Worm bagle tv et tro bagle .ao
lamiche
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
Je viens de faire un scan avec SECUSER il me trouve 2 fichiers infectés et qu'il ne peut éradiquer:
worm bagle tv et tro bagle .ao
je ne peux ouvrir ni spybot ni avast erreur win32 ....
je ne peux aller en mode sans échec
Merci pour votre aide
Je viens de faire un scan avec SECUSER il me trouve 2 fichiers infectés et qu'il ne peut éradiquer:
worm bagle tv et tro bagle .ao
je ne peux ouvrir ni spybot ni avast erreur win32 ....
je ne peux aller en mode sans échec
Merci pour votre aide
Configuration: Windows XP FAMILIAL Internet Explorer 7.0
A voir également:
- Worm bagle tv et tro bagle .ao
- Chromecast tv comment ca marche - Guide
- Free tv - Guide
- Signal faible ou inexistant tv samsung ✓ - Forum TV & Vidéo
- Pas de signal tv - Guide
- Regarder tv gratuitement sans télécharger - Guide
42 réponses
- 1
- 2
- 3
Suivant
Salut,
Infection par un Bagle :
1-1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2- Télécharges FindyKill de Chiquitine29 :
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
! Déconnectes toi et fermes toute applications en cours !
--> Dezippes le (= extraire) sur ton bureau .
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
* branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...
--> Entre dans le dossier " FindyKill "
Double cliques sur " FindyKill.bat " pour lancer l'outil (et pas sur autre chose! Note : le .bat peut ne pas apparaitre).
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
Infection par un Bagle :
1-1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2- Télécharges FindyKill de Chiquitine29 :
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
! Déconnectes toi et fermes toute applications en cours !
--> Dezippes le (= extraire) sur ton bureau .
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
* branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...
--> Entre dans le dossier " FindyKill "
Double cliques sur " FindyKill.bat " pour lancer l'outil (et pas sur autre chose! Note : le .bat peut ne pas apparaitre).
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
ComboFix 08-09-10.04 - Michel 2008-09-12 7:36:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.249 [GMT 2:00]
Endroit: C:\Documents and Settings\Michel\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.249 [GMT 2:00]
Endroit: C:\Documents and Settings\Michel\Bureau\C-Fix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39, on 2008-09-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://194.224.71.22:6081/activex/AMC.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://www.ea.com/ea-studios/popcap
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Scan saved at 18:39, on 2008-09-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://194.224.71.22:6081/activex/AMC.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - https://www.ea.com/ea-studios/popcap
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Re bonjour,
Tout d'abord merci pour la rapidité de la réponse,je suis au job pour le moment et je rentre vers 18h
Je vois avec mes gamins ce qu'ils ont pu bidouller et je fais les manips que tu m'indiques et je te tiens au courant
A+
Tout d'abord merci pour la rapidité de la réponse,je suis au job pour le moment et je rentre vers 18h
Je vois avec mes gamins ce qu'ils ont pu bidouller et je fais les manips que tu m'indiques et je te tiens au courant
A+
EST SOUS XP FAMILIAL
----------------- FindyKill V3.075 -----------------
Recherche effectuée à 18:28:31 le 11/09/2008
Emplacement : C:\Documents and Settings\Michel\Bureau\FindyKill\FindyKill.bat
Outils Mis a jours le 11/09/08
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf - Present !
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf - Present !
»»»» Presence des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mdelk.exe - Present !
C:\WINDOWS\system32\wintems.exe - Present !
C:\WINDOWS\system32\ban_list.txt - Present !
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\drivers\srosa.sys - Present !
C:\WINDOWS\system32\drivers\hldrrr.exe - Present !
"C:\WINDOWS\system32\drivers\downld" - Present !
»»»» Presence des fichiers dans C:\Documents and Settings\Michel\Application Data
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
DVDLauncher REG_SZ "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
dla REG_SZ C:\WINDOWS\system32\dla\tfswctrl.exe
UpdateManager REG_SZ "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
DMXLauncher REG_SZ C:\Program Files\Dell\Media Experience\DMXLauncher.exe
SpeedTouch USB Diagnostics REG_SZ "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
Dell Photo AIO Printer 922 REG_SZ "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
ExtraFilmHemmaAgent REG_SZ "C:\Program Files\WistitiSoft\Agent.exe"
DXM6Patch_981116 REG_SZ C:\WINDOWS\p_981116.exe /Q:A
RealTray REG_SZ C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSKAGENTEXE REG_SZ C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
BitComet REG_SZ C:\Program Files\BitComet\BitComet.exe /tray
Clavier+ REG_SZ C:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\Clavier.exe
EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
----------------- FindyKill V3.075 -----------------
Recherche effectuée à 18:28:31 le 11/09/2008
Emplacement : C:\Documents and Settings\Michel\Bureau\FindyKill\FindyKill.bat
Outils Mis a jours le 11/09/08
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf - Present !
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf - Present !
»»»» Presence des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mdelk.exe - Present !
C:\WINDOWS\system32\wintems.exe - Present !
C:\WINDOWS\system32\ban_list.txt - Present !
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
C:\WINDOWS\system32\drivers\srosa.sys - Present !
C:\WINDOWS\system32\drivers\hldrrr.exe - Present !
"C:\WINDOWS\system32\drivers\downld" - Present !
»»»» Presence des fichiers dans C:\Documents and Settings\Michel\Application Data
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
DVDLauncher REG_SZ "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
dla REG_SZ C:\WINDOWS\system32\dla\tfswctrl.exe
UpdateManager REG_SZ "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
DMXLauncher REG_SZ C:\Program Files\Dell\Media Experience\DMXLauncher.exe
SpeedTouch USB Diagnostics REG_SZ "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
Dell Photo AIO Printer 922 REG_SZ "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
ExtraFilmHemmaAgent REG_SZ "C:\Program Files\WistitiSoft\Agent.exe"
DXM6Patch_981116 REG_SZ C:\WINDOWS\p_981116.exe /Q:A
RealTray REG_SZ C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MSKAGENTEXE REG_SZ C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
BitComet REG_SZ C:\Program Files\BitComet\BitComet.exe /tray
Clavier+ REG_SZ C:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\Clavier.exe
EA Core REG_SZ C:\Program Files\Electronic Arts\EADM\Core.exe -silent
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
Ok .... la suite :
Nettoyage AD-Remover :
! Déconnectes toi et fermes toutes applications en cours !
* Relances "Ad-remover" : au menu principal choisi l'option "B" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
Nettoyage AD-Remover :
! Déconnectes toi et fermes toutes applications en cours !
* Relances "Ad-remover" : au menu principal choisi l'option "B" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
--------- AD-Remover 1.0.1.2 by C_XX ---------
START at: 22:45:47 | 11/09/2008
ON: Windows_NT (Windows XP)
OPTION: Clean
INSTALL LOCATION: C:\Documents and Settings\Michel\Bureau\AD-R\Ad-remover\AD-Remover.bat
USER: Michel | PC: LAMICHE
BOOT MODE: Normal
DRIVE(S): C:\
--------- [ PROCESSES ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\WScript.exe
------------------------ [ 38 ]
>>>>>>>>>>>>>>>> CHECKING SERVICES
Deleted successfully ! - "Boonty Games"
>>>>>>>>>>>>>>>> REGISTRY
Deleted ! - "HKEY_LOCAL_MACHINE\Software\Boonty"
Deleted ! - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094"
Deleted ! - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"
Deleted ! - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1B496B301445D115AA4000972A8B18B"
Deleted ! - "HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
Deleted ! - "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
Deleted ! - "HKEY_CURRENT_USER\SOFTWARE\Boonty"
Deleted ! - "HKEY_CURRENT_USER\SOFTWARE\MessengerSkinner"
>>>>>>>>>>>>>>>> FILES\FOLDERS
Deleted ! - "C:\WINDOWS\system32\PandoraCtrl.dll"
Deleted ! - "C:\Program Files\Macrogaming"
Deleted ! - "C:\Program Files\Boonty"
Deleted ! - "C:\Program Files\BoontyGames"
Deleted ! - "C:\Program Files\Fichiers communs\BOONTY Shared"
Deleted ! - "C:\Documents and Settings\All Users\Application Data\BOONTY"
Deleted ! - "C:\DOCUME~1\Michel\LOCALS~1\Temp\_iu14D2N.tmp"
NOT deleted ! - "C:\WINDOWS\temp\~DFF25A.tmp"
Deleted ! - "C:\DOCUME~1\Michel\LOCALS~1\Temp\drmtemp0030F3BD.htm"
Deleted ! - "C:\DOCUME~1\Michel\LOCALS~1\Temp\QZTEMP"
+---- Scanning prefs.js ... ( # Mozilla User Preferences ) ----+
\...\yhpga832.default\prefs.js :
>>>>>>>>>>>>>>>> [ EOF - 85 lines ]
START at: 22:45:47 | 11/09/2008
ON: Windows_NT (Windows XP)
OPTION: Clean
INSTALL LOCATION: C:\Documents and Settings\Michel\Bureau\AD-R\Ad-remover\AD-Remover.bat
USER: Michel | PC: LAMICHE
BOOT MODE: Normal
DRIVE(S): C:\
--------- [ PROCESSES ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\WScript.exe
------------------------ [ 38 ]
>>>>>>>>>>>>>>>> CHECKING SERVICES
Deleted successfully ! - "Boonty Games"
>>>>>>>>>>>>>>>> REGISTRY
Deleted ! - "HKEY_LOCAL_MACHINE\Software\Boonty"
Deleted ! - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094"
Deleted ! - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536"
Deleted ! - "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1B496B301445D115AA4000972A8B18B"
Deleted ! - "HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
Deleted ! - "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
Deleted ! - "HKEY_CURRENT_USER\SOFTWARE\Boonty"
Deleted ! - "HKEY_CURRENT_USER\SOFTWARE\MessengerSkinner"
>>>>>>>>>>>>>>>> FILES\FOLDERS
Deleted ! - "C:\WINDOWS\system32\PandoraCtrl.dll"
Deleted ! - "C:\Program Files\Macrogaming"
Deleted ! - "C:\Program Files\Boonty"
Deleted ! - "C:\Program Files\BoontyGames"
Deleted ! - "C:\Program Files\Fichiers communs\BOONTY Shared"
Deleted ! - "C:\Documents and Settings\All Users\Application Data\BOONTY"
Deleted ! - "C:\DOCUME~1\Michel\LOCALS~1\Temp\_iu14D2N.tmp"
NOT deleted ! - "C:\WINDOWS\temp\~DFF25A.tmp"
Deleted ! - "C:\DOCUME~1\Michel\LOCALS~1\Temp\drmtemp0030F3BD.htm"
Deleted ! - "C:\DOCUME~1\Michel\LOCALS~1\Temp\QZTEMP"
+---- Scanning prefs.js ... ( # Mozilla User Preferences ) ----+
\...\yhpga832.default\prefs.js :
>>>>>>>>>>>>>>>> [ EOF - 85 lines ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Déjà ,
une fois que tu m'auras posté la fin du rapport , enchaines avec ceci stp :
1-Vas dans panneau de config/ajout et suppression de prg .
Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .
2-Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Déconnetes toi et fermes toutes tes applications en cours .
Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .
Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .
Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
une fois que tu m'auras posté la fin du rapport , enchaines avec ceci stp :
1-Vas dans panneau de config/ajout et suppression de prg .
Regardes dans la liste si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .
2-Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Déconnetes toi et fermes toutes tes applications en cours .
Double cliques sur sur l'.exe que tu viens de télécharger pour lancer l'installe .
Une fois l'installation faite, cliques sur le raccourci pour lancer l'outil .
Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.
(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .
Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2008-01-22 19:16 <REP> .
2008-01-22 19:16 <REP> ..
2005-02-19 17:52 <REP> 1033
2006-10-25 23:31 <REP> 1036
2006-10-21 22:11 0 MSONSEXT(2).DLL
2001-02-15 06:45 1,318,912 MSONSEXT.DLL
2001-02-13 09:23 58,784 MSOSV.DLL
1999-06-03 14:09 122,937 MSOWS409.DLL
2001-03-07 09:00 127,033 MSOWS40c.DLL
2000-08-06 10:04 401,462 MSVCP60.DLL
2006-10-21 22:11 0 PKMAXCTL(2).DLL
2001-01-22 04:25 69,632 PKMAXCTL.DLL
2006-10-21 22:11 0 PKMCDO(2).DLL
2001-01-22 04:25 872,448 PKMCDO.DLL
2006-10-21 22:11 0 PKMCORE(2).DLL
2001-01-22 04:25 159,744 PKMCORE.DLL
2006-10-21 22:11 0 PKMFORMS(2).DLL
2001-02-07 10:59 106,496 PKMFORMS.DLL
2006-10-21 22:11 0 PKMRES(2).DLL
2001-02-12 05:03 684,032 PKMRES.DLL
2006-10-21 22:11 0 PKMSSTLB(2).DLL
2001-01-22 04:25 28,672 PKMSSTLB.DLL
2001-01-22 04:25 40,960 PKMTEMPL.DLL
2006-10-21 22:11 0 PKMTRACE(2).DLL
2001-01-22 04:25 24,576 PKMTRACE.DLL
2006-10-21 22:11 0 PKMWS(2).DLL
2001-01-22 04:25 86,016 PKMWS.DLL
2006-10-21 22:11 0 PROMDEMO(2).DLL
2001-01-22 04:25 237,568 PROMDEMO.DLL
2006-10-21 22:11 0 SECMGR(2).DLL
2001-01-22 04:25 184,320 SECMGR.DLL
2006-10-21 22:11 0 VAIDDMGR(2).DLL
2001-01-22 04:25 323,584 VAIDDMGR.DLL
2006-10-21 22:11 0 VAIMEM(2).DLL
2001-01-22 04:25 32,768 VAIMEM.DLL
31 fichier(s) 4,879,944 octets
4 Rép(s) 44,353,638,400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A40C-4018
Répertoire de C:\Program Files\common files
2008-09-01 10:37 <REP> .
2008-09-01 10:37 <REP> ..
2008-09-01 11:16 <REP> EasyInfo
2008-01-27 16:17 <REP> INCA Shared
2008-04-05 10:39 <REP> SMART Technologies Inc
0 fichier(s) 0 octets
5 Rép(s) 44,353,638,400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A40C-4018
Répertoire de C:\
2008-07-04 20:04 284,132 HomePlayer-1.5.6a-full.exe
1 fichier(s) 284,132 octets
0 Rép(s) 44,353,638,400 octets libres
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableAudacity\PortableAudacity.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableAudacity\Audacity\audacity.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\PortableGIMP.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\bin\bzip2.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\bin\gimp-2.2.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\bin\gimp-win-remote.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\bin\minigzip.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\AlienMap2.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\align_layers.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\animationplay.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\animoptimize.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\apply_lens.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\autocrop.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\autostretch_hsv.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\blinds.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\blur.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\bmp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\borderaverage.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\bumpmap.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\c_astretch.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\cartoon.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\ccanalyze.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\CEL.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\channel_mixer.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\checkerboard.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\CML_explorer.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\color_enhance.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\colorify.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\colortoalpha.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\compose.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\compressor.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\convmatrix.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\csource.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\cubism.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\curve_bend.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\decompose.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\deinterlace.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\depthmerge.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\despeckle.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\destripe.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\dicom.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\diffraction.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\displace.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\dog.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\edge.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\emboss.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\engrave.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\exchange.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\faxg3.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\film.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\fits.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\flame.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\flarefx.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\fp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\FractalExplorer.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\fractaltrace.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\freetype.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gauss.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gbr.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gee.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gee_zoom.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gfig.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gflare.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gfli.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gif.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gifload.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gih.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gimpressionist.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\glasstile.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\glob.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gqbist.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gradmap.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\grid.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gtm.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\guillotine.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\header.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\help.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\helpbrowser.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\hot.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\ifscompose.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\illusion.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\imagemap.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\iwarp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\jigsaw.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\jpeg.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\laplace.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\lic.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\Lighting.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\mapcolor.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\MapObject.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\max_rgb.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\maze.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\mblur.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\mosaic.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\neon.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\newsprint.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\nlfilt.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\noisify.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\normalize.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\nova.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\oilify.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pagecurl.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\papertile.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pat.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pcx.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\photocopy.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pix.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pixelize.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\plasma.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\plugin-browser.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\png.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pnm.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\polar.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\postscript.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\procedure-browser.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\psd.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\psd_save.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\psp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\randomize.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\raw.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\rcm.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\retinex.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\ripple.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\rotate.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sample_colorize.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\scatter_hsv.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\script-fu.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sel_gauss.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sel2path.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\semiflatten.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sgi.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sharpen.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\shift.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sinus.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\smooth_palette.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\snoise.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sobel.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\softglow.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sparkle.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\spheredesigner.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\spread.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\struc.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sunras.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\svg.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\tga.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\threshold_alpha.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\tiff.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\tile.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\tileit.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\tiler.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\twain.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\uniteditor.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\unsharp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\video.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\vinvert.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\vpropagate.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\warp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\waves.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\webbrowser.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\whirlpinch.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\winclipboard.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\wind.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\winicon.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\winprint.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\winsnap.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\wmf.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\xbm.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\xpm.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\xwd.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\zealouscrop.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gtk\bin\gspawn-win32-helper.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gtk\bin\pango-querymodules.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\start.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableFirefox\PortableFirefox.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableFLtune\FLtune.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableFLtune\w9xpopen.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableMiranda\PortableMiranda.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableMiranda\Miranda\dbtool.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableMiranda\Miranda\miranda32.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoBase.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoCalc.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoDraw.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoImpress.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoMath.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoWriter.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOpenOffice.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\configimport.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\crashrep.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\gengal.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\msfontextract.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\msi-pkgchk.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\nsplugin.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\pkgchk.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\sbase.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\scalc.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\sdraw.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\senddoc.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\setofficelang.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\simpress.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\smath.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\soffice.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\swriter.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\uno.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\unopkg.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\python-core-2.3.4\bin\python.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\python-core-2.3.4\lib\distutils\command\wininst.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableSciTE\PortableSciTE.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableSciTE\SciTE\SciTE.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableThunderbird\PortableThunderbird.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableThunderbird\Thunderbird\regxpcom.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableThunderbird\Thunderbird\thunderbird.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableThunderbird\Thunderbird\updater.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableThunderbird\Thunderbird\xpicleanup.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableVLC\PortableVLC.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableVLC\vlc\vlc.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\FramaKiosk.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\k-meleon.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\Launch.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\mfcembed.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\mozilla-ipcd.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\SetDefault.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\start.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaLauncher\FramaLauncher.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\Launcher.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\Wow.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\WoW-2.3.0.7654-to-2.3.2.7752-frFR-downloader.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\WoW-2.3.0.7654-to-2.3.2.7752-frFR-patch.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\WoW-2.3.2.7752-to-2.3.3.7800-frFR-downloader.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\WoW-2.3.2.7752-to-2.3.3.7800-frFR-patch.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\WowError.exe
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\setup.exe
c:\Documents and Settings\All Users\Documents\gif\GifAnimator\GifAnim\GifAnimator.exe
c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{CB022D24-0445-4136-B636-5F40DC51E956}\b2i.exe
c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{E7A00EA8-B3C1-4663-AA18-A0F5EFE27E5F}\ARPPRODUCTICON.exe
c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{E7A00EA8-B3C1-4663-AA18-A0F5EFE27E5F}\NewShortcut4_E7A00EA8B3C14663AA18A0F5EFE27E5F.exe
c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{E7A00EA8-B3C1-4663-AA18-A0F5EFE27E5F}\NewShortcut5_E7A00EA8B3C14663AA18A0F5EFE27E5F.exe
c:\Documents and Settings\Michel\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Michel\Bureau\C-Fix.exe
c:\Documents and Settings\Michel\Bureau\Les Sims 2 Gestionnaire de Contenu.exe
c:\Documents and Settings\Michel\Bureau\mbam-setup.exe
c:\Documents and Settings\Michel\Bureau\MPEG4Modifier.exe
c:\Documents and Settings\Michel\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Michel\Bureau\Steam_Telecharger{270418}.exe
c:\Documents and Settings\Michel\Bureau\AD-R\Ad-remover\TOOLS\Process.exe
c:\Documents and Settings\Michel\Bureau\AD-R\Ad-remover\TOOLS\swreg.exe
c:\Documents and Settings\Michel\Bureau\AD-R\Ad-remover\TOOLS\timer.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Michel\Bureau\FindyKill\Tools\Kill.exe
c:\Documents and Settings\Michel\Bureau\FindyKill\Tools\Process.exe
c:\Documents and Settings\Michel\Bureau\FindyKill\Tools\swreg.exe
c:\Documents and Settings\Michel\Bureau\GenProc\outil\sed-3.59.exe
c:\Documents and Settings\Michel\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\Clavier.exe
c:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\unins000.exe
c:\Documents and Settings\Michel\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe
c:\Documents and Settings\Michel\Local Settings\Application Data\F4\ClientUpdater\IHelper.exe
c:\Documents and Settings\Michel\Mes documents\EA Games\Les Sims 2\Downloads\Gestionnaire de contenu pour Les Sims 2\Les Sims 2 Gestionnaire de Contenu.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\aawsepersonal.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\AdbeRdr80_fr_FR.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\aswclnr.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\ballistik.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\BitComet_0.82_setup.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\bitcomet_bitcomet_0.99_francais_12987.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\blasterball2remix.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\boontybox_20112_BoontyGames_FR.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\bsplay086.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\ccsetup126.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\chickeninvaders2.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\demo-wk.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\DivXPlay.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\dotnetfx.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\eMule0.46c-Installer.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\eMule0.46c-nouv.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\flyonoid.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\fobos.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\GoogleEarthSetup.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Gordian.Knot.Codec.Pack.1.9.Setup.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\GrabIt153b.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\insaniquarium.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\klcodec236f.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\M12FRWEB.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\magicball.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\MIS_7_1_05_FR.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\monopoly.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\MsgPlus-354.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\pandacraze.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\princeofpersia2.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\QuickPar-0.9.1.0-FRA.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\setupfre.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\spybotsd13.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\utorrent.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\vlc-0.8.2-win32.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\webinst.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\winamp5111_full.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Wistitisoft1_06.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\wrar351fr.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\XnView-win.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Xtremsplit.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Setup.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\CoverDes.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\ImageDrive\ImageDrive.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\nero.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeroCmd.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NRESTORE.EXE
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup\BackItUp.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup\NBJ.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup\NBR.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero soundtrax\SoundTrax.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero StartSmart\NeroStartSmart.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\CDSpeed.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\DriveSpeed.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\hwinfo.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\InfoTool.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\WaveEdit.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Redist\WMFADist.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Redist\wmfdist.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\System\NeroCheck.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais\crack nero 6.0.0.0.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais\Patch francais Ahead Nero Burning Rom 6.3.0.3.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais\Update Ahead Nero Burning Rom 6.3.03.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\WMPBurn\WMPBurn.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\lame3.96.1\lame.exe
c:\Documents and Settings\Michel\Mes documents\WoW-2.0.0-frFR-Installer\Installer.exe
c:\Documents and Settings\Michel\Mes documents\WoW-2.0.0-frFR-Installer\DirectX\dxsetup.exe
c:\Documents and Settings\ROBIN\Local Settings\Temporary Internet Files\Content.IE5\DRV010F9\EmoticonesAnimaux[1].exe
c:\Documents and Settings\Rémi\Bureau\Metin2_France\config.exe
c:\Documents and Settings\Rémi\Bureau\Metin2_France\errorlog.exe
c:\Documents and Settings\Rémi\Bureau\Metin2_France\metin2.exe
c:\Documents and Settings\Rémi\Bureau\Metin2_France\PatchUpdater.exe
c:\Documents and Settings\Rémi\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Rémi\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Rémi\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Rémi\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\Rémi\Local Settings\Temp\Temporary Internet Files\Content.IE5\77DL688R\MsgPlus-363[1].exe
c:\Documents and Settings\Rémi\Local Settings\Temp\Temporary Internet Files\Content.IE5\VEZONCGD\MsgPlus-354[1].exe
c:\Documents and Settings\Rémi\Local Settings\Temp\WebshotsTemp\wssetup.exe
c:\Documents and Settings\Rémi\Mes documents\Mes images\Rémi\Jeux inventer\Animal crossing 2\Fruits\UnFREEz\UnFREEz.exe
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\ALEX\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\popcap\insaniquarium\Insaniquarium.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Michel\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJE}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VTC}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{000HQ7FF-AD7A-3FG3-LM58-24TAN8K5GVVI}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVU8}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VS4}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVV5}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVVB}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{002AVPFP-JHLQ-ABE3-TSDC-20R4VMK5UVVP}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVVF}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVRF}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Michel\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Michel\Application Data\Raptisoft\HamsterBall\game.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\ROBIN\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Rémi\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LAMICHE.tar.gz a l'adresse http://upload.malekal.com
2008-01-22 19:16 <REP> .
2008-01-22 19:16 <REP> ..
2005-02-19 17:52 <REP> 1033
2006-10-25 23:31 <REP> 1036
2006-10-21 22:11 0 MSONSEXT(2).DLL
2001-02-15 06:45 1,318,912 MSONSEXT.DLL
2001-02-13 09:23 58,784 MSOSV.DLL
1999-06-03 14:09 122,937 MSOWS409.DLL
2001-03-07 09:00 127,033 MSOWS40c.DLL
2000-08-06 10:04 401,462 MSVCP60.DLL
2006-10-21 22:11 0 PKMAXCTL(2).DLL
2001-01-22 04:25 69,632 PKMAXCTL.DLL
2006-10-21 22:11 0 PKMCDO(2).DLL
2001-01-22 04:25 872,448 PKMCDO.DLL
2006-10-21 22:11 0 PKMCORE(2).DLL
2001-01-22 04:25 159,744 PKMCORE.DLL
2006-10-21 22:11 0 PKMFORMS(2).DLL
2001-02-07 10:59 106,496 PKMFORMS.DLL
2006-10-21 22:11 0 PKMRES(2).DLL
2001-02-12 05:03 684,032 PKMRES.DLL
2006-10-21 22:11 0 PKMSSTLB(2).DLL
2001-01-22 04:25 28,672 PKMSSTLB.DLL
2001-01-22 04:25 40,960 PKMTEMPL.DLL
2006-10-21 22:11 0 PKMTRACE(2).DLL
2001-01-22 04:25 24,576 PKMTRACE.DLL
2006-10-21 22:11 0 PKMWS(2).DLL
2001-01-22 04:25 86,016 PKMWS.DLL
2006-10-21 22:11 0 PROMDEMO(2).DLL
2001-01-22 04:25 237,568 PROMDEMO.DLL
2006-10-21 22:11 0 SECMGR(2).DLL
2001-01-22 04:25 184,320 SECMGR.DLL
2006-10-21 22:11 0 VAIDDMGR(2).DLL
2001-01-22 04:25 323,584 VAIDDMGR.DLL
2006-10-21 22:11 0 VAIMEM(2).DLL
2001-01-22 04:25 32,768 VAIMEM.DLL
31 fichier(s) 4,879,944 octets
4 Rép(s) 44,353,638,400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A40C-4018
Répertoire de C:\Program Files\common files
2008-09-01 10:37 <REP> .
2008-09-01 10:37 <REP> ..
