Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Spyware??


Messages recommandés

Ah d'accord merci, et bien voila ce que sa donne avec l'option 1

 

SmitFraudFix v1.5

 

Rapport fait à 17:56:49,65 le 06/08/2005

Executé à partir de D:\download (drivers, etc...)\fix de S!Ri\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Le Reptile\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

 

 

 

Vont suivre l'option 2 et le nouveau rapport hijack this...^^

Lien vers le commentaire
Partager sur d’autres sites

Voila, j'ai effectuer le rapport avec l'option 2 en mode sans echec, ainsi qu'un nouveau rapport Hijack, voila ce que ça donne...

 

 

rapport avec SmitfraudFix:

 

SmitFraudFix v1.5

 

Rapport fait à 18:03:37,57 le 06/08/2005

Executé à partir de D:\download (drivers, etc...)\fix de S!Ri\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

 

 

 

 

et maintenant le rapport avec hijack:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:04:54, on 06/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [Winsock32 Driver] C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\iexplorer.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe

O4 - HKLM\..\Run: [system service62] C:\WINDOWS\etb\pokapoka62.exe

O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe

O4 - HKLM\..\RunOnce: [delus] C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\delus.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Liciaa] C:\WINDOWS\system32\Liciaa.exe

O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?

O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109093864560

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OutBreak Service - Unknown owner - C:\WINDOWS\Services.exe

 

 

 

voila, en esperant que ça pourra vous aidez et par conscequent m'aidez aussi...lol ^^ merci d'avance.... :P

Lien vers le commentaire
Partager sur d’autres sites

Invité Stonangel

Re, télécharge:

 

CWShredder

http://www.intermute.com/spysubtract/cwshr...r_download.html

Intalle le dans un répertoire dédié. Ferme toutes les fenêtres, tous les programmes puis Fix

 

EasyCleaner de Toni Helenius

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Désactive SpywareGuard le temps d'effectuer les corrections avec Hijackthis

 

Démarre en mode sans échec (F8 ou F5)

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

 

Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [Winsock32 Driver] C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\iexplorer.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe

O4 - HKLM\..\Run: [system service62] C:\WINDOWS\etb\pokapoka62.exe

O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe

 

O4 - HKCU\..\Run: [Liciaa] C:\WINDOWS\system32\Liciaa.exe

O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe

 

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by17fd.bay17.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109093864560

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

 

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

 

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\< le contenu du dossier

windir32.exe< utilise la fonction rechercher, localisation probable System32

C:\WINDOWS\etb

C:\WINDOWS\system32\Liciaa.exe

 

Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

Exécute EasyCleaner Inutiles et Registre seulement. Ne pas toucher à la fonction doublon.

 

Redémarre normalement et poste un nouveau rapport Hijackthis pour vérification.

 

Fais analyser ce fichier C:\WINDOWS\Services.exe ici:

http://virusscan.jotti.org/

 

Colle le résultat dans ton prochain message

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

alors j'ai supprimé les dossier et fichier incriminés, yen avais un bon paquet...

 

ensuite j'ia lancé EasyCleaner inutiles et registre, mais je ne savais pas quoi faire aprés, alors j'ai préféré enregistrer les resultat plutôt que de faire quoi que ce soit...

 

le resultat de EasyCleaner (inutiles) donne ça:

 

C:\Program Files\Winamp\Plugins\freeform\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:16 A

C:\Program Files\Winamp\Plugins\freeform\wacs\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:16 A

C:\Program Files\Winamp\Plugins\freeform\wacs\jpgload\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:16 A

C:\Program Files\Winamp\Plugins\freeform\wacs\jpgload\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:52:16 A

C:\Program Files\Winamp\Plugins\freeform\xml\historyeditbox\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\historyeditbox\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\statusbar\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\statusbar\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\tabsheet\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\tabsheet\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\titlebox\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\titlebox\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\tooltips\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\tooltips\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\menu\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\menu\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\window\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\window\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\groups\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\groups\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\button\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\button\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\titlebar\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\titlebar\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Skins\Winamp Modern\notifier\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:51:52 A

C:\Program Files\Winamp\Skins\Winamp Modern\notifier\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:51:52 A

C:\Program Files\Winamp\Skins\Winamp Modern\window\CVS\Entries.Extra.Old 0 Fichier OLD 05/01/2005 01:51:56 A

C:\Program Files\Winamp\Skins\Winamp Modern\window\CVS\Entries.Old 0 Fichier OLD 05/01/2005 01:51:56 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn10.tmp 0 Fichier TMP 03/03/2005 00:47:14 A

C:\Program Files\Winamp\Plugins\freeform\CVS\Entries.Old 3 Fichier OLD 05/01/2005 01:52:16 A

