Temp\winC70.tmp C:\WINDOWS\Temp\winC71.tmp C:\WINDOWS\Temp\winC72.tmp C:\WINDOWS\Temp\winC73.tmp C:\WINDOWS\Temp\winC74.tmp C:\WINDOWS\Temp\winC75.tmp C:\WINDOWS\Temp\winC76.tmp C:\WINDOWS\Temp\winC77.tmp C:\WINDOWS\Temp\winC78.tmp C:\WINDOWS\Temp\winC79.tmp C:\WINDOWS\Temp\winC7A.tmp C:\WINDOWS\Temp\winC7B.tmp C:\WINDOWS\Temp\winC7C.tmp C:\WINDOWS\Temp\winC7D.tmp C:\WINDOWS\Temp\winC7E.tmp C:\WINDOWS\Temp\winC7F.tmp C:\WINDOWS\Temp\winC80.tmp C:\WINDOWS\Temp\winC81.tmp C:\WINDOWS\Temp\winC82.tmp C:\WINDOWS\Temp\winC83.tmp C:\WINDOWS\Temp\winC84.tmp C:\WINDOWS\Temp\winC85.tmp C:\WINDOWS\Temp\winC86.tmp C:\WINDOWS\Temp\winC87.tmp C:\WINDOWS\Temp\winC88.tmp C:\WINDOWS\Temp\winC89.tmp C:\WINDOWS\Temp\winC8A.tmp C:\WINDOWS\Temp\winC8B.tmp C:\WINDOWS\Temp\winC8C.tmp C:\WINDOWS\Temp\winC8D.tmp C:\WINDOWS\Temp\winC8E.tmp C:\WINDOWS\Temp\winC8F.tmp C:\WINDOWS\Temp\winC90.tmp C:\WINDOWS\Temp\winC91.tmp C:\WINDOWS\Temp\winC92.tmp C:\WINDOWS\Temp\winC93.tmp C:\WINDOWS\Temp\winC94.tmp C:\WINDOWS\Temp\winC95.tmp C:\WINDOWS\Temp\winC96.tmp C:\WINDOWS\Temp\winC97.tmp C:\WINDOWS\Temp\winC98.tmp C:\WINDOWS\Temp\winC99.tmp C:\WINDOWS\Temp\winC9A.tmp C:\WINDOWS\Temp\winC9B.tmp C:\WINDOWS\Temp\winC9C.tmp C:\WINDOWS\Temp\winC9D.tmp C:\WINDOWS\Temp\winC9E.tmp C:\WINDOWS\Temp\winC9F.tmp C:\WINDOWS\Temp\winCA0.tmp C:\WINDOWS\Temp\winCA1.tmp C:\WINDOWS\Temp\winCA2.tmp C:\WINDOWS\Temp\winCA3.tmp C:\WINDOWS\Temp\winCA4.tmp C:\WINDOWS\Temp\winCA5.tmp C:\WINDOWS\Temp\winCA6.tmp C:\WINDOWS\Temp\winCA7.tmp C:\WINDOWS\Temp\winCA8.tmp C:\WINDOWS\Temp\winCA9.tmp C:\WINDOWS\Temp\winCAA.tmp C:\WINDOWS\Temp\winCAB.tmp C:\WINDOWS\Temp\winCAC.tmp C:\WINDOWS\Temp\winCAD.tmp C:\WINDOWS\Temp\winCAE.tmp C:\WINDOWS\Temp\winCAF.tmp C:\WINDOWS\Temp\winCB0.tmp C:\WINDOWS\Temp\winCB1.tmp C:\WINDOWS\Temp\winCB2.tmp C:\WINDOWS\Temp\winCB3.tmp C:\WINDOWS\Temp\winCB4.tmp C:\WINDOWS\Temp\winCB5.tmp C:\WINDOWS\Temp\winCB6.tmp C:\WINDOWS\Temp\winCB7.tmp C:\WINDOWS\Temp\winCB8.tmp C:\WINDOWS\Temp\winCB9.tmp C:\WINDOWS\Temp\winCBA.tmp C:\WINDOWS\Temp\winCBB.tmp C:\WINDOWS\Temp\winCBC.tmp C:\WINDOWS\Temp\winCBD.tmp C:\WINDOWS\Temp\winCBE.tmp C:\WINDOWS\Temp\winCBF.tmp C:\WINDOWS\Temp\winCC0.tmp C:\WINDOWS\Temp\winCC1.tmp C:\WINDOWS\Temp\winCC2.tmp C:\WINDOWS\Temp\winCC3.tmp C:\WINDOWS\Temp\winCC4.tmp C:\WINDOWS\Temp\winCC5.tmp C:\WINDOWS\Temp\winCC6.tmp C:\WINDOWS\Temp\winCC7.tmp C:\WINDOWS\Temp\winCC8.tmp C:\WINDOWS\Temp\winCC9.tmp C:\WINDOWS\Temp\winCCA.tmp C:\WINDOWS\Temp\winCCB.tmp C:\WINDOWS\Temp\winCCC.tmp C:\WINDOWS\Temp\winCCD.tmp C:\WINDOWS\Temp\winCCE.tmp C:\WINDOWS\Temp\winCCF.tmp C:\WINDOWS\Temp\winCD0.tmp C:\WINDOWS\Temp\winCD1.tmp C:\WINDOWS\Temp\winCD2.tmp C:\WINDOWS\Temp\winCD3.tmp C:\WINDOWS\Temp\winCD4.tmp C:\WINDOWS\Temp\winCD5.tmp C:\WINDOWS\Temp\winCD6.tmp C:\WINDOWS\Temp\winCD7.tmp C:\WINDOWS\Temp\winCD8.tmp C:\WINDOWS\Temp\winCD9.tmp C:\WINDOWS\Temp\winCDA.tmp C:\WINDOWS\Temp\winCDB.tmp C:\WINDOWS\Temp\winCDC.tmp C:\WINDOWS\Temp\winCDD.tmp C:\WINDOWS\Temp\winCDE.tmp C:\WINDOWS\Temp\winCDF.tmp C:\WINDOWS\Temp\winCE0.tmp C:\WINDOWS\Temp\winCE1.tmp C:\WINDOWS\Temp\winCE2.tmp C:\WINDOWS\Temp\winCE3.tmp C:\WINDOWS\Temp\winCE4.tmp C:\WINDOWS\Temp\winCE5.tmp C:\WINDOWS\Temp\winCE6.tmp C:\WINDOWS\Temp\winCE7.tmp C:\WINDOWS\Temp\winCE8.tmp C:\WINDOWS\Temp\winCE9.tmp C:\WINDOWS\Temp\winCEA.tmp C:\WINDOWS\Temp\winCEB.tmp C:\WINDOWS\Temp\winCEC.tmp C:\WINDOWS\Temp\winCED.tmp C:\WINDOWS\Temp\winCEE.tmp C:\WINDOWS\Temp\winCEF.tmp C:\WINDOWS\Temp\winCF0.tmp C:\WINDOWS\Temp\winCF1.tmp C:\WINDOWS\Temp\winCF2.tmp C:\WINDOWS\Temp\winCF3.tmp C:\WINDOWS\Temp\winCF4.tmp C:\WINDOWS\Temp\winCF5.tmp C:\WINDOWS\Temp\winCF6.tmp C:\WINDOWS\Temp\winCF7.tmp C:\WINDOWS\Temp\winCF8.tmp C:\WINDOWS\Temp\winCF9.tmp C:\WINDOWS\Temp\winCFA.tmp C:\WINDOWS\Temp\winCFB.tmp C:\WINDOWS\Temp\winCFC.tmp C:\WINDOWS\Temp\winCFD.tmp C:\WINDOWS\Temp\winCFE.tmp C:\WINDOWS\Temp\winCFF.tmp C:\WINDOWS\Temp\winD00.tmp C:\WINDOWS\Temp\winD01.tmp C:\WINDOWS\Temp\winD02.tmp C:\WINDOWS\Temp\winD03.tmp C:\WINDOWS\Temp\winD04.tmp C:\WINDOWS\Temp\winD05.tmp C:\WINDOWS\Temp\winD06.tmp C:\WINDOWS\Temp\winD07.tmp C:\WINDOWS\Temp\winD08.tmp C:\WINDOWS\Temp\winD09.tmp C:\WINDOWS\Temp\winD0A.tmp C:\WINDOWS\Temp\winD0B.tmp C:\WINDOWS\Temp\winD0C.tmp C:\WINDOWS\Temp\winD0D.tmp C:\WINDOWS\Temp\winD0E.tmp C:\WINDOWS\Temp\winD0F.tmp C:\WINDOWS\Temp\winD10.tmp C:\WINDOWS\Temp\winD11.tmp C:\WINDOWS\Temp\winD12.tmp C:\WINDOWS\Temp\winD13.tmp C:\WINDOWS\Temp\winD14.tmp C:\WINDOWS\Temp\winD15.tmp C:\WINDOWS\Temp\winD16.tmp C:\WINDOWS\Temp\winD17.tmp C:\WINDOWS\Temp\winD18.tmp C:\WINDOWS\Temp\winD19.tmp C:\WINDOWS\Temp\winD1A.tmp C:\WINDOWS\Temp\winD1B.tmp C:\WINDOWS\Temp\winD1C.tmp C:\WINDOWS\Temp\winD1D.tmp C:\WINDOWS\Temp\winD1E.tmp C:\WINDOWS\Temp\winD1F.tmp C:\WINDOWS\Temp\winD20.tmp C:\WINDOWS\Temp\winD21.tmp C:\WINDOWS\Temp\winD22.tmp C:\WINDOWS\Temp\winD23.tmp C:\WINDOWS\Temp\winD24.tmp C:\WINDOWS\Temp\winD25.tmp C:\WINDOWS\Temp\winD26.tmp C:\WINDOWS\Temp\winD27.tmp C:\WINDOWS\Temp\winD28.tmp C:\WINDOWS\Temp\winD29.tmp C:\WINDOWS\Temp\winD2A.tmp C:\WINDOWS\Temp\winD2B.tmp C:\WINDOWS\Temp\winD2C.tmp C:\WINDOWS\Temp\winD2D.tmp C:\WINDOWS\Temp\winD2E.tmp C:\WINDOWS\Temp\winD2F.tmp C:\WINDOWS\Temp\winD30.tmp C:\WINDOWS\Temp\winD31.tmp C:\WINDOWS\Temp\winD32.tmp C:\WINDOWS\Temp\winD33.tmp C:\WINDOWS\Temp\winD34.tmp C:\WINDOWS\Temp\winD35.tmp C:\WINDOWS\Temp\winD36.tmp C:\WINDOWS\Temp\winD37.tmp C:\WINDOWS\Temp\winD38.tmp C:\WINDOWS\Temp\winD39.tmp C:\WINDOWS\Temp\winD3A.tmp C:\WINDOWS\Temp\winD3B.tmp C:\WINDOWS\Temp\winD3C.tmp C:\WINDOWS\Temp\winD3D.tmp C:\WINDOWS\Temp\winD3E.tmp C:\WINDOWS\Temp\winD3F.tmp C:\WINDOWS\Temp\winD40.tmp C:\WINDOWS\Temp\winD41.tmp C:\WINDOWS\Temp\winD42.tmp C:\WINDOWS\Temp\winD43.tmp C:\WINDOWS\Temp\winD44.tmp C:\WINDOWS\Temp\winD45.tmp C:\WINDOWS\Temp\winD46.tmp C:\WINDOWS\Temp\winD47.tmp C:\WINDOWS\Temp\winD48.tmp C:\WINDOWS\Temp\winD49.tmp C:\WINDOWS\Temp\winD4A.tmp C:\WINDOWS\Temp\winD4B.tmp C:\WINDOWS\Temp\winD4C.tmp C:\WINDOWS\Temp\winD4D.tmp C:\WINDOWS\Temp\winD4E.tmp C:\WINDOWS\Temp\winD4F.tmp C:\WINDOWS\Temp\winD50.tmp C:\WINDOWS\Temp\winD51.tmp C:\WINDOWS\Temp\winD52.tmp C:\WINDOWS\Temp\winD53.tmp C:\WINDOWS\Temp\winD54.tmp C:\WINDOWS\Temp\winD55.tmp C:\WINDOWS\Temp\winD56.tmp C:\WINDOWS\Temp\winD57.tmp C:\WINDOWS\Temp\winD58.tmp C:\WINDOWS\Temp\winD59.tmp C:\WINDOWS\Temp\winD5A.tmp C:\WINDOWS\Temp\winD5B.tmp C:\WINDOWS\Temp\winD5C.tmp C:\WINDOWS\Temp\winD5D.tmp C:\WINDOWS\Temp\winD5E.tmp C:\WINDOWS\Temp\winD5F.tmp C:\WINDOWS\Temp\winD60.tmp C:\WINDOWS\Temp\winD61.tmp C:\WINDOWS\Temp\winD62.tmp C:\WINDOWS\Temp\winD63.tmp C:\WINDOWS\Temp\winD64.tmp C:\WINDOWS\Temp\winD65.tmp C:\WINDOWS\Temp\winD66.tmp C:\WINDOWS\Temp\winD67.tmp C:\WINDOWS\Temp\winD68.tmp C:\WINDOWS\Temp\winD69.tmp C:\WINDOWS\Temp\winD6A.tmp C:\WINDOWS\Temp\winD6B.tmp C:\WINDOWS\Temp\winD6C.tmp C:\WINDOWS\Temp\winD6D.tmp C:\WINDOWS\Temp\winD6E.tmp C:\WINDOWS\Temp\winD6F.tmp C:\WINDOWS\Temp\winD70.tmp C:\WINDOWS\Temp\winD71.tmp C:\WINDOWS\Temp\winD72.tmp C:\WINDOWS\Temp\winD73.tmp C:\WINDOWS\Temp\winD74.tmp C:\WINDOWS\Temp\winD75.tmp C:\WINDOWS\Temp\winD76.tmp C:\WINDOWS\Temp\winD77.tmp C:\WINDOWS\Temp\winD78.tmp C:\WINDOWS\Temp\winD79.tmp C:\WINDOWS\Temp\winD7A.tmp C:\WINDOWS\Temp\winD7B.tmp C:\WINDOWS\Temp\winD7C.tmp C:\WINDOWS\Temp\winD7D.tmp C:\WINDOWS\Temp\winD7E.tmp C:\WINDOWS\Temp\winD7F.tmp C:\WINDOWS\Temp\winD80.tmp C:\WINDOWS\Temp\winD81.tmp C:\WINDOWS\Temp\winD82.tmp C:\WINDOWS\Temp\winD83.tmp C:\WINDOWS\Temp\winD84.tmp C:\WINDOWS\Temp\winD85.tmp C:\WINDOWS\Temp\winD86.tmp C:\WINDOWS\Temp\winD87.tmp C:\WINDOWS\Temp\winD88.tmp C:\WINDOWS\Temp\winD89.tmp C:\WINDOWS\Temp\winD8A.tmp C:\WINDOWS\Temp\winD8B.tmp C:\WINDOWS\Temp\winD8C.tmp C:\WINDOWS\Temp\winD8D.tmp C:\WINDOWS\Temp\winD8E.tmp C:\WINDOWS\Temp\winD8F.tmp C:\WINDOWS\Temp\winD90.tmp C:\WINDOWS\Temp\winD91.tmp C:\WINDOWS\Temp\winD92.tmp C:\WINDOWS\Temp\winD93.tmp C:\WINDOWS\Temp\winD94.tmp C:\WINDOWS\Temp\winD95.tmp C:\WINDOWS\Temp\winD96.tmp C:\WINDOWS\Temp\winD97.tmp C:\WINDOWS\Temp\winD98.tmp C:\WINDOWS\Temp\winD99.tmp C:\WINDOWS\Temp\winD9A.tmp C:\WINDOWS\Temp\winD9B.tmp C:\WINDOWS\Temp\winD9C.tmp C:\WINDOWS\Temp\winD9D.tmp C:\WINDOWS\Temp\winD9E.tmp C:\WINDOWS\Temp\winD9F.tmp C:\WINDOWS\Temp\winDA0.tmp C:\WINDOWS\Temp\winDA1.tmp C:\WINDOWS\Temp\winDA2.tmp C:\WINDOWS\Temp\winDA3.tmp C:\WINDOWS\Temp\winDA4.tmp C:\WINDOWS\Temp\winDA5.tmp C:\WINDOWS\Temp\winDA6.tmp C:\WINDOWS\Temp\winDA7.tmp C:\WINDOWS\Temp\winDA8.tmp C:\WINDOWS\Temp\winDA9.tmp C:\WINDOWS\Temp\winDAA.tmp C:\WINDOWS\Temp\winDAB.tmp C:\WINDOWS\Temp\winDAC.tmp C:\WINDOWS\Temp\winDAD.tmp C:\WINDOWS\Temp\winDAE.tmp C:\WINDOWS\Temp\winDAF.tmp C:\WINDOWS\Temp\winDB0.tmp C:\WINDOWS\Temp\winDB1.tmp C:\WINDOWS\Temp\winDB2.tmp C:\WINDOWS\Temp\winDB3.tmp C:\WINDOWS\Temp\winDB4.tmp C:\WINDOWS\Temp\winDB5.tmp C:\WINDOWS\Temp\winDB6.tmp C:\WINDOWS\Temp\winDB7.tmp C:\WINDOWS\Temp\winDB8.tmp C:\WINDOWS\Temp\winDB9.tmp C:\WINDOWS\Temp\winDBA.tmp C:\WINDOWS\Temp\winDBB.tmp C:\WINDOWS\Temp\winDBC.tmp C:\WINDOWS\Temp\winDBD.tmp C:\WINDOWS\Temp\winDBE.tmp C:\WINDOWS\Temp\winDBF.tmp C:\WINDOWS\Temp\winDC0.tmp C:\WINDOWS\Temp\winDC1.tmp C:\WINDOWS\Temp\winDC2.tmp C:\WINDOWS\Temp\winDC3.tmp C:\WINDOWS\Temp\winDC4.tmp C:\WINDOWS\Temp\winDC5.tmp C:\WINDOWS\Temp\winDC6.tmp C:\WINDOWS\Temp\winDC7.tmp C:\WINDOWS\Temp\winDC8.tmp C:\WINDOWS\Temp\winDC9.tmp C:\WINDOWS\Temp\winDCA.tmp C:\WINDOWS\Temp\winDCB.tmp C:\WINDOWS\Temp\winDCC.tmp C:\WINDOWS\Temp\winDCD.tmp C:\WINDOWS\Temp\winDCE.tmp C:\WINDOWS\Temp\winDCF.tmp C:\WINDOWS\Temp\winDD0.tmp C:\WINDOWS\Temp\winDD1.tmp C:\WINDOWS\Temp\winDD2.tmp C:\WINDOWS\Temp\winDD3.tmp C:\WINDOWS\Temp\winDD4.tmp C:\WINDOWS\Temp\winDD5.tmp C:\WINDOWS\Temp\winDD6.tmp C:\WINDOWS\Temp\winDD7.tmp C:\WINDOWS\Temp\winDD8.tmp C:\WINDOWS\Temp\winDD9.tmp C:\WINDOWS\Temp\winDDA.tmp C:\WINDOWS\Temp\winDDB.tmp C:\WINDOWS\Temp\winDDC.tmp C:\WINDOWS\Temp\winDDD.tmp C:\WINDOWS\Temp\winDDE.tmp C:\WINDOWS\Temp\winDDF.tmp C:\WINDOWS\Temp\winDE0.tmp C:\WINDOWS\Temp\winDE1.tmp C:\WINDOWS\Temp\winDE2.tmp C:\WINDOWS\Temp\winDE3.tmp C:\WINDOWS\Temp\winDE4.tmp C:\WINDOWS\Temp\winDE5.tmp C:\WINDOWS\Temp\winDE6.tmp C:\WINDOWS\Temp\winDE7.tmp C:\WINDOWS\Temp\winDE8.tmp C:\WINDOWS\Temp\winDE9.tmp C:\WINDOWS\Temp\winDEA.tmp C:\WINDOWS\Temp\winDEB.tmp C:\WINDOWS\Temp\winDEC.tmp C:\WINDOWS\Temp\winDED.tmp C:\WINDOWS\Temp\winDEE.tmp C:\WINDOWS\Temp\winDEF.tmp C:\WINDOWS\Temp\winDF0.tmp C:\WINDOWS\Temp\winDF1.tmp C:\WINDOWS\Temp\winDF2.tmp C:\WINDOWS\Temp\winDF3.tmp C:\WINDOWS\Temp\winDF4.tmp C:\WINDOWS\Temp\winDF5.tmp C:\WINDOWS\Temp\winDF6.tmp C:\WINDOWS\Temp\winDF7.tmp C:\WINDOWS\Temp\winDF8.tmp C:\WINDOWS\Temp\winDF9.tmp C:\WINDOWS\Temp\winDFA.tmp C:\WINDOWS\Temp\winDFB.tmp C:\WINDOWS\Temp\winDFC.tmp C:\WINDOWS\Temp\winDFD.tmp C:\WINDOWS\Temp\winDFE.tmp C:\WINDOWS\Temp\winDFF.tmp C:\WINDOWS\Temp\winE00.tmp C:\WINDOWS\Temp\winE01.tmp C:\WINDOWS\Temp\winE02.tmp C:\WINDOWS\Temp\winE03.tmp C:\WINDOWS\Temp\winE04.tmp C:\WINDOWS\Temp\winE05.tmp C:\WINDOWS\Temp\winE06.tmp C:\WINDOWS\Temp\winE07.tmp C:\WINDOWS\Temp\winE08.tmp C:\WINDOWS\Temp\winE09.tmp C:\WINDOWS\Temp\winE0A.tmp C:\WINDOWS\Temp\winE0B.tmp C:\WINDOWS\Temp\winE0C.tmp C:\WINDOWS\Temp\winE0D.tmp C:\WINDOWS\Temp\winE0E.tmp C:\WINDOWS\Temp\winE0F.tmp C:\WINDOWS\Temp\winE10.tmp C:\WINDOWS\Temp\winE11.tmp C:\WINDOWS\Temp\winE12.tmp C:\WINDOWS\Temp\winE13.tmp C:\WINDOWS\Temp\winE14.tmp C:\WINDOWS\Temp\winE15.tmp C:\WINDOWS\Temp\winE16.tmp C:\WINDOWS\Temp\winE17.tmp C:\WINDOWS\Temp\winE18.tmp C:\WINDOWS\Temp\winE19.tmp C:\WINDOWS\Temp\winE1A.tmp C:\WINDOWS\Temp\winE1B.tmp C:\WINDOWS\Temp\winE1C.tmp C:\WINDOWS\Temp\winE1D.tmp C:\WINDOWS\Temp\winE1E.tmp C:\WINDOWS\Temp\winE1F.tmp C:\WINDOWS\Temp\winE20.tmp C:\WINDOWS\Temp\winE21.tmp C:\WINDOWS\Temp\winE22.tmp C:\WINDOWS\Temp\winE23.tmp C:\WINDOWS\Temp\winE24.tmp C:\WINDOWS\Temp\winE25.tmp C:\WINDOWS\Temp\winE26.tmp C:\WINDOWS\Temp\winE27.tmp C:\WINDOWS\Temp\winE28.tmp C:\WINDOWS\Temp\winE29.tmp C:\WINDOWS\Temp\winE2A.tmp C:\WINDOWS\Temp\winE2B.tmp C:\WINDOWS\Temp\winE2C.tmp C:\WINDOWS\Temp\winE2D.tmp C:\WINDOWS\Temp\winE2E.tmp C:\WINDOWS\Temp\winE2F.tmp C:\WINDOWS\Temp\winE30.tmp C:\WINDOWS\Temp\winE31.tmp C:\WINDOWS\Temp\winE32.tmp C:\WINDOWS\Temp\winE33.tmp C:\WINDOWS\Temp\winE34.tmp C:\WINDOWS\Temp\winE35.tmp C:\WINDOWS\Temp\winE36.tmp C:\WINDOWS\Temp\winE37.tmp C:\WINDOWS\Temp\winE38.tmp C:\WINDOWS\Temp\winE39.tmp C:\WINDOWS\Temp\winE3A.tmp C:\WINDOWS\Temp\winE3B.tmp C:\WINDOWS\Temp\winE3C.tmp C:\WINDOWS\Temp\winE3D.tmp C:\WINDOWS\Temp\winE3E.tmp C:\WINDOWS\Temp\winE3F.tmp C:\WINDOWS\Temp\winE40.tmp C:\WINDOWS\Temp\winE41.tmp C:\WINDOWS\Temp\winE42.tmp C:\WINDOWS\Temp\winE43.tmp C:\WINDOWS\Temp\winE44.tmp C:\WINDOWS\Temp\winE45.tmp C:\WINDOWS\Temp\winE46.tmp C:\WINDOWS\Temp\winE47.tmp C:\WINDOWS\Temp\winE48.tmp C:\WINDOWS\Temp\winE49.tmp C:\WINDOWS\Temp\winE4A.tmp C:\WINDOWS\Temp\winE4B.tmp C:\WINDOWS\Temp\winE4C.tmp C:\WINDOWS\Temp\winE4D.tmp C:\WINDOWS\Temp\winE4E.tmp C:\WINDOWS\Temp\winE4F.tmp C:\WINDOWS\Temp\winE50.tmp C:\WINDOWS\Temp\winE51.tmp C:\WINDOWS\Temp\winE52.tmp C:\WINDOWS\Temp\winE53.tmp C:\WINDOWS\Temp\winE54.tmp C:\WINDOWS\Temp\winE55.tmp C:\WINDOWS\Temp\winE56.tmp C:\WINDOWS\Temp\winE57.tmp C:\WINDOWS\Temp\winE58.tmp C:\WINDOWS\Temp\winE59.tmp C:\WINDOWS\Temp\winE5A.tmp C:\WINDOWS\Temp\winE5B.tmp C:\WINDOWS\Temp\winE5C.tmp C:\WINDOWS\Temp\winE5D.tmp C:\WINDOWS\Temp\winE5E.tmp C:\WINDOWS\Temp\winE5F.tmp C:\WINDOWS\Temp\winE60.tmp C:\WINDOWS\Temp\winE61.tmp C:\WINDOWS\Temp\winE62.tmp C:\WINDOWS\Temp\winE63.tmp C:\WINDOWS\Temp\winE64.tmp C:\WINDOWS\Temp\winE65.tmp C:\WINDOWS\Temp\winE66.tmp C:\WINDOWS\Temp\winE67.tmp C:\WINDOWS\Temp\winE68.tmp C:\WINDOWS\Temp\winE69.tmp C:\WINDOWS\Temp\winE6A.tmp C:\WINDOWS\Temp\winE6B.tmp C:\WINDOWS\Temp\winE6C.tmp C:\WINDOWS\Temp\winE6D.tmp C:\WINDOWS\Temp\winE6E.tmp C:\WINDOWS\Temp\winE6F.tmp C:\WINDOWS\Temp\winE70.tmp C:\WINDOWS\Temp\winE71.tmp C:\WINDOWS\Temp\winE72.tmp C:\WINDOWS\Temp\winE73.tmp C:\WINDOWS\Temp\winE74.tmp C:\WINDOWS\Temp\winE75.tmp C:\WINDOWS\Temp\winE76.tmp C:\WINDOWS\Temp\winE77.tmp C:\WINDOWS\Temp\winE78.tmp C:\WINDOWS\Temp\winE79.tmp C:\WINDOWS\Temp\winE7A.tmp C:\WINDOWS\Temp\winE7B.tmp C:\WINDOWS\Temp\winE7C.tmp C:\WINDOWS\Temp\winE7D.tmp C:\WINDOWS\Temp\winE7E.tmp C:\WINDOWS\Temp\winE7F.tmp C:\WINDOWS\Temp\winE80.tmp C:\WINDOWS\Temp\winE81.tmp C:\WINDOWS\Temp\winE82.tmp C:\WINDOWS\Temp\winE83.tmp C:\WINDOWS\Temp\winE84.tmp C:\WINDOWS\Temp\winE85.tmp C:\WINDOWS\Temp\winE86.tmp C:\WINDOWS\Temp\winE87.tmp C:\WINDOWS\Temp\winE88.tmp C:\WINDOWS\Temp\winE89.tmp C:\WINDOWS\Temp\winE8A.tmp C:\WINDOWS\Temp\winE8B.tmp C:\WINDOWS\Temp\winE8C.tmp C:\WINDOWS\Temp\winE8D.tmp C:\WINDOWS\Temp\winE8E.tmp C:\WINDOWS\Temp\winE8F.tmp C:\WINDOWS\Temp\winE90.tmp C:\WINDOWS\Temp\winE91.tmp C:\WINDOWS\Temp\winE92.tmp C:\WINDOWS\Temp\winE93.tmp C:\WINDOWS\Temp\winE94.tmp C:\WINDOWS\Temp\winE95.tmp C:\WINDOWS\Temp\winE96.tmp C:\WINDOWS\Temp\winE97.tmp C:\WINDOWS\Temp\winE98.tmp C:\WINDOWS\Temp\winE99.tmp C:\WINDOWS\Temp\winE9A.tmp C:\WINDOWS\Temp\winE9B.tmp C:\WINDOWS\Temp\winE9C.tmp C:\WINDOWS\Temp\winE9D.tmp C:\WINDOWS\Temp\winE9E.tmp C:\WINDOWS\Temp\winE9F.tmp C:\WINDOWS\Temp\winEA0.tmp C:\WINDOWS\Temp\winEA1.tmp C:\WINDOWS\Temp\winEA2.tmp C:\WINDOWS\Temp\winEA3.tmp C:\WINDOWS\Temp\winEA4.tmp C:\WINDOWS\Temp\winEA5.tmp C:\WINDOWS\Temp\winEA6.tmp C:\WINDOWS\Temp\winEA7.tmp C:\WINDOWS\Temp\winEA8.tmp C:\WINDOWS\Temp\winEA9.tmp C:\WINDOWS\Temp\winEAA.tmp C:\WINDOWS\Temp\winEAB.tmp C:\WINDOWS\Temp\winEAC.tmp C:\WINDOWS\Temp\winEAD.tmp C:\WINDOWS\Temp\winEAE.tmp C:\WINDOWS\Temp\winEAF.tmp C:\WINDOWS\Temp\winEB0.tmp C:\WINDOWS\Temp\winEB1.tmp C:\WINDOWS\Temp\winEB2.tmp C:\WINDOWS\Temp\winEB3.tmp C:\WINDOWS\Temp\winEB4.tmp C:\WINDOWS\Temp\winEB5.tmp C:\WINDOWS\Temp\winEB6.tmp C:\WINDOWS\Temp\winEB7.tmp C:\WINDOWS\Temp\winEB8.tmp C:\WINDOWS\Temp\winEB9.tmp C:\WINDOWS\Temp\winEBA.tmp C:\WINDOWS\Temp\winEBB.tmp C:\WINDOWS\Temp\winEBC.tmp C:\WINDOWS\Temp\winEBD.tmp C:\WINDOWS\Temp\winEBE.tmp C:\WINDOWS\Temp\winEBF.tmp C:\WINDOWS\Temp\winEC0.tmp C:\WINDOWS\Temp\winEC1.tmp C:\WINDOWS\Temp\winEC2.tmp C:\WINDOWS\Temp\winEC3.tmp C:\WINDOWS\Temp\winEC4.tmp C:\WINDOWS\Temp\winEC5.tmp C:\WINDOWS\Temp\winEC6.tmp C:\WINDOWS\Temp\winEC7.tmp C:\WINDOWS\Temp\winEC8.tmp C:\WINDOWS\Temp\winEC9.tmp C:\WINDOWS\Temp\winECA.tmp C:\WINDOWS\Temp\winECB.tmp C:\WINDOWS\Temp\winECC.tmp C:\WINDOWS\Temp\winECD.tmp C:\WINDOWS\Temp\winECE.tmp C:\WINDOWS\Temp\winECF.tmp C:\WINDOWS\Temp\winED0.tmp C:\WINDOWS\Temp\winED1.tmp C:\WINDOWS\Temp\winED2.tmp C:\WINDOWS\Temp\winED3.tmp C:\WINDOWS\Temp\winED4.tmp C:\WINDOWS\Temp\winED5.tmp C:\WINDOWS\Temp\winED6.tmp C:\WINDOWS\Temp\winED7.tmp C:\WINDOWS\Temp\winED8.tmp C:\WINDOWS\Temp\winED9.tmp C:\WINDOWS\Temp\winEDA.tmp C:\WINDOWS\Temp\winEDB.tmp C:\WINDOWS\Temp\winEDC.tmp C:\WINDOWS\Temp\winEDD.tmp C:\WINDOWS\Temp\winEDE.tmp C:\WINDOWS\Temp\winEDF.tmp C:\WINDOWS\Temp\winEE0.tmp C:\WINDOWS\Temp\winEE1.tmp C:\WINDOWS\Temp\winEE2.tmp C:\WINDOWS\Temp\winEE3.tmp C:\WINDOWS\Temp\winEE4.tmp C:\WINDOWS\Temp\winEE5.tmp C:\WINDOWS\Temp\winEE6.tmp C:\WINDOWS\Temp\winEE7.tmp C:\WINDOWS\Temp\winEE8.tmp C:\WINDOWS\Temp\winEE9.tmp C:\WINDOWS\Temp\winEEA.tmp C:\WINDOWS\Temp\winEEB.tmp C:\WINDOWS\Temp\winEEC.tmp C:\WINDOWS\Temp\winEED.tmp C:\WINDOWS\Temp\winEEE.tmp C:\WINDOWS\Temp\winEEF.tmp C:\WINDOWS\Temp\winEF0.tmp C:\WINDOWS\Temp\winEF1.tmp C:\WINDOWS\Temp\winEF2.tmp C:\WINDOWS\Temp\winEF3.tmp C:\WINDOWS\Temp\winEF4.tmp C:\WINDOWS\Temp\winEF5.tmp C:\WINDOWS\Temp\winEF6.tmp C:\WINDOWS\Temp\winEF7.tmp C:\WINDOWS\Temp\winEF8.tmp C:\WINDOWS\Temp\winEF9.tmp C:\WINDOWS\Temp\winEFA.tmp C:\WINDOWS\Temp\winEFB.tmp C:\WINDOWS\Temp\winEFC.tmp C:\WINDOWS\Temp\winEFD.tmp C:\WINDOWS\Temp\winEFE.tmp C:\WINDOWS\Temp\winEFF.tmp C:\WINDOWS\Temp\winF00.tmp C:\WINDOWS\Temp\winF01.tmp C:\WINDOWS\Temp\winF02.tmp C:\WINDOWS\Temp\winF03.tmp C:\WINDOWS\Temp\winF04.tmp C:\WINDOWS\Temp\winF05.tmp C:\WINDOWS\Temp\winF06.tmp C:\WINDOWS\Temp\winF07.tmp C:\WINDOWS\Temp\winF08.tmp C:\WINDOWS\Temp\winF09.tmp C:\WINDOWS\Temp\winF0A.tmp C:\WINDOWS\Temp\winF0B.tmp C:\WINDOWS\Temp\winF0C.tmp C:\WINDOWS\Temp\winF0D.tmp C:\WINDOWS\Temp\winF0E.tmp C:\WINDOWS\Temp\winF0F.tmp C:\WINDOWS\Temp\winF10.tmp C:\WINDOWS\Temp\winF11.tmp C:\WINDOWS\Temp\winF12.tmp C:\WINDOWS\Temp\winF13.tmp C:\WINDOWS\Temp\winF14.tmp C:\WINDOWS\Temp\winF15.tmp C:\WINDOWS\Temp\winF16.tmp C:\WINDOWS\Temp\winF17.tmp C:\WINDOWS\Temp\winF18.tmp C:\WINDOWS\Temp\winF19.tmp C:\WINDOWS\Temp\winF1A.tmp C:\WINDOWS\Temp\winF1B.tmp C:\WINDOWS\Temp\winF1C.tmp C:\WINDOWS\Temp\winF1D.tmp C:\WINDOWS\Temp\winF1E.tmp C:\WINDOWS\Temp\winF1F.tmp C:\WINDOWS\Temp\winF20.tmp C:\WINDOWS\Temp\winF21.tmp C:\WINDOWS\Temp\winF22.tmp C:\WINDOWS\Temp\winF23.tmp C:\WINDOWS\Temp\winF24.tmp C:\WINDOWS\Temp\winF25.tmp C:\WINDOWS\Temp\winF26.tmp C:\WINDOWS\Temp\winF27.tmp C:\WINDOWS\Temp\winF28.tmp C:\WINDOWS\Temp\winF29.tmp C:\WINDOWS\Temp\winF2A.tmp C:\WINDOWS\Temp\winF2B.tmp C:\WINDOWS\Temp\winF2C.tmp C:\WINDOWS\Temp\winF2D.tmp C:\WINDOWS\Temp\winF2E.tmp C:\WINDOWS\Temp\winF2F.tmp C:\WINDOWS\Temp\winF30.tmp C:\WINDOWS\Temp\winF31.tmp C:\WINDOWS\Temp\winF32.tmp C:\WINDOWS\Temp\winF33.tmp C:\WINDOWS\Temp\winF34.tmp C:\WINDOWS\Temp\winF35.tmp C:\WINDOWS\Temp\winF36.tmp C:\WINDOWS\Temp\winF37.tmp C:\WINDOWS\Temp\winF38.tmp C:\WINDOWS\Temp\winF39.tmp C:\WINDOWS\Temp\winF3A.tmp C:\WINDOWS\Temp\winF3B.tmp C:\WINDOWS\Temp\winF3C.tmp C:\WINDOWS\Temp\winF3D.tmp C:\WINDOWS\Temp\winF3E.tmp C:\WINDOWS\Temp\winF3F.tmp C:\WINDOWS\Temp\winF40.tmp C:\WINDOWS\Temp\winF41.tmp C:\WINDOWS\Temp\winF42.tmp C:\WINDOWS\Temp\winF43.tmp C:\WINDOWS\Temp\winF44.tmp C:\WINDOWS\Temp\winF45.tmp C:\WINDOWS\Temp\winF46.tmp C:\WINDOWS\Temp\winF47.tmp C:\WINDOWS\Temp\winF48.tmp C:\WINDOWS\Temp\winF49.tmp C:\WINDOWS\Temp\winF4A.tmp C:\WINDOWS\Temp\winF4B.tmp C:\WINDOWS\Temp\winF4C.tmp C:\WINDOWS\Temp\winF4D.tmp C:\WINDOWS\Temp\winF4E.tmp C:\WINDOWS\Temp\winF4F.tmp C:\WINDOWS\Temp\winF50.tmp C:\WINDOWS\Temp\winF51.tmp C:\WINDOWS\Temp\winF52.tmp C:\WINDOWS\Temp\winF53.tmp C:\WINDOWS\Temp\winF54.tmp C:\WINDOWS\Temp\winF55.tmp C:\WINDOWS\Temp\winF56.tmp C:\WINDOWS\Temp\winF57.tmp C:\WINDOWS\Temp\winF58.tmp C:\WINDOWS\Temp\winF59.tmp C:\WINDOWS\Temp\winF5A.tmp C:\WINDOWS\Temp\winF5B.tmp C:\WINDOWS\Temp\winF5C.tmp C:\WINDOWS\Temp\winF5D.tmp C:\WINDOWS\Temp\winF5E.tmp C:\WINDOWS\Temp\winF5F.tmp C:\WINDOWS\Temp\winF60.tmp C:\WINDOWS\Temp\winF61.tmp C:\WINDOWS\Temp\winF62.tmp C:\WINDOWS\Temp\winF63.tmp C:\WINDOWS\Temp\winF64.tmp C:\WINDOWS\Temp\winF65.tmp C:\WINDOWS\Temp\winF66.tmp C:\WINDOWS\Temp\winF67.tmp C:\WINDOWS\Temp\winF68.tmp C:\WINDOWS\Temp\winF69.tmp C:\WINDOWS\Temp\winF6A.tmp C:\WINDOWS\Temp\winF6B.tmp C:\WINDOWS\Temp\winF6C.tmp C:\WINDOWS\Temp\winF6D.tmp C:\WINDOWS\Temp\winF6E.tmp C:\WINDOWS\Temp\winF6F.tmp C:\WINDOWS\Temp\winF70.tmp C:\WINDOWS\Temp\winF71.tmp C:\WINDOWS\Temp\winF72.tmp C:\WINDOWS\Temp\winF73.tmp C:\WINDOWS\Temp\winF74.tmp C:\WINDOWS\Temp\winF75.tmp C:\WINDOWS\Temp\winF76.tmp C:\WINDOWS\Temp\winF77.tmp C:\WINDOWS\Temp\winF78.tmp C:\WINDOWS\Temp\winF79.tmp C:\WINDOWS\Temp\winF7A.tmp C:\WINDOWS\Temp\winF7B.tmp C:\WINDOWS\Temp\winF7C.tmp C:\WINDOWS\Temp\winF7D.tmp C:\WINDOWS\Temp\winF7E.tmp C:\WINDOWS\Temp\winF7F.tmp C:\WINDOWS\Temp\winF80.tmp C:\WINDOWS\Temp\winF81.tmp C:\WINDOWS\Temp\winF82.tmp C:\WINDOWS\Temp\winF83.tmp C:\WINDOWS\Temp\winF84.tmp C:\WINDOWS\Temp\winF85.tmp C:\WINDOWS\Temp\winF86.tmp C:\WINDOWS\Temp\winF87.tmp C:\WINDOWS\Temp\winF88.tmp C:\WINDOWS\Temp\winF89.tmp C:\WINDOWS\Temp\winF8A.tmp C:\WINDOWS\Temp\winF8B.tmp C:\WINDOWS\Temp\winF8C.tmp C:\WINDOWS\Temp\winF8E.tmp C:\WINDOWS\Temp\winF8F.tmp C:\WINDOWS\Temp\winF90.tmp C:\WINDOWS\Temp\winF91.tmp C:\WINDOWS\Temp\winF92.tmp C:\WINDOWS\Temp\winF93.tmp C:\WINDOWS\Temp\winF94.tmp C:\WINDOWS\Temp\winF95.tmp C:\WINDOWS\Temp\winF96.tmp C:\WINDOWS\Temp\winF98.tmp C:\WINDOWS\Temp\winF99.tmp C:\WINDOWS\Temp\winF9A.tmp C:\WINDOWS\Temp\winF9B.tmp C:\WINDOWS\Temp\winF9C.tmp C:\WINDOWS\Temp\winF9D.tmp C:\WINDOWS\Temp\winF9E.tmp C:\WINDOWS\Temp\winF9F.tmp C:\WINDOWS\Temp\winFA0.tmp C:\WINDOWS\Temp\winFA1.tmp C:\WINDOWS\Temp\winFA2.tmp C:\WINDOWS\Temp\winFA3.tmp C:\WINDOWS\Temp\winFA4.tmp C:\WINDOWS\Temp\winFA5.tmp C:\WINDOWS\Temp\winFA6.tmp C:\WINDOWS\Temp\winFA7.tmp C:\WINDOWS\Temp\winFA8.tmp C:\WINDOWS\Temp\winFA9.tmp C:\WINDOWS\Temp\winFAA.tmp C:\WINDOWS\Temp\winFAB.tmp C:\WINDOWS\Temp\winFAC.tmp C:\WINDOWS\Temp\winFAF.tmp C:\WINDOWS\Temp\winFC9.tmp C:\WINDOWS\Temp\winFCA.tmp C:\WINDOWS\Temp\winFCB.tmp C:\WINDOWS\Temp\winFD2.tmp C:\WINDOWS\Temp\winFD7.tmp C:\WINDOWS\Temp\winFDB.tmp C:\WINDOWS\Temp\winFDC.tmp C:\WINDOWS\Temp\winFDD.tmp C:\WINDOWS\Temp\winFDE.tmp C:\WINDOWS\Temp\winFDF.tmp C:\WINDOWS\Temp\_avast4_\Webshlock.txt C:\WINDOWS\Thumbs.db C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\WindowsUpdate.log Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fwdrv.err -->23/05/2007 01:21:02 C:\WINDOWS\System32/drivers\sptd.sys -->21/05/2007 12:04:34 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32\Uninstall.ico -->26/05/2007 22:05:35 C:\WINDOWS\System32\pavas.ico -->26/05/2007 22:05:35 C:\WINDOWS\System32\Help.ico -->26/05/2007 22:05:35 C:\WINDOWS\System32\PerfStringBackup.INI -->26/05/2007 22:04:45 C:\WINDOWS\System32\perfh00C.dat -->26/05/2007 22:04:45 C:\WINDOWS\System32\perfh009.dat -->26/05/2007 22:04:45 C:\WINDOWS\System32\perfc00C.dat -->26/05/2007 22:04:45 C:\WINDOWS\System32\perfc009.dat -->26/05/2007 22:04:45 C:\WINDOWS\System32\wpa.dbl -->26/05/2007 22:00:39 C:\WINDOWS\System32\hjxtcwwt.dll -->26/05/2007 14:50:31 C:\WINDOWS\System32\mcrh.tmp -->22/05/2007 10:50:57 C:\WINDOWS\System32\CmdLineExt.dll -->21/05/2007 13:59:41 C:\WINDOWS\System32\Thumbs.db -->21/05/2007 01:41:18 C:\WINDOWS\System32\RegistryCleanerSetup.exe -->20/05/2007 19:52:51 C:\WINDOWS\System32\libeay32.dll -->20/05/2007 19:52:44 C:\WINDOWS\System32\ssleay32.dll -->20/05/2007 19:52:24 C:\WINDOWS\System32\winubg32.dll -->20/05/2007 19:50:55 C:\WINDOWS\System32\CONFIG.NT -->09/05/2007 11:11:01 C:\WINDOWS\System32\dsm_fr.qm -->02/05/2007 20:04:23 C:\WINDOWS\System32\divxsm.tlb -->02/05/2007 20:04:23 C:\WINDOWS\System32\DivXsm.exe -->02/05/2007 20:04:23 C:\WINDOWS\System32\qt-dx331.dll -->02/05/2007 20:04:19 C:\WINDOWS\System32\libdivx.dll -->02/05/2007 20:04:06 C:\WINDOWS\System32\ssldivx.dll -->02/05/2007 20:04:05 C:\WINDOWS\System32\dtu100.dll -->02/05/2007 20:02:06 C:\WINDOWS\Thumbs.db -->26/05/2007 22:47:05 C:\WINDOWS\setupapi.log -->26/05/2007 22:11:47 C:\WINDOWS.log -->26/05/2007 22:00:32 C:\WINDOWS\WindowsUpdate.log -->26/05/2007 22:00:31 C:\WINDOWS\wiaservc.log -->26/05/2007 22:00:30 C:\WINDOWS\wiadebug.log -->26/05/2007 22:00:30 C:\WINDOWS\system.ini -->26/05/2007 22:00:26 C:\WINDOWS\bootstat.dat -->26/05/2007 22:00:03 C:\WINDOWS\SchedLgU.Txt -->26/05/2007 21:58:26 C:\WINDOWS\navigma.INI -->26/05/2007 18:30:56 C:\WINDOWS\WB.ini -->21/05/2007 05:17:58 C:\WINDOWS\wr.txt -->20/05/2007 22:02:07 C:\WINDOWS\perfmon.exe -->20/05/2007 19:51:45 C:\WINDOWS\retadpu1000272.exe -->20/05/2007 19:51:24 C:\WINDOWS\smanager.7.exe~ -->20/05/2007 19:51:06 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8C86-7D46 Répertoire de C:\WINDOWS\system 11/05/2006 01:20 14 848 FIND7.EXE 07/05/1998 18:04 52 736 hpsysdrv.exe 2 fichier(s) 67 584 octets 0 Rép(s) 25 932 234 752 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8C86-7D46 Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 25 932 230 656 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8C86-7D46 Répertoire de C:\WINDOWS\Downloaded Program Files 26/05/2007 22:11 <REP> . 26/05/2007 22:11 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 23/11/2004 23:20 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 27/03/2007 13:31 551 GameLauncher.inf 27/03/2007 13:29 46 808 GameLauncher.ocx 20/03/2007 14:16 1 563 hardwaredetection.inf 29/08/2006 23:31 113 408 HMAtchmt.ocx 25/05/2006 01:21 53 248 ipsupd.dll 28/07/2004 00:48 323 584 isusweb.dll 16/03/2005 12:34 7 407 lang.ini 11/12/2006 17:44 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 20/06/2006 15:44 117 560 PURen-us.dll 31/05/2002 09:20 117 328 purfr-fr.dll 15/10/2004 08:59 110 592 PURfr-xx.dll 14/03/2005 14:58 7 073 scanoptions.tsi 26/03/2007 16:46 5 085 swflash.inf 02/08/2006 18:22 6 776 744 WebCleaner.dll 02/08/2006 19:18 318 WebCleaner.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 31 fichier(s) 9 453 787 octets Total des fichiers listés : 31 fichier(s) 9 453 787 octets 2 Rép(s) 25 932 226 560 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-26 23:30:35 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\cyril_fe@hotmail.com\SharingMetadata\emmawild@hotmail.com\DFSR\Staging\CS{399DFC89-0958-AAEF-4F82-C7C9195AD3D5}1\18-{399DFC89-0958-AAEF-4F82-C7C9195AD3D5}-v1-{5566E938-6DC8-4757-B77A-EDCECCC7B309}-v18-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\cyril_fe@hotmail.com\SharingMetadata\lilitruc3@hotmail.fr\DFSR\Staging\CS{C7C3E473-D84E-0AF8-28E5-7AF6550AC453}1\10-{C7C3E473-D84E-0AF8-28E5-7AF6550AC453}-v1-{5566E938-6DC8-4757-B77A-EDCECCC7B309}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\cyril_fe@hotmail.com\SharingMetadata\sev_breysse@hotmail.fr\DFSR\Staging\CS{D132B72A-EC17-5D36-F456-380D61232022}1\19-{D132B72A-EC17-5D36-F456-380D61232022}-v1-{5566E938-6DC8-4757-B77A-EDCECCC7B309}-v19-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API C:\WINDOWS\system32:xpdt.sys 78580 bytes executable hidden from API scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 4 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français Adobe® Photoshop® Album Edition Découverte 3.0 Anti-Blaxx 1.18 Archiveur WinRAR ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Control Panel ATI Display Driver AutoUpdate avast! Antivirus Battlefield 2142 BSplayer CamStudio Lossless Codec CCleaner (remove only) Command & Conquer 3 Commande ECHO désactivée. Compaq Multimedia Keyboard Software Composant Hmk Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 DANCE!ONLINE dBpowerAMP Music Converter dBpowerAMP Ogg Vorbis Codec dBPowerAMP Real Audio Encoder R3 dBpowerAMP WMA V9.1 Codec DesktopX DivX Codec DivX Content Uploader FastStone Image Viewer 2.30 (French) ffdshow GameSpy Arcade GTK+ 2.8.18-1 runtime environment Hamachi 1.0.1.5 HardwareDetection High Definition Audio - KB888111 HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Software Update HpSdpAppCoreApp IconPackager InterVideo WinDVD Player InterVideo WinDVD Player J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 6 Jasc Paint Shop Pro 8 Java 2 Runtime Environment, SE v1.4.1_02 Java Web Start JkDefrag 3.6 Fr Kerio Personal Firewall La Crapette, le Jardin, les Trains Lame ACM MP3 Codec Language pack for Ad-Aware SE LastChaos Lecteur Windows Media 11 LightScribe 1.4.124.1 Livebox Logitech SetPoint Macromedia Flash Player 8 Macromedia Shockwave Player Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Game Studios Common Redistributables Pack 1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (1.0) Mozilla Firefox (2.0.0.3) MSN MSXML 4.0 SP2 (KB927978) Need for Speed™ Carbon Nero 7 Essentials Nokia Connectivity Cable Driver Nokia Lifeblog Nokia Multimedia Factory Nokia Multimedia Factory Nokia PC Connectivity Solution Nokia PC Suite oggcodecs 0.69.8924 Outil de connexion Wanadoo Pando PC-Doctor 5 for Windows PC-Doctor 5 for Windows Picasa 2 Pinnacle Instant DVD Recorder PowerISO Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QuickTime RealPlayer SAGEM Wi-Fi 11g USB adapter (Driver) SAGEM Wi-Fi 11g USB adapter (Tool) Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) SLD Codec Pack Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sony Media Manager 2.0 Spybot - Search & Destroy 1.4 Stardock Central Super Screen Recorder 3.0 VirtualDrive Network Server Winamp Pro 5.23 FR Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21) Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Encoder 9 Series Windows Media Encoder 9 Series Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 WM Recorder + RM Recorder 10.21 Yahoo! Messenger Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8C86-7D46 Répertoire de C:\Program Files 26/05/2007 22:25 <REP> . 26/05/2007 22:25 <REP> .. 14/05/2007 10:34 <REP> 9Dragons 08/02/2007 21:57 <REP> Adobe 15/02/2007 22:04 <REP> ahead 01/05/2006 00:04 <REP> Alcohol Soft 29/01/2007 20:27 <REP> Alice SSID 07/06/2006 09:02 <REP> Alwil Software 21/05/2007 11:25 <REP> Anti-Blaxx 1.18 26/05/2007 14:51 <REP> ArKaos VJ 3.5 FC1 26/05/2007 18:30 <REP> Astonsoft 02/05/2007 10:39 <REP> Atari 24/08/2006 22:44 <REP> ATI Technologies 12/02/2007 19:04 <REP> AviSynth 2.5 11/03/2007 20:32 <REP> BF2 Rcon 17/05/2007 05:31 <REP> Bots 14/08/2006 10:55 <REP> CCleaner 15/02/2007 22:04 <REP> Codemasters 20/05/2007 19:51 <REP> Common Files 15/02/2006 12:44 <REP> Common~1 24/11/2004 03:37 <REP> ComPlus Applications 14/02/2006 18:42 <REP> Crapette Jardin Trains 10/01/2007 04:22 <REP> Creative 21/05/2007 13:57 <REP> DAEMON Tools 17/05/2007 23:54 <REP> DANCE!ONLINE 26/05/2007 14:53 <REP> Diablo II 08/02/2007 19:49 <REP> DIFX 05/05/2007 10:59 <REP> DivX 26/05/2007 14:53 <REP> Dynasty 27/04/2007 14:14 <REP> EA GAMES 11/02/2006 19:22 <REP> Easy Internet signup 21/05/2007 12:15 <REP> Electronic Arts 24/01/2007 12:03 <REP> e-on software 01/05/2006 14:56 <REP> FastStone Image Viewer 20/02/2006 08:32 <REP> ffdshow 22/05/2007 20:06 <REP> Fichiers communs 15/02/2007 22:04 <REP> Free Audio Pack 07/11/2006 16:58 <REP> GameSpy Arcade 26/05/2007 19:31 <REP> GetRight 15/02/2007 22:04 <REP> GIMP-2.0 02/02/2007 16:04 <REP> Google 27/04/2007 02:39 <REP> Gpotato 10/12/2006 01:39 <REP> Hamachi 26/05/2007 22:11 <REP> HardwareDetection 02/01/2005 13:51 <REP> Hewlett-Packard 26/05/2007 22:50 <REP> Hijackthis Version Française 02/01/2005 13:51 <REP> Hp 01/03/2006 12:04 <REP> illiminable 11/09/2006 10:12 <REP> Illustrate 17/02/2007 01:24 <REP> Internet Explorer 02/01/2005 13:51 <REP> InterVideo 26/05/2007 14:53 <REP> iVisit 17/09/2006 10:53 <REP> Jasc Software Inc 21/07/2006 09:52 <REP> Java 18/03/2007 04:54 <REP> JkDefrag 26/05/2007 21:55 <REP> Kerio 23/05/2007 00:42 <REP> LastChaosUSA 29/06/2006 18:33 <REP> Lavasoft 27/04/2007 20:20 <REP> LeechGet 2006 11/02/2006 20:04 <REP> Logitech 26/05/2007 14:57 <REP> LucasArts 15/09/2006 18:57 <REP> Messenger 26/05/2007 18:31 <REP> Micro Application 26/05/2007 14:55 <REP> Microsoft Digital Image 2006 25/11/2004 05:27 <REP> microsoft frontpage 24/01/2007 12:15 <REP> Microsoft Office 04/06/2006 17:07 <REP> Microsoft SQL Server 15/09/2006 19:00 <REP> Microsoft Works 25/11/2004 05:27 <REP> Movie Maker 26/05/2007 22:40 <REP> Mozilla Firefox 18/05/2006 08:27 <REP> MSN 25/11/2004 05:27 <REP> MSN Gaming Zone 17/05/2007 03:18 <REP> MSN Messenger 22/05/2007 19:34 <REP> Nero 12/02/2006 03:04 <REP> NetMeeting 15/02/2007 22:04 <REP> Netscape 09/05/2007 13:29 <REP> Nobilis 08/02/2007 21:51 <REP> Nokia 25/11/2004 05:27 <REP> Online Services 13/04/2007 01:39 <REP> orange 10/01/2007 04:24 <REP> Outlook Express 31/05/2006 11:23 <REP> Pando Networks 15/09/2006 19:01 <REP> PC-Doctor 5 for Windows 26/07/2006 15:24 <REP> Picasa2 15/02/2007 22:04 <REP> PMsn Paraiso 03/05/2007 05:22 <REP> PowerISO 02/01/2005 13:54 <REP> QuickTime 07/04/2007 19:39 <REP> Real 09/07/2006 11:05 <REP> RegCleaner 13/09/2006 09:19 <REP> SAGEM 13/09/2006 09:20 <REP> SAGEM Wi-Fi USB 802.11g 02/01/2005 14:02 <REP> Services en ligne 26/05/2007 14:56 <REP> Shareaza 15/02/2007 22:04 <REP> SightSpeed 27/04/2007 02:38 <REP> Silkroad 30/08/2006 00:59 <REP> SLD Codec Pack 02/01/2005 13:50 <REP> Sonic 23/09/2006 07:53 <REP> Sony 23/05/2007 11:32 <REP> Spybot - Search & Destroy 03/05/2007 11:25 <REP> Stardock 11/02/2006 20:05 <REP> Sunbelt Software 26/05/2007 15:01 <REP> Teamspeak2_RC2 13/10/2006 09:59 <REP> utorrent 15/09/2006 21:36 <REP> VstPlugins 18/02/2007 12:14 <REP> Wanadoo 26/05/2007 15:01 <REP> Warblade 01/03/2006 20:46 <REP> Webteh 16/05/2007 17:07 <REP> Winamp 04/05/2006 02:18 <REP> Windows Media Components 01/12/2006 09:40 <REP> Windows Media Connect 2 27/04/2007 13:33 <REP> Windows Media Player 12/02/2006 03:04 <REP> Windows NT 21/05/2007 00:38 <REP> WinRAR 04/02/2007 21:15 <REP> Wireless 802.11g Monitor 25/11/2004 05:28 <REP> xerox 10/01/2007 04:04 <REP> Yahoo! 12/04/2007 03:08 <REP> Zeallsoft 15/02/2007 22:04 <REP> zPlanner 26/05/2007 15:00 <REP> Zylom Games 0 fichier(s) 0 octets 119 Rép(s) 25 931 583 488 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8C86-7D46 Répertoire de C:\Program Files\fichiers communs 22/05/2007 20:06 <REP> . 22/05/2007 20:06 <REP> .. 10/01/2007 04:02 <REP> Adobe 22/05/2007 20:05 <REP> Ahead 02/05/2006 07:42 <REP> DirectX 10/01/2007 04:22 <REP> GTK 10/01/2007 04:22 <REP> GTK(2) 11/02/2006 20:04 <REP> InstallShield 02/01/2005 13:37 <REP> Java 22/05/2007 20:11 <REP> LightScribe 11/02/2006 20:04 <REP> Logitech 26/05/2007 14:55 <REP> Microsoft Shared 25/11/2004 05:26 <REP> MSSoap 07/12/2006 21:26 <REP> muvee Technologies 08/02/2007 19:48 <REP> Nokia 18/03/2006 20:30 <REP> NSV 25/11/2004 05:26 <REP> ODBC 08/02/2007 19:48 <REP> PCSuite 07/04/2007 19:40 <REP> Real 17/02/2006 11:07 <REP> Scanner 12/02/2006 03:04 <REP> Services 02/01/2005 13:49 <REP> Sonic Shared 25/11/2004 05:26 <REP> SpeechEngines 03/05/2007 11:28 <REP> stardock 02/01/2005 13:49 <REP> SureThing Shared 10/01/2007 04:24 <REP> System 08/02/2007 21:51 <REP> Teleca Shared 02/01/2005 13:50 <REP> TiVo Shared 07/04/2007 19:40 <REP> xing shared 0 fichier(s) 0 octets 29 Rép(s) 25 931 579 392 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8C86-7D46 Répertoire de C:\Program Files\common files 20/05/2007 19:51 <REP> . 20/05/2007 19:51 <REP> .. 04/11/2006 18:25 <REP> EasyInfo 23/05/2007 11:21 <REP> S?mantec 08/02/2007 21:51 <REP> Teleca Shared 0 fichier(s) 0 octets 5 Rép(s) 25 931 579 392 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est 8C86-7D46 Répertoire de C:\ 20/05/2007 19:51 14 336 bnmhr.exe 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 20/05/2007 19:51 82 944 intvuvmp.exe 4 fichier(s) 268 800 octets 0 Rép(s) 25 931 579 392 octets libres c:\Documents and Settings\Compaq_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Jeux\BF2_Patch_1.4.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Jeux\bf2rcon_1.26_installer.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Jeux\LcInstallUSA_61212.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Jeux\Tout Pour BF2\BF2mapEdior\BF2_EditorSetup_v1.3.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Jeux\Uno\Uno.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Photos\Dossier Ordi JM\Images\Mes images\mariage 1.EXE c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Photos\Dossier Ordi JM\Images\Mes images\mariage 2.EXE c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Photos\Dossier Ordi JM\Images\Mes images\photo.EXE c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Photos\Dossier Ordi JM\Images\Mes images\photo1.EXE c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Photos\Dossier Ordi JM\Images\Mes images\photo2.EXE c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Share\utorrent.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\KillBox.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\SnapKey_v2.0.2.1(2).exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\vlc-0.8.6-test2a-20061127-0330-win32.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\MP3Lame\Lame\lame.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\Revealer Free Edition\revealer.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\safexp\SafeXP.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\swkg\KeyGen.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\vd\auxsetup.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\vd\vdub.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\vd\VirtualDub.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\VirtualDubMod1.5.10.1fr\AuxSetup.exe c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\VirtualDubMod1.5.10.1fr\VirtualDubMod2.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\VundoFix.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\Downloads µTorrent\kerio personal firewall v 4.2.2-911\KPF422-911\kerio-kpf-4.2.2-911-win.exe c:\Documents and Settings\Compaq_Propriétaire\Bureau\Downloads µTorrent\kerio personal firewall v 4.2.2-911\KPF422-911\keygen.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Pando\Pando Files\Upgrade11569\Pando_Beta_Setup_081002.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Pando\Pando Files\Upgrade12642\Pando_Beta_Setup.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Clearness time.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Welcome.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\eon_uninst_101.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\.zylominstallertemp1180184429\ZylomGameInstallerTemp.exe c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ZSJ66WAK\VundoFix[1].exe c:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Object Desktop\patch.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Battlefield 2\Téléchargements\PoE2-v1.0.0.0.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Battlefield 2\Téléchargements\PoE2-v1.0.0-v1.1.5.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\Bejeweled 2 Deluxe 1.0\Bejeweled 2 Deluxe 1.0\Bejeweled 2 Deluxe [ found on PeerAnia.com].exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\Bejeweled 2 Deluxe 1.0\crack\WinBej2.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\Le Seigneur Des Anneaux - Bataille Pour La Terre Du Milieu 2\Crack\rld-bme2\rld-bme2.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Les Jeux\Le Seigneur Des Anneaux - Bataille Pour La Terre Du Milieu 2\Patch\lotrbfme2-65537-english.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\JEUX\Yetisports Deluxe\Yeti_fr.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\Alcohol 120%\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\Alcohol120_retail_1_9_2_1705.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\Alcohol 120%\Alcohol 120% v1.9.2.1705 Multilanguage + serial (OK)\setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\Appartement 3D - Architecte 3D\Appartement.3D.2006.Speciale.Edition.French.iSO-RESET\setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\arkaos vj v3.5f c4 keygenh2o\ArKaos_VJ_3_5_FC1.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\arkaos vj v3.5f c4 keygenh2o\ArKaos_VJ_3_5_FC1_Full.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\arkaos vj v3.5f c4 keygenh2o\ArKaos.VJ.v3.5.FC4.incl.Keygen-H2O\keygen.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\DesktopX\desktopx_public.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\Icon Packager\Stardock Icon Packager v3.10 Enhanced\iconpackager31_enhanced.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\Icon Packager\Stardock Icon Packager v3.10 Enhanced\crack\patch.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\paint shop pro 8.1 fr\crack\pspcrk.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\paint shop pro 8.1 fr\Setup\instmsia.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\paint shop pro 8.1 fr\Setup\instmsiw.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\paint shop pro 8.1 fr\Setup\setup.exe c:\Documents and Settings\Compaq_Propriétaire\Mes documents\LOGICIELS\Window Blinds\WindowBlinds 5 [Enhanced] - With Crack & 60 Skins\WindowBlinds 5 [Enhanced].exe c:\Documents and Settings\Virginie\Mes documents\Documents Virginie\Divers\PatternViewerInst.exe c:\Documents and Settings\Virginie\Mes documents\Documents Virginie\Divers\PCStitch_Inst.exe c:\Documents and Settings\Virginie\Mes documents\Documents Virginie\Divers\PCStitch6_Inst.exe c:\Documents and Settings\Virginie\Mes documents\Documents Virginie\MAGIE\HPLANETAIRES.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\MP3Lame\Lame\lame_enc.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\Revealer Free Edition\revealer.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\vd\vdicmdrv.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\vd\vdremote.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\vd\vdsvrlnk.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\VirtualDubMod1.5.10.1fr\corona.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\VirtualDubMod1.5.10.1fr\ogg.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\VirtualDubMod1.5.10.1fr\SciLexer.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\VirtualDubMod1.5.10.1fr\vdicmdrv.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\VirtualDubMod1.5.10.1fr\vdremote.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\VirtualDubMod1.5.10.1fr\vdsvrlnk.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Utilitaires\VirtualDubMod1.5.10.1fr\vorbis.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38o2i2a8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\38o2i2a8.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Compaq_Propriétaire\Application Data\TaoUSign\jseccapi.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Clearness time.exe\SDAnalogClock2.dll c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Stardock\DesktopX\WidgetCache\Clearness time.exe\SDDateText.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll J'attend la suite...

Merci de ta réponse si rapide. Pour VundoFix, j'avais déjà fait un scan avec ce soft cet après-midi et j'ai réussit à supprimer quelques dll. Je viens de refaire un scan, mais sans aucun fichier trouvé... Je colle quand même le contenu du rapport : VundoFix V6.4.1 Checking Java version... Java version is 1.5.0.6 Old versions of java are exploitable and should be removed. Scan started at 19:45:28 26/05/2007 Listing files found while scanning.... C:\WINDOWS\system32\cfhkj.bak1 C:\WINDOWS\system32\cfhkj.bak2 C:\WINDOWS\system32\cfhkj.ini C:\WINDOWS\system32\eovjxkgt.dll C:\WINDOWS\system32\fblqbnfl.dll C:\WINDOWS\system32\jkhfc.dll C:\WINDOWS\system32\lfnbqlbf.ini C:\WINDOWS\system32\ljjihhf.dll C:\WINDOWS\system32\sbbhnosv.dll C:\WINDOWS\system32\tgkxjvoe.ini C:\WINDOWS\system32\vsonhbbs.ini Beginning removal... Attempting to delete C:\WINDOWS\system32\cfhkj.bak1 C:\WINDOWS\system32\cfhkj.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\cfhkj.bak2 C:\WINDOWS\system32\cfhkj.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\cfhkj.ini C:\WINDOWS\system32\cfhkj.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\eovjxkgt.dll C:\WINDOWS\system32\eovjxkgt.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\fblqbnfl.dll C:\WINDOWS\system32\fblqbnfl.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\jkhfc.dll C:\WINDOWS\system32\jkhfc.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\lfnbqlbf.ini C:\WINDOWS\system32\lfnbqlbf.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ljjihhf.dll C:\WINDOWS\system32\ljjihhf.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\sbbhnosv.dll C:\WINDOWS\system32\sbbhnosv.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\tgkxjvoe.ini C:\WINDOWS\system32\tgkxjvoe.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\vsonhbbs.ini C:\WINDOWS\system32\vsonhbbs.ini Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\ljjihhf.dll C:\WINDOWS\system32\ljjihhf.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.4.1 Checking Java version... Java version is 1.5.0.6 Old versions of java are exploitable and should be removed. Scan started at 22:41:22 26/05/2007 Listing files found while scanning.... No infected files were found. Et celui de HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 22:50:29, on 26/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Stardock\SDMCP.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\perfmon.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3F5D06E5-B865-4E31-80D1-325423F2C708} - C:\WINDOWS\system32\jkhfc.dll (file missing) O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\hjxtcwwt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jahcyrilfe.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{AAE93377-073C-425E-803F-D47F13F0C1B2}: NameServer = 193.252.19.3,193.252.19.4 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winubg32 - C:\WINDOWS\SYSTEM32\winubg32.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Performance Monitor Command Line Shell (Performance Monitor) - Unknown owner - C:\WINDOWS\perfmon.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe Tu pense que ces 2 lignes sont incriminées? : O2 - BHO: (no name) - {3F5D06E5-B865-4E31-80D1-325423F2C708} - C:\WINDOWS\system32\jkhfc.dll (file missing) O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\hjxtcwwt.dll

Bonsoir, Recemment, j'ai dû effectuer plusieurs scans anti-virus (avast, antivirus online...), mais il me semble qu'il en reste toujours...(Internet Explorer s'ouvrant sans que je le veuille). Voici mon rapport HijackThis, merci de ce que vous pourrez faire pour moi. Logfile of HijackThis v1.99.1 Scan saved at 22:25:50, on 26/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Stardock\SDMCP.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\HP\KBD\KBD.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\perfmon.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3F5D06E5-B865-4E31-80D1-325423F2C708} - C:\WINDOWS\system32\jkhfc.dll (file missing) O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\hjxtcwwt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://jahcyrilfe.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by110fd.bay110.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{AAE93377-073C-425E-803F-D47F13F0C1B2}: NameServer = 193.252.19.3,193.252.19.4 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\FICHIE~1\Stardock\mcpstub.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winubg32 - C:\WINDOWS\SYSTEM32\winubg32.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Performance Monitor Command Line Shell (Performance Monitor) - Unknown owner - C:\WINDOWS\perfmon.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe