Ouverture intempestive de fenetres firefox

BB_LaDouce · le 9 mai 2007

Bonjour,

Après plusieurs recherche, je ne sais plus quoi faire !

je viens vous demander de l'aide !

Après avoir suivi la procédure : Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis

a cette adresse : http://forum.zebulon.fr/index.php?showtopic=83986

je vous pose donc mon rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 18:13:48, on 09/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\apps\ABoard\ABoard.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\APPS\SMP\SmpSys.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MaxiMemo\MaxiMemo.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

c:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S642.tmp" /EF "HKCU"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 10690 bytes

Merci d'avance de votre aide !!

Bizouillllles BB_LaDouce

le 9 mai 2007

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

Tu peux enlever déjà sa ce sont des inscription qui servent a rien!!!

Tu as 2 antivirus ? Antivir & Bitdefender!!! Faut en avoir qu'un avec protection résidente...

Sinon fait une analyse avec spybot search and destroy

http://fileforum.betanews.com/download/Spy...oy/1043809773/1

Modifié le 9 mai 2007 par wizard42

Malekal_morte · le 9 mai 2007

Bonsoir,

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

BB_LaDouce · le 9 mai 2007

Bonsoir,
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Bonsoir,

tout d'abord, merci pour vos réponses rapides.

j'effectue les recommandations et je vous tiens au courant d'ici demain

Bizouillllles BB_LaDouce

BB_LaDouce · le 9 mai 2007

re bonsoir,

J'espere ne pas mettre trompée :

voici le rapport

DiagHelp version v1.07.2 - http://www.malekal.com

excute le 09/05/2007 à 20:57:14,10

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\APPS\SMP

C:\APPS\SMP\SmpcSystray.log

C:\BFU

C:\BFU\Fixme.bfu.txt

C:\Config.Msi

C:\Documents and Settings\Administrateur\ntuser.dat.LOG

C:\Documents and Settings\All Users\Bureau\AVG Anti-Spyware.lnk

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3368987963_4784128_22164

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3368987963_5373952_22177

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{4B7FFFE8-C41F-4122-9528-47BF443A7B83}.TmpSBE

C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{AD09D633-B175-4241-8D33-956A16723CFF}.TmpSBE

C:\Documents and Settings\All Users\DRM\drmstore.hds

C:\Documents and Settings\All Users\Menu Démarrer\Microsoft Word.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\AntiVir Help.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\AntiVir PersonalEdition Classic on the Internet.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\Start AntiVir PersonalEdition Classic.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\AVG Anti-Spyware.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\Service & Support.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher\Désinstaller Icon Searcher.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher\Help.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher\Icon Searcher.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher\Online Order.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Icon Searcher\Page d'accueil de Icon Searcher.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpywareBlaster

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpywareBlaster\SpywareBlaster AutoUpdate Configuration.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpywareBlaster\SpywareBlaster Help.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SpywareBlaster\SpywareBlaster.lnk

C:\Documents and Settings\Aurore & Benoît

C:\Documents and Settings\Aurore & Benoît\Bureau

C:\Documents and Settings\Aurore & Benoît\Bureau\AVSCAN-20070509-165700-A48A1E58.LOG

C:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp

C:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\chercher.cmd

C:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\go.cmd

C:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp.zip

C:\Documents and Settings\Aurore & Benoît\Bureau\hijackthis.log

C:\Documents and Settings\Aurore & Benoît\Bureau\Start AntiVir PersonalEdition Classic.lnk

C:\Documents and Settings\Aurore & Benoît\Bureau\telechargements.lnk

C:\Documents and Settings\Aurore & Benoît\Cookies

C:\Documents and Settings\Aurore & Benoît\Cookies\aurore_&_benoît@weborama[2].txt

C:\Documents and Settings\Aurore & Benoît\Cookies\aurore_&_benoît@webscanner.kaspersky[1].txt

C:\Documents and Settings\Aurore & Benoît\Cookies\aurore_&_benoît@www.incredimail[1].txt

C:\Documents and Settings\Aurore & Benoît\Cookies\aurore_&_benoît@xiti[1].txt

C:\Documents and Settings\Aurore & Benoît\Cookies\desktop.ini

C:\Documents and Settings\Aurore & Benoît\Cookies\index.dat

C:\Documents and Settings\Aurore & Benoît\Local Settings\desktop.ini

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Arabic.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\AVP4D17.tmp

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\AVP4D18.tmp

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\AVP5308.tmp

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\AVP5309.tmp

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\cteng_index.dat

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Czech.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Danish.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Dutch.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\English.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Finnish.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\French.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\German.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Greek.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Hebrew.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Hungarian.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\IncrediMail

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Italian.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Japanese.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\jusched.log

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\KAV Updater update files

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Korean.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\MFPL7014.DLL

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Norwegian.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Perflib_Perfdata_27c.dat

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Perflib_Perfdata_b94.dat

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Perflib_Perfdata_c90.dat

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Polish.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Portuguese(Brazil).bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Portuguese.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Russian.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\SimChin.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Spanish.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\SWEDISH.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Thai.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\TradChin.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\Turkish.bin

C:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\WPDNSE

C:\Documents and Settings\Aurore & Benoît\Menu Démarrer

C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes

C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld

C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\Icon Editor Homepage.lnk

C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\Library of Icons and 3D Models.lnk

C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\Manage Icon Editor.lnk

C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\Online Support.lnk

C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\RealWorld Graphics.lnk

C:\Documents and Settings\Aurore & Benoît\Menu Démarrer\Programmes\RealWorld\RealWorld Icon Editor.lnk

C:\Documents and Settings\Aurore & Benoît\Mes documents

C:\Documents and Settings\Aurore & Benoît\Mes documents\JAKET WORD

C:\Documents and Settings\Aurore & Benoît\Mes documents\JAKET WORD\A ENVOYER

C:\Documents and Settings\Aurore & Benoît\Mes documents\JAKET WORD\A ENVOYER\DOC.1.doc

C:\Documents and Settings\Aurore & Benoît\Mes documents\JAKET WORD\A ENVOYER\DOC.2.doc

C:\Documents and Settings\Aurore & Benoît\Mes documents\JAKET WORD\A ENVOYER\DOC.3.doc

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Divers

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Divers\Audio-AIFF-128x128.png

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Divers\icon_telechargement.bmp

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Divers\icon_telechargement.gif

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Divers\Thumbs.db

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\ieframe.dll-20780-4.ICO

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\ieframe.dll-20780.ICO

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\La belle et le clochard

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\La belle et le clochard\La_belle_et_le_clochard-ar.JPG

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\La belle et le clochard\Thumbs.db

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 2

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 2\18461422.jpg

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 2\18470611.jpg

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 2\Thumbs.db

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 3

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\pirates des caraibes 3\Thumbs.db

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Rox & Rouky 2

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Rox & Rouky 2\fox_354.jpg

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Rox & Rouky 2\fox_356.jpg

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Rox & Rouky 2\Rox_et_Rouky_2-18472816042007ar.JPG

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Rox & Rouky 2\Thumbs.db

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Jaquettes\Thumbs.db

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Photo

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Photo\Photo 093.jpg

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Photo\Photo 094.jpg

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Photo\Thumbs.db

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\shell32.dll-319-1.ICO

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\Thumbs.db

C:\Documents and Settings\Aurore & Benoît\Mes documents\Mes images\virus.bmp

C:\Documents and Settings\Aurore & Benoît\Mes documents\nettoyage cclenear.reg

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\antivir_workstation_win7u_en_h.exe

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\bfu.zip

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\clean

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\clean\clean

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\clean\clean\clean.cmd

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\Desktop.ini

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\drweb-433-win-fr.exe

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\ewido-setup.exe

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\free_icon_lib.zip

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\fsbl-20070509130209.log

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\fsbl.exe

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\hijackthis.log

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\HiJackThis_v2.exe

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\issetup.exe

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\mwav.exe

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\RWIconEditor32.msi

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\SDFix.exe

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\spywareblastersetup351.exe

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\Thumbs.db

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\WGAPluginInstall.exe

C:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\WindowsDefender.msi

C:\Documents and Settings\Aurore & Benoît\NTUSER.DAT

C:\Documents and Settings\Aurore & Benoît\ntuser.ini

C:\Documents and Settings\Aurore & Benoît\UserData\index.dat

C:\Documents and Settings\LocalService\Cookies\index.dat

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\egd.txt

C:\Kaspersky

C:\Kaspersky\mwav.log

C:\Kaspersky\mwXface.log

C:\Kaspersky\vlist.txt

C:\LES_ARISTOS

C:\pagefile.sys

C:\Program Files

C:\Program Files\Common Files\X10\Common

C:\Program Files\Common Files\X10\Common\x10prod.sys

C:\Program Files\eMule\temp

C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime

C:\Program Files\Fichiers communs\Microsoft Shared\Office10

C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11

C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator

C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall

C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt

C:\Program Files\Fichiers communs\Softwin\BitDefender Local Manager

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\cevakrnl.ivd

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\cran.ivd

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i06

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i10

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i12

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\emalware.i14

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\e_spyw.i04

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\nelf.cvd

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\sdx.ivd

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\Plugins\update.txt

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\plugins.htm

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\bdGUICtl.dll

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\live.ini

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.log

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\error.txt

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\lang.ini

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Reports\Report-Scan-20070509-123903.txt

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2538.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2539.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2540.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\updater.ewidolog

C:\Program Files\Icon Searcher

C:\Program Files\Icon Searcher\database

C:\Program Files\Icon Searcher\database\found.db

C:\Program Files\Icon Searcher\FILE_ID.DIZ

C:\Program Files\Icon Searcher\help.chm

C:\Program Files\Icon Searcher\IconSearcher.exe

C:\Program Files\Icon Searcher\IconSearcher.url

C:\Program Files\Icon Searcher\language

C:\Program Files\Icon Searcher\Setting.ini

C:\Program Files\Icon Searcher\unins000.dat

C:\Program Files\Icon Searcher\unins000.exe

C:\Program Files\Internet Explorer

C:\Program Files\Microsoft CAPICOM 2.1.0.2

C:\Program Files\Microsoft CAPICOM 2.1.0.2\Lib

C:\Program Files\Microsoft CAPICOM 2.1.0.2\Lib\X86

C:\Program Files\Microsoft CAPICOM 2.1.0.2\License

C:\Program Files\Microsoft Office\Office10

C:\Program Files\Microsoft Office\OFFICE11

C:\Program Files\Mozilla Firefox\components

C:\Program Files\Mozilla Firefox\plugins

C:\Program Files\Mozilla Firefox\res

C:\Program Files\Mozilla Firefox\res\html

C:\Program Files\Mozilla Firefox\res\html\Thumbs.db

C:\Program Files\Mozilla Firefox\res\Thumbs.db

C:\Program Files\RealWorld Icon Editor

C:\Program Files\RealWorld Icon Editor\Library

C:\Program Files\RealWorld Icon Editor\Library\Examples

C:\Program Files\Softwin\BitDefender10

C:\Program Files\Softwin\BitDefender10\aconf.tsi

C:\Program Files\Softwin\BitDefender10\as2himgdb.dat

C:\Program Files\Softwin\BitDefender10\As2sign.slf

C:\Program Files\Softwin\BitDefender10\as2urldbi.dat

C:\Program Files\Softwin\BitDefender10\asstat.ini

C:\Program Files\Softwin\BitDefender10\bdGUICtl.dll

C:\Program Files\Softwin\BitDefender10\bpfrr.ini

C:\Program Files\Softwin\BitDefender10\Firewall\Profiles\Défaut_.xml

C:\Program Files\Softwin\BitDefender10\fwrules.dat

C:\Program Files\Softwin\BitDefender10\pcontrol.ini

C:\Program Files\Softwin\BitDefender10\pcrules.xml

C:\Program Files\Softwin\BitDefender10\status.ini

C:\Program Files\SpywareBlaster

C:\Program Files\SpywareBlaster\unins000.dat

C:\Program Files\SpywareBlaster\unins000.exe

C:\Program Files\Super Logiciels\Super Recettes de cuisine

C:\Program Files\Super Logiciels\Super Recettes de cuisine\aide

C:\Program Files\Super Logiciels\Super Recettes de cuisine\aide\images

C:\Program Files\Super Logiciels\Super Recettes de cuisine\data

C:\Program Files\Super Logiciels\Super Recettes de cuisine\export

C:\Program Files\Windows Media Player\Plugins

C:\rapport_clean.2txt.txt

C:\rapport_clean.txt

C:\RECYCLER\S-1-5-21-1287101220-2364258354-1291107037-1005

C:\RECYCLER\S-1-5-21-1287101220-2364258354-1291107037-1005\desktop.ini

C:\RECYCLER\S-1-5-21-1287101220-2364258354-1291107037-1005\INFO2

C:\SDFix

C:\SDFix\apps

C:\SDFix\apps\assosfix.reg

C:\SDFix\apps\cliptext.exe

C:\SDFix\apps\download.exe

C:\SDFix\apps\Enable_Command_Prompt.reg

C:\SDFix\apps\fix.reg

C:\SDFix\apps\FixBH.reg

C:\SDFix\apps\FIXCU.reg

C:\SDFix\apps\FIXLM.reg

C:\SDFix\apps\FixWebCheck.reg

C:\SDFix\apps\fixXP.reg

C:\SDFix\apps\HPFix.reg

C:\SDFix\apps\legacy.txt

C:\SDFix\apps\locate.com

C:\SDFix\apps\LS.exe

C:\SDFix\apps\MD5File.exe

C:\SDFix\apps\MoveEx.exe

C:\SDFix\apps\MyGcpvFix.reg

C:\SDFix\apps\Process.exe

C:\SDFix\apps\RegDACL.exe

C:\SDFix\apps\Rem.txt

C:\SDFix\apps\Rem2.txt

C:\SDFix\apps\Replace

C:\SDFix\apps\Replace\W2K.exe

C:\SDFix\apps\Replace\XP.exe

C:\SDFix\apps\Reset_AppInit_DLLs.reg

C:\SDFix\apps\RestartIt!.exe

C:\SDFix\apps\Restore_SecurityCenter.reg

C:\SDFix\apps\Restore_SharedAccess.reg

C:\SDFix\apps\sc.exe

C:\SDFix\apps\SF.exe

C:\SDFix\apps\shutdown.exe

C:\SDFix\apps\svc.txt

C:\SDFix\apps\swreg.exe

C:\SDFix\apps\swsc.exe

C:\SDFix\apps\unzip.exe

C:\SDFix\apps\zip.exe

C:\SDFix\Catchme.exe

C:\SDFix\RunThis.bat

C:\SDFix\SDFix_ReadMe.htm

C:\vlist.log

C:\WINDOWS

C:\WINDOWS\$hf_mig$

C:\WINDOWS\$hf_mig$\KB930916

C:\WINDOWS\$hf_mig$\KB930916\SP2QFE

C:\WINDOWS\$hf_mig$\KB930916\update

C:\WINDOWS\$hf_mig$\KB931768-IE7

C:\WINDOWS\$hf_mig$\KB931768-IE7\SP2QFE

C:\WINDOWS\$hf_mig$\KB931768-IE7\update

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\Debug

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\Debug\UserMode

C:\WINDOWS\Downloaded Program Files

C:\WINDOWS\Downloaded Program Files\vscanmsx.dat

C:\WINDOWS\ie7updates

C:\WINDOWS\ie7updates\KB931768-IE7

C:\WINDOWS\ie7updates\KB931768-IE7\reg00002

C:\WINDOWS\ie7updates\KB931768-IE7\reg00003

C:\WINDOWS\ie7updates\KB931768-IE7\reg00004

C:\WINDOWS\ie7updates\KB931768-IE7\reg00005

C:\WINDOWS\ie7updates\KB931768-IE7\reg00006

C:\WINDOWS\ie7updates\KB931768-IE7\reg00007

C:\WINDOWS\ie7updates\KB931768-IE7\reg00008

C:\WINDOWS\ie7updates\KB931768-IE7\reg00009

C:\WINDOWS\ie7updates\KB931768-IE7\reg00010

C:\WINDOWS\ie7updates\KB931768-IE7\reg00011

C:\WINDOWS\ie7updates\KB931768-IE7\reg00012

C:\WINDOWS\ie7updates\KB931768-IE7\reg00013

C:\WINDOWS\ie7updates\KB931768-IE7\spuninst

C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.inf

C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.txt

C:\WINDOWS\inf

C:\WINDOWS\Installer

C:\WINDOWS\Installer\2f5dbe.msi

C:\WINDOWS\Installer\3f8b0b.msi

C:\WINDOWS\Installer\{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

C:\WINDOWS\Installer\{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}\folder.ico

C:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}

C:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\misc.exe

C:\WINDOWS\Installer\{9084040C-6000-11D3-8CFE-0150048383C9}\xlvicon.exe

C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}

C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\cagicon.exe

C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\graph.ico

C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\misc.exe

C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\mspicons.exe

C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\opwicon.exe

C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\PEicons.exe

C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\unbndico.exe

C:\WINDOWS\Installer\{911B040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe

C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}

C:\WINDOWS\Installer\{95120000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe

C:\WINDOWS\NeroDigital.ini

C:\WINDOWS\ntbtlog.txt

C:\WINDOWS\PREFETCH

C:\WINDOWS\PREFETCH\ABOARD.EXE-17BB6DB3.pf

C:\WINDOWS\PREFETCH\ADOBECOLLABSYNC.EXE-26E90E96.pf

C:\WINDOWS\PREFETCH\ALCMTR.EXE-235F9538.pf

C:\WINDOWS\PREFETCH\ALG.EXE-0F138680.pf

C:\WINDOWS\PREFETCH\AVCENTER.EXE-12CB2D60.pf

C:\WINDOWS\PREFETCH\AVCONFIG.EXE-0E97D553.pf

C:\WINDOWS\PREFETCH\AVGAS.EXE-27525987.pf

C:\WINDOWS\PREFETCH\AVGNT.EXE-073A2808.pf

C:\WINDOWS\PREFETCH\AVGUARD.EXE-06872A4D.pf

C:\WINDOWS\PREFETCH\AVNOTIFY.EXE-2774DD28.pf

C:\WINDOWS\PREFETCH\BDMCON.EXE-2C34D191.pf

C:\WINDOWS\PREFETCH\BDSS.EXE-00372D30.pf

C:\WINDOWS\PREFETCH\CCLEANER.EXE-0BCE437C.pf

C:\WINDOWS\PREFETCH\CHCP.COM-18156052.pf

C:\WINDOWS\PREFETCH\CLI.EXE-20D5A08B.pf

C:\WINDOWS\PREFETCH\CLISTART.EXE-23431A6E.pf

C:\WINDOWS\PREFETCH\CMD.EXE-087B4001.pf

C:\WINDOWS\PREFETCH\CTFMON.EXE-0E17969B.pf

C:\WINDOWS\PREFETCH\DEFRAG.EXE-273F131E.pf

C:\WINDOWS\PREFETCH\DETECTORAPP.EXE-00F6DB63.pf

C:\WINDOWS\PREFETCH\DFRGNTFS.EXE-269967DF.pf

C:\WINDOWS\PREFETCH\DLLHOST.EXE-5353C76C.pf

C:\WINDOWS\PREFETCH\DRWTSN32.EXE-2B4B52AC.pf

C:\WINDOWS\PREFETCH\DWWIN.EXE-30875ADC.pf

C:\WINDOWS\PREFETCH\EHMSAS.EXE-181DA6C9.pf

C:\WINDOWS\PREFETCH\EHREC.EXE-3B4F59C8.pf

C:\WINDOWS\PREFETCH\EHTRAY.EXE-02EFC9BD.pf

C:\WINDOWS\PREFETCH\EWIDO-SETUP.EXE-09978302.pf

C:\WINDOWS\PREFETCH\EXPLORER.EXE-082F38A9.pf

C:\WINDOWS\PREFETCH\E_FAMDBPE.EXE-186347B0.pf

C:\WINDOWS\PREFETCH\E_FAMTBPE.EXE-2255BC60.pf

C:\WINDOWS\PREFETCH\E_FARNBPE.EXE-315F8B29.pf

C:\WINDOWS\PREFETCH\E_FATIBPE.EXE-22CC853C.pf

C:\WINDOWS\PREFETCH\E_FBSRBPE.EXE-28F5795B.pf

C:\WINDOWS\PREFETCH\FIREFOX.EXE-28641590.pf

C:\WINDOWS\PREFETCH\FSBL.EXE-0C8E1E18.pf

C:\WINDOWS\PREFETCH\FSBLC.EXE-199424CB.pf

C:\WINDOWS\PREFETCH\GUARD.EXE-0ED6BFA5.pf

C:\WINDOWS\PREFETCH\GUARDGUI.EXE-1EE08CA2.pf

C:\WINDOWS\PREFETCH\ICONSEARCHER.EXE-14CFB0A3.pf

C:\WINDOWS\PREFETCH\IDRIVER.EXE-05125BED.pf

C:\WINDOWS\PREFETCH\IDRIVER.EXE-342E2A76.pf

C:\WINDOWS\PREFETCH\IEXPLORE.EXE-27122324.pf

C:\WINDOWS\PREFETCH\IMAPP.EXE-025FD432.pf

C:\WINDOWS\PREFETCH\IMNOTFY.EXE-2A372AB1.pf

C:\WINDOWS\PREFETCH\INCMAIL.EXE-0B0D4F12.pf

C:\WINDOWS\PREFETCH\INCMAIL.EXE-1D49117E.pf

C:\WINDOWS\PREFETCH\IPODSERVICE.EXE-3192DE38.pf

C:\WINDOWS\PREFETCH\IS-D8DD9.TMP-3153C05E.pf

C:\WINDOWS\PREFETCH\IS-K711L.TMP-343EACF7.pf

C:\WINDOWS\PREFETCH\ISSETUP.EXE-2C04664E.pf

C:\WINDOWS\PREFETCH\ITUNESHELPER.EXE-15823303.pf

C:\WINDOWS\PREFETCH\JUSCHED.EXE-2F6337D1.pf

C:\WINDOWS\PREFETCH\Layout.ini

C:\WINDOWS\PREFETCH\LIVESRV.EXE-38775F32.pf

C:\WINDOWS\PREFETCH\LOGON.SCR-151EFAEA.pf

C:\WINDOWS\PREFETCH\MAXIMEMO.EXE-0AB8E544.pf

C:\WINDOWS\PREFETCH\MSHTA.EXE-331DF029.pf

C:\WINDOWS\PREFETCH\MSIEXEC.EXE-2F8A8CAE.pf

C:\WINDOWS\PREFETCH\MSPAINT.EXE-11CBB631.pf

C:\WINDOWS\PREFETCH\MSWORKS.EXE-31812CA4.pf

C:\WINDOWS\PREFETCH\NMBGMONITOR.EXE-241A04E8.pf

C:\WINDOWS\PREFETCH\NMINDEXINGSERVICE.EXE-01E84916.pf

C:\WINDOWS\PREFETCH\NMINDEXSTORESVR.EXE-22A7DEEF.pf

C:\WINDOWS\PREFETCH\NOTEPAD.EXE-336351A9.pf

C:\WINDOWS\PREFETCH\NTOSBOOT-B00DFAAD.pf

C:\WINDOWS\PREFETCH\NTVDM.EXE-1A10A423.pf

C:\WINDOWS\PREFETCH\QTTASK.EXE-085F7C4C.pf

C:\WINDOWS\PREFETCH\READER_SL.EXE-1A438403.pf

C:\WINDOWS\PREFETCH\RTHDCPL.EXE-06918CFA.pf

C:\WINDOWS\PREFETCH\RUNDLL32.EXE-1280A1D4.pf

C:\WINDOWS\PREFETCH\RUNDLL32.EXE-12E27DD0.pf

C:\WINDOWS\PREFETCH\RUNDLL32.EXE-13780D47.pf

C:\WINDOWS\PREFETCH\RUNDLL32.EXE-1547276A.pf

C:\WINDOWS\PREFETCH\RUNDLL32.EXE-20ABDE02.pf

C:\WINDOWS\PREFETCH\RUNDLL32.EXE-2576181F.pf

C:\WINDOWS\PREFETCH\RUNDLL32.EXE-265B85FB.pf

C:\WINDOWS\PREFETCH\RUNDLL32.EXE-268BFF96.pf

C:\WINDOWS\PREFETCH\RUNDLL32.EXE-451FC2C0.pf

C:\WINDOWS\PREFETCH\RWICONEDITOR.EXE-1762FCC7.pf

C:\WINDOWS\PREFETCH\SCHED.EXE-175FDCA0.pf

C:\WINDOWS\PREFETCH\SHUTDOWN.EXE-12DAD820.pf

C:\WINDOWS\PREFETCH\SKYTEL.EXE-12751D3A.pf

C:\WINDOWS\PREFETCH\SMARTSOUND155UPDATE.EXE-04E9E522.pf

C:\WINDOWS\PREFETCH\SMPSYS.EXE-0997DE0F.pf

C:\WINDOWS\PREFETCH\SNDVOL32.EXE-383480B7.pf

C:\WINDOWS\PREFETCH\SOFTWAREUPDATE.EXE-1415D1B8.pf

C:\WINDOWS\PREFETCH\SPYWAREBLASTER.EXE-20CF1E62.pf

C:\WINDOWS\PREFETCH\SPYWAREBLASTERSETUP351.EXE-1223E56B.pf

C:\WINDOWS\PREFETCH\SWREG.EXE-1140698A.pf

C:\WINDOWS\PREFETCH\TINTSETP.EXE-39BF0732.pf

C:\WINDOWS\PREFETCH\UPDATE.EXE-0468F47B.pf

C:\WINDOWS\PREFETCH\UPDATE.EXE-0FE42885.pf

C:\WINDOWS\PREFETCH\UPGREPL.EXE-3220E7B2.pf

C:\WINDOWS\PREFETCH\USERINIT.EXE-30B18140.pf

C:\WINDOWS\PREFETCH\VSSERV.EXE-33CBAEBF.pf

C:\WINDOWS\PREFETCH\WGATRAY.EXE-0ED38BED.pf

C:\WINDOWS\PREFETCH\WIAACMGR.EXE-212ED878.pf

C:\WINDOWS\PREFETCH\WINRAR.EXE-39C6DAD9.pf

C:\WINDOWS\PREFETCH\WINWORD.EXE-29F5CB89.pf

C:\WINDOWS\PREFETCH\WKCALREM.EXE-2F913887.pf

C:\WINDOWS\PREFETCH\WKSCAL.EXE-175A3279.pf

C:\WINDOWS\PREFETCH\WKSSB.EXE-01DCAEEA.pf

C:\WINDOWS\PREFETCH\WKUFIND.EXE-355A3903.pf

C:\WINDOWS\PREFETCH\WMIAPSRV.EXE-1E2270A5.pf

C:\WINDOWS\PREFETCH\WMPLAYER.EXE-18DDEF9C.pf

C:\WINDOWS\PREFETCH\WUAUCLT.EXE-399A8E72.pf

C:\WINDOWS\PREFETCH\_INS0432._MP-2C5EC704.pf

C:\WINDOWS\Registration

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{178838A4-DA5B-4CB3-AD08-C53BA899D0BD}.crmlog