C:\Program Files\Winamp\Plugins\freeform\wacs\CVS\Entries.Old 3 Fichier OLD 05/01/2005 01:52:16 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\text\CVS\Entries.Extra.Old 19 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\msgbox\CVS\Entries.Extra.Old 21 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\CVS\Entries.Extra.Old 21 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\slider\CVS\Entries.Extra.Old 21 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\editbox\CVS\Entries.Extra.Old 22 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\checkbox\CVS\Entries.Extra.Old 23 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\combobox\CVS\Entries.Extra.Old 23 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Skins\Winamp Modern\titlebar\CVS\Entries.Extra.Old 23 Fichier OLD 05/01/2005 01:51:56 A

C:\Program Files\Winamp\Plugins\freeform\xml\CVS\Entries.Extra.Old 25 Fichier OLD 05/01/2005 01:52:16 A

C:\Program Files\Winamp\Plugins\freeform\xml\pathpicker\CVS\Entries.Extra.Old 25 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\CVS\Entries.Extra.Old 25 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\dropdownlist\CVS\Entries.Extra.Old 27 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\text\CVS\Entries.Old 45 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\msgbox\CVS\Entries.Old 47 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\CVS\Entries.Old 47 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\slider\CVS\Entries.Old 47 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\editbox\CVS\Entries.Old 48 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\checkbox\CVS\Entries.Old 49 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\combobox\CVS\Entries.Old 49 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Skins\Winamp Modern\titlebar\CVS\Entries.Old 49 Fichier OLD 05/01/2005 01:51:56 A

C:\Program Files\Winamp\Plugins\freeform\xml\CVS\Entries.Old 51 Fichier OLD 05/01/2005 01:52:16 A

C:\Program Files\Winamp\Plugins\freeform\xml\pathpicker\CVS\Entries.Old 51 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\CVS\Entries.Old 51 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\dropdownlist\CVS\Entries.Old 53 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\standardframe\CVS\Entries.Extra.Old 65 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\popupmenu\CVS\Entries.Extra.Old 71 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\menubutton\CVS\Entries.Extra.Old 74 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Skins\Winamp Modern\standardframe\CVS\Entries.Extra.Old 92 Fichier OLD 05/01/2005 01:51:56 A

C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\brndlog.bak 113 Fichier BAK 22/02/2005 19:29:12 A

C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak 113 Fichier BAK 22/02/2005 19:29:12 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\xui\standardframe\CVS\Entries.Old 114 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\fonts\CVS\Entries.Extra.Old 120 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\Scripts\CVS\Entries.Extra.Old 120 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\about\CVS\Entries.Extra.Old 134 Fichier OLD 05/01/2005 01:52:16 A

C:\Documents and Settings\Le Reptile\Application Data\Microsoft\Internet Explorer\brndlog.bak 141 Fichier BAK 22/02/2005 19:29:24 A

C:\Program Files\Winamp\Plugins\freeform\xml\popupmenu\CVS\Entries.Old 146 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\menubutton\CVS\Entries.Old 149 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\eMule\Temp\019.part.met.bak 151 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\Winamp\Skins\Winamp Modern\about\CVS\Entries.Extra.Old 155 Fichier OLD 05/01/2005 01:51:52 A

C:\Program Files\eMule\Temp\013.part.met.bak 162 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\Winamp\Skins\Winamp Modern\standardframe\CVS\Entries.Old 164 Fichier OLD 05/01/2005 01:51:56 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\garbage\CVS\Entries.Extra.Old 172 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Skins\Winamp Modern\CVS\Entries.Old 196 Fichier OLD 18/01/2005 23:23:12 A

C:\Program Files\Winamp\Skins\Winamp Modern\CVS\Entries.Extra.Old 203 Fichier OLD 18/01/2005 23:23:12 A

C:\Program Files\eMule\Temp\018.part.met.bak 212 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\fonts\CVS\Entries.Old 227 Fichier OLD 05/01/2005 01:52:20 A

C:\WINDOWS\Debug\mrt.log.old 234 Fichier OLD 22/02/2005 19:55:26 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\Scripts\CVS\Entries.Old 244 Fichier OLD 05/01/2005 01:52:18 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\CVS\Entries.Extra.Old 245 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\eMule\Temp\017.part.met.bak 259 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\eMule\Temp\009.part.met.bak 287 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\Winamp\Plugins\freeform\xml\about\CVS\Entries.Old 287 Fichier OLD 05/01/2005 01:52:16 A

C:\Program Files\eMule\Temp\016.part.met.bak 294 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\Winamp\Skins\Winamp Modern\shade\CVS\Entries.Extra.Old 309 Fichier OLD 05/01/2005 01:51:56 A

C:\Program Files\eMule\Temp\011.part.met.bak 328 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\eMule\Temp\012.part.met.bak 329 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\garbage\CVS\Entries.Old 331 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\Winamp\Skins\Winamp Modern\about\CVS\Entries.Old 337 Fichier OLD 05/01/2005 01:51:52 A

C:\Program Files\eMule\Temp\014.part.met.bak 372 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\eMule\Temp\008.part.met.bak 379 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\eMule\Temp\001.part.met.bak 409 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\Winamp\Plugins\freeform\xml\wasabi\xml\CVS\Entries.Old 432 Fichier OLD 05/01/2005 01:52:20 A

C:\Program Files\eMule\Temp\015.part.met.bak 506 Fichier BAK 06/08/2005 13:08:36 A

C:\Documents and Settings\Le Reptile\Local Settings\Temp\~DFDB86.tmp 512 Fichier TMP 06/08/2005 19:05:58 A

C:\Documents and Settings\Le Reptile\Local Settings\Temp\~DFDE1D.tmp 512 Fichier TMP 06/08/2005 19:05:58 A

C:\Program Files\Winamp\Skins\Winamp Modern\xml\CVS\Entries.Extra.Old 617 Fichier OLD 05/01/2005 01:51:56 A

C:\Program Files\Winamp\Skins\Winamp Modern\shade\CVS\Entries.Old 650 Fichier OLD 05/01/2005 01:51:56 A

C:\Program Files\Winamp\Skins\Winamp Modern\xml\CVS\Entries.Old 1149 Fichier OLD 05/01/2005 01:51:56 A

C:\Program Files\Winamp\Skins\Winamp Modern\scripts\CVS\Entries.Extra.Old 1173 Fichier OLD 05/01/2005 01:51:56 A

C:\WINDOWS\imsins.BAK 1374 Fichier BAK 13/07/2005 12:09:52 A

C:\Program Files\eMule\Temp\003.part.met.bak 1440 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\eMule\Temp\010.part.met.bak 1521 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\eMule\Temp\006.part.met.bak 1651 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\eMule\Temp\002.part.met.bak 1721 Fichier BAK 12/08/2004 22:26:34 A

C:\Program Files\eMule\Temp\007.part.met.bak 1740 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\eMule\Temp\005.part.met.bak 1795 Fichier BAK 06/08/2005 13:08:36 A

C:\Program Files\eMule\Temp\004.part.met.bak 1797 Fichier BAK 19/08/2004 14:13:46 A

C:\Program Files\eMule\Temp\024.part.met.bak 1854 Fichier BAK 19/05/2005 21:10:28 A

C:\Program Files\Winamp\Skins\Winamp Modern\player\CVS\Entries.Extra.Old 2065 Fichier OLD 05/01/2005 01:51:54 A

C:\Program Files\Winamp\Skins\Winamp Modern\scripts\CVS\Entries.Old 2421 Fichier OLD 05/01/2005 01:51:56 A

C:\WINDOWS\system32\CONFIG.TMP 3072 Fichier TMP 28/08/2001 14:00:00

C:\Program Files\Winamp\Skins\Winamp Modern\player\CVS\Entries.Old 3992 Fichier OLD 05/01/2005 01:51:54 A

C:\WINDOWS\security\logs\scecomp.old 4226 Fichier OLD 24/06/2005 12:21:42 A

C:\Program Files\eMule\downloads.bak 4832 Fichier BAK 06/08/2005 11:18:20 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn7B.tmp 6996 Fichier TMP 09/11/2003 12:42:32 A

C:\WINDOWS\REGLOCS.OLD 8192 Fichier OLD 22/02/2005 19:32:34 A

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.chk 8192 Fragments de fichiers récupérés 06/08/2005 18:52:34 A

C:\WINDOWS\system32\CatRoot2\edb.chk 8192 Fragments de fichiers récupérés 06/08/2005 14:47:30 A

C:\Program Files\FlashGet\Default.bk3 10735 Fichier BK3 14/07/2005 13:47:28 A

C:\Program Files\FlashGet\Default.bk2 10974 Fichier BK2 26/07/2005 00:11:34 A

C:\WINDOWS\Prefetch\~E5.0001-3019DFC8.pf 11086 Fichier PF 29/07/2005 12:03:36 A

C:\Program Files\FlashGet\Default.bk1 11277 Fichier BK1 26/07/2005 10:09:24 A

C:\Program Files\FlashGet\Default.jcd.bak 11397 Fichier BAK 26/07/2005 10:14:32 A

C:\Program Files\eMule\config\server_met.old 12417 Fichier OLD 06/08/2005 11:18:26 A

C:\WINDOWS\system32\wpa.bak 12980 Fichier BAK 22/02/2005 19:37:58 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn7C.tmp 14511 Fichier TMP 09/11/2003 12:42:32 A

C:\WINDOWS\Temp\~DF4F3C.tmp 16384 Fichier TMP 22/02/2005 19:37:34 A

C:\WINDOWS\Temp\~DF501D.tmp 16384 Fichier TMP 22/02/2005 19:37:34 A

C:\WINDOWS\002287_.tmp 19528 Fichier TMP 17/07/2004 20:40:22 A

C:\Documents and Settings\Le Reptile\Application Data\Microsoft\Office\fbc11.tmp 29496 Fichier TMP 16/06/2005 13:28:00 A

C:\WINDOWS\inf\mplayer2.bak 37578 Fichier BAK 28/08/2001 14:00:00 A

C:\WINDOWS\Installer\MSI11.tmp 56320 Fichier TMP 26/06/2005 10:15:44 A

C:\WINDOWS\Installer\MSID.tmp 56320 Fichier TMP 26/06/2005 10:15:20 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msnC7.tmp 78864 Fichier TMP 14/12/2003 21:43:04 A

C:\WINDOWS\Minidump\Mini041605-01.dmp 94208 Fichier DMP 16/04/2005 19:20:16 A

C:\WINDOWS\Minidump\Mini042305-01.dmp 94208 Fichier DMP 23/04/2005 22:35:42 A

C:\WINDOWS\Minidump\Mini051005-01.dmp 94208 Fichier DMP 10/05/2005 19:44:14 A

C:\WINDOWS\Minidump\Mini052505-01.dmp 94208 Fichier DMP 25/05/2005 23:19:04 A

C:\WINDOWS\Minidump\Mini041805-01.dmp 102400 Fichier DMP 18/04/2005 16:46:22 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn11C.tmp 141315 Fichier TMP 22/12/2003 00:33:44 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msnB9.tmp 142177 Fichier TMP 04/12/2003 21:59:50 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn11D.tmp 143110 Fichier TMP 22/12/2003 00:33:50 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msnA3.tmp 148447 Fichier TMP 03/12/2003 15:33:24 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msnDC.tmp 149355 Fichier TMP 17/12/2003 20:58:54 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msnD5.tmp 150981 Fichier TMP 19/12/2003 21:19:50 A

C:\WINDOWS\PCHEALTH\HELPCTR\Config\Cache\Personal_32_1036.dat.bak 154258 Fichier BAK 22/02/2005 20:39:50 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msnBD.tmp 189440 Fichier TMP 12/11/2003 19:31:36 A

C:\Program Files\Real\RealOne Player\DataCache.zip.bak 210171 Fichier BAK 16/04/2004 00:02:58 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn135.tmp 221165 Fichier TMP 25/12/2003 00:58:44 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn99.tmp 270336 Fichier TMP 04/12/2003 21:01:48 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn3B.tmp 326321 Fichier TMP 04/11/2003 22:54:46 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msnBC.tmp 401305 Fichier TMP 23/10/2003 14:02:18 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn8B.tmp 651428 Fichier TMP 26/11/2003 15:19:16 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msnD7.tmp 782318 Fichier TMP 07/12/2003 16:49:46 A

C:\Program Files\eMule\config\clients.met.bak 826341 Fichier BAK 31/07/2005 23:22:52 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msnB2.tmp 846376 Fichier TMP 08/12/2003 21:19:50 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn11F.tmp 997073 Fichier TMP 24/12/2003 23:14:56 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn62.tmp 1048512 Fichier TMP 04/12/2003 18:26:28 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn98.tmp 1071208 Fichier TMP 09/12/2003 18:03:56 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn26.tmp 1082612 Fichier TMP 30/10/2003 18:07:22 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msnBE.tmp 1096953 Fichier TMP 24/11/2003 20:32:00 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn191.tmp 1368660 Fichier TMP 22/12/2003 21:52:48 A

C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe.bak 1511936 Fichier BAK 06/05/2004 15:22:10 A 1.9.2.1705 1.4

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn8C.tmp 1707534 Fichier TMP 27/11/2003 20:50:54 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn68.tmp 2263220 Fichier TMP 23/11/2003 20:40:36 A

D:\Mes fichiers reçus\romain_reptil4116284956\Historique\msn9A.tmp 2962616 Fichier TMP 09/12/2003 18:03:58 A

 

 

et EasyCleaner (registre) donne ça:

 

HKEY_CURRENT_USER Software\SlySoft\CloneCD\Settings 08/05/2005 08:28:56 ImageFileName C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\IMAGE.dvd

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\SlySoft\CloneCD\Settings 08/05/2005 08:28:56 ImageFileName C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\IMAGE.dvd

HKEY_LOCAL_MACHINE Software\Classes\Installer\Patches\4E443A98B45AE5C479DB40B0B4038061\SourceList\Net 01/08/2005 17:25:06 1 C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\IXP000.TMP\

HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\9EC9653600AFC964FAC55E4D9DA3FC19\SourceList\Net 04/08/2005 18:06:07 1 C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\IXP000.TMP\

HKEY_LOCAL_MACHINE Software\Classes\Installer\Products\C838BEBA7A1AD5C47B1EB83441068031\SourceList\Net 27/05/2005 18:25:35 1 C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\IXP000.TMP\

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EC9653600AFC964FAC55E4D9DA3FC19\InstallProperties 04/08/2005 18:06:07 InstallSource C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\IXP000.TMP\

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\C838BEBA7A1AD5C47B1EB83441068031\InstallProperties 01/08/2005 17:25:06 InstallSource C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\IXP000.TMP\

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} 04/08/2005 18:06:07 InstallSource C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\IXP000.TMP\

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{ABEB838C-A1A7-4C5D-B7E1-8B4314600813} 01/08/2005 17:25:06 InstallSource C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\IXP000.TMP\

HKEY_LOCAL_MACHINE Software\Alcatel\SpeedTouchUSB\Install 27/02/2005 12:48:34 InstallSrc C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\pft8~tmp\Disk1\

HKEY_CURRENT_USER Software\Microsoft\MediaPlayer\Setup\FileMoveCache\Source 24/06/2005 10:21:27 0 C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\setb0.tmp

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\MediaPlayer\Setup\FileMoveCache\Source 24/06/2005 10:21:27 0 C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\setb0.tmp

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{52F2F130-2BC5-11D2-8FB7-000000000000}\LocalServer32 28/03/2005 01:07:52 C:\PROGRA~1\Adobe\PHOTOS~1.0\IMAGER~1.EXE

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}\LocalServer32 02/08/2005 10:17:40 C:\PROGRA~1\MEDIAA~1\MEDIAA~2.EXE

HKEY_CURRENT_USER Software\Gabest\DVobSub\DefTextPathes 28/02/2005 15:47:14 Path1 c:\subtitles

HKEY_CURRENT_USER Software\Gabest\VSFilter\DefTextPathes 15/06/2005 22:08:43 Path1 c:\subtitles

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Gabest\DVobSub\DefTextPathes 28/02/2005 15:47:14 Path1 c:\subtitles

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Gabest\VSFilter\DefTextPathes 15/06/2005 22:08:43 Path1 c:\subtitles

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Active Setup Temp Folders 06/08/2005 12:59:04 Folder C:\WINDOWS\msdownld.tmp|?:\msdownld.tmp

HKEY_LOCAL_MACHINE Software\Microsoft\Windows NT\CurrentVersion\SeCEdit 22/02/2005 18:40:16 TemplateUsed C:\WINDOWS\SECFA0.tmp

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_eb84b25e 22/02/2005 18:37:07 Codebase C:\WINDOWS\ServicePackFiles\i386/comctl.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.6.0.Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_eb84b25e\Codebases\U_Service Pack 2 22/02/2005 18:37:07 URL C:\WINDOWS\ServicePackFiles\i386/comctl.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9 22/02/2005 18:37:07 Codebase C:\WINDOWS\ServicePackFiles\i386/controls.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\Codebases\U_Service Pack 2 22/02/2005 18:37:07 URL C:\WINDOWS\ServicePackFiles\i386/controls.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_bcc9a281 22/02/2005 18:37:06 Codebase C:\WINDOWS\ServicePackFiles\i386/default.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_bcc9a281\Codebases\U_Service Pack 2 22/02/2005 18:37:06 URL C:\WINDOWS\ServicePackFiles\i386/default.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_0e037a8a 22/02/2005 18:37:06 Codebase C:\WINDOWS\ServicePackFiles\i386/default.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.1.Microsoft.Windows.SystemCompatible_6595b64144ccf1df_5.1.2600.2000_x-ww_0e037a8a\Codebases\U_Service Pack 2 22/02/2005 18:37:06 URL C:\WINDOWS\ServicePackFiles\i386/default.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7 22/02/2005 18:37:06 Codebase C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7\Codebases\U_Service Pack 2 22/02/2005 18:37:06 URL C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_cf59288d 22/02/2005 18:37:06 Codebase C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_cf59288d\Codebases\U_Service Pack 2 22/02/2005 18:37:06 URL C:\WINDOWS\ServicePackFiles\i386/dxmrtp.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47 22/02/2005 17:54:39 Codebase C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_24a2ed47\Codebases\U_KB833987 22/02/2005 17:54:39 URL C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82 22/02/2005 18:37:06 Codebase C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\Codebases\U_Service Pack 2 22/02/2005 18:37:06 URL C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_326a83a7 22/02/2005 17:54:39 Codebase C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.1360_x-ww_326a83a7\Codebases\U_KB833987 22/02/2005 17:54:39 URL C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_5ff735e2 22/02/2005 18:37:06 Codebase C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.1.0.Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_5ff735e2\Codebases\U_Service Pack 2 22/02/2005 18:37:06 URL C:\WINDOWS\ServicePackFiles\i386/gdiplus.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9 22/02/2005 18:37:07 Codebase C:\WINDOWS\ServicePackFiles\i386/mswincrt.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\Codebases\U_Service Pack 2 22/02/2005 18:37:07 URL C:\WINDOWS\ServicePackFiles\i386/mswincrt.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_cf5111a1 22/02/2005 18:37:07 Codebase C:\WINDOWS\ServicePackFiles\i386/mswincrt.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.7.0.Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_cf5111a1\Codebases\U_Service Pack 2 22/02/2005 18:37:07 URL C:\WINDOWS\ServicePackFiles\i386/mswincrt.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95 22/02/2005 18:37:06 Codebase C:\WINDOWS\ServicePackFiles\i386/rtcdll.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95\Codebases\U_Service Pack 2 22/02/2005 18:37:06 URL C:\WINDOWS\ServicePackFiles\i386/rtcdll.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_5.2.2.3_x-ww_5f924d7b 22/02/2005 18:37:06 Codebase C:\WINDOWS\ServicePackFiles\i386/rtcdll.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_policy.5.2.Microsoft.Windows.Networking.Rtcdll_6595b64144ccf1df_5.2.2.3_x-ww_5f924d7b\Codebases\U_Service Pack 2 22/02/2005 18:37:06 URL C:\WINDOWS\ServicePackFiles\i386/rtcdll.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d 22/02/2005 18:37:06 Codebase C:\WINDOWS\ServicePackFiles\i386/rtcres.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\SideBySide\Installations\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_fr_457ebf3d\Codebases\U_Service Pack 2 22/02/2005 18:37:06 URL C:\WINDOWS\ServicePackFiles\i386/rtcres.man

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Setup 13/07/2005 10:10:07 ServicePackCachePath c:\windows\ServicePackFiles\ServicePackCache

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\Sus 23/06/2005 09:56:14 CurrentCacheFile C:\WINDOWS\SoftwareDistribution\EventCache\{D046C7C7-927D-418E-B3A4-D272DF667A8A}.bin

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\WU 23/06/2005 09:56:17 CurrentCacheFile C:\WINDOWS\SoftwareDistribution\EventCache\{FCA53E79-09BB-400F-8ACD-E9F7B82E249D}.bin

HKEY_CURRENT_USER Software\Microsoft\Internet Explorer\Main 06/08/2005 16:34:49 Local Page C:\WINDOWS\system32\blank.htm

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Internet Explorer\Main 06/08/2005 16:34:49 Local Page C:\WINDOWS\system32\blank.htm

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe 22/02/2005 18:38:04 C:\WINDOWS\System32\cmmgr32.exe

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89AA74355325B1745921273510C3D037 08/05/2005 08:26:10 32418F9EE1126B64A90E8365B85CFCF6 C:\WINDOWS\System32\Drivers\sojubus.sys

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C843D695961CCD04BB38C7B367435716 08/05/2005 08:26:10 32418F9EE1126B64A90E8365B85CFCF6 C:\WINDOWS\System32\Drivers\sojuscsi.sys

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4FF4BC3C03560EE170C4C3164C7B5A3 08/05/2005 08:37:48 27A3DED38A1678B4895AFEB08C30A80A C:\WINDOWS\SYSTEM32\Drivers\stormbus.sys

HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\03FE00DDEDB339A8CB88E99BDBE57BCD 08/05/2005 08:37:48 27A3DED38A1678B4895AFEB08C30A80A C:\WINDOWS\SYSTEM32\Drivers\stormprt.sys

HKEY_LOCAL_MACHINE Software\Classes\Software\RealNetworks\RealPlayer\6.0\Preferences\SystemCookiesPath 25/04/2005 18:35:33 C:\WINDOWS\system32\syscookies.txt

HKEY_LOCAL_MACHINE Software\Microsoft\IMAPI\StashInfo 22/02/2005 17:34:34 StashPath C:\WINDOWS\Temp\StashIMAPI.bin

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{a7f9264a-08bb-11d3-94b1-00805f6596d2}\InprocServer32 27/02/2005 13:50:23 C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{b6c280f7-0f07-11d3-94c7-00805f6596d2}\InprocServer32 27/02/2005 13:50:23 C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll

HKEY_LOCAL_MACHINE Software\Classes\CLSID\{edb8b35d-c15f-4e45-9658-50d7f8addb56}\InprocServer32 27/02/2005 13:50:23 C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll

HKEY_LOCAL_MACHINE Software\Classes\TypeLib\{01CF74F5-A313-4CEA-AAC7-D4A983B5B125}\0.0\0\win32 27/02/2005 13:50:23 C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll

HKEY_LOCAL_MACHINE Software\Microsoft\Advanced INF Setup\ZzZzZzZz 05/05/2005 08:55:13 InstallCabFile C:\WINDOWS\~dxmcab~\strmanim.cab

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rar 14/05/2005 19:58:56 a D:\(www[1].msncreative.com)www.STADTAUS.com_ink.rar

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rar 14/05/2005 19:58:56 a D:\(www[1].msncreative.com)www.STADTAUS.com_ink.rar

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 c D:\6027.mpeg

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 c D:\6027.mpeg

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\com 01/08/2005 21:47:16 a D:\IMG000583.com

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\com 01/08/2005 21:47:16 a D:\IMG000583.com

HKEY_CURRENT_USER Software\WinRAR\ArcHistory 28/07/2005 19:18:41 3 D:\incoming\Expression.Direkt.-.D..Terminé.-.Proposé.par.Weso.-.Album.Complet.-.Hip.Hop.Rap.-.pour.Love-MP3.fr.st.rar

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\WinRAR\ArcHistory 28/07/2005 19:18:41 3 D:\incoming\Expression.Direkt.-.D..Terminé.-.Proposé.par.Weso.-.Album.Complet.-.Hip.Hop.Rap.-.pour.Love-MP3.fr.st.rar

HKEY_CURRENT_USER Software\Microsoft\MediaPlayer\Player\RecentFileList 27/07/2005 11:25:47 File4 D:\incoming\Kourtrajme-Easy.Pizza.Riderz-Dvdripp.Fr-Bougnard.avi

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList 27/07/2005 11:25:47 File4 D:\incoming\Kourtrajme-Easy.Pizza.Riderz-Dvdripp.Fr-Bougnard.avi

HKEY_CURRENT_USER Software\Microsoft\MediaPlayer\Player\RecentFileList 27/07/2005 11:25:47 File5 D:\incoming\KOURTRAJME-TARUBI.L'ARABE.STRAIT.2-WANTED.BROTHERS-DVDRIPP.FR-BoUgNaRd.AVI

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList 27/07/2005 11:25:47 File5 D:\incoming\KOURTRAJME-TARUBI.L'ARABE.STRAIT.2-WANTED.BROTHERS-DVDRIPP.FR-BoUgNaRd.AVI

HKEY_CURRENT_USER Software\Microsoft\MediaPlayer\Player\RecentFileList 27/07/2005 11:25:47 File2 D:\incoming\S.W.A.T..(SWAT.-.Unité.d'élite)_DVDRip_fr_Ripped.by.Sel.2.mer.(2004)_VERSION.FR.NON.CANADIENNE!!!!!.avi

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList 27/07/2005 11:25:47 File2 D:\incoming\S.W.A.T..(SWAT.-.Unité.d'élite)_DVDRip_fr_Ripped.by.Sel.2.mer.(2004)_VERSION.FR.NON.CANADIENNE!!!!!.avi

HKEY_CURRENT_USER Software\Microsoft\MediaPlayer\Player\RecentFileList 27/07/2005 11:25:47 File6 D:\incoming\[XCT].Cube²-Hypercube.-.[RV10+OGG{FR+ENG}+SRT{FR}+CHAP].[®om].mkv

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\MediaPlayer\Player\RecentFileList 27/07/2005 11:25:47 File6 D:\incoming\[XCT].Cube²-Hypercube.-.[RV10+OGG{FR+ENG}+SRT{FR}+CHAP].[®om].mkv

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 d D:\Romain\001.mpeg

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 d D:\Romain\001.mpeg

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 e D:\Romain\002.mpeg

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 e D:\Romain\002.mpeg

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 f D:\Romain\003.mpeg

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 f D:\Romain\003.mpeg

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 i D:\Romain\alyssa_milano.mpeg

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 i D:\Romain\alyssa_milano.mpeg

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\htm 24/05/2005 13:11:39 a D:\Romain\Bon_de_commande.htm

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\htm 24/05/2005 13:11:39 a D:\Romain\Bon_de_commande.htm

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 j D:\Romain\britney.mpeg

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 j D:\Romain\britney.mpeg

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 b D:\Romain\clip02.mpeg

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 b D:\Romain\clip02.mpeg

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg 06/08/2005 16:08:29 g D:\Romain\croco020yz.jpg

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg 06/08/2005 16:08:29 g D:\Romain\croco020yz.jpg

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\htm 24/05/2005 13:11:39 b D:\Romain\Délires\vid.htm

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\htm 24/05/2005 13:11:39 b D:\Romain\Délires\vid.htm

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip 06/08/2005 15:40:47 f D:\Romain\File.zip

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip 06/08/2005 15:40:47 f D:\Romain\File.zip

HKEY_CURRENT_USER Software\Gabest\Media Player Classic\Recent File List 29/06/2005 14:40:55 File1 D:\Romain\Films\S.W.A.T..(SWAT.-.Unité.d'élite)_DVDRip_fr_Ripped.by.Sel.2.mer.(2004)_VERSION.FR.NON.CANADIENNE!!!!!.avi

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\avi 29/06/2005 14:40:52 e D:\Romain\Films\S.W.A.T..(SWAT.-.Unité.d'élite)_DVDRip_fr_Ripped.by.Sel.2.mer.(2004)_VERSION.FR.NON.CANADIENNE!!!!!.avi

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Gabest\Media Player Classic\Recent File List 29/06/2005 14:40:55 File1 D:\Romain\Films\S.W.A.T..(SWAT.-.Unité.d'élite)_DVDRip_fr_Ripped.by.Sel.2.mer.(2004)_VERSION.FR.NON.CANADIENNE!!!!!.avi

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\avi 29/06/2005 14:40:52 e D:\Romain\Films\S.W.A.T..(SWAT.-.Unité.d'élite)_DVDRip_fr_Ripped.by.Sel.2.mer.(2004)_VERSION.FR.NON.CANADIENNE!!!!!.avi

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip 06/08/2005 15:40:47 e D:\Romain\graffiti_studio.zip

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip 06/08/2005 15:40:47 e D:\Romain\graffiti_studio.zip

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf 17/06/2005 21:02:02 a D:\Romain\http___www.industrie.gouv.fr_biblioth_docu_4pages_pdf_4p157.pdf

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf 17/06/2005 21:02:02 a D:\Romain\http___www.industrie.gouv.fr_biblioth_docu_4pages_pdf_4p157.pdf

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\avi 29/06/2005 14:40:52 b D:\Romain\monica_bellucci_01_malena.avi

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\avi 29/06/2005 14:40:52 b D:\Romain\monica_bellucci_01_malena.avi

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip 06/08/2005 15:40:47 j D:\Romain\ourpollsarerising.zip

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip 06/08/2005 15:40:47 j D:\Romain\ourpollsarerising.zip

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\WMV 19/05/2005 20:03:37 d D:\Romain\ravenholmdq.wmv

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\WMV 19/05/2005 20:03:37 d D:\Romain\ravenholmdq.wmv

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\avi 29/06/2005 14:40:52 a D:\Romain\sarah_michelle_gellar_01.avi

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\avi 29/06/2005 14:40:52 a D:\Romain\sarah_michelle_gellar_01.avi

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf 17/06/2005 21:02:02 b D:\Romain\sartre2.pdf

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\pdf 17/06/2005 21:02:02 b D:\Romain\sartre2.pdf

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 a D:\Romain\shannen_doherty01.mpeg

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\mpeg 26/07/2005 14:47:07 a D:\Romain\shannen_doherty01.mpeg

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip 06/08/2005 15:40:47 c D:\Romain\Sms.zip

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip 06/08/2005 15:40:47 c D:\Romain\Sms.zip

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\avi 29/06/2005 14:40:52 d D:\Romain\solution-hapland2.avi

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\avi 29/06/2005 14:40:52 d D:\Romain\solution-hapland2.avi

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip 06/08/2005 15:40:47 g D:\Romain\Son\bizmarkie.zip

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\zip 06/08/2005 15:40:47 g D:\Romain\Son\bizmarkie.zip

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rm 18/03/2005 21:13:02 a D:\Romain\Son\qhuit_prohibition_high.rm

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\rm 18/03/2005 21:13:02 a D:\Romain\Son\qhuit_prohibition_high.rm

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\WMV 19/05/2005 20:03:37 c D:\Romain\sous_le_signe_du_v2.wmv

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\WMV 19/05/2005 20:03:37 c D:\Romain\sous_le_signe_du_v2.wmv

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\WMV 19/05/2005 20:03:37 f D:\Romain\SUPERTANGAS_txiki02.wmv

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\WMV 19/05/2005 20:03:37 f D:\Romain\SUPERTANGAS_txiki02.wmv

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt 06/08/2005 16:04:11 e D:\Romain\tpe.txt

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt 06/08/2005 16:04:11 e D:\Romain\tpe.txt

HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe 06/08/2005 16:50:00 g D:\sdsetup.exe

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe 06/08/2005 16:50:00 g D:\sdsetup.exe

HKEY_CURRENT_USER Software\Microsoft\Windows\ShellNoRoam\MUICache 06/08/2005 17:10:37 C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\delus.exe delus

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache 06/08/2005 17:10:37 C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\delus.exe delus

HKEY_CURRENT_USER Software\Microsoft\Windows\ShellNoRoam\MUICache 06/08/2005 17:10:37 C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\iexplorer.exe iexplorer

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache 06/08/2005 17:10:37 C:\DOCUME~1\LEREPT~1\LOCALS~1\Temp\iexplorer.exe iexplorer

HKEY_CURRENT_USER Software\Microsoft\Windows\ShellNoRoam\MUICache 06/08/2005 17:10:37 C:\WINDOWS\system32\Liciaa.exe Liciaa

HKEY_USERS S-1-5-21-2000478354-1004336348-1801674531-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache

 

ensuite j'ai refait un rapport hijack en mode sans echec, voila le rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 19:15:47, on 06/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?

O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe

O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm

O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm

O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\J

Modifié par Le Reptile
Lien vers le commentaire
Partager sur d’autres sites

Arf oui tu as raison mais bon, est-ce que le dicton "c'est en faisnt des erreur qu'on apprend" peux m'aider pour ma défense? :P ....

 

et effectivement il manque l'analyse de C:\WINDOWS\Services.exe qui suit...

 

 

Scanner results

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found Win32/Outbreak.100.A

Norman Virus Control Found nothing

UNA Found nothing

VBA32 Found Backdoor.FearLess.1 (probable variant)

 

 

 

voila desolé...

Lien vers le commentaire
Partager sur d’autres sites

Invité tesgaz

non, je parle du rapport hijackthis qui n'est pas complet afin que stonangel puisse te répondre

 

 

 

() heureusement que c'est pas le rapport de jv16 avec 3000 lignes supprimées :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...