2008-09-01 11:16 <REP> EasyInfo
2008-01-27 16:17 <REP> INCA Shared
2008-04-05 10:39 <REP> SMART Technologies Inc
0 fichier(s) 0 octets
5 Rép(s) 44,353,638,400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A40C-4018
Répertoire de C:\
2008-07-04 20:04 284,132 HomePlayer-1.5.6a-full.exe
1 fichier(s) 284,132 octets
0 Rép(s) 44,353,638,400 octets libres
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableAudacity\PortableAudacity.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableAudacity\Audacity\audacity.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\PortableGIMP.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\bin\bzip2.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\bin\gimp-2.2.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\bin\gimp-win-remote.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\bin\minigzip.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\AlienMap2.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\align_layers.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\animationplay.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\animoptimize.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\apply_lens.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\autocrop.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\autostretch_hsv.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\blinds.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\blur.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\bmp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\borderaverage.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\bumpmap.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\c_astretch.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\cartoon.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\ccanalyze.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\CEL.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\channel_mixer.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\checkerboard.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\CML_explorer.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\color_enhance.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\colorify.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\colortoalpha.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\compose.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\compressor.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\convmatrix.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\csource.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\cubism.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\curve_bend.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\decompose.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\deinterlace.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\depthmerge.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\despeckle.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\destripe.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\dicom.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\diffraction.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\displace.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\dog.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\edge.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\emboss.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\engrave.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\exchange.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\faxg3.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\film.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\fits.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\flame.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\flarefx.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\fp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\FractalExplorer.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\fractaltrace.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\freetype.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gauss.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gbr.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gee.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gee_zoom.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gfig.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gflare.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gfli.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gif.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gifload.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gih.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gimpressionist.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\glasstile.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\glob.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gqbist.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gradmap.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\grid.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\gtm.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\guillotine.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\header.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\help.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\helpbrowser.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\hot.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\ifscompose.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\illusion.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\imagemap.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\iwarp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\jigsaw.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\jpeg.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\laplace.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\lic.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\Lighting.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\mapcolor.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\MapObject.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\max_rgb.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\maze.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\mblur.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\mosaic.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\neon.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\newsprint.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\nlfilt.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\noisify.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\normalize.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\nova.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\oilify.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pagecurl.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\papertile.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pat.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pcx.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\photocopy.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pix.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pixelize.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\plasma.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\plugin-browser.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\png.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\pnm.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\polar.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\postscript.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\procedure-browser.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\psd.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\psd_save.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\psp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\randomize.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\raw.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\rcm.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\retinex.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\ripple.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\rotate.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sample_colorize.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\scatter_hsv.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\script-fu.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sel_gauss.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sel2path.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\semiflatten.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sgi.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sharpen.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\shift.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sinus.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\smooth_palette.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\snoise.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sobel.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\softglow.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sparkle.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\spheredesigner.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\spread.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\struc.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\sunras.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\svg.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\tga.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\threshold_alpha.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\tiff.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\tile.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\tileit.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\tiler.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\twain.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\uniteditor.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\unsharp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\video.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\vinvert.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\vpropagate.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\warp.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\waves.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\webbrowser.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\whirlpinch.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\winclipboard.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\wind.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\winicon.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\winprint.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\winsnap.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\wmf.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\xbm.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\xpm.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\xwd.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gimp\lib\gimp\2.0\plug-ins\zealouscrop.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gtk\bin\gspawn-win32-helper.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\LOGICIELS\PortableGIMP\gtk\bin\pango-querymodules.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\start.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableFirefox\PortableFirefox.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableFLtune\FLtune.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableFLtune\w9xpopen.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableMiranda\PortableMiranda.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableMiranda\Miranda\dbtool.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableMiranda\Miranda\miranda32.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoBase.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoCalc.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoDraw.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoImpress.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoMath.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOoWriter.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\PortableOpenOffice.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\configimport.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\crashrep.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\gengal.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\msfontextract.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\msi-pkgchk.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\nsplugin.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\pkgchk.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\sbase.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\scalc.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\sdraw.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\senddoc.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\setofficelang.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\simpress.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\smath.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\soffice.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\swriter.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\uno.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\unopkg.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\python-core-2.3.4\bin\python.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableOpenOffice\openoffice\program\python-core-2.3.4\lib\distutils\command\wininst.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableSciTE\PortableSciTE.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableSciTE\SciTE\SciTE.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableThunderbird\PortableThunderbird.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableThunderbird\Thunderbird\regxpcom.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableThunderbird\Thunderbird\thunderbird.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableThunderbird\Thunderbird\updater.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableThunderbird\Thunderbird\xpicleanup.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableVLC\PortableVLC.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Apps\PortableVLC\vlc\vlc.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\FramaKiosk.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\k-meleon.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\Launch.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\mfcembed.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\mozilla-ipcd.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\SetDefault.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaKiosk\bin\start.exe
c:\Documents and Settings\ALEX\Mes documents\Alex école\USB_e-college6\e-bureau\portable\Framakey\FramaLauncher\FramaLauncher.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\Launcher.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\Wow.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\WoW-2.3.0.7654-to-2.3.2.7752-frFR-downloader.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\WoW-2.3.0.7654-to-2.3.2.7752-frFR-patch.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\WoW-2.3.2.7752-to-2.3.3.7800-frFR-downloader.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\WoW-2.3.2.7752-to-2.3.3.7800-frFR-patch.exe
c:\Documents and Settings\ALEX\Mes documents\Essai de World of Warcraft\WowError.exe
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\setup.exe
c:\Documents and Settings\All Users\Documents\gif\GifAnimator\GifAnim\GifAnimator.exe
c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{CB022D24-0445-4136-B636-5F40DC51E956}\b2i.exe
c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{E7A00EA8-B3C1-4663-AA18-A0F5EFE27E5F}\ARPPRODUCTICON.exe
c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{E7A00EA8-B3C1-4663-AA18-A0F5EFE27E5F}\NewShortcut4_E7A00EA8B3C14663AA18A0F5EFE27E5F.exe
c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{E7A00EA8-B3C1-4663-AA18-A0F5EFE27E5F}\NewShortcut5_E7A00EA8B3C14663AA18A0F5EFE27E5F.exe
c:\Documents and Settings\Michel\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Michel\Bureau\C-Fix.exe
c:\Documents and Settings\Michel\Bureau\Les Sims 2 Gestionnaire de Contenu.exe
c:\Documents and Settings\Michel\Bureau\mbam-setup.exe
c:\Documents and Settings\Michel\Bureau\MPEG4Modifier.exe
c:\Documents and Settings\Michel\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Michel\Bureau\Steam_Telecharger{270418}.exe
c:\Documents and Settings\Michel\Bureau\AD-R\Ad-remover\TOOLS\Process.exe
c:\Documents and Settings\Michel\Bureau\AD-R\Ad-remover\TOOLS\swreg.exe
c:\Documents and Settings\Michel\Bureau\AD-R\Ad-remover\TOOLS\timer.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Michel\Bureau\FindyKill\Tools\Kill.exe
c:\Documents and Settings\Michel\Bureau\FindyKill\Tools\Process.exe
c:\Documents and Settings\Michel\Bureau\FindyKill\Tools\swreg.exe
c:\Documents and Settings\Michel\Bureau\GenProc\outil\sed-3.59.exe
c:\Documents and Settings\Michel\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\Clavier.exe
c:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\unins000.exe
c:\Documents and Settings\Michel\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe
c:\Documents and Settings\Michel\Local Settings\Application Data\F4\ClientUpdater\IHelper.exe
c:\Documents and Settings\Michel\Mes documents\EA Games\Les Sims 2\Downloads\Gestionnaire de contenu pour Les Sims 2\Les Sims 2 Gestionnaire de Contenu.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\aawsepersonal.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\AdbeRdr80_fr_FR.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\aswclnr.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\ballistik.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\BitComet_0.82_setup.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\bitcomet_bitcomet_0.99_francais_12987.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\blasterball2remix.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\boontybox_20112_BoontyGames_FR.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\bsplay086.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\ccsetup126.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\chickeninvaders2.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\demo-wk.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\DivXPlay.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\dotnetfx.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\eMule0.46c-Installer.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\eMule0.46c-nouv.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\flyonoid.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\fobos.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\GoogleEarthSetup.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Gordian.Knot.Codec.Pack.1.9.Setup.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\GrabIt153b.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\insaniquarium.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\klcodec236f.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\M12FRWEB.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\magicball.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\MIS_7_1_05_FR.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\monopoly.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\MsgPlus-354.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\pandacraze.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\princeofpersia2.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\QuickPar-0.9.1.0-FRA.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\setupfre.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\spybotsd13.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\utorrent.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\vlc-0.8.2-win32.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\webinst.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\winamp5111_full.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Wistitisoft1_06.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\wrar351fr.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\XnView-win.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Xtremsplit.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Setup.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\CoverDes.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\ImageDrive\ImageDrive.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\nero.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeroCmd.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NRESTORE.EXE
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup\BackItUp.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup\NBJ.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup\NBR.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero soundtrax\SoundTrax.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero StartSmart\NeroStartSmart.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\CDSpeed.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\DriveSpeed.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\hwinfo.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\InfoTool.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\WaveEdit.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Redist\WMFADist.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Redist\wmfdist.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\System\NeroCheck.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais\crack nero 6.0.0.0.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais\Patch francais Ahead Nero Burning Rom 6.3.0.3.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais\Update Ahead Nero Burning Rom 6.3.03.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\WMPBurn\WMPBurn.exe
c:\Documents and Settings\Michel\Mes documents\mes telechargements\lame3.96.1\lame.exe
c:\Documents and Settings\Michel\Mes documents\WoW-2.0.0-frFR-Installer\Installer.exe
c:\Documents and Settings\Michel\Mes documents\WoW-2.0.0-frFR-Installer\DirectX\dxsetup.exe
c:\Documents and Settings\ROBIN\Local Settings\Temporary Internet Files\Content.IE5\DRV010F9\EmoticonesAnimaux[1].exe
c:\Documents and Settings\Rémi\Bureau\Metin2_France\config.exe
c:\Documents and Settings\Rémi\Bureau\Metin2_France\errorlog.exe
c:\Documents and Settings\Rémi\Bureau\Metin2_France\metin2.exe
c:\Documents and Settings\Rémi\Bureau\Metin2_France\PatchUpdater.exe
c:\Documents and Settings\Rémi\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Rémi\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Rémi\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Rémi\Local Settings\Temp\Patch_MSN_Messenger.EXE
c:\Documents and Settings\Rémi\Local Settings\Temp\Temporary Internet Files\Content.IE5\77DL688R\MsgPlus-363[1].exe
c:\Documents and Settings\Rémi\Local Settings\Temp\Temporary Internet Files\Content.IE5\VEZONCGD\MsgPlus-354[1].exe
c:\Documents and Settings\Rémi\Local Settings\Temp\WebshotsTemp\wssetup.exe
c:\Documents and Settings\Rémi\Mes documents\Mes images\Rémi\Jeux inventer\Animal crossing 2\Fruits\UnFREEz\UnFREEz.exe
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\ALEX\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\ALEX\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\popcap\insaniquarium\Insaniquarium.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Michel\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Michel\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJE}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VTC}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{000HQ7FF-AD7A-3FG3-LM58-24TAN8K5GVVI}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVU8}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{000HQ7FF-AD7A-3FG6-LH31-23G9CBQV6VS4}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVV5}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVVB}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{002AVPFP-JHLQ-ABE3-TSDC-20R4VMK5UVVP}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVVF}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Identities\{1000278T-TT9K-T8DU-1KFV-23O5NTEJMVRF}\xmlparse.dll
c:\Documents and Settings\Michel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Michel\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Michel\Application Data\Raptisoft\HamsterBall\game.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\ROBIN\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\ROBIN\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Rémi\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LAMICHE.tar.gz a l'adresse http://upload.malekal.com
bien ...
dans l'ordre :
1- Déconnetes toi et fermes toutes tes applications en cours .
relances Lop S&D
--->choisis cette fois l'option 3 (nettoyage) et valides.
-> laisses l'ordi travailler ...
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse ...
Une fois ce rapport posté , refais exactement ce qui suit :
2- Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
dans l'ordre :
1- Déconnetes toi et fermes toutes tes applications en cours .
relances Lop S&D
--->choisis cette fois l'option 3 (nettoyage) et valides.
-> laisses l'ordi travailler ...
Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse ...
Une fois ce rapport posté , refais exactement ce qui suit :
2- Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 15:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-12 17:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-11 18:24 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-09-11 18:24 --------- d-----w C:\Program Files\Ahead
2008-09-11 16:19 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-09-11 16:19 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-09-10 20:01 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-09-10 20:01 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-09-07 14:09 --------- d-----w C:\Program Files\eMule
2008-09-01 09:17 --------- d-----w C:\Program Files\EA GAMES
2008-09-01 08:37 --------- d-----w C:\Program Files\Common Files
2008-08-31 17:26 --------- d-----w C:\Program Files\WistitiSoft
2008-08-23 07:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-23 07:46 --------- d-----w C:\Program Files\Electronic Arts
2008-08-19 19:14 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-04 18:04 284,132 ----a-w C:\HomePlayer-1.5.6a-full.exe
2008-05-28 07:41 47,384 -c--a-w C:\Documents and Settings\Michel\Application Data\GDIPFONTCACHEV1.DAT
2006-01-18 06:51 0 ----a-w C:\Program Files\INTERNET EXPLO
2005-02-15 20:16 79,486 -c--a-w C:\Program Files\VirtualDub.vdi
2005-02-15 20:16 74,186 -c--a-w C:\Program Files\VirtualDub.vdhelp
2005-02-15 20:16 7,168 -c--a-w C:\Program Files\vdremote.dll
2005-02-15 20:16 6,656 -c--a-w C:\Program Files\vdicmdrv.dll
2005-02-15 20:16 556,544 ----a-w C:\Program Files\VirtualDub.exe
2005-02-15 20:16 5,120 -c--a-w C:\Program Files\vdsvrlnk.dll
2005-02-15 20:16 18,321 -c--a-w C:\Program Files\copying
2005-02-15 20:16 16,384 -c--a-w C:\Program Files\auxsetup.exe
2005-04-09 10:06 25,677 -csh--w C:\WINDOWS\MSAGENT\nucvsm.bak1
2005-04-09 12:50 56 -csh--r C:\WINDOWS\SYSTEM32\82272694C7.sys
.
.
2008-09-13 15:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-12 17:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-11 18:24 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-09-11 18:24 --------- d-----w C:\Program Files\Ahead
2008-09-11 16:19 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-09-11 16:19 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-09-10 20:01 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-09-10 20:01 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-09-07 14:09 --------- d-----w C:\Program Files\eMule
2008-09-01 09:17 --------- d-----w C:\Program Files\EA GAMES
2008-09-01 08:37 --------- d-----w C:\Program Files\Common Files
2008-08-31 17:26 --------- d-----w C:\Program Files\WistitiSoft
2008-08-23 07:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-23 07:46 --------- d-----w C:\Program Files\Electronic Arts
2008-08-19 19:14 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-04 18:04 284,132 ----a-w C:\HomePlayer-1.5.6a-full.exe
2008-05-28 07:41 47,384 -c--a-w C:\Documents and Settings\Michel\Application Data\GDIPFONTCACHEV1.DAT
2006-01-18 06:51 0 ----a-w C:\Program Files\INTERNET EXPLO
2005-02-15 20:16 79,486 -c--a-w C:\Program Files\VirtualDub.vdi
2005-02-15 20:16 74,186 -c--a-w C:\Program Files\VirtualDub.vdhelp
2005-02-15 20:16 7,168 -c--a-w C:\Program Files\vdremote.dll
2005-02-15 20:16 6,656 -c--a-w C:\Program Files\vdicmdrv.dll
2005-02-15 20:16 556,544 ----a-w C:\Program Files\VirtualDub.exe
2005-02-15 20:16 5,120 -c--a-w C:\Program Files\vdsvrlnk.dll
2005-02-15 20:16 18,321 -c--a-w C:\Program Files\copying
2005-02-15 20:16 16,384 -c--a-w C:\Program Files\auxsetup.exe
2005-04-09 10:06 25,677 -csh--w C:\WINDOWS\MSAGENT\nucvsm.bak1
2005-04-09 12:50 56 -csh--r C:\WINDOWS\SYSTEM32\82272694C7.sys
.
Salut,
il me manque la fin du rapport de Combofix .... Postes la depuis ce chapitre :
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
Une fois la fin du rapport posté , fait ce qui suit :
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
il me manque la fin du rapport de Combofix .... Postes la depuis ce chapitre :
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
Une fois la fin du rapport posté , fait ce qui suit :
Télécharges Navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
!! Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite .
(Le rapport est en outre sauvegardé à la racine du disque "C\:fixnavi.txt" )
TUTO (aide) : http://www.malekal.com/Adware.Magic_Control.php#mozTocId595901
je comprends mieux pourquoi ComboFix à quelque peu foiré ...
Pour désactiver Avast :
Cliques droit sur l'icone de celui-ci présent dans la barre des tâches --> cliques sur "désactiver la protection Résident" et tu valides la modif ..
Pour désactiver Spybot :
Il faut désactiver le "Tea timer" de celui-ci --> sert toi de ce tuto animé pour le faire :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
Puis tu remettras bien sûr tout cela d'origine une fois la manipe terminé ...
Pour désactiver Avast :
Cliques droit sur l'icone de celui-ci présent dans la barre des tâches --> cliques sur "désactiver la protection Résident" et tu valides la modif ..
Pour désactiver Spybot :
Il faut désactiver le "Tea timer" de celui-ci --> sert toi de ce tuto animé pour le faire :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
Puis tu remettras bien sûr tout cela d'origine une fois la manipe terminé ...
bien ...
Merci de posté à la suite !!!
!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
Merci de posté à la suite !!!
!! Déconnectes toi, désactives tes défenses ( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
--->Double-cliques sur le raccourci Navilog1
Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).
Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.( important : si le PC ne redémarre pas automatiquement, le faire manuellement )
Au redémarrage du PC, choisir la session habituelle si nécessaire.
Patienter jusqu'au message : "Nettoyage Terminé le ..."
Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
Postes ce rapport dans ta nouvelle réponse accompagné d'un nouveau rapport hijacthis pour analyse et attends la suite ...
(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.)
Je répète :
Postes ta prochaine réponse A LA SUITE DE CE MESSAGE MERCI !!!! le topic devient un vrai foutoire !!!
la suite :
Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
--->Double-cliques sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
Postes ta prochaine réponse A LA SUITE DE CE MESSAGE MERCI !!!! le topic devient un vrai foutoire !!!
la suite :
Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
--->Double-cliques sur SDFix.exe et choisis "Install" .
( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )
Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)
Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .
Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .
Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
[b]SDFix: Version 1.225 [/b]
Run by Michel on 2008-09-14 at 19:19
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\-15427~1 - Deleted
C:\WINDOWS\leunemdf\1.png - Deleted
C:\WINDOWS\leunemdf\2.png - Deleted
C:\WINDOWS\leunemdf\3.png - Deleted
C:\WINDOWS\leunemdf\4.png - Deleted
C:\WINDOWS\leunemdf\5.png - Deleted
C:\WINDOWS\leunemdf\6.png - Deleted
C:\WINDOWS\leunemdf\7.png - Deleted
C:\WINDOWS\leunemdf\8.png - Deleted
C:\WINDOWS\leunemdf\9.png - Deleted
C:\WINDOWS\leunemdf\bottom-rc.gif - Deleted
C:\WINDOWS\leunemdf\config.png - Deleted
C:\WINDOWS\leunemdf\content.png - Deleted
C:\WINDOWS\leunemdf\download.gif - Deleted
C:\WINDOWS\leunemdf\frame-bg.gif - Deleted
C:\WINDOWS\leunemdf\frame-bottom-left.gif - Deleted
C:\WINDOWS\leunemdf\frame-h1bg.gif - Deleted
C:\WINDOWS\leunemdf\head.png - Deleted
C:\WINDOWS\leunemdf\icon.png - Deleted
C:\WINDOWS\leunemdf\indexwp.html - Deleted
C:\WINDOWS\leunemdf\main.css - Deleted
C:\WINDOWS\leunemdf\memory-prots.png - Deleted
C:\WINDOWS\leunemdf\net.png - Deleted
C:\WINDOWS\leunemdf\pc.gif - Deleted
C:\WINDOWS\leunemdf\pc-mag.gif - Deleted
C:\WINDOWS\leunemdf\poloska1.png - Deleted
C:\WINDOWS\leunemdf\poloska2.png - Deleted
C:\WINDOWS\leunemdf\poloska3.png - Deleted
C:\WINDOWS\leunemdf\promowp1.html - Deleted
C:\WINDOWS\leunemdf\promowp2.html - Deleted
C:\WINDOWS\leunemdf\promowp3.html - Deleted
C:\WINDOWS\leunemdf\promowp4.html - Deleted
C:\WINDOWS\leunemdf\promowp5.html - Deleted
C:\WINDOWS\leunemdf\reg.png - Deleted
C:\WINDOWS\leunemdf\repair.png - Deleted
C:\WINDOWS\leunemdf\scr-1.png - Deleted
C:\WINDOWS\leunemdf\scr-2.png - Deleted
C:\WINDOWS\leunemdf\start.png - Deleted
C:\WINDOWS\leunemdf\styles.css - Deleted
C:\WINDOWS\leunemdf\top-rc.gif - Deleted
C:\WINDOWS\leunemdf\vline.gif - Deleted
C:\WINDOWS\leunemdf\wp.png - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 19:42:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\SYSTEM32\\DPVSETUP.EXE"="C:\\WINDOWS\\SYSTEM32\\DPVSETUP.EXE:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\BoontyGames\\Rogue Spear\\RogueSpear.exe"="C:\\Program Files\\BoontyGames\\Rogue Spear\\RogueSpear.exe:*:Disabled:RogueSpear"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"="C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2 Endangered Species Trial Version\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2 Endangered Species Trial Version\\zt.exe:*:Enabled:Zoo Tycoon 2 Endangered Species Trial Version Executable"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"="C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE:*:Disabled:Worms 4 Mayhem"
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"="C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe:*:Enabled:Connecteur Wi-Fi USB Nintendo"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temporary Internet Files\\Content.IE5\\1SSPGGT3\\WoW-frFR-Installer-downloader[1].exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temporary Internet Files\\Content.IE5\\1SSPGGT3\\WoW-frFR-Installer-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Sony\\Station\\Launchpad\\LaunchPad.exe"="C:\\Program Files\\Sony\\Station\\Launchpad\\LaunchPad.exe:*:Enabled:LaunchPad"
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu T II"
"C:\\Program Files\\Metin2_France\\metin2.bin"="C:\\Program Files\\Metin2_France\\metin2.bin:*:Enabled:metin2"
"C:\\Documents and Settings\\R‚mi\\Bureau\\Metin2_France\\metin2.bin"="C:\\Documents and Settings\\R‚mi\\Bureau\\Metin2_France\\metin2.bin:*:Enabled:metin2"
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"="C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe:*:Disabled:Dofus Arena Client"
"C:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe"="C:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe:*:Enabled:Dofus Arena Client"
"C:\\WINDOWS\\SYSTEM32\\java.exe"="C:\\WINDOWS\\SYSTEM32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temporary Internet Files\\Content.IE5\\ZM6SPDCG\\installer-22999-33-Counter-Strike-French[1].exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temporary Internet Files\\Content.IE5\\ZM6SPDCG\\installer-22999-33-Counter-Strike-French[1].exe:*:Enabled:installer-22999-33-Counter-Strike-French[1]"
"C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe:*:Enabled:Halo"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.lng.exe"="C:\\Program Files\\uTorrent\\uTorrent.lng.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\Michel\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\rems64\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\rems64\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\rems64\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\rems64\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"="C:\\Program Files\\HomePlayer\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\HomePlayer\\VLC\\vlc.exe"="C:\\Program Files\\HomePlayer\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="C:\\Program Files\\Electronic Arts\\EADM\\Core.exe:*:Enabled:EA Download Manager"
"C:\\Program Files\\MTA\\MTAServer.exe"="C:\\Program Files\\MTA\\MTAServer.exe:*:Disabled:MTAServer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 18 Jan 2001 32,768 A..H. --- "C:\Program Files\RM-X© Easy Compress\ASProtect.dll"
Sat 9 Apr 2005 25,677 ..SH. --- "C:\WINDOWS\MSAGENT\nucvsm.bak1"
Sat 9 Apr 2005 56 ..SHR --- "C:\WINDOWS\SYSTEM32\82272694C7.sys"
Sun 21 Jan 2001 63,488 A..H. --- "C:\WINDOWS\SYSTEM32\MMRegOCX.exe"
Sat 5 Mar 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 1 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50, on 2008-09-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://194.224.71.22:6081/activex/AMC.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Run by Michel on 2008-09-14 at 19:19
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\-15427~1 - Deleted
C:\WINDOWS\leunemdf\1.png - Deleted
C:\WINDOWS\leunemdf\2.png - Deleted
C:\WINDOWS\leunemdf\3.png - Deleted
C:\WINDOWS\leunemdf\4.png - Deleted
C:\WINDOWS\leunemdf\5.png - Deleted
C:\WINDOWS\leunemdf\6.png - Deleted
C:\WINDOWS\leunemdf\7.png - Deleted
C:\WINDOWS\leunemdf\8.png - Deleted
C:\WINDOWS\leunemdf\9.png - Deleted
C:\WINDOWS\leunemdf\bottom-rc.gif - Deleted
C:\WINDOWS\leunemdf\config.png - Deleted
C:\WINDOWS\leunemdf\content.png - Deleted
C:\WINDOWS\leunemdf\download.gif - Deleted
C:\WINDOWS\leunemdf\frame-bg.gif - Deleted
C:\WINDOWS\leunemdf\frame-bottom-left.gif - Deleted
C:\WINDOWS\leunemdf\frame-h1bg.gif - Deleted
C:\WINDOWS\leunemdf\head.png - Deleted
C:\WINDOWS\leunemdf\icon.png - Deleted
C:\WINDOWS\leunemdf\indexwp.html - Deleted
C:\WINDOWS\leunemdf\main.css - Deleted
C:\WINDOWS\leunemdf\memory-prots.png - Deleted
C:\WINDOWS\leunemdf\net.png - Deleted
C:\WINDOWS\leunemdf\pc.gif - Deleted
C:\WINDOWS\leunemdf\pc-mag.gif - Deleted
C:\WINDOWS\leunemdf\poloska1.png - Deleted
C:\WINDOWS\leunemdf\poloska2.png - Deleted
C:\WINDOWS\leunemdf\poloska3.png - Deleted
C:\WINDOWS\leunemdf\promowp1.html - Deleted
C:\WINDOWS\leunemdf\promowp2.html - Deleted
C:\WINDOWS\leunemdf\promowp3.html - Deleted
C:\WINDOWS\leunemdf\promowp4.html - Deleted
C:\WINDOWS\leunemdf\promowp5.html - Deleted
C:\WINDOWS\leunemdf\reg.png - Deleted
C:\WINDOWS\leunemdf\repair.png - Deleted
C:\WINDOWS\leunemdf\scr-1.png - Deleted
C:\WINDOWS\leunemdf\scr-2.png - Deleted
C:\WINDOWS\leunemdf\start.png - Deleted
C:\WINDOWS\leunemdf\styles.css - Deleted
C:\WINDOWS\leunemdf\top-rc.gif - Deleted
C:\WINDOWS\leunemdf\vline.gif - Deleted
C:\WINDOWS\leunemdf\wp.png - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 19:42:51
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\SYSTEM32\\DPVSETUP.EXE"="C:\\WINDOWS\\SYSTEM32\\DPVSETUP.EXE:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\BoontyGames\\Rogue Spear\\RogueSpear.exe"="C:\\Program Files\\BoontyGames\\Rogue Spear\\RogueSpear.exe:*:Disabled:RogueSpear"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"="C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2 Endangered Species Trial Version\\zt.exe"="C:\\Program Files\\Microsoft Games\\Zoo Tycoon 2 Endangered Species Trial Version\\zt.exe:*:Enabled:Zoo Tycoon 2 Endangered Species Trial Version Executable"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"="C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE:*:Disabled:Worms 4 Mayhem"
"C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"="C:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe:*:Enabled:Connecteur Wi-Fi USB Nintendo"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temporary Internet Files\\Content.IE5\\1SSPGGT3\\WoW-frFR-Installer-downloader[1].exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temporary Internet Files\\Content.IE5\\1SSPGGT3\\WoW-frFR-Installer-downloader[1].exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Sony\\Station\\Launchpad\\LaunchPad.exe"="C:\\Program Files\\Sony\\Station\\Launchpad\\LaunchPad.exe:*:Enabled:LaunchPad"
"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu T II"
"C:\\Program Files\\Metin2_France\\metin2.bin"="C:\\Program Files\\Metin2_France\\metin2.bin:*:Enabled:metin2"
"C:\\Documents and Settings\\R‚mi\\Bureau\\Metin2_France\\metin2.bin"="C:\\Documents and Settings\\R‚mi\\Bureau\\Metin2_France\\metin2.bin:*:Enabled:metin2"
"C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe"="C:\\Program Files\\Ankama Games\\DofusArenaBeta2\\DofusArena.exe:*:Disabled:Dofus Arena Client"
"C:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe"="C:\\Program Files\\Dofus-Arena beta 2\\DofusArena.exe:*:Enabled:Dofus Arena Client"
"C:\\WINDOWS\\SYSTEM32\\java.exe"="C:\\WINDOWS\\SYSTEM32\\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temporary Internet Files\\Content.IE5\\ZM6SPDCG\\installer-22999-33-Counter-Strike-French[1].exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temporary Internet Files\\Content.IE5\\ZM6SPDCG\\installer-22999-33-Counter-Strike-French[1].exe:*:Enabled:installer-22999-33-Counter-Strike-French[1]"
"C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe"="C:\\Program Files\\Microsoft Games\\Halo Trial\\halo.exe:*:Enabled:Halo"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\uTorrent\\uTorrent.lng.exe"="C:\\Program Files\\uTorrent\\uTorrent.lng.exe:*:Enabled:æTorrent"
"C:\\Documents and Settings\\Michel\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"
"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\rems64\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\rems64\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\rems64\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\rems64\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Hamachi\\hamachi.exe"="C:\\Program Files\\Hamachi\\hamachi.exe:*:Enabled:Hamachi Client"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"="C:\\Program Files\\HomePlayer\\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\\Program Files\\HomePlayer\\VLC\\vlc.exe"="C:\\Program Files\\HomePlayer\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"="C:\\Program Files\\Electronic Arts\\EADM\\Core.exe:*:Enabled:EA Download Manager"
"C:\\Program Files\\MTA\\MTAServer.exe"="C:\\Program Files\\MTA\\MTAServer.exe:*:Disabled:MTAServer"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 18 Jan 2001 32,768 A..H. --- "C:\Program Files\RM-X© Easy Compress\ASProtect.dll"
Sat 9 Apr 2005 25,677 ..SH. --- "C:\WINDOWS\MSAGENT\nucvsm.bak1"
Sat 9 Apr 2005 56 ..SHR --- "C:\WINDOWS\SYSTEM32\82272694C7.sys"
Sun 21 Jan 2001 63,488 A..H. --- "C:\WINDOWS\SYSTEM32\MMRegOCX.exe"
Sat 5 Mar 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 1 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
[b]Finished![/b]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50, on 2008-09-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://194.224.71.22:6081/activex/AMC.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Bien ...
Réactives Avast et le "tea timer" de Spybot ( si celui-ci te demande des modifs de registre acceptes les )
Dans l'ordre :
1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( gardes CCleaner et Malwarebytes : très utiles ! )
2- Refais un coup de CCleaner ( registre compris ) .
3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharges et installes le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le momment )
4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
5- Fais ce scan en ligne pour vérifier :
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
Réactives Avast et le "tea timer" de Spybot ( si celui-ci te demande des modifs de registre acceptes les )
Dans l'ordre :
1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( gardes CCleaner et Malwarebytes : très utiles ! )
2- Refais un coup de CCleaner ( registre compris ) .
3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharges et installes le logiciel HijackThis :
ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le momment )
4- Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
5- Fais ce scan en ligne pour vérifier :
Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegardes le rapport qui sera généré, puis copies/colles le dans ta prochaine réponse pour analyse et attends la suite ...
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\C-Fix\Combofix.txt: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Michel\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Michel\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\Michel\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Michel\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Michel\Bureau\GenProc: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Michel\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Michel\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Michel\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Michel\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\Michel\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Michel\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Michel\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Michel\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\C-Fix\Combofix.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Michel\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\Michel\Bureau\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\C-Fix\Combofix.txt: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Michel\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Michel\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\Michel\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Michel\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Michel\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\Michel\Bureau\GenProc: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Michel\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\Michel\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Michel\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Michel\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\Michel\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Michel\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Michel\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Michel\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\C-Fix\Combofix.txt: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Michel\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\Michel\Bureau\GenProc: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28, on 2008-09-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://194.224.71.22:6081/activex/AMC.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Scan saved at 20:28, on 2008-09-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://194.224.71.22:6081/activex/AMC.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2008
Enregistrements dans la base antivirus Kaspersky : 1100086
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 206310
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:46:37
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Outlook\archive.pst/Dossiers d'archivage/Éléments supprimés/04 Mar 2005 04:19 from REGIONS BANK:REGIONS BANK: SERVICE MESSAG.rtf Infecté : Trojan-Spy.HTML.Bankfraud.dq ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Outlook\archive.pst MailMSMaill: infecté - 1 ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\MSHist012008091520080916\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Temp\~DF9CE5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Temp\~DF9E57.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\ProgramData\Electronic Arts\EADM\cache\logs\Core.html L'objet est verrouillé ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts.msn Infecté : Trojan.Win32.Qhost.r ignoré
C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_724.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2008
Enregistrements dans la base antivirus Kaspersky : 1100086
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 206310
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:46:37
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Outlook\archive.pst/Dossiers d'archivage/Éléments supprimés/04 Mar 2005 04:19 from REGIONS BANK:REGIONS BANK: SERVICE MESSAG.rtf Infecté : Trojan-Spy.HTML.Bankfraud.dq ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Outlook\archive.pst MailMSMaill: infecté - 1 ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\MSHist012008091520080916\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Temp\~DF9CE5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Temp\~DF9E57.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michel\UserData\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\ProgramData\Electronic Arts\EADM\cache\logs\Core.html L'objet est verrouillé ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts.msn Infecté : Trojan.Win32.Qhost.r ignoré
C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_724.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Salut,
encore quelque petites saltés ....
1- souligne>Télécharges OTMoveIt (de Old_Timer) sur ton Bureau</souligne>.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Déconnectes toi et fermes toute tes applications en cours .
cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Outlook\archive.pst
et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )
Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
Une fois ce rapport posté , enchaines avec ceci :
2- Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).
Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).
-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix"
s'ouvre -> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...
( PS : le rapport est en outre sauvegardé ici : C:\WINDOWS\msnfix.txt )
---> postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
encore quelque petites saltés ....
1- souligne>Télécharges OTMoveIt (de Old_Timer) sur ton Bureau</souligne>.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Déconnectes toi et fermes toute tes applications en cours .
cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Outlook\archive.pst
et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )
Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
Une fois ce rapport posté , enchaines avec ceci :
2- Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).
Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
-> Une fois finit, sauvegardes le rapport généré sur ton bureau .
Redémarres ton PC ( = retour au mode normal ).
-> il se peut aussi que l'infection doit être nettoyer au redémarrage du PC : avant l'arrivée du bureau , une fenêtre demandant l'exécution de "MSNfix"
s'ouvre -> cliques sur ok pour que l'outil puisse finir de travailler (patiente jusqu'à l'apparition du bureau ... ceci peut s'avérer relativement long).
le rapport s'ouvrira à l'arrivée du bureau ...
( PS : le rapport est en outre sauvegardé ici : C:\WINDOWS\msnfix.txt )
---> postes moi ce rapport accompagné d'un nouveau rapport hijackthis ( fait en mode normal ) dans ta prochaine réponse pour analyse ...
File move failed. C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Outlook\archive.pst scheduled to be moved on reboot.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09152008_190448
Files moved on Reboot...
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Outlook\archive.pst moved successfully.
File/Folder not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09152008_190448
Files moved on Reboot...
C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Outlook\archive.pst moved successfully.
[C:\WINDOWS\system32\WINCHAT.EXE] 2A99260794224489F29B628717B7947E
[C:\WINDOWS\system32\WinFXDocObj.exe] 660336AD0305C852122C5EEBBACE9BAF
[C:\WINDOWS\system32\WINHLP32.EXE] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\WINLOGON.EXE] D2DE785AEAB0BB8CA4C14A8A199DBE4E
[C:\WINDOWS\system32\WINMINE.EXE] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\WINMSD.EXE] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\WINSPOOL.EXE] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\WINVER.EXE] CE30DCEF79B94D17A8B3BEC26FEF90A3
[C:\WINDOWS\system32\WinFXDocObj.exe] 660336AD0305C852122C5EEBBACE9BAF
[C:\WINDOWS\system32\WINHLP32.EXE] 577624F19D0441C9111F2AF26C81E04D
[C:\WINDOWS\system32\WINLOGON.EXE] D2DE785AEAB0BB8CA4C14A8A199DBE4E
[C:\WINDOWS\system32\WINMINE.EXE] EA682C022F7204CC8E8C9EF5DCE29356
[C:\WINDOWS\system32\WINMSD.EXE] 7EBF8A4B608AFB79C67F4E4A9C5885BB
[C:\WINDOWS\system32\WINSPOOL.EXE] 0B4B94B78123E8035B84105BC024F9F8
[C:\WINDOWS\system32\WINVER.EXE] CE30DCEF79B94D17A8B3BEC26FEF90A3
et non .... :-/
1- Déconnectes toi et fermes toute tes applications en cours .
cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts.msn
et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )
Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
2- Télécharges MsnCleaner.zip de ElPiedra et décompresses le sur ton bureau. (Cliques droit sur le fichier .zip puis "Extraire tout").
--->https://forospyware.com
Impératif : Redémarres le PC en Mode sans échec.
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
· Cliques sur MsnCleaner.exe pour le lancer.
· Sous Language, cliques sur la petite flèche et choisis French.
· Cliques sur le bouton Analyse.
->Si l'outil trouve une infection, cliques sur le bouton Supprimer .
· A la fin du scan un rapport va être créé.
->Redémarres ton PC ( mode normal ).
Postes le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...
1- Déconnectes toi et fermes toute tes applications en cours .
cliques double sur OTMoveIt.exe pour le lancer.
copies ce qui se trouve en citation ci-dessous,
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\hosts.msn
et colles le dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
cliques sur Exit pour fermer.
--->postes le rapport situé dans le dossier " C:\OTMoveIt\MovedFiles." ( c'est un .log )
Note : il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".
2- Télécharges MsnCleaner.zip de ElPiedra et décompresses le sur ton bureau. (Cliques droit sur le fichier .zip puis "Extraire tout").
--->https://forospyware.com
Impératif : Redémarres le PC en Mode sans échec.
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
· Cliques sur MsnCleaner.exe pour le lancer.
· Sous Language, cliques sur la petite flèche et choisis French.
· Cliques sur le bouton Analyse.
->Si l'outil trouve une infection, cliques sur le bouton Supprimer .
· A la fin du scan un rapport va être créé.
->Redémarres ton PC ( mode normal ).
Postes le rapport C:\MsnCleaner\MsnCleaner.txt dans ta prochaine réponse ...
- 1
- 2
- 3
Suivant
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : Michel ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080913-0] 4.8.1229 (Activated)
"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [3] ( 2008-09-13|18:39 )
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData\globData.mk4
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\espionServerData
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\C2Media
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\DOCUME~1\Michel\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans APPLIC~1
[2007-10-24|16:29] C:\DOCUME~1\ALEX\APPLIC~1\3D Photo Album Screensaver
[2008-06-14|07:43] C:\DOCUME~1\ALEX\APPLIC~1\Adobe
[2007-09-14|20:54] C:\DOCUME~1\ALEX\APPLIC~1\Creative
[2007-09-30|11:39] C:\DOCUME~1\ALEX\APPLIC~1\FFWorld Triple Triad
[2007-11-06|10:17] C:\DOCUME~1\ALEX\APPLIC~1\Google
[2005-02-03|11:27] C:\DOCUME~1\ALEX\APPLIC~1\Identities
[2005-02-03|11:54] C:\DOCUME~1\ALEX\APPLIC~1\Jasc Software Inc
[2007-09-14|20:14] C:\DOCUME~1\ALEX\APPLIC~1\Macromedia
[2006-06-22|12:05] C:\DOCUME~1\ALEX\APPLIC~1\McAfee.com Personal Firewall
[2007-12-04|18:42] C:\DOCUME~1\ALEX\APPLIC~1\Microsoft
[2007-12-16|20:23] C:\DOCUME~1\ALEX\APPLIC~1\Microsoft Games
[2008-01-24|20:18] C:\DOCUME~1\ALEX\APPLIC~1\Mozilla
[2007-12-11|18:54] C:\DOCUME~1\ALEX\APPLIC~1\OD2
[2008-04-21|13:00] C:\DOCUME~1\ALEX\APPLIC~1\SMART Technologies Inc
[2005-02-03|11:59] C:\DOCUME~1\ALEX\APPLIC~1\Sonic
[2005-02-03|11:51] C:\DOCUME~1\ALEX\APPLIC~1\Sun
[2005-02-03|11:56] C:\DOCUME~1\ALEX\APPLIC~1\You've Got Pictures Screensaver
[2008-03-13|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2007-07-28|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[2007-03-05|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[2006-05-19|12:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[2006-09-17|18:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2007-04-26|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[2006-03-12|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[2008-04-18|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2005-02-16|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[2008-09-13|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2006-09-21|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com
[2006-02-22|08:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall
[2005-11-23|10:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[2008-07-06|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2006-12-12|22:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games
[2007-07-20|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberon Games
[2005-10-02|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[2007-01-05|21:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
[2005-11-01|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PopCap
[2006-07-22|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2007-07-21|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
[2005-02-03|11:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[2008-04-05|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SMART Technologies Inc
[2008-09-13|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-09-04|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2008-02-08|20:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2005-08-22|08:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[2005-11-25|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2006-10-15|16:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[2008-03-29|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-07-21|08:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[2005-02-03|11:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2005-02-03|11:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc
[2005-02-03|11:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2005-02-03|11:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[2005-02-03|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun
[2005-02-03|11:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver
[2005-09-12|12:35] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[2005-02-08|21:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall
[2007-05-25|16:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2008-04-18|18:38] C:\DOCUME~1\Michel\APPLIC~1\Adobe
[2006-09-17|18:45] C:\DOCUME~1\Michel\APPLIC~1\Apple Computer
[2007-04-26|18:40] C:\DOCUME~1\Michel\APPLIC~1\AVS4YOU
[2008-03-19|20:28] C:\DOCUME~1\Michel\APPLIC~1\BitTorrent
[2006-01-21|10:50] C:\DOCUME~1\Michel\APPLIC~1\Creative
[2005-02-10|20:42] C:\DOCUME~1\Michel\APPLIC~1\CyberLink
[2008-02-26|20:41] C:\DOCUME~1\Michel\APPLIC~1\dvdcss
[2008-04-13|10:17] C:\DOCUME~1\Michel\APPLIC~1\F4
[2008-02-10|09:22] C:\DOCUME~1\Michel\APPLIC~1\FFWorld Triple Triad
[2007-07-21|08:38] C:\DOCUME~1\Michel\APPLIC~1\Gaijin Ent
[2007-09-15|15:13] C:\DOCUME~1\Michel\APPLIC~1\Google
[2008-07-05|11:49] C:\DOCUME~1\Michel\APPLIC~1\Hamachi
[2007-01-18|20:26] C:\DOCUME~1\Michel\APPLIC~1\Help
[2007-07-21|08:43] C:\DOCUME~1\Michel\APPLIC~1\Identities
[2006-01-21|10:38] C:\DOCUME~1\Michel\APPLIC~1\InterTrust
[2005-02-03|11:54] C:\DOCUME~1\Michel\APPLIC~1\Jasc Software Inc
[2008-03-15|11:06] C:\DOCUME~1\Michel\APPLIC~1\La Bataille pour la Terre du Milieu T II
[2005-02-10|21:15] C:\DOCUME~1\Michel\APPLIC~1\Lavasoft
[2005-02-15|21:11] C:\DOCUME~1\Michel\APPLIC~1\Leadertech
[2008-05-24|08:01] C:\DOCUME~1\Michel\APPLIC~1\LEGO Company
[2005-08-19|10:07] C:\DOCUME~1\Michel\APPLIC~1\Macromedia
[2007-01-06|16:08] C:\DOCUME~1\Michel\APPLIC~1\Magic Match
[2008-09-13|11:44] C:\DOCUME~1\Michel\APPLIC~1\Malwarebytes
[2005-02-12|10:34] C:\DOCUME~1\Michel\APPLIC~1\McAfee.com Personal Firewall
[2006-08-18|13:13] C:\DOCUME~1\Michel\APPLIC~1\Media Player Classic
[2007-05-05|14:06] C:\DOCUME~1\Michel\APPLIC~1\Microsoft
[2006-12-12|22:07] C:\DOCUME~1\Michel\APPLIC~1\Microsoft Games
[2008-07-03|17:43] C:\DOCUME~1\Michel\APPLIC~1\Mozilla
[2005-10-09|13:32] C:\DOCUME~1\Michel\APPLIC~1\MSNInstaller
[2005-10-02|11:56] C:\DOCUME~1\Michel\APPLIC~1\OD2
[2007-07-28|10:22] C:\DOCUME~1\Michel\APPLIC~1\Opera
[2007-07-18|10:35] C:\DOCUME~1\Michel\APPLIC~1\PlayFirst
[2005-09-12|19:31] C:\DOCUME~1\Michel\APPLIC~1\Raptisoft
[2005-10-24|19:22] C:\DOCUME~1\Michel\APPLIC~1\Samsung
[2007-07-21|09:57] C:\DOCUME~1\Michel\APPLIC~1\Sandlot Games
[2008-04-05|10:39] C:\DOCUME~1\Michel\APPLIC~1\SMART Technologies Inc
[2005-02-15|21:11] C:\DOCUME~1\Michel\APPLIC~1\Sonic
[2008-08-25|13:28] C:\DOCUME~1\Michel\APPLIC~1\SPORE Creature Creator
[2005-02-03|11:51] C:\DOCUME~1\Michel\APPLIC~1\Sun
[2005-02-12|15:21] C:\DOCUME~1\Michel\APPLIC~1\Symantec
[2008-04-05|21:07] C:\DOCUME~1\Michel\APPLIC~1\uTorrent
[2008-06-27|21:52] C:\DOCUME~1\Michel\APPLIC~1\vlc
[2005-08-19|16:25] C:\DOCUME~1\Michel\APPLIC~1\Wildfire
[2008-03-08|16:02] C:\DOCUME~1\Michel\APPLIC~1\WinRAR
[2006-02-04|10:58] C:\DOCUME~1\Michel\APPLIC~1\WIS
[2008-02-08|20:55] C:\DOCUME~1\Michel\APPLIC~1\Yahoo!
[2005-02-03|11:56] C:\DOCUME~1\Michel\APPLIC~1\You've Got Pictures Screensaver
[2007-07-21|08:43] C:\DOCUME~1\Michel\APPLIC~1\Zylom
[2007-07-11|22:36] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[2006-09-21|18:23] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec
[2005-02-12|08:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\You've Got Pictures Screensaver
[2008-01-24|10:42] C:\DOCUME~1\ROBIN\APPLIC~1\Adobe
[2007-12-17|19:49] C:\DOCUME~1\ROBIN\APPLIC~1\Creative
[2007-11-10|08:53] C:\DOCUME~1\ROBIN\APPLIC~1\Google
[2008-01-24|20:18] C:\DOCUME~1\ROBIN\APPLIC~1\Help
[2005-02-03|11:27] C:\DOCUME~1\ROBIN\APPLIC~1\Identities
[2005-02-03|11:54] C:\DOCUME~1\ROBIN\APPLIC~1\Jasc Software Inc
[2007-12-14|18:54] C:\DOCUME~1\ROBIN\APPLIC~1\Macromedia
[2006-06-22|13:27] C:\DOCUME~1\ROBIN\APPLIC~1\McAfee.com Personal Firewall
[2007-12-14|22:28] C:\DOCUME~1\ROBIN\APPLIC~1\Microsoft
[2007-12-16|21:46] C:\DOCUME~1\ROBIN\APPLIC~1\Microsoft Games
[2005-02-03|11:59] C:\DOCUME~1\ROBIN\APPLIC~1\Sonic
[2005-02-03|11:51] C:\DOCUME~1\ROBIN\APPLIC~1\Sun
[2005-02-03|11:56] C:\DOCUME~1\ROBIN\APPLIC~1\You've Got Pictures Screensaver
[2008-01-24|20:17] C:\DOCUME~1\RMI~1\APPLIC~1\Adobe
[2006-07-22|09:01] C:\DOCUME~1\RMI~1\APPLIC~1\Creative
[2007-11-04|21:31] C:\DOCUME~1\RMI~1\APPLIC~1\Google
[2006-09-08|15:59] C:\DOCUME~1\RMI~1\APPLIC~1\Help
[2005-02-03|11:27] C:\DOCUME~1\RMI~1\APPLIC~1\Identities
[2005-02-03|11:54] C:\DOCUME~1\RMI~1\APPLIC~1\Jasc Software Inc
[2006-07-01|10:28] C:\DOCUME~1\RMI~1\APPLIC~1\Macromedia
[2006-06-21|12:31] C:\DOCUME~1\RMI~1\APPLIC~1\McAfee.com Personal Firewall
[2007-11-22|19:29] C:\DOCUME~1\RMI~1\APPLIC~1\Microsoft
[2006-07-13|19:24] C:\DOCUME~1\RMI~1\APPLIC~1\PlayFirst
[2008-05-11|21:54] C:\DOCUME~1\RMI~1\APPLIC~1\SMART Technologies Inc
[2005-02-03|11:59] C:\DOCUME~1\RMI~1\APPLIC~1\Sonic
[2005-02-03|11:51] C:\DOCUME~1\RMI~1\APPLIC~1\Sun
[2007-11-16|21:37] C:\DOCUME~1\RMI~1\APPLIC~1\Webshots
[2005-02-03|11:56] C:\DOCUME~1\RMI~1\APPLIC~1\You've Got Pictures Screensaver
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[2008-09-13 17:51][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{190E0365-4A85-4D7B-AA6D-C02DE97528E1}.job
[2008-09-13 18:28][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[2008-09-07 12:45][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2005-02-09 21:45][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[2008-09-13 16:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 14:00][-r-h-----] C:\WINDOWS\tasks\DESKTOP.INI
--------------------\\ MsgPlus SPONSOR INSTALLED !
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]
"SponsorInstalled"=dword:00000000
--------------------\\ Listing des dossiers dans C:\Program Files
[2008-01-24|10:46] C:\Program Files\3D Canyon Flight Screensaver
[2007-10-28|15:01] C:\Program Files\3D Living Waterfall Screensaver
[2008-01-24|10:45] C:\Program Files\3D Photo Album Screensaver
[2008-01-24|20:17] C:\Program Files\3D Screen Creator
[2007-10-28|15:01] C:\Program Files\3Planesoft Screensaver Manager
[2007-10-24|16:25] C:\Program Files\7art
[2007-03-05|22:32] C:\Program Files\ABBYY FineReader 5.0 Sprint
[2005-02-10|21:10] C:\Program Files\AC3Filter
[2007-10-24|15:52] C:\Program Files\Act 3d
[2008-08-24|10:30] C:\Program Files\Adobe
[2008-09-11|20:24] C:\Program Files\Ahead
[2005-02-24|19:06] C:\Program Files\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)
[2007-09-04|19:42] C:\Program Files\Alwil Software
[2005-02-03|11:42] C:\Program Files\Analog Devices
[2007-01-18|20:12] C:\Program Files\Animal Crossing Screensaver
[2008-03-06|09:14] C:\Program Files\Ankama
[2008-02-10|13:50] C:\Program Files\Ankama Games
[2008-05-18|12:54] C:\Program Files\Apple Software Update
[2006-11-29|19:52] C:\Program Files\Arthur et les Minimoys
[2005-02-03|11:52] C:\Program Files\ATI Technologies
[2008-01-24|20:17] C:\Program Files\Auto Web View
[2005-02-15|22:16] C:\Program Files\aviproxy
[2007-04-26|18:39] C:\Program Files\AVS4YOU
[2007-02-18|21:25] C:\Program Files\Axis Communications
[2008-03-22|10:28] C:\Program Files\BitComet
[2008-03-19|20:40] C:\Program Files\BitTorrent
[2007-10-24|16:11] C:\Program Files\Bright Bug Software
[2007-06-17|13:15] C:\Program Files\BSPlayer
[2007-05-16|13:41] C:\Program Files\capb2i
[2008-09-11|21:00] C:\Program Files\CCleaner
[2008-06-14|08:24] C:\Program Files\Cheat Engine
[2008-07-06|14:02] C:\Program Files\Clavier+
[2007-06-30|20:06] C:\Program Files\Click-N-Stick
[2007-03-02|12:55] C:\Program Files\Codemasters
[2005-10-03|13:05] C:\Program Files\ColiPoste
[2008-09-01|10:37] C:\Program Files\Common Files
[2006-05-17|16:09] C:\Program Files\Creative
[2007-07-07|08:34] C:\Program Files\Cryo Interactive Entertainment
[2007-10-28|15:01] C:\Program Files\Cuckoo Clock 3D Screensaver
[2005-02-03|11:53] C:\Program Files\CyberLink
[2005-02-17|12:48] C:\Program Files\Datel
[2005-02-03|11:57] C:\Program Files\Dell
[2007-02-10|16:44] C:\Program Files\Dell Photo AIO Printer 922
[2008-01-24|10:45] C:\Program Files\Digital 3D Screensaver
[2007-05-17|18:13] C:\Program Files\directx
[2007-10-27|11:22] C:\Program Files\Disney
[2007-06-30|18:48] C:\Program Files\Disney Interactive
[2007-06-17|13:15] C:\Program Files\DivX
[2008-06-17|19:21] C:\Program Files\Dofus
[2007-10-16|21:07] C:\Program Files\DofusCalc
[2008-01-24|10:45] C:\Program Files\Drunken Clock
[2008-09-01|11:17] C:\Program Files\EA GAMES
[2008-08-23|09:46] C:\Program Files\Electronic Arts
[2008-09-07|16:09] C:\Program Files\eMule
[2007-06-22|18:32] C:\Program Files\FFWorld Triple Triad v3.1
[2008-09-12|07:43] C:\Program Files\Fichiers communs
[2007-10-28|15:01] C:\Program Files\Flag 3D Screensaver
[2006-04-09|18:50] C:\Program Files\Fox
[2008-06-29|17:13] C:\Program Files\FpTest
[2008-06-27|18:50] C:\Program Files\Free
[2005-12-22|21:21] C:\Program Files\Free.fr
[2008-06-29|12:26] C:\Program Files\Freeplayer
[2008-01-24|10:46] C:\Program Files\Future City 3D Screensaver
[2008-02-10|09:27] C:\Program Files\Gamenext
[2008-02-14|19:50] C:\Program Files\GameSpy Arcade
[2008-01-05|18:59] C:\Program Files\GameTribe
[2008-04-18|18:11] C:\Program Files\Google
[2007-02-08|18:50] C:\Program Files\Gpotato
[2007-09-21|21:46] C:\Program Files\Gpotato.eu
[2005-12-31|20:44] C:\Program Files\GrabIt
[2007-06-21|20:50] C:\Program Files\Gravity
[2007-04-29|12:59] C:\Program Files\Grisoft
[2006-08-18|13:16] C:\Program Files\GSpot
[2008-01-24|20:17] C:\Program Files\GUILD WARS
[2008-01-24|20:17] C:\Program Files\HellFIRE Screensaver
[2008-07-04|20:36] C:\Program Files\HomePlayer
[2008-02-14|18:35] C:\Program Files\HTC
[2005-11-01|19:31] C:\Program Files\Infogrames
[2008-08-23|09:46] C:\Program Files\InstallShield Installation Information
[2008-08-15|21:28] C:\Program Files\Internet Explorer
[2007-06-30|18:50] C:\Program Files\Jasc Software Inc
[2008-03-11|09:41] C:\Program Files\Java
[2006-08-14|17:56] C:\Program Files\KAO the Kangaroo
[2008-03-06|09:17] C:\Program Files\kimbo
[2006-08-18|14:14] C:\Program Files\K-Lite Codec Pack
[2005-02-10|21:15] C:\Program Files\Lavasoft
[2005-02-03|11:56] C:\Program Files\Learn2.com
[2008-06-14|08:15] C:\Program Files\LEGO Company
[2005-10-09|13:02] C:\Program Files\Ligos
[2005-05-28|16:29] C:\Program Files\LivingActor
[2008-09-13|11:44] C:\Program Files\Malwarebytes' Anti-Malware
[2007-03-05|22:33] C:\Program Files\McAfee.com
[2008-01-24|20:16] C:\Program Files\M‚dia-Kit(2)
[2008-08-15|21:29] C:\Program Files\Messenger
[2008-03-28|16:52] C:\Program Files\Messenger Plus! Live
[2007-09-21|23:02] C:\Program Files\MessengerPlus! 3
[2005-11-24|23:33] C:\Program Files\MessengerPlus! 3(2)
[2008-02-05|11:04] C:\Program Files\Metin2_France
[2007-06-17|13:15] C:\Program Files\Miami Paradise Casino Fran‡ais
[2005-02-03|11:28] C:\Program Files\microsoft frontpage
[2008-02-14|19:48] C:\Program Files\Microsoft Games
[2007-01-18|20:18] C:\Program Files\Microsoft GIF Animator
[2008-05-29|19:37] C:\Program Files\Microsoft Office
[2008-08-19|21:14] C:\Program Files\Microsoft Silverlight
[2008-03-29|10:23] C:\Program Files\Microsoft SQL Server Compact Edition
[2005-02-20|11:20] C:\Program Files\Microsoft Works
[2008-05-19|12:09] C:\Program Files\Movie Maker
[2008-07-26|20:45] C:\Program Files\Mozilla Firefox
[2006-08-14|18:08] C:\Program Files\MSN
[2006-08-14|18:13] C:\Program Files\MSN Games
[2005-02-03|11:28] C:\Program Files\MSN Gaming Zone
[2008-03-29|10:15] C:\Program Files\MSN Messenger
[2007-08-18|23:10] C:\Program Files\MSXML 4.0
[2008-09-07|16:19] C:\Program Files\MTA
[2005-10-02|11:55] C:\Program Files\Music Manager
[2005-02-13|10:25] C:\Program Files\MUSK Codec Pack v5
[2007-08-21|11:33] C:\Program Files\NetBattle
[2005-10-15|18:41] C:\Program Files\NetMeeting
[2005-12-30|09:05] C:\Program Files\NintendoVIP
[2007-09-04|19:40] C:\Program Files\Norton AntiVirus
[2008-01-24|20:16] C:\Program Files\OceanDive
[2008-03-06|09:39] C:\Program Files\Ogrest
[2005-02-03|11:28] C:\Program Files\Online Services
[2008-04-12|18:58] C:\Program Files\OpenAL
[2007-01-05|21:34] C:\Program Files\orange
[2007-06-30|18:55] C:\Program Files\Orbz
[2007-06-13|21:57] C:\Program Files\Outlook Express
[2007-06-17|11:05] C:\Program Files\PIXELA
[2005-02-15|22:16] C:\Program Files\plugins
[2005-08-21|14:23] C:\Program Files\PopCap Games
[2007-06-17|13:15] C:\Program Files\QuickPar
[2007-03-05|22:33] C:\Program Files\QuickTime
[2008-08-23|09:49] C:\Program Files\QuickZip4
[2008-07-05|11:51] C:\Program Files\REALTEK RTL8187 Wireless LAN Driver and Utility
[2005-12-11|14:10] C:\Program Files\ReflexiveArcade
[2007-06-17|13:15] C:\Program Files\River Nile Casino Fran‡ais
[2006-08-18|15:33] C:\Program Files\RM-X© Easy Compress
[2008-09-07|15:53] C:\Program Files\Rockstar Games
[2007-01-14|20:21] C:\Program Files\Samsung
[2005-02-03|11:28] C:\Program Files\Services en ligne
[2008-02-08|20:17] C:\Program Files\Shockwave.com
[2007-06-30|18:55] C:\Program Files\Slickball
[2007-06-17|13:15] C:\Program Files\Slots Royale Flash Casino
[2007-03-19|13:52] C:\Program Files\solarus
[2005-02-03|11:57] C:\Program Files\Sonic
[2007-06-24|19:36] C:\Program Files\Sony
[2008-07-05|12:01] C:\Program Files\Sony Corporation
[2008-09-12|19:57] C:\Program Files\Spybot - Search & Destroy
[2007-06-21|20:24] C:\Program Files\Square Soft, Inc
[2007-12-14|15:46] C:\Program Files\Techland
[2005-12-30|15:37] C:\Program Files\The Learning Company
[2005-02-10|19:04] C:\Program Files\Thomson
[2005-10-30|15:33] C:\Program Files\Three Rings Design
[2008-09-11|21:48] C:\Program Files\Trend Micro
[2007-10-28|15:01] C:\Program Files\Tropical Fish 3D Screensaver
[2005-08-15|15:50] C:\Program Files\Ubi Soft
[2008-06-22|10:21] C:\Program Files\Ubisoft
[2007-04-29|18:17] C:\Program Files\UnFREEz
[2008-09-10|21:56] C:\Program Files\Uninstall Information
[2008-04-02|20:12] C:\Program Files\uTorrent
[2008-06-14|18:46] C:\Program Files\Valve
[2005-09-20|20:19] C:\Program Files\VideoLAN
[2007-07-07|15:25] C:\Program Files\Virgin Interactive Entertainment
[2006-08-18|10:26] C:\Program Files\VirtualDubMOD
[2006-08-14|18:26] C:\Program Files\Wanadoo
[2007-06-30|18:56] C:\Program Files\Wanadoo Jeux
[2008-01-24|20:17] C:\Program Files\Webshots
[2007-05-25|16:13] C:\Program Files\WiFiConnector
[2008-03-31|08:18] C:\Program Files\Windows Live
[2008-03-29|10:22] C:\Program Files\Windows Live Favorites
[2008-03-29|10:22] C:\Program Files\Windows Live Toolbar
[2008-04-01|17:22] C:\Program Files\Windows Media Connect 2
[2008-04-01|17:22] C:\Program Files\Windows Media Player
[2005-02-03|11:27] C:\Program Files\Windows NT
[2008-08-22|22:45] C:\Program Files\WinRAR
[2008-08-31|19:26] C:\Program Files\WistitiSoft
[2007-04-17|10:26] C:\Program Files\Wizards of the Coast
[2005-02-03|11:28] C:\Program Files\XEROX
[2005-11-01|19:19] C:\Program Files\XnView
[2005-02-10|21:09] C:\Program Files\XviD
[2008-02-10|14:26] C:\Program Files\Yahoo!
[2008-02-10|09:27] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[2008-03-13|12:08] C:\Program Files\Fichiers communs\Adobe
[2007-07-28|09:06] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2008-09-11|20:24] C:\Program Files\Fichiers communs\Ahead
[2007-03-05|22:33] C:\Program Files\Fichiers communs\AOL
[2007-04-26|18:39] C:\Program Files\Fichiers communs\AVSMedia
[2007-12-19|16:05] C:\Program Files\Fichiers communs\Blizzard Entertainment
[2005-02-19|17:52] C:\Program Files\Fichiers communs\Designer
[2007-03-19|20:49] C:\Program Files\Fichiers communs\DirectX
[2007-10-24|16:08] C:\Program Files\Fichiers communs\Drunken Clock
[2008-01-27|13:48] C:\Program Files\Fichiers communs\i4j_jres
[2005-03-26|20:06] C:\Program Files\Fichiers communs\InstallShield
[2005-02-03|11:51] C:\Program Files\Fichiers communs\Java
[2005-02-16|12:55] C:\Program Files\Fichiers communs\Macrovision Shared
[2008-05-30|08:22] C:\Program Files\Fichiers communs\Microsoft Shared
[2005-02-03|11:27] C:\Program Files\Fichiers communs\MSSoap
[2005-02-03|11:56] C:\Program Files\Fichiers communs\Nullsoft
[2008-07-28|10:19] C:\Program Files\Fichiers communs\ODBC
[2007-02-10|10:54] C:\Program Files\Fichiers communs\Real
[2007-04-29|18:17] C:\Program Files\Fichiers communs\Sandlot Shared
[2005-02-03|11:27] C:\Program Files\Fichiers communs\Services
[2008-07-05|11:57] C:\Program Files\Fichiers communs\SMART Technologies Inc
[2005-02-03|11:57] C:\Program Files\Fichiers communs\Sonic
[2005-02-03|11:57] C:\Program Files\Fichiers communs\Sonic Shared
[2005-02-03|11:27] C:\Program Files\Fichiers communs\SpeechEngines
[2007-09-04|21:47] C:\Program Files\Fichiers communs\Symantec Shared
[2007-06-13|21:57] C:\Program Files\Fichiers communs\System
[2008-03-29|10:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 52 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 18:41:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 41
--------------------\\ Recherche d'autres infections
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\ImageDrive
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero soundtrax
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero StartSmart
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\q¨rky_nfo.nfo
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Redist
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\setup
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\setup.cfg
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Setup.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\System
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\WMPBurn
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\DSFilters
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\Lib
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\Aac.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\aacenc32.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\aacmp32.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\Aiff.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\DefConvertor.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\mp3PRO.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\mp3PRO_dmo.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\mp3PRO_hlp.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\msa.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\msa7
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\TWINVQ2.CDB
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\Vqf.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\VqfDecLib.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\VqfEncLib.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\VqfEncLib1.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\wav.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\AudioPlugins\msa7\msa.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\DSFilters\NeAudio.ax
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\DSFilters\NeFileSrc.ax
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\DSFilters\NeRender.ax
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\DSFilters\NeroIPP.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\DSFilters\NeVideo.ax
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\Lib\apreg.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\Lib\DriveLocker.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Common Files\Lib\NeroCBUI.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\CoverDes.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\CoverEdCtrl.ocx
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\def.dat
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\NeroCoverDesigner_eng.chm
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\NeroCoverDesigner_eng.pdf
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\stocks.dat
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\AudioData.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\AudioData_B&W.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\AudioData_Classic.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\Audio_Classic.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\DanceHiphop.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\DanceHiphop_B&W.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\Data.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\Data_B&W.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\Data_Classic.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\disco.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\jazz.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\Jazz_Classical.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\Rock.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\CoverDesigner\Templates\Vocal.nct
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\ImageDrive\IDriveSetup.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\ImageDrive\ImageDrive.cpl
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\ImageDrive\ImageDrive.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\ImageDrive\imagedrv.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\ImageDrive\imagedrv.inf
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\ImageDrive\imagedrv.mpd
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\ImageDrive\imagedrv.sys
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\AudioPluginMgr.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\Boo.wav
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\CDCopy.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\CDI
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\cdr100.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\cdr50s.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\CDROM.CFG
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\CDROM.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\cdu920.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\cr2200cs.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\DingDong.wav
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\DosBootimage.IMA
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\Drweb32.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\DRWEBASE.VDB
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\DVDREALLOC.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\Dws114x.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\Equalize.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\EQUA_ENG.PRF
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\GENCUSH.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\Generatr.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\geniso.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\GenUDF.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\image.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\ImageGen.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\ims.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\ISOFS.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\KARAOKE.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\MMC.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\MPGEnc.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeCon.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeHDBlkAccess.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeMP3Dmo.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeMP3Hlp.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\nero.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\Nero.txt
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\Nero6UltraEditionQuickStart_eng.pdf
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\neroAPI.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeroBurningRom_eng.chm
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeroBurningRom_eng.pdf
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\nerocd95.vxd
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\nerocdNT.sys
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeroCmd.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeroCom.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\neroDB.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\neroErr.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeroExpress_eng.chm
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeroExpress_eng.pdf
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeroMediaCon.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\neroscsi.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\neroshx.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\neRSDB.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NeVCDEngine.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\newtrf.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\NRESTORE.EXE
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\nres_eng.msg
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\nres_fra.msg
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\nres_ger.msg
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\nres_ita.msg
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\nres_jpn.msg
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\nres_por.msg
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\READHD16.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\ReadHD32.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\ro1420c.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\Trumpet1.wav
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\UDFImporter.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\VCDMenu.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\VMPEGEnc.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\WNASPI32.DLL
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\CDI\CDI_IMAG.RTF
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\CDI\CDI_TEXT.FNT
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\CDI\CDI_VCD.APP
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero\CDI\CDI_VCD.CFG
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup\BackItUp.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup\NBJ.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup\NBR.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup\NeroBackItUp_eng.chm
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero backitup\NeroBackItUp_eng.pdf
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero soundtrax\EffectCtrl.ocx
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero soundtrax\NeroSoundTrax_eng.chm
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero soundtrax\NeroSoundTrax_eng.pdf
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\nero soundtrax\SoundTrax.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero StartSmart\NeroStartSmart.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\CDSpeed.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\CDSpeed.exe.manifest
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\CDSpeed_eng.chm
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\DriveSpeed.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\DriveSpeed.exe.manifest
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\hwinfo.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\InfoTool.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Toolkit\InfoTool.exe.manifest
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\AudioControls2.ocx
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\Axis.ocx
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\Chorus.pre
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\Delay.pre
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\denoise.pre
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\dynamicprocessor.pre
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\Equalizer.pre
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\Flanger.pre
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\hfrebirth.pre
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\LEDMeter.ocx
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\NeroWaveEditor_eng.chm
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\NeroWaveEditor_eng.pdf
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\Recording.ocx
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\Reverb.pre
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\timecorrection.pre
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\Transpose.pre
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\vfft.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\vPlugIns.wpl
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\waveedit.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Nero Wave Editor\WaveEdit.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Redist\MSVCP60.DLL
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Redist\msvcrt.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Redist\WMFADist.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\Redist\wmfdist.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\setup\EULA_eng.txt
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\setup\shortcut.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\System\atl.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\System\imagr5.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\System\imagx5.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\System\ImagXpr5.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\System\NeroCheck.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\System\picn20.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais\crack nero 6.0.0.0.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais\Patch francais Ahead Nero Burning Rom 6.3.0.3.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\updates + cracks + patch francais\Update Ahead Nero Burning Rom 6.3.03.exe
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\WMPBurn\NeroBurnPlugin.dll
C:\DOCUME~1\Michel\Mes documents\mes telechargements\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition en entier + francais (fr) + crack numero_serie (keygen)\WMPBurn\WMPBurn.exe
[F:7][D:2]-> C:\DOCUME~1\Michel\LOCALS~1\Temp
[F:10][D:0]-> C:\DOCUME~1\Michel\Cookies
[F:696][D:4]-> C:\DOCUME~1\Michel\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 2008-09-13|18:25 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-09-13|18:42 - Option : [3]
--------------------\\ Fin du rapport a 18:42:50
rapComboFix 08-09-13.01 - Michel 2008-09-13 19:25:57.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.215 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Michel\Bureau\C-Fix..exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Michel\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\Michel\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
C:\Documents and Settings\Michel\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
C:\Documents and Settings\Michel\Menu Démarrer\Programmes\InternetGameBox\Uninstall.lnk
C:\Documents and Settings\Michel\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
C:\Documents and Settings\ROBIN\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\InfoSat.txt
C:\WINDOWS\bobsaver.exe
C:\WINDOWS\bobsaver.scr
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\cup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\customer_cup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\heart.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\menu_down.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\menu_up.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\plates.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\ticket.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\accessories\tray.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\music\mainmenumusic.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_bring_check_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_deliver_food_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_deliver_order_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_diner.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_dish_dropoff_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_food_ready_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_gain_heart_1.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_get_drinks_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_party_arrive_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_pencil_write_2.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_pickup_food_1_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_rollover_1.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\audio\sfx\sfx_seat_people_snd.ogg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\choosedifficulty.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\credits.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\flo_lose.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\flo_win.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\help1.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\help2.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\highscores.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\levelintro.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\levelintro_mask.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\levelover.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\levelover_mask.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\mainmenu.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\popup.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\popup_mask.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\upgradegrid.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\upgradetitle.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\backgrounds\upsell.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\arrowleft_blue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\arrowleft_yellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\arrowright_blue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\arrowright_yellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\back_blue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\back_yellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\backchalk.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\backchalkup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\backtomenu_blue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\backtomenu_yellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\cancel.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\cancelup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\career.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\career_over.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\close.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\closeup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\continue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\continueover.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\credits_blue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\credits_yellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\download_blue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\download_yellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\easy.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\easy_over.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\endlessshift.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\endlessshift_over.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\hard.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\hard_over.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\help.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\help_over.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\highscores.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\highscores_over.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\instructions_blue.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\instructions_yellow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\letsplay.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\letsplayover.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\medium.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\medium_over.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\moreinfo.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\moreinfoup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\off.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\off_on.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\on.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\on_on.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\pause.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\pauseover.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\quit.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\quitgame.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\quitgameover.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\quitover.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\resumegame.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\resumegameover.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\submit.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\submitup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\tryagain.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\tryagainover.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\upgrade_over.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\upgrade_up.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewglobal.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewglobalup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewhighscore.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewhighscoreon.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewlocal.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\buttons\viewlocalup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\comics\webcomic.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\config\career.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\config\customer.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\config\endless.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\config\global.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\config\powerups.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\cook\cook.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\cook\cook.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\cook\stove.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\cursor\arrow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\cursor\click.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\cursor\click2.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\cursor\grab.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\cursor\open.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\blue\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\blue\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\blue\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\green\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\green\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\green\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\purple\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\purple\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\purple\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\red\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\red\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\red\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\yellow\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\yellow\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\old_male\yellow\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\blue\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\blue\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\blue\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\green\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\green\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\green\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\purple\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\purple\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\purple\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\red\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\red\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\red\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\yellow\anim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\yellow\anim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\customers\young_female\yellow\sit_legs.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\idle.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\idle.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\lower.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\lower.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\upper.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\flo\upper.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\fonts\komikaaxis.mvec
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\chair.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\chair.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\dirt2top.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\dirt4top.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\dishcart.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\dishcart.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\drinkstation_off.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\drinkstation_on1.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\drinkstation_on2.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\ticketstation.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\furniture\ticketstation.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowdown.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowdownon.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowleft.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowlefton.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowright.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowrighton.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\arrowupon.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\p1icon.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\textedit.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\hiscore\title.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_1.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_1_a.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_1_b.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_1_c.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_2.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_2_a.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_2_b.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_2_c.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_2_d.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_3.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_3_a.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_3_b.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_3_c.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\endless_1_3_d.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\fifth_level_diner.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\first_level_diner.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\fourth_level_diner.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\layouts\second_level_diner.txt
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\playfirst_logo.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\background.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food1.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food1.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food2.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food2.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food3.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\food\food3.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\frames\upgrade_0001.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\tables\2top.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\tables\2top.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\tables\4top.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\tables\4top.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\diner\upgrades.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\restaurants\tableshadow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\choosedifficulty.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\chooseplayer.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\chooserestaurant.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\credits.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\game.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\gothighscore.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\help.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\help2.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\hiscore.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\hiscoreinfo.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\hiscoresubmit.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\levelintro.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\levelover.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\loading.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\mainloop.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\mainmenu.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\ok.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\pause.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\style.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\tutorialintro.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\upgrade.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\upsell.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\webcomic.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\scripts\yesno.lua
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\splash\aol_logo.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\splash\gamelabsplash.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\splash\playfirst_logo.jpg
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\strings.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\angersmoke.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\angersmoke.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\chairflags.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\chairflags.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\check.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\checkmark.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\clock.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\closed.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\closingtime.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\coinflip.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\coinflip.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\dollar.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\doodles\coffee.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\doodles\tables.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\doodles\wallpaper.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\expert.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\expertscore.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\foodpoof.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\foodpoof.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\fork_timer.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\goalcompleted.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\heartgrow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\heartgrow.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\jar.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\jar.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\level.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\level_career.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\score.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\sound.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\staroff.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\staron.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\tablenumber.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\tablenumberup.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\traynumber.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\tutorial_character.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\tutorialarrow.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\tutorialbox.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgradeanim.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgradeanim.xml
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\drinks.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\maitred.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\oven.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\select.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\shoes.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\stereo.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\assets\ui\upgrades\table.png
C:\WINDOWS\Downloaded Program Files\DinerDash.1.0.0.80\dinerdash.exe
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\adult.txt
C:\WINDOWS\system32\dpurssaohc.dat
C:\WINDOWS\system32\dpurssaohc_nav.dat
C:\WINDOWS\system32\dpurssaohc_navps.dat
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\finance.txt
C:\WINDOWS\system32\ifvuwqqvs.dat
C:\WINDOWS\system32\ifvuwqqvs_nav.dat
C:\WINDOWS\system32\ifvuwqqvs_navps.dat
C:\WINDOWS\system32\itrjachp.dat
C:\WINDOWS\system32\itrjachp_nav.dat
C:\WINDOWS\system32\itrjachp_navps.dat
C:\WINDOWS\system32\lt.res
C:\WINDOWS\system32\other.txt
C:\WINDOWS\system32\pharma.txt
C:\WINDOWS\system32\rkeuqdv.dat
C:\WINDOWS\system32\rkeuqdv_nav.dat
C:\WINDOWS\system32\rkeuqdv_navps.dat
C:\WINDOWS\system32\sft.res
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_poof
((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.
2008-09-13 18:46 . 2008-09-13 18:56 <REP> d-------- C:\ComboFix
2008-09-13 18:19 . 2008-09-13 18:42 <REP> d-------- C:\Lop SD
2008-09-13 17:09 . 2008-09-13 17:09 6,965,520 --a------ C:\upload_moi_LAMICHE.tar.gz
2008-09-13 11:44 . 2008-09-13 11:44 <REP> d-------- C:\Documents and Settings\Michel\Application Data\Malwarebytes
2008-09-13 11:44 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-09-13 11:44 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\mbam.sys
2008-09-13 11:43 . 2008-09-13 11:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 11:43 . 2008-09-13 11:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-11 21:48 . 2008-09-11 21:48 <REP> d-------- C:\Program Files\Trend Micro
2008-09-11 21:00 . 2008-09-11 21:00 <REP> d-------- C:\Program Files\CCleaner
2008-09-11 20:27 . 2008-09-11 20:27 <REP> d-------- C:\_OTMoveIt
2008-09-11 18:19 . 2008-09-11 18:19 22,047,757 --a------ C:\WINDOWS\VPTNFILE.535
2008-09-11 18:17 . 2008-09-11 18:19 <REP> d-------- C:\WINDOWS\AU_Temp
2008-09-10 22:00 . 2008-09-10 22:01 22,031,337 --a------ C:\WINDOWS\VPTNFILE.533
2008-09-10 20:18 . 2004-08-04 00:54 116,736 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\xrxwiadr.dll
2008-09-10 20:18 . 2001-08-23 17:47 23,040 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\xrxwbtmp.dll
2008-09-10 20:17 . 2001-08-23 17:47 99,865 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\xlog.exe
2008-09-10 20:17 . 2004-08-05 14:00 28,288 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\xjis.nls
2008-09-10 20:17 . 2001-08-23 17:47 27,648 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\xrxftplt.exe
2008-09-10 20:17 . 2004-08-03 22:29 19,455 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\wvchntxx.sys
2008-09-10 20:17 . 2001-08-23 17:47 17,408 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\xrxscnui.dll
2008-09-10 20:17 . 2001-08-17 20:11 16,970 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\xem336n5.sys
2008-09-10 20:17 . 2001-08-23 17:47 4,608 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\xrxflnch.exe
2008-09-10 20:15 . 2001-08-17 21:28 701,386 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\wdhaalba.sys
2008-09-10 20:14 . 2001-08-17 21:28 604,253 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\vmodem.sys
2008-09-10 20:14 . 2004-08-05 14:00 426,041 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\voicepad.dll
2008-09-10 20:14 . 2001-08-17 21:28 397,502 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\vpctcom.sys
2008-09-10 20:14 . 2004-08-05 14:00 86,073 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\voicesub.dll
2008-09-10 20:14 . 2001-08-17 21:28 64,605 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\vvoice.sys
2008-09-10 20:14 . 2004-08-05 14:00 48,256 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\w32.dll
2008-09-10 20:14 . 2001-08-17 20:13 19,528 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\w840nd.sys
2008-09-10 20:14 . 2001-08-17 20:13 19,016 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\w926nd.sys
2008-09-10 20:14 . 2001-08-17 20:13 16,925 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\w940nd.sys
2008-09-10 20:13 . 2001-08-17 21:28 765,884 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\usrti.sys
2008-09-10 20:13 . 2001-08-17 21:28 687,999 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\usrwdxjs.sys
2008-09-10 20:13 . 2001-08-17 20:14 249,402 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\vinwm.sys
2008-09-10 20:13 . 2001-08-17 21:28 113,762 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\usrpda.sys
2008-09-10 20:13 . 2001-08-17 21:49 24,576 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\viairda.sys
2008-09-10 20:13 . 2004-08-04 00:54 11,325 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\vchnt5.dll
2008-09-10 20:13 . 2001-08-17 21:28 7,556 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\usroslba.sys
2008-09-10 20:11 . 2001-08-23 17:47 94,720 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\umaxud32.dll
2008-09-10 20:11 . 2001-08-23 17:47 70,144 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\umaxu12.dll
2008-09-10 20:11 . 2001-08-23 17:47 50,688 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\umaxscan.dll
2008-09-10 20:11 . 2001-08-23 17:47 50,688 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\umaxp60.dll
2008-09-10 20:11 . 2001-08-23 17:47 28,672 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\umaxu40.dll
2008-09-10 20:11 . 2001-08-23 17:47 27,136 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\umaxu22.dll
2008-09-10 20:11 . 2001-08-17 21:58 22,912 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\umaxpcls.sys
2008-09-10 20:10 . 2001-08-23 17:47 525,568 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tridxp.dll
2008-09-10 20:10 . 2001-08-23 17:47 216,576 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\um34scan.dll
2008-09-10 20:10 . 2001-08-23 17:47 212,480 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\um54scan.dll
2008-09-10 20:10 . 2001-08-17 20:51 166,784 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tridxpm.sys
2008-09-10 20:10 . 2001-08-23 17:47 47,616 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\umaxcam.dll
2008-09-10 20:10 . 2004-08-03 23:07 44,672 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\uagp35.sys
2008-09-10 20:10 . 2004-08-05 14:00 14,336 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tsprof.exe
2008-09-10 20:10 . 2001-08-17 21:48 11,520 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\twotrack.sys
2008-09-10 20:09 . 2001-08-23 17:46 440,576 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tridkb.dll
2008-09-10 20:09 . 2001-08-23 17:46 315,520 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\trid3d.dll
2008-09-10 20:09 . 2001-08-17 20:51 222,336 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\trid3dm.sys
2008-09-10 20:09 . 2001-08-17 20:51 159,232 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tridkbm.sys
2008-09-10 20:09 . 2004-08-04 00:55 82,432 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tp4mon.exe
2008-09-10 20:09 . 2001-08-23 17:46 43,520 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tp4res.dll
2008-09-10 20:09 . 2001-08-17 20:12 34,375 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tpro4.sys
2008-09-10 20:07 . 2001-08-23 17:46 172,768 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\t2r4disp.dll
2008-09-10 20:07 . 2004-08-03 23:00 149,376 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tffsport.sys
2008-09-10 20:07 . 2001-08-23 17:46 81,408 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tgiul50.dll
2008-09-10 20:07 . 2001-08-17 20:13 37,961 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tdk100b.sys
2008-09-10 20:07 . 2001-08-17 20:50 36,640 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\t2r4mini.sys
2008-09-10 20:07 . 2001-08-17 21:49 30,464 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tbatm155.sys
2008-09-10 20:07 . 2004-08-05 14:00 21,896 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tdipx.sys
2008-09-10 20:07 . 2004-08-05 14:00 19,464 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tdspx.sys
2008-09-10 20:07 . 2001-08-17 20:13 17,129 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tdkcd31.sys
2008-09-10 20:07 . 2004-08-05 14:00 13,192 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tdasync.sys
2008-09-10 20:07 . 2001-08-17 21:52 7,040 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\tandqic.sys
2008-09-10 20:06 . 2001-08-17 21:50 103,936 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sx.sys
2008-09-10 20:06 . 2001-08-23 17:47 94,293 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sxports.dll
2008-09-10 20:06 . 2001-08-23 17:47 53,760 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sw_wheel.dll
2008-09-10 20:06 . 2001-08-23 17:47 10,240 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\swpidflt.dll
2008-09-10 20:06 . 2001-08-23 17:47 10,240 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\swpdflt2.dll
2008-09-10 20:06 . 2001-08-17 22:02 3,968 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\swusbflt.sys
2008-09-10 20:05 . 2001-08-23 16:57 286,848 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\stlnata.sys
2008-09-10 20:05 . 2001-08-23 17:47 155,648 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\stlnprop.dll
2008-09-10 20:05 . 2001-08-23 17:47 53,248 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\stlncoin.dll
2008-09-10 20:05 . 2001-08-17 20:11 48,736 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\srwlnd5.sys
2008-09-10 20:05 . 2001-08-23 17:47 41,472 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sw_effct.dll
2008-09-10 20:05 . 2001-08-23 16:57 17,024 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\stcusb.sys
2008-09-10 20:04 . 2001-08-23 17:47 114,688 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sonypi.dll
2008-09-10 20:04 . 2001-08-23 17:47 106,584 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\spdports.dll
2008-09-10 20:04 . 2004-08-05 14:00 101,888 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\srusbusd.dll
2008-09-10 20:04 . 2001-08-23 17:47 99,840 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\srusd.dll
2008-09-10 20:04 . 2001-08-17 21:51 61,824 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\speed.sys
2008-09-10 20:04 . 2001-08-17 20:51 37,040 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sonypi.sys
2008-09-10 20:04 . 2001-08-23 17:47 24,660 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\spxupchk.dll
2008-09-10 20:04 . 2001-08-17 20:51 20,752 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sonync.sys
2008-09-10 20:02 . 2001-08-23 17:47 45,568 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\smb3w.dll
2008-09-10 20:01 . 2004-08-03 22:41 404,990 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\slntamr.sys
2008-09-10 20:00 . 2001-08-23 17:46 252,032 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sis300iv.dll
2008-09-10 20:00 . 2001-08-23 17:21 161,664 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sgsmusb.sys
2008-09-10 20:00 . 2001-08-23 17:46 150,144 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sis6306v.dll
2008-09-10 20:00 . 2001-08-17 20:50 104,064 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sisgrp.sys
2008-09-10 20:00 . 2001-08-17 20:50 101,760 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sis300ip.sys
2008-09-10 20:00 . 2001-08-17 20:50 68,608 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sis6306p.sys
2008-09-10 20:00 . 2004-08-05 14:00 18,944 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\simptcp.dll
2008-09-10 20:00 . 2004-08-04 00:54 3,901 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\siint5.dll
2008-09-10 19:59 . 2001-08-23 17:46 386,560 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sgiul50.dll
2008-09-10 19:59 . 2001-08-17 20:51 98,080 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sgiulnt5.sys
2008-09-10 19:59 . 2001-08-17 20:19 36,480 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sfmanm.sys
2008-09-10 19:59 . 2001-08-23 17:47 26,112 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_seos.dll
2008-09-10 19:59 . 2001-08-23 17:20 18,432 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sermouse.sys
2008-09-10 19:59 . 2001-07-21 22:29 18,400 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sgsmld.sys
2008-09-10 19:59 . 2001-08-23 17:20 6,912 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\serscan.sys
2008-09-10 19:59 . 2001-08-17 21:53 6,912 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\seaddsmc.sys
2008-09-10 19:58 . 2001-08-23 17:47 495,616 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sblfx.dll
2008-09-10 19:58 . 2001-08-23 17:47 57,856 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\EXCH_scripto.dll
2008-09-10 19:58 . 2004-08-03 22:59 43,136 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sbp2port.sys
2008-09-10 19:58 . 2001-08-23 17:20 24,064 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sccmn50m.sys
2008-09-10 19:58 . 2001-08-17 21:51 23,936 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\sccmusbm.sys
2008-09-10 19:58 . 2001-08-23 17:20 17,536 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\scr111.sys
2008-09-10 19:58 . 2001-08-23 17:20 16,768 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\scmstcs.sys
2008-09-10 19:58 . 2001-08-17 21:52 11,648 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\scsiprnt.sys
2008-09-10 19:58 . 2001-08-17 21:53 10,880 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\scsiscan.sys
2008-09-10 19:57 . 2001-08-23 17:46 245,632 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\s3savmx.dll
2008-09-10 19:57 . 2001-08-23 17:46 198,400 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\s3sav4.dll
2008-09-10 19:57 . 2001-08-23 17:46 179,264 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\s3sav3d.dll
2008-09-10 19:57 . 2001-08-17 20:50 77,824 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\s3sav4m.sys
2008-09-10 19:57 . 2001-08-17 20:50 75,392 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\s3savmxm.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 15:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-12 17:57 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-11 18:24 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-09-11 18:24 --------- d-----w C:\Program Files\Ahead
2008-09-11 16:19 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-09-11 16:19 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-09-10 20:01 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-09-10 20:01 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-09-07 14:09 --------- d-----w C:\Program Files\eMule
2008-09-01 09:17 --------- d-----w C:\Program Files\EA GAMES
2008-09-01 08:37 --------- d-----w C:\Program Files\Common Files
2008-08-31 17:26 --------- d-----w C:\Program Files\WistitiSoft
2008-08-23 07:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-23 07:46 --------- d-----w C:\Program Files\Electronic Arts
2008-08-19 19:14 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-07-04 18:04 284,132 ----a-w C:\HomePlayer-1.5.6a-full.exe
2008-05-28 07:41 47,384 -c--a-w C:\Documents and Settings\Michel\Application Data\GDIPFONTCACHEV1.DAT
2006-01-18 06:51 0 ----a-w C:\Program Files\INTERNET EXPLO
2005-02-15 20:16 79,486 -c--a-w C:\Program Files\VirtualDub.vdi
2005-02-15 20:16 74,186 -c--a-w C:\Program Files\VirtualDub.vdhelp
2005-02-15 20:16 7,168 -c--a-w C:\Program Files\vdremote.dll
2005-02-15 20:16 6,656 -c--a-w C:\Program Files\vdicmdrv.dll
2005-02-15 20:16 556,544 ----a-w C:\Program Files\VirtualDub.exe
2005-02-15 20:16 5,120 -c--a-w C:\Program Files\vdsvrlnk.dll
2005-02-15 20:16 18,321 -c--a-w C:\Program Files\copying
2005-02-15 20:16 16,384 -c--a-w C:\Program Files\auxsetup.exe
2005-04-09 10:06 25,677 -csh--w C:\WINDOWS\MSAGENT\nucvsm.bak1
2005-04-09 12:50 56 -csh--r C:\WINDOWS\SYSTEM32\82272694C7.sys
.
port qui se trouvai dans C BONNE SOIREE
Scan saved at 20:07, on 2008-09-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://194.224.71.22:6081/activex/AMC.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Scan saved at 20:07, on 2008-09-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\WistitiSoft\Agent.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MICROS~4\Office10\OUTLOOK.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\WistitiSoft\Agent.exe"
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Clavier+] C:\Documents and Settings\Michel\Local Settings\Application Data\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://194.224.71.22:6081/activex/AMC.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
A DEMAIN