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\setupact.log

C:\WINDOWS\setupapi.log

C:\WINDOWS\setuperr.log

C:\WINDOWS\Sti_Trace.log

C:\WINDOWS\system32\appmgmt

C:\WINDOWS\system32\appmgmt\MACHINE

C:\WINDOWS\system32\appmgmt\S-1-5-21-1287101220-2364258354-1291107037-1005

C:\WINDOWS\system32\bdss.log

C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}

C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp

C:\WINDOWS\system32\CatRoot2

C:\WINDOWS\system32\CatRoot2\dberr.txt

C:\WINDOWS\system32\CatRoot2\edb.chk

C:\WINDOWS\system32\CatRoot2\edb.log

C:\WINDOWS\system32\CatRoot2\tmp.edb

C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp

C:\WINDOWS\system32\drivers\CO_Mon.sys

C:\WINDOWS\system32\Kaspersky Lab

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\avp.klb

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\daily-ec.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\daily-ex.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\daily.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\dailyc.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\CGUy6SiGsDYV\kavset.xml

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\VCUy6SiAsDER

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\backup\VCUy6SiAsDER\master.xml

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avcmhk5.mhk

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.klb

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.set

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp.vnd

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp_ext.set

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\avp_x.set

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base001.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base001c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base002.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base002c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base003.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base003c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base004.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base004c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base005.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base005c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base006.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base006c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base007.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base007c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base008.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base008c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base009.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base009c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base010.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base010c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base011.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base011c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base012.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base012c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base013.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base014.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base015.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base016.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base017.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base018.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base019.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base020.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base021.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base022.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base023.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base024.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base025.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base026.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base027.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base028.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base029.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base030.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base031.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base032.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base033.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base034.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base035.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base036.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base037.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base038.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base039.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base040.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base041.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base042.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base043.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base044.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base045.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base046.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base047.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base048.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base049.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base050.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base051.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base052.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base053.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base054.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base055.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base056.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base057.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base058.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base059.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base060.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base061.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base062.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base063.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base064.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base065.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base066.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base067.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base068.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base069.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base070.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base071.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base072.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base073.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base074.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base075.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base076.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base077.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base078.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base079.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base080.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base081.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base082.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base083.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base084.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base085.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base086.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base087.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base088.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base089.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base090.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base091.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base092.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base093.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base094.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base095.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base096.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base097.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base098.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base099.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base100.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base101.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base102.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base103.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base104.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base105.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base106.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base107.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base108.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base109.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base110.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base111.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base112.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base113.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base114.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base115.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base116.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base117.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base118.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base119.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base120.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base121.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base122.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base123.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base124.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base125.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base126.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base127.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base128.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base129.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base130.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base131.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base132.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base133.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base134.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base135.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base136.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base137.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\base999.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\black.lst

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ca.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\chuka.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily-ec.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily-ex.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\daily.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\dailyc.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\eicar.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\engine.cfg

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\engine.dt

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext001.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext001c.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext002.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext003.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext004.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext005.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext006.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext007.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext008.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ext999.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\fa.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\fa001.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen001.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen002.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen003.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen004.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen005.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\gen999.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\kavset.xml

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\kernel.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn001.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn002.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn003.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krn004.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krndos.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnengn.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnexe.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnexe32.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnjava.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnmacro.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\krnunp.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\mail.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\ocr.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\smart.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp000.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp001.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp002.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp003.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp004.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp005.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp006.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp007.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp008.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp009.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp010.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp011.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp012.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp013.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp014.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp015.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp016.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp017.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp018.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp019.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp020.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp021.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp022.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp023.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp024.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp025.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp026.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp027.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp028.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp029.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp030.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp031.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp032.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp033.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp034.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp035.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp036.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp037.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\unp038.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\urgent.avc

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\bases\verdicts.ini

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\master.xml

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\Patches

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\Patches\soft.ver

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\Patches\soft.xml

C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\data\updcfg.xml

C:\WINDOWS\system32\spool\PRINTERS

C:\WINDOWS\system32\wbem\Logs

C:\WINDOWS\system32\wbem\Logs\FrameWork.log

C:\WINDOWS\system32\wbem\Logs\wbemprox.log

C:\WINDOWS\system32\wbem\Logs\wmiprov.log

C:\WINDOWS\system32\wbem\Repository\$WinMgmt.CFG

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp\kds.xml

C:\WINDOWS\Temp\tmp00006937

C:\WINDOWS\Temp\tmp00006937\tmp00000000

C:\WINDOWS\Temp\Upd1.tmp

C:\WINDOWS\Temp\UpdE.tmp

C:\WINDOWS\Temp\UpdF.tmp

C:\WINDOWS\Temp\WGAErrLog.txt

C:\WINDOWS\Temp\WGANotify.settings

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\win.ini

C:\WINDOWS\WindowsUpdate.log

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\CO_Mon.sys -->09/05/2007 10:25:07

C:\WINDOWS\System32/drivers\pcouffin.sys -->15/04/2007 21:16:15

C:\WINDOWS\System32/drivers\imagesrv.sys -->14/03/2007 19:20:38

C:\WINDOWS\System32/drivers\imagedrv.sys -->14/03/2007 19:20:36

C:\WINDOWS\System32/drivers\fetnd5bv.sys -->27/02/2007 08:14:50

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\bdfndisf.sys -->02/02/2007 17:40:48

C:\WINDOWS\System32\zdtiiqc_navps.dat -->09/05/2007 21:14:17

C:\WINDOWS\System32\zdtiiqc.dat -->09/05/2007 21:14:08

C:\WINDOWS\System32\bdod.bin -->09/05/2007 21:11:10

C:\WINDOWS\System32\bdss.log -->09/05/2007 20:16:00

C:\WINDOWS\System32\wpa.dbl -->09/05/2007 18:00:18

C:\WINDOWS\System32\FNTCACHE.DAT -->09/05/2007 06:01:36

C:\WINDOWS\System32\vb6fr.dll -->05/05/2007 12:53:45

C:\WINDOWS\System32\zdtiiqc_nav.dat -->04/05/2007 12:17:50

C:\WINDOWS\System32\zdtiiqc.exe -->04/05/2007 12:17:50

C:\WINDOWS\System32\nvs2.inf -->04/05/2007 12:17:48

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00

C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00

C:\WINDOWS\System32\unins000.dat -->25/04/2007 12:21:10

C:\WINDOWS\System32\nscompat.tlb -->21/04/2007 17:00:15

C:\WINDOWS\System32\amcompat.tlb -->21/04/2007 17:00:15

C:\WINDOWS\System32\PerfStringBackup.INI -->17/04/2007 16:00:16

C:\WINDOWS\System32\perfh00C.dat -->17/04/2007 16:00:16

C:\WINDOWS\System32\perfh009.dat -->17/04/2007 16:00:16

C:\WINDOWS\System32\perfc00C.dat -->17/04/2007 16:00:16

C:\WINDOWS\System32\perfc009.dat -->17/04/2007 16:00:16

C:\WINDOWS\System32\asfiles.txt -->17/04/2007 12:09:52

C:\WINDOWS\System32\LuResult.txt -->15/04/2007 17:34:35

C:\WINDOWS\System32\TZLog.log -->15/04/2007 17:27:44

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->15/04/2007 17:23:59

C:\WINDOWS\wiaservc.log -->09/05/2007 18:36:13

C:\WINDOWS\setupapi.log -->09/05/2007 18:14:53

C:\WINDOWS.log -->09/05/2007 17:59:59

C:\WINDOWS\NeroDigital.ini -->09/05/2007 17:59:57

C:\WINDOWS\WindowsUpdate.log -->09/05/2007 17:59:51

C:\WINDOWS\wiadebug.log -->09/05/2007 17:59:51

C:\WINDOWS\bootstat.dat -->09/05/2007 17:59:34

C:\WINDOWS\ntbtlog.txt -->09/05/2007 16:55:36

C:\WINDOWS\SchedLgU.Txt -->09/05/2007 16:54:19

C:\WINDOWS\setuperr.log -->09/05/2007 16:39:43

C:\WINDOWS\setupact.log -->09/05/2007 16:39:43

C:\WINDOWS\win.ini -->09/05/2007 16:05:46

C:\WINDOWS\Sti_Trace.log -->09/05/2007 12:47:54

C:\WINDOWS\WININIT.INI -->04/05/2007 12:24:52

C:\WINDOWS\pack.epk -->04/05/2007 12:23:59

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C8CE-AD3B

Répertoire de C:\WINDOWS\system32

10/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 296 716 546 048 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C8CE-AD3B

Répertoire de C:\WINDOWS\Downloaded Program Files

09/05/2007 14:16 <REP> .

09/05/2007 14:16 <REP> ..

02/05/2007 01:00 2 504 catalog.dat

23/09/2004 19:09 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

02/05/2007 01:00 6 899 ecbootil.vxd

02/05/2007 01:00 271 992 ecmsvr32.dll

15/06/2006 18:33 1 132 192 EPUWALcontrol.dll

25/07/2002 17:05 172 032 isusweb.dll

17/05/2006 14:28 201 896 navapi32.dll

02/05/2007 01:00 120 440 naveng32.dll

02/05/2007 01:00 902 776 navex32a.dll

02/05/2007 01:00 97 744 scrauth.dat

02/05/2007 01:00 11 875 symaveng.cat

02/05/2007 01:00 1 061 symaveng.inf

02/05/2007 01:00 190 702 tcdefs.dat

02/05/2007 01:00 1 480 739 tcscan7.dat

02/05/2007 01:00 349 736 tcscan8.dat

02/05/2007 01:00 830 478 tcscan9.dat

02/05/2007 01:00 453 tinf.dat

02/05/2007 01:00 148 tinfidx.dat

02/05/2007 01:00 1 957 tinfl.dat

02/05/2007 01:00 66 363 tscan1.dat

02/05/2007 01:00 3 113 tscan1hd.dat

02/05/2007 01:00 4 778 v.grd

02/05/2007 01:00 2 261 v.sig

02/05/2007 01:00 106 244 virscan.inf

02/05/2007 01:00 982 800 virscan1.dat

02/05/2007 01:00 570 636 virscan2.dat

02/05/2007 01:00 149 096 virscan3.dat

02/05/2007 01:00 320 253 virscan4.dat

02/05/2007 01:00 3 748 071 virscan5.dat

02/05/2007 01:00 390 742 virscan6.dat

02/05/2007 01:00 8 419 678 virscan7.dat

02/05/2007 01:00 1 730 898 virscan8.dat

02/05/2007 01:00 4 424 061 virscan9.dat

02/05/2007 01:00 32 virscant.dat

09/05/2007 10:35 2 072 vscanmsx.dat

02/05/2007 01:00 224 zdone.dat

38 fichier(s) 26 918 195 octets

Total des fichiers listés :

38 fichier(s) 26 918 195 octets

2 Rép(s) 296 716 541 952 octets libres

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-09 21:14:58

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\Aurore & Benoît\Local Settings\Application Data\Microsoft\Messenger\BB_LaDouce@hotmail.com\SharingMetadata\lamiche02@hotmail.fr\DFSR\Staging\CS{EF80E3A6-A26B-4F95-BA31-D5B30023179D}1\10-{EF80E3A6-A26B-4F95-BA31-D5B30023179D}-v1-{7C8BC57C-9F31-4301-9F84-925AC20FF72F}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\WINDOWS\PREFETCH\ZDTIIQC.EXE-262661DD.pf

C:\WINDOWS\system32\zdtiiqc.dat

C:\WINDOWS\system32\zdtiiqc.exe

C:\WINDOWS\system32\zdtiiqc_nav.dat

C:\WINDOWS\system32\zdtiiqc_navps.dat

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 6

Liste des programmes installes

Ad-Aware SE Personal

Adobe Reader 8 - Français

Apple Software Update

Archiveur WinRAR

ATI Catalyst Control Center

AVG Anti-Spyware 7.5

BigOven

BitDefender Internet Security v10

Camera RAW Plug-In for EPSON Creativity Suite

CCleaner (remove only)

Codeur Windows Media Série 9

COSMOPOLITAN Virtual Look 3

DVD Shrink 3.2

DVDFab Platinum 3.0.8.6

eMulev0.47c.-MorphXTv9.6

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Logiciel imprimante

EPSON Print CD

EPSON PRINT Image Framer Tool

EPSON Scan

EPSON Scan Assistant

ESPRX560_590 Guide d’utilisation

HijackThis 2.0.0

Icon Searcher 3.20

IncrediMail JunkFilter Plus

IncrediMail Xe

Installation de Microsoft Works Suite 2002

iTunes

J2SE Runtime Environment 5.0 Update 4

Java 2 Runtime Environment, SE v1.4.1_02

Java Web Start

Java SE Runtime Environment 6 Update 1

K-Lite Mega Codec Pack 1.71

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Macromedia Flash Player 8

Macromedia Shockwave Player

MaxiMemo 1.00

MCE Software Encoder 1.0

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Excel Viewer 2003

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft Picture It! Photo 2002

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Microsoft Works 6.0

Microsoft Works Suite -- Macro complémentaire Microsoft Word

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (2.0.0.3)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser

Nero 7

neroxml

Nvu 1.0

OS Pack Works Suite

Package de base Microsoft de service de chiffrement pour cartes à puce

PowerDVD

QuickTime

Realtek High Definition Audio Driver

RealWorld Icon Editor

Security Update for CAPICOM (KB931906)

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

SmartSound Quicktracks Plugin

Sonic Encoders

Sonic Express Labeler

Sonic MyDVD LE

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Supprimer cible dans le clic droit

Synchronisation de Works

Ulead DVD DiskRecorder 2.1.1

Ulead PhotoImpact 10 SE

Ulead VideoStudio 9.0 SE DVD

UST Pro Drivers

UST Pro Drivers for Win2k/XP

VIA Rhine-Family Fast-Ethernet Adapter

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Imaging Component

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

X10 Hardware

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

Zeb-Utility 1.2

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C8CE-AD3B

Répertoire de C:\Program Files

09/05/2007 16:42 <REP> .

09/05/2007 16:42 <REP> ..

15/04/2007 21:33 <REP> Adobe

09/05/2007 21:01 <REP> AntiVir PersonalEdition Classic

15/04/2007 17:22 <REP> AOL 9.0

15/04/2007 16:59 <REP> AOL Compagnon

18/04/2007 16:42 <REP> Apple Software Update

15/04/2007 16:46 <REP> ATI Technologies

17/04/2007 12:46 <REP> CCleaner

15/04/2007 16:45 <REP> Common Files

23/09/2004 19:03 <REP> ComPlus Applications

26/04/2007 08:34 <REP> COSMOPOLITAN

15/04/2007 17:10 <REP> CyberLink

15/04/2007 21:56 <REP> DVD Shrink

15/04/2007 21:16 <REP> DVDFab Platinum 3

06/05/2007 18:28 <REP> eMule

17/04/2007 15:53 <REP> epson

08/05/2007 14:23 <REP> EPSON Print CD

26/04/2007 14:34 <REP> ESET

05/05/2007 13:09 <REP> Eurobarre

05/05/2007 09:34 <REP> Fichiers communs

07/05/2007 15:29 <REP> FlashGet

08/05/2007 09:26 <REP> Grisoft

26/04/2007 11:13 <REP> Hair Pro 2006 Light

09/05/2007 15:14 <REP> Icon Searcher

17/04/2007 18:16 <REP> IncrediBar

16/04/2007 09:01 <REP> IncrediMail

09/05/2007 07:10 <REP> Internet Explorer

18/04/2007 16:44 <REP> iPod

18/04/2007 16:44 <REP> iTunes

15/04/2007 19:00 <REP> Java

17/04/2007 16:59 <REP> K-Lite Codec Pack

05/05/2007 09:30 <REP> Lakefront Software

15/04/2007 21:21 <REP> Lavasoft

15/04/2007 16:59 <REP> Learn2.com

02/05/2007 12:47 <REP> MaxiMemo

15/04/2007 16:48 <REP> Messenger

30/04/2007 16:43 <REP> Messenger Plus! Live

09/05/2007 07:10 <REP> Microsoft CAPICOM 2.1.0.2

23/09/2004 19:15 <REP> microsoft frontpage

17/04/2007 13:26 <REP> Microsoft Office

15/04/2007 21:42 <REP> Microsoft Picture It! 2002

15/04/2007 21:31 <REP> Microsoft Works

15/04/2007 21:24 <REP> Microsoft Works Suite 2002

23/09/2004 19:01 <REP> Movie Maker

08/05/2007 19:50 <REP> Mozilla Firefox

15/04/2007 19:05 <REP> mozilla.org

15/04/2007 17:57 <REP> MSBuild

17/04/2007 13:26 <REP> MSECache

23/09/2004 18:59 <REP> MSN

23/09/2004 18:59 <REP> MSN Gaming Zone

30/04/2007 16:43 <REP> MSN Messenger

15/04/2007 21:47 <REP> MSXML 4.0

26/04/2007 15:39 <REP> MSXML 6.0

15/04/2007 19:29 <REP> Nero

23/09/2004 19:07 <REP> NetMeeting

15/04/2007 18:47 <REP> Netscape

16/04/2007 10:02 <REP> Nvu

17/04/2007 12:34 <REP> Outlook Express

17/04/2007 16:57 <REP> QuickTime

15/04/2007 16:43 <REP> Realtek

09/05/2007 15:17 <REP> RealWorld Icon Editor

15/04/2007 17:55 <REP> Reference Assemblies

23/09/2004 19:08 <REP> Services en ligne

15/04/2007 17:09 <REP> SmartSound Software

15/04/2007 17:40 <REP> Softwin

15/04/2007 17:01 <REP> Sonic

04/05/2007 12:29 <REP> Spybot - Search & Destroy

09/05/2007 14:55 <REP> SpywareBlaster

05/05/2007 09:34 <REP> Super Logiciels

15/04/2007 17:08 <REP> Ulead Systems

25/04/2007 12:18 <REP> UST Pro

15/04/2007 17:08 <REP> Windows Media Components

21/04/2007 16:57 <REP> Windows Media Connect 2

21/04/2007 16:57 <REP> Windows Media Player

23/09/2004 18:59 <REP> Windows NT

23/09/2004 19:01 <REP> Windows Plus

15/04/2007 21:14 <REP> WinRAR

15/04/2007 16:45 <REP> X10 Hardware

23/09/2004 19:15 <REP> xerox

15/04/2007 21:58 <REP> Zeb-Utility

02/05/2007 16:58 <REP> Zylom Games

0 fichier(s) 0 octets

82 Rép(s) 296 716 894 208 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C8CE-AD3B

Répertoire de C:\Program Files\fichiers communs

05/05/2007 09:34 <REP> .

05/05/2007 09:34 <REP> ..

15/04/2007 21:34 <REP> Adobe

15/04/2007 19:30 <REP> Ahead

15/04/2007 16:59 <REP> AOL

15/04/2007 16:59 <REP> aolshare

05/05/2007 09:34 <REP> Borland Shared

15/04/2007 21:31 <REP> Designer

15/04/2007 17:02 <REP> InstallShield

15/04/2007 16:55 <REP> Java

17/04/2007 13:26 <REP> Microsoft Shared

23/09/2004 19:07 <REP> MSSoap

15/04/2007 16:59 <REP> Nullsoft

23/09/2004 18:53 <REP> ODBC

25/04/2007 19:07 <REP> PC SOFT

17/04/2007 16:57 <REP> Real

23/09/2004 19:07 <REP> Services

15/04/2007 17:40 <REP> Softwin

15/04/2007 17:01 <REP> Sonic Shared

23/09/2004 18:53 <REP> SpeechEngines

15/04/2007 17:01 <REP> SureThing Shared

15/04/2007 17:38 <REP> Symantec Shared

17/04/2007 12:31 <REP> System

15/04/2007 17:01 <REP> TiVo Shared

15/04/2007 17:09 <REP> Ulead Systems

0 fichier(s) 0 octets

25 Rép(s) 296 716 890 112 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C8CE-AD3B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/04/2007 21:52 <REP> .

15/04/2007 21:52 <REP> ..

15/04/2007 21:31 <REP> 1033

15/04/2007 21:52 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 296 716 890 112 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C8CE-AD3B

Répertoire de C:\Program Files\common files

15/04/2007 16:45 <REP> .

15/04/2007 16:45 <REP> ..

15/04/2007 16:45 <REP> X10

0 fichier(s) 0 octets

3 Rép(s) 296 716 890 112 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C8CE-AD3B

Répertoire de C:\

08/05/2007 11:48 68 096 diff.exe

08/05/2007 11:48 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 296 716 890 112 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE

c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_4380FB0BAFDE3CE8816909.exe

c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_4DFCD78A9EB598FE8B5FA2.exe

c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_79F266732E22FF0F6009BF.exe

c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_A0AA1D79AEF361345BC531.exe

c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_D76DFFB7584313F47D3B32.exe

c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_E576C6C0FE3BE2304B0569.exe

c:\Documents and Settings\Aurore & Benoît\Application Data\Microsoft\Installer\{A3EE0EAC-F60F-4A26-B782-E32270406C9D}\_FF1F073845C067D35AF226.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Aurore & Benoît\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\Aurore & Benoît\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\aquaparkdownload.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\artebeaute.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\bigoven1.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\ccsetup139.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\drweb-433-win-fr.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\eb_setup.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\ewido-setup.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\flashget181en.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\fsbl.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\HiJackThis_v2.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\hmcook55.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\hp2006d.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\install_eval.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\issetup.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\kalua12.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\klmcodec171.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\maximiles.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\messengerskinner.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\MsgPlusLive-420.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\mwav.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\nentfrst.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\QuicktracksInstaller3027.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\RadiosMediaPlayer.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\SDFix.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\setuplta.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\SmartSound155update.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\spywareblastersetup351.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\WGAPluginInstall.exe

c:\Documents and Settings\Aurore & Benoît\Mes documents\telechargements\wmpfirefoxplugin.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\S1EF4H6J\iTunesSetupAdmin[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\astropop\fr-FR\astropop.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\delicious.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\Eldorado.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ElDorado\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\Aurore & Benoît\Application Data\Identities\{000HQ7FF-AD7A-3FG1-0C15-24GTSFND4VVA}\xmlparse.dll

c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{1650a312-02bc-40ee-977e-83f158701739}\components\FFHook.dll

c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{1650a312-02bc-40ee-977e-83f158701739}\components\McAPFilt.dll

c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll

c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll

c:\Documents and Settings\Aurore & Benoît\Application Data\Mozilla\Firefox\Profiles\rp7q4sjs.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\Aurore & Benoît\Application Data\Nvu\Profiles\rl0zdvjh.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005071816-aviary.dll

c:\Documents and Settings\Aurore & Benoît\Application Data\OfficeUpdate12\oudetect.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Liste des drivers...

< Service Pack 2 5 9 2007 21:20:23.375

< Pilote charg' \WINDOWS\system32\ntkrnlpa.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' pciide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' aliide.sys

< Pilote charg' cmdide.sys

< Pilote charg' toside.sys

< Pilote charg' viaidexp.sys

< Pilote charg' intelide.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' cpqarray.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

< Pilote charg' atapi.sys

< Pilote charg' aha154x.sys

< Pilote charg' sparrow.sys

< Pilote charg' symc810.sys

< Pilote charg' aic78xx.sys

< Pilote charg' dac960nt.sys

< Pilote charg' ql10wnt.sys

< Pilote charg' amsint.sys

< Pilote charg' asc.sys

< Pilote charg' asc3550.sys

< Pilote charg' mraid35x.sys

< Pilote charg' i2omp.sys

< Pilote charg' ini910u.sys

< Pilote charg' ql1240.sys

< Pilote charg' aic78u2.sys

< Pilote charg' symc8xx.sys

< Pilote charg' sym_hi.sys

< Pilote charg' sym_u3.sys

< Pilote charg' ABP480N5.SYS

< Pilote charg' asc3350p.sys

< Pilote charg' cd20xrnt.sys

< Pilote charg' ultra.sys

< Pilote charg' adpu160m.sys

< Pilote charg' dpti2o.sys

< Pilote charg' ql1080.sys

< Pilote charg' ql1280.sys

< Pilote charg' ql12160.sys

< Pilote charg' perc2.sys

< Pilote charg' perc2hib.sys

< Pilote charg' hpn.sys

< Pilote charg' cbidf2k.sys

< Pilote charg' dac2w2k.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' viamraid.sys

< Pilote charg' vvoice.sys

< Pilote charg' vpctcom.sys

< Pilote charg' vmodem.sys

< Pilote charg' sisagp.sys

< Pilote charg' viaagp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS

< Pilote charg' Mup.sys

< Pilote charg' alim1541.sys

< Pilote charg' amdagp.sys

< Pilote charg' agp440.sys

< Pilote charg' agpCPQ.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\3xHybrid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptserlp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\fetnd5bv.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\Drivers\x10hid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanatw4.sys

< Pilote charg' \SystemRoot\System32\Drivers\pcouffin.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\bdfndisf.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\dot4usb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Dot4.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

< Pilote charg' \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Dot4Scan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\Dot4Prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

et le rapport catchme. log

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-09 21:14:58

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\Documents and Settings\Aurore & Benoît\Local Settings\Application Data\Microsoft\Messenger\BB_LaDouce@hotmail.com\SharingMetadata\lamiche02@hotmail.fr\DFSR\Staging\CS{EF80E3A6-A26B-4F95-BA31-D5B30023179D}1\10-{EF80E3A6-A26B-4F95-BA31-D5B30023179D}-v1-{7C8BC57C-9F31-4301-9F84-925AC20FF72F}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\WINDOWS\PREFETCH\ZDTIIQC.EXE-262661DD.pf

C:\WINDOWS\system32\zdtiiqc.dat

C:\WINDOWS\system32\zdtiiqc.exe

C:\WINDOWS\system32\zdtiiqc_nav.dat

C:\WINDOWS\system32\zdtiiqc_navps.dat

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 6

j'espere que cela va allez merci d'avance

Bizouillllles BB_LaDouce

Malekal_morte · le 9 mai 2007

Tu as plein de Fix comme SDFix, BFU etc..

Suis tu une procédure sur un autre forum ?

Tu es infecté par Magic.Control

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : zdtiiqc

Merci de copier/coller les rapports obtenus en suivant la procédure.

BB_LaDouce · le 9 mai 2007

Tu as plein de Fix comme SDFix, BFU etc..
Suis tu une procédure sur un autre forum ?

Tu es infecté par Magic.Control

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : zdtiiqc

Merci de copier/coller les rapports obtenus en suivant la procédure.

Non, je ne suis aucune autre procédure mais j'ai essayé de me dépatouiller avant de poster voila pourquoi j'ai plein de Fix

Ok je suis la procedure a la lettre et je reviens copier les rapports

Bizouillllles BB_LaDouce

BB_LaDouce · le 9 mai 2007

J'ai un gros soucis impossible de telecharger navilog1

Page introuvable Vous venez d'être redirigé vers une page d'erreur.

L'adresse URL que vous avez saisie ou le lien que vous avez cliqué sont erronés.

Malekal_morte · le 9 mai 2007

Une nouvelle version d'être mise en ligne.

Rafrachis la page.. le lien devrait marcher maintenant.

BB_LaDouce · le 9 mai 2007

Une nouvelle version d'être mise en ligne.
Rafrachis la page.. le lien devrait marcher maintenant.

OK c'est parti le scan est en route

miciiii

Connexion

Pas encore inscrit ?

Ouverture intempestive de fenetres firefox

Messages recommandés

BB_LaDouce

Invité wizard42

Malekal_morte

BB_LaDouce

BB_LaDouce

Malekal_morte

BB_LaDouce

BB_LaDouce

Malekal_morte

BB_LaDouce

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer