Spyware persistant

Question

Bonjour tout le monde.

Il se trouve que depuis 2 jours je me bat férocement contre 2 spyware persistant ou Malware persistant d'apres adaware qui commencent légèrement a m'énerver..

leurs nom (apres analyse de Spybot) CoolWWWSearch.Aff.Winshow
Startpage EH

Ceux-ci m'oblige une page de démarrage pour internet explorer et régulièrement de la pub vient a l'ecran. et je ne peux plus acceder a 2 de mes sites favori.
J'ai essayé de mettre Mozilla, ca fait pareil.

J'ai fait des analyses avec Ad-aware, spybot, Norton, CWShredder (spécialisé pour ca pourtant!!) Spysubsract mais rien n'y fait. Avec mode sans echec ou non..

Puis j'ai decouvert Hijacker mais franchement la je perd les pedale..

Qqun sait t'il comment s'y prendre pour eradiquer ces choses imondes de mon pc qui m'obligent de redemarrer qqfois en pressant "reset" tellement tout plante?

Merci de votre future aide

Afficher la suite

jeanphicool · Answer

t'as essayé hijack this?puis coller ton log sur le forum ou l'analyser tt seul avec les liens que tu trouveras ici (dont hijack this): http://aplusvirus.free.fr/bonne chance

Dakarth82 · Answer

Hijack this (ou highjacker je sais plus) je l'ai essayé mais j'y comprend rien!

Dakarth82 · Answer

Je vais faire une analyse avec hijack this ce soir et je collerai le résultat ici, ca marche :-)

Dakarth82 · Answer

Voila mon log (sorry très long) j'ai essayé de voir moi meme ,ya bcp de truc méchant mais je ne sait pas quoi effacerLogfile of HijackThis v1.99.1Scan saved at 18:18:22, on 31.05.2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\WINDOWS\atlix.exeC:\Program Files\Winamp\winampa.exeC:\WINDOWS\SOUNDMAN.EXEC:\sss.exeC:\Program Files\iTunes\iTunesHelper.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Internet Explorer\iexplore.exeC:\PROGRA~1\NORTON~1
avapw32.exeC:\Program Files\iPod\bin\iPodService.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Logitech\SetPoint\KEM.exeC:\Program Files\Plextor\PlexTool.exeC:\Program Files\Spysubstract\SpySub.exeC:\Program Files\ZyXEL\G360\Gcc.exeC:\Program Files\Logitech\SetPoint\KHALMNPR.EXEC:\Program Files\ZyXEL\G360\OdHost.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\leon\LOCALS~1\Temp\Rar$EX00.828\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tekkno.cc/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS
ukbs.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS
ukbs.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS
ukbs.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS
ukbs.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS
ukbs.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS
ukbs.dll/sp.html#44768R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS
ukbs.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: Class - {FF523789-72CD-6C7E-44D7-2F02DE395AF2} - C:\WINDOWS\system32\apilx.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [rant] rant.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [eTunnel] C:\sss.exeO4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exeO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [ntbo.exe] C:\WINDOWS
tbo.exeO4 - HKLM\..\Run: [ntef.exe] C:\WINDOWS\system32
tef.exeO4 - HKLM\..\Run: [netbf32.exe] C:\WINDOWS
etbf32.exeO4 - HKLM\..\Run: [atled32.exe] C:\WINDOWS\system32\atled32.exeO4 - HKLM\..\Run: [javatg32.exe] C:\WINDOWS\javatg32.exeO4 - HKLM\..\Run: [mfcvm.exe] C:\WINDOWS\system32\mfcvm.exeO4 - HKLM\..\Run: [atlix.exe] C:\WINDOWS\atlix.exeO4 - HKLM\..\RunServices: [rant] rant.exeO4 - HKLM\..\RunOnce: [syseh32.exe] C:\WINDOWS\syseh32.exeO4 - HKLM\..\RunOnce: [mfcxd.exe] C:\WINDOWS\system32\mfcxd.exeO4 - HKLM\..\RunOnce: [sysve.exe] C:\WINDOWS\sysve.exeO4 - HKLM\..\RunOnce: [sdkuu32.exe] C:\WINDOWS\sdkuu32.exeO4 - HKLM\..\RunOnce: [apikj32.exe] C:\WINDOWS\system32\apikj32.exeO4 - HKLM\..\RunOnce: [javaip.exe] C:\WINDOWS\system32\javaip.exeO4 - HKLM\..\RunOnce: [ntyw.exe] C:\WINDOWS\system32
tyw.exeO4 - HKLM\..\RunOnce: [atlip32.exe] C:\WINDOWS\atlip32.exeO4 - HKLM\..\RunOnce: [addad32.exe] C:\WINDOWS\system32\addad32.exeO4 - HKLM\..\RunOnce: [ipxm32.exe] C:\WINDOWS\ipxm32.exeO4 - HKLM\..\RunOnce: [applx32.exe] C:\WINDOWS\system32\applx32.exeO4 - HKLM\..\RunOnce: [ievs32.exe] C:\WINDOWS\system32\ievs32.exeO4 - HKLM\..\RunOnce: [atlef.exe] C:\WINDOWS\system32\atlef.exeO4 - HKLM\..\RunOnce: [ntwy32.exe] C:\WINDOWS
twy32.exeO4 - HKLM\..\RunOnce: [iemr32.exe] C:\WINDOWS\iemr32.exeO4 - HKLM\..\RunOnce: [crsf32.exe] C:\WINDOWS\crsf32.exeO4 - HKLM\..\RunOnce: [apidk.exe] C:\WINDOWS\apidk.exeO4 - HKLM\..\RunOnce: [atlmt.exe] C:\WINDOWS\system32\atlmt.exeO4 - HKLM\..\RunOnce: [mszv32.exe] C:\WINDOWS\mszv32.exeO4 - HKLM\..\RunOnce: [crtv32.exe] C:\WINDOWS\system32\crtv32.exeO4 - HKLM\..\RunOnce: [ieum.exe] C:\WINDOWS\system32\ieum.exeO4 - HKLM\..\RunOnce: [ntzg32.exe] C:\WINDOWS
tzg32.exeO4 - HKLM\..\RunOnce: [iphb.exe] C:\WINDOWS\iphb.exeO4 - HKLM\..\RunOnce: [sysgf.exe] C:\WINDOWS\system32\sysgf.exeO4 - HKLM\..\RunOnce: [javatf32.exe] C:\WINDOWS\javatf32.exeO4 - HKLM\..\RunOnce: [winol.exe] C:\WINDOWS\winol.exeO4 - HKLM\..\RunOnce: [ntwj.exe] C:\WINDOWS\system32
twj.exeO4 - HKLM\..\RunOnce: [addgd32.exe] C:\WINDOWS\addgd32.exeO4 - HKLM\..\RunOnce: [ievw32.exe] C:\WINDOWS\system32\ievw32.exeO4 - HKLM\..\RunOnce: [d3yy.exe] C:\WINDOWS\d3yy.exeO4 - HKLM\..\RunOnce: [appot32.exe] C:\WINDOWS\system32\appot32.exeO4 - HKLM\..\RunOnce: [crcn.exe] C:\WINDOWS\crcn.exeO4 - HKLM\..\RunOnce: [crff32.exe] C:\WINDOWS\system32\crff32.exeO4 - HKLM\..\RunOnce: [cros32.exe] C:\WINDOWS\system32\cros32.exeO4 - HKLM\..\RunOnce: [ieua32.exe] C:\WINDOWS\system32\ieua32.exeO4 - HKLM\..\RunOnce: [netwp32.exe] C:\WINDOWS
etwp32.exeO4 - HKLM\..\RunOnce: [apiek.exe] C:\WINDOWS\system32\apiek.exeO4 - HKLM\..\RunOnce: [winre.exe] C:\WINDOWS\system32\winre.exeO4 - HKLM\..\RunOnce: [msjv.exe] C:\WINDOWS\msjv.exeO4 - HKLM\..\RunOnce: [ntox32.exe] C:\WINDOWS
tox32.exeO4 - HKLM\..\RunOnce: [addfz.exe] C:\WINDOWS\addfz.exeO4 - HKLM\..\RunOnce: [crvl.exe] C:\WINDOWS\crvl.exeO4 - HKLM\..\RunOnce: [apiif.exe] C:\WINDOWS\system32\apiif.exeO4 - HKLM\..\RunOnce: [crtb.exe] C:\WINDOWS\crtb.exeO4 - HKLM\..\RunOnce: [d3ns.exe] C:\WINDOWS\d3ns.exeO4 - HKLM\..\RunOnce: [ipsn32.exe] C:\WINDOWS\system32\ipsn32.exeO4 - HKLM\..\RunOnce: [sdkay.exe] C:\WINDOWS\sdkay.exeO4 - HKLM\..\RunOnce: [mfcgs32.exe] C:\WINDOWS\mfcgs32.exeO4 - HKLM\..\RunOnce: [javafr32.exe] C:\WINDOWS\javafr32.exeO4 - HKLM\..\RunOnce: [apikb.exe] C:\WINDOWS\apikb.exeO4 - HKLM\..\RunOnce: [atlgk32.exe] C:\WINDOWS\system32\atlgk32.exeO4 - HKLM\..\RunOnce: [iemn.exe] C:\WINDOWS\iemn.exeO4 - HKLM\..\RunOnce: [apisw32.exe] C:\WINDOWS\system32\apisw32.exeO4 - HKLM\..\RunOnce: [netcl32.exe] C:\WINDOWS\system32
etcl32.exeO4 - HKLM\..\RunOnce: [iexc.exe] C:\WINDOWS\iexc.exeO4 - HKLM\..\RunOnce: [winvm.exe] C:\WINDOWS\system32\winvm.exeO4 - HKLM\..\RunOnce: [sdkbh.exe] C:\WINDOWS\sdkbh.exeO4 - HKLM\..\RunOnce: [atlty.exe] C:\WINDOWS\system32\atlty.exeO4 - HKLM\..\RunOnce: [apimh.exe] C:\WINDOWS\system32\apimh.exeO4 - HKLM\..\RunOnce: [appty.exe] C:\WINDOWS\system32\appty.exeO4 - HKLM\..\RunOnce: [ipmx32.exe] C:\WINDOWS\ipmx32.exeO4 - HKLM\..\RunOnce: [d3pb.exe] C:\WINDOWS\d3pb.exeO4 - HKLM\..\RunOnce: [netcv32.exe] C:\WINDOWS
etcv32.exeO4 - HKLM\..\RunOnce: [crkk.exe] C:\WINDOWS\crkk.exeO4 - HKLM\..\RunOnce: [javayb32.exe] C:\WINDOWS\system32\javayb32.exeO4 - HKLM\..\RunOnce: [apidw.exe] C:\WINDOWS\system32\apidw.exeO4 - HKLM\..\RunOnce: [addtt.exe] C:\WINDOWS\addtt.exeO4 - HKLM\..\RunOnce: [netmh.exe] C:\WINDOWS\system32
etmh.exeO4 - HKLM\..\RunOnce: [crwh.exe] C:\WINDOWS\crwh.exeO4 - HKLM\..\RunOnce: [netbc32.exe] C:\WINDOWS
etbc32.exeO4 - HKLM\..\RunOnce: [javafd32.exe] C:\WINDOWS\system32\javafd32.exeO4 - HKLM\..\RunOnce: [apilg32.exe] C:\WINDOWS\system32\apilg32.exeO4 - HKLM\..\RunOnce: [appom32.exe] C:\WINDOWS\system32\appom32.exeO4 - HKLM\..\RunOnce: [crln.exe] C:\WINDOWS\crln.exeO4 - HKLM\..\RunOnce: [apiqh32.exe] C:\WINDOWS\system32\apiqh32.exeO4 - HKLM\..\RunOnce: [d3qb32.exe] C:\WINDOWS\d3qb32.exeO4 - HKLM\..\RunOnce: [netwd32.exe] C:\WINDOWS\system32
etwd32.exeO4 - HKLM\..\RunOnce: [syshr32.exe] C:\WINDOWS\system32\syshr32.exeO4 - HKLM\..\RunOnce: [javaml.exe] C:\WINDOWS\system32\javaml.exeO4 - HKLM\..\RunOnce: [ieod.exe] C:\WINDOWS\system32\ieod.exeO4 - HKLM\..\RunOnce: [atlhz.exe] C:\WINDOWS\system32\atlhz.exeO4 - HKLM\..\RunOnce: [netjm32.exe] C:\WINDOWS\system32
etjm32.exeO4 - HKLM\..\RunOnce: [sdkhc.exe] C:\WINDOWS\system32\sdkhc.exeO4 - HKLM\..\RunOnce: [atlzc32.exe] C:\WINDOWS\system32\atlzc32.exeO4 - HKLM\..\RunOnce: [adden.exe] C:\WINDOWS\system32\adden.exeO4 - HKLM\..\RunOnce: [crdu.exe] C:\WINDOWS\system32\crdu.exeO4 - HKLM\..\RunOnce: [mfcqj.exe] C:\WINDOWS\system32\mfcqj.exeO4 - HKLM\..\RunOnce: [mfcmy.exe] C:\WINDOWS\mfcmy.exeO4 - HKLM\..\RunOnce: [iemm.exe] C:\WINDOWS\iemm.exeO4 - HKLM\..\RunOnce: [appaa.exe] C:\WINDOWS\system32\appaa.exeO4 - HKLM\..\RunOnce: [mshn.exe] C:\WINDOWS\system32\mshn.exeO4 - HKLM\..\RunOnce: [msbb.exe] C:\WINDOWS\msbb.exeO4 - HKLM\..\RunOnce: [ntgd32.exe] C:\WINDOWS\system32
tgd32.exeO4 - HKLM\..\RunOnce: [netcf.exe] C:\WINDOWS\system32
etcf.exeO4 - HKLM\..\RunOnce: [javaqq.exe] C:\WINDOWS\javaqq.exeO4 - HKLM\..\RunOnce: [sdkam32.exe] C:\WINDOWS\system32\sdkam32.exeO4 - HKLM\..\RunOnce: [msqu.exe] C:\WINDOWS\system32\msqu.exeO4 - HKLM\..\RunOnce: [ipsl32.exe] C:\WINDOWS\ipsl32.exeO4 - HKLM\..\RunOnce: [addtu.exe] C:\WINDOWS\system32\addtu.exeO4 - HKLM\..\RunOnce: [netey32.exe] C:\WINDOWS\system32
etey32.exeO4 - HKLM\..\RunOnce: [d3id32.exe] C:\WINDOWS\d3id32.exeO4 - HKLM\..\RunOnce: [winpr32.exe] C:\WINDOWS\winpr32.exeO4 - HKLM\..\RunOnce: [iehn.exe] C:\WINDOWS\system32\iehn.exeO4 - HKLM\..\RunOnce: [addcx.exe] C:\WINDOWS\addcx.exeO4 - HKLM\..\RunOnce: [systo.exe] C:\WINDOWS\system32\systo.exeO4 - HKLM\..\RunOnce: [sdkhi.exe] C:\WINDOWS\system32\sdkhi.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [rant] rant.exeO4 - HKCU\..\Run: [LDM] \Program\O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exeO4 - Global Startup: SpySubtract.lnk = C:\Program Files\Spysubstract\SpySub.exeO4 - Global Startup: Utilitaire pour carte sans fil ZyXEL G-360.lnk = C:\Program Files\ZyXEL\G360\Gcc.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/cdfd809b/enter.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07195e95bbcf3281a220/netzip/RdxIE601_fr.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO18 - Protocol: bw+0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw+0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw-0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw00s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw10s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw20s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw30s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw40s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw50s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw60s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw70s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw80s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bw90s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwa0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwb0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwc0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwd0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwe0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwf0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dllO18 - Protocol: bwg0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwg0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwh0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwi0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwj0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwk0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwl0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwm0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwn0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwo0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwp0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwq0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwr0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bws0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwt0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwu0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwv0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bww0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwx0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwy0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: bwz0s - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO18 - Protocol: offline-8876480 - {1571DC0D-C2D1-4A7C-B3C3-B98431D72FE3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dllO23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syseh32.exe"  /s (file missing)O23 - Service: Microsoft Registry Viewer (dumpreg) - Unknown owner - C:\WINDOWS\dumpreg.exe (file missing)O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Microsoft XML Parser (msxml) - Unknown owner - C:\WINDOWS\msxml.exe (file missing)O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing)

stonangel · Answer

Fais un scan sur Panda :

http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

Dans Hijackthis fixe toutes les lignes 018, on y verra plus clair. Poste un nouveau log avec le rapport de Panda.
Quel est ton antivirus?

Neo-Nil@u · Answer

Salut !

Télécharge ces 2 utilitaires : A² Free et Cleanup!
a² free
http://pageperso.aol.fr/Balltrap34/cleanup312.exe

Mets A² Free à jour et lance un scan sur tous tes disques durs
Pour CleanUp! , lance-le et clique sur CleanUp (difficile, non ? :)

Reposte ensuite un nouveau log HijackThis
@+++

Dakarth82 · Answer

S'il vous plait , je crois que j'ai apssé tout les sca§n et tout les antispyware possible! J'ai laissé le log de Highjack this, qqun peut t'il me dire quoi faire?

Utilisateur anonyme · Answer

Bonjour,Méthode a suivre dans l'ordre...-----------------------------------------¤Démarre en mode sans echec :Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !(Si F8 ne marche pas utilise la touche F5)---------------------------------------------------------- ¤Désactive ta restauration systeme: Clic droit sur poste de travail puis,propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ------------------------------------ ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer !--------------------------------- ¤Vide tes fichiers temps et tempory internet file:utilise ceci pour le faire (tu as telecharger avant)3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe -------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aclbg.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aclbg.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\aclbg.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aclbg.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\aclbg.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aclbg.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\aclbg.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank  R3 - Default URLSearchHook is missing O2 - BHO: Class - {070A9AF7-732E-A801-646D-0D9F1C0626F9} - C:\WINDOWS\system32\addyi.dllO2 - BHO: Class - {4CC6CC42-FF1A-21FF-44C8-057155DB2D9E} - C:\WINDOWS\mfcrn32.dllO4 - HKLM\..\Run: [addyi.exe] C:\WINDOWS\system32\addyi.exe O4 - HKLM\..\RunOnce: [syseh32.exe] C:\WINDOWS\syseh32.exe O4 - HKLM\..\RunOnce: [appbz.exe] C:\WINDOWS\appbz.exe O4 - HKLM\..\RunOnce: [addca32.exe] C:\WINDOWS\system32\addca32.exe O4 - HKLM\..\RunOnce: [ntlg.exe] C:\WINDOWS\system32
tlg.exe O4 - HKLM\..\RunOnce: [atlri32.exe] C:\WINDOWS\system32\atlri32.exe O4 - HKLM\..\RunOnce: [apitf32.exe] C:\WINDOWS\system32\apitf32.exe O4 - HKLM\..\RunOnce: [winyz.exe] C:\WINDOWS\winyz.exe O4 - HKLM\..\RunOnce: [sysnu32.exe] C:\WINDOWS\system32\sysnu32.exe O4 - HKLM\..\RunOnce: [javaaw32.exe] C:\WINDOWS\system32\javaaw32.exe O4 - HKLM\..\RunOnce: [appaw.exe] C:\WINDOWS\appaw.exe O4 - HKLM\..\RunOnce: [msgy32.exe] C:\WINDOWS\system32\msgy32.exe O4 - HKLM\..\RunOnce: [ipzr32.exe] C:\WINDOWS\ipzr32.exe O4 - HKLM\..\RunOnce: [ntzz32.exe] C:\WINDOWS
tzz32.exe O4 - HKLM\..\RunOnce: [mfcdj.exe] C:\WINDOWS\system32\mfcdj.exe O4 - HKLM\..\RunOnce: [ntwk32.exe] C:\WINDOWS\system32
twk32.exe O4 - HKLM\..\RunOnce: [d3ms.exe] C:\WINDOWS\system32\d3ms.exe O4 - HKLM\..\RunOnce: [javavq.exe] C:\WINDOWS\javavq.exe O4 - HKLM\..\RunOnce: [ntzz.exe] C:\WINDOWS\system32
tzz.exe O4 - HKLM\..\RunOnce: [ieom32.exe] C:\WINDOWS\ieom32.exe O4 - HKLM\..\RunOnce: [winif32.exe] C:\WINDOWS\winif32.exe O4 - HKLM\..\RunOnce: [javanc32.exe] C:\WINDOWS\system32\javanc32.exe O4 - HKLM\..\RunOnce: [winio.exe] C:\WINDOWS\winio.exe O4 - HKLM\..\RunOnce: [apigj32.exe] C:\WINDOWS\apigj32.exe O4 - HKLM\..\RunOnce: [netgr32.exe] C:\WINDOWS
etgr32.exe O4 - HKLM\..\RunOnce: [crqr32.exe] C:\WINDOWS\system32\crqr32.exe O4 - HKLM\..\RunOnce: [atlqr.exe] C:\WINDOWS\system32\atlqr.exe O4 - HKLM\..\RunOnce: [winud.exe] C:\WINDOWS\system32\winud.exe O4 - HKLM\..\RunOnce: [msmc.exe] C:\WINDOWS\msmc.exe O4 - HKLM\..\RunOnce: [d3mc32.exe] C:\WINDOWS\system32\d3mc32.exe O4 - HKLM\..\RunOnce: [crbz32.exe] C:\WINDOWS\crbz32.exe O4 - HKLM\..\RunOnce: [netgv32.exe] C:\WINDOWS\system32
etgv32.exe O4 - HKLM\..\RunOnce: [d3bp32.exe] C:\WINDOWS\d3bp32.exe O4 - HKLM\..\RunOnce: [sysot.exe] C:\WINDOWS\sysot.exe O4 - HKLM\..\RunOnce: [ieou32.exe] C:\WINDOWS\ieou32.exe O4 - HKLM\..\RunOnce: [msdq.exe] C:\WINDOWS\system32\msdq.exe O4 - HKLM\..\RunOnce: [ieif.exe] C:\WINDOWS\ieif.exe O4 - HKLM\..\RunOnce: [ipwk.exe] C:\WINDOWS\system32\ipwk.exe O4 - HKLM\..\RunOnce: [sysqv.exe] C:\WINDOWS\sysqv.exe O4 - HKLM\..\RunOnce: [d3gc.exe] C:\WINDOWS\d3gc.exe O4 - HKLM\..\RunOnce: [ipqv32.exe] C:\WINDOWS\system32\ipqv32.exe O4 - HKLM\..\RunOnce: [ntco.exe] C:\WINDOWS\system32
tco.exe O4 - HKLM\..\RunOnce: [msgs.exe] C:\WINDOWS\msgs.exe O4 - HKLM\..\RunOnce: [winql32.exe] C:\WINDOWS\system32\winql32.exe O4 - HKLM\..\RunOnce: [mfcot.exe] C:\WINDOWS\system32\mfcot.exe O4 - HKLM\..\RunOnce: [ntkx32.exe] C:\WINDOWS
tkx32.exe O4 - HKLM\..\RunOnce: [apiux.exe] C:\WINDOWS\system32\apiux.exe O4 - HKLM\..\RunOnce: [netiu32.exe] C:\WINDOWS
etiu32.exe O4 - HKLM\..\RunOnce: [msra.exe] C:\WINDOWS\system32\msra.exe O4 - HKLM\..\RunOnce: [atlgx32.exe] C:\WINDOWS\system32\atlgx32.exe O4 - HKLM\..\RunOnce: [netwe32.exe] C:\WINDOWS\system32
etwe32.exe O4 - HKLM\..\RunOnce: [mfcri.exe] C:\WINDOWS\system32\mfcri.exe O4 - HKLM\..\RunOnce: [sysqy32.exe] C:\WINDOWS\system32\sysqy32.exe O4 - HKLM\..\RunOnce: [crpn32.exe] C:\WINDOWS\crpn32.exe O4 - HKLM\..\RunOnce: [d3ov.exe] C:\WINDOWS\d3ov.exe O4 - HKLM\..\RunOnce: [sdkqv.exe] C:\WINDOWS\sdkqv.exe O4 - HKLM\..\RunOnce: [sysbs32.exe] C:\WINDOWS\sysbs32.exe O4 - HKLM\..\RunOnce: [javaxw.exe] C:\WINDOWS\system32\javaxw.exe O4 - HKLM\..\RunOnce: [winnl32.exe] C:\WINDOWS\winnl32.exe O4 - HKLM\..\RunOnce: [atlda32.exe] C:\WINDOWS\atlda32.exe O4 - HKLM\..\RunOnce: [mfcee32.exe] C:\WINDOWS\system32\mfcee32.exe O4 - HKLM\..\RunOnce: [addge.exe] C:\WINDOWS\addge.exe O4 - HKLM\..\RunOnce: [iefp32.exe] C:\WINDOWS\system32\iefp32.exe O4 - HKLM\..\RunOnce: [ntkr.exe] C:\WINDOWS
tkr.exe O4 - HKLM\..\RunOnce: [appdd.exe] C:\WINDOWS\system32\appdd.exe O4 - HKLM\..\RunOnce: [msqx32.exe] C:\WINDOWS\system32\msqx32.exe O4 - HKLM\..\RunOnce: [addzk32.exe] C:\WINDOWS\system32\addzk32.exe O4 - HKLM\..\RunOnce: [netie.exe] C:\WINDOWS\system32
etie.exe O4 - HKLM\..\RunOnce: [cryr.exe] C:\WINDOWS\system32\cryr.exe O4 - HKLM\..\RunOnce: [winhe.exe] C:\WINDOWS\system32\winhe.exe O4 - HKLM\..\RunOnce: [d3fu32.exe] C:\WINDOWS\d3fu32.exe O4 - HKLM\..\RunOnce: [ntvj32.exe] C:\WINDOWS\system32
tvj32.exe O4 - HKLM\..\RunOnce: [sysao.exe] C:\WINDOWS\system32\sysao.exe O4 - HKLM\..\RunOnce: [sdkvr.exe] C:\WINDOWS\system32\sdkvr.exe O4 - HKLM\..\RunOnce: [sysyb32.exe] C:\WINDOWS\system32\sysyb32.exe O4 - HKLM\..\RunOnce: [javahs32.exe] C:\WINDOWS\javahs32.exe O4 - HKLM\..\RunOnce: [wingr.exe] C:\WINDOWS\wingr.exe O4 - HKLM\..\RunOnce: [syshr.exe] C:\WINDOWS\system32\syshr.exe O4 - HKLM\..\RunOnce: [mfcwg.exe] C:\WINDOWS\mfcwg.exe O4 - HKLM\..\RunOnce: [d3zp32.exe] C:\WINDOWS\system32\d3zp32.exe O4 - HKLM\..\RunOnce: [apizx.exe] C:\WINDOWS\apizx.exe O4 - HKLM\..\RunOnce: [addvb.exe] C:\WINDOWS\system32\addvb.exe O4 - HKLM\..\RunOnce: [ipsz32.exe] C:\WINDOWS\ipsz32.exe O4 - HKLM\..\RunOnce: [javajg.exe] C:\WINDOWS\javajg.exe O4 - HKLM\..\RunOnce: [sysnk32.exe] C:\WINDOWS\system32\sysnk32.exe O4 - HKLM\..\RunOnce: [crrk32.exe] C:\WINDOWS\crrk32.exe O4 - HKLM\..\RunOnce: [netxm.exe] C:\WINDOWS\system32
etxm.exe O4 - HKLM\..\RunOnce: [netyq32.exe] C:\WINDOWS\system32
etyq32.exe O4 - HKLM\..\RunOnce: [addes32.exe] C:\WINDOWS\addes32.exe O4 - HKLM\..\RunOnce: [d3wl.exe] C:\WINDOWS\d3wl.exe O4 - HKLM\..\RunOnce: [netoa32.exe] C:\WINDOWS\system32
etoa32.exe O4 - HKLM\..\RunOnce: [wintu.exe] C:\WINDOWS\wintu.exe O4 - HKLM\..\RunOnce: [atlxt.exe] C:\WINDOWS\atlxt.exe O4 - HKLM\..\RunOnce: [iekn32.exe] C:\WINDOWS\system32\iekn32.exe O4 - HKLM\..\RunOnce: [d3iy.exe] C:\WINDOWS\d3iy.exe O4 - HKLM\..\RunOnce: [crre32.exe] C:\WINDOWS\system32\crre32.exe O4 - HKLM\..\RunOnce: [iepm32.exe] C:\WINDOWS\system32\iepm32.exe O4 - HKLM\..\RunOnce: [iefc32.exe] C:\WINDOWS\iefc32.exe O4 - HKLM\..\RunOnce: [atlzc.exe] C:\WINDOWS\atlzc.exe O4 - HKLM\..\RunOnce: [d3kp.exe] C:\WINDOWS\system32\d3kp.exe O4 - HKLM\..\RunOnce: [mfcdr.exe] C:\WINDOWS\system32\mfcdr.exe O4 - HKLM\..\RunOnce: [ipjf32.exe] C:\WINDOWS\system32\ipjf32.exe O4 - HKLM\..\RunOnce: [atlav32.exe] C:\WINDOWS\atlav32.exe O4 - HKLM\..\RunOnce: [atlhd.exe] C:\WINDOWS\atlhd.exe O4 - HKLM\..\RunOnce: [appid.exe] C:\WINDOWS\system32\appid.exe O4 - HKLM\..\RunOnce: [ntya.exe] C:\WINDOWS
tya.exe O4 - HKLM\..\RunOnce: [apinh.exe] C:\WINDOWS\apinh.exe O4 - HKLM\..\RunOnce: [winga32.exe] C:\WINDOWS\system32\winga32.exe O4 - HKLM\..\RunOnce: [apprt32.exe] C:\WINDOWS\system32\apprt32.exe O4 - HKLM\..\RunOnce: [d3wq32.exe] C:\WINDOWS\d3wq32.exe O4 - HKLM\..\RunOnce: [atlzb.exe] C:\WINDOWS\system32\atlzb.exe O4 - HKLM\..\RunOnce: [sysvn32.exe] C:\WINDOWS\system32\sysvn32.exe O4 - HKLM\..\RunOnce: [crtv.exe] C:\WINDOWS\crtv.exe O4 - HKLM\..\RunOnce: [ipio.exe] C:\WINDOWS\system32\ipio.exe O4 - HKLM\..\RunOnce: [d3tl.exe] C:\WINDOWS\system32\d3tl.exe O4 - HKLM\..\RunOnce: [netsk32.exe] C:\WINDOWS\system32
etsk32.exe O4 - HKLM\..\RunOnce: [appia32.exe] C:\WINDOWS\appia32.exe O4 - HKLM\..\RunOnce: [msxm32.exe] C:\WINDOWS\system32\msxm32.exe O4 - HKLM\..\RunOnce: [ntlo32.exe] C:\WINDOWS
tlo32.exe O4 - HKLM\..\RunOnce: [appqi.exe] C:\WINDOWS\appqi.exe O4 - HKLM\..\RunOnce: [addri.exe] C:\WINDOWS\system32\addri.exe O4 - HKLM\..\RunOnce: [ipgf32.exe] C:\WINDOWS\ipgf32.exe O4 - HKLM\..\RunOnce: [javaen32.exe] C:\WINDOWS\javaen32.exe O4 - HKLM\..\RunOnce: [ntzq.exe] C:\WINDOWS\system32
tzq.exe O4 - HKLM\..\RunOnce: [appba32.exe] C:\WINDOWS\appba32.exe O4 - HKLM\..\RunOnce: [msgc.exe] C:\WINDOWS\msgc.exe O4 - HKLM\..\RunOnce: [sysda.exe] C:\WINDOWS\sysda.exe O4 - HKLM\..\RunOnce: [atlyg32.exe] C:\WINDOWS\system32\atlyg32.exe O4 - HKLM\..\RunOnce: [mfcxd.exe] C:\WINDOWS\system32\mfcxd.exe O4 - HKLM\..\RunOnce: [msyz32.exe] C:\WINDOWS\system32\msyz32.exe O4 - HKLM\..\RunOnce: [addda32.exe] C:\WINDOWS\system32\addda32.exe O4 - HKLM\..\RunOnce: [javaht.exe] C:\WINDOWS\javaht.exe O4 - HKLM\..\RunOnce: [d3vw32.exe] C:\WINDOWS\d3vw32.exe O4 - HKLM\..\RunOnce: [crhr32.exe] C:\WINDOWS\crhr32.exe O4 - HKLM\..\RunOnce: [winri.exe] C:\WINDOWS\system32\winri.exe O4 - HKLM\..\RunOnce: [addat32.exe] C:\WINDOWS\system32\addat32.exe O4 - HKLM\..\RunOnce: [crzb.exe] C:\WINDOWS\system32\crzb.exe O4 - HKLM\..\RunOnce: [apigh.exe] C:\WINDOWS\apigh.exe O4 - HKLM\..\RunOnce: [apiva.exe] C:\WINDOWS\system32\apiva.exe O4 - HKLM\..\RunOnce: [appib32.exe] C:\WINDOWS\system32\appib32.exe O4 - HKLM\..\RunOnce: [crze.exe] C:\WINDOWS\crze.exe O4 - HKLM\..\RunOnce: [appsl32.exe] C:\WINDOWS\appsl32.exe O4 - HKLM\..\RunOnce: [msxi32.exe] C:\WINDOWS\msxi32.exe O4 - HKLM\..\RunOnce: [nthb32.exe] C:\WINDOWS\system32
thb32.exe O4 - HKLM\..\RunOnce: [netdk32.exe] C:\WINDOWS
etdk32.exe O4 - HKLM\..\RunOnce: [winuh.exe] C:\WINDOWS\winuh.exe O4 - HKLM\..\RunOnce: [apifd32.exe] C:\WINDOWS\system32\apifd32.exe O4 - HKLM\..\RunOnce: [msac.exe] C:\WINDOWS\system32\msac.exe O4 - HKLM\..\RunOnce: [ipgw32.exe] C:\WINDOWS\system32\ipgw32.exe O4 - HKLM\..\RunOnce: [atlwm.exe] C:\WINDOWS\atlwm.exe O4 - HKLM\..\RunOnce: [iejg32.exe] C:\WINDOWS\iejg32.exe O4 - HKLM\..\RunOnce: [ntoc32.exe] C:\WINDOWS\system32
toc32.exe O4 - HKLM\..\RunOnce: [atlte.exe] C:\WINDOWS\system32\atlte.exe O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/cdfd809b/enter.cabO23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcxd.exe------------------------------------------ ¤Recherche et supprime  ceci:attention seulement les fichiers   C:\WINDOWS\system32\addyi.exe +supprime tout les .exe des 04 fixer au dessus !!--------------------------------- Passe adaware et vire tous se qu il trouve ---------------------------------- Passe spybot et vire tous se qu il trouve----------------------------------- Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack ------------------------------------------------------- Precise tes soucis si il en restes....remet un log Tiens moi au courant a+

Dakarth82 · Answer

Ok merci beaucoup!

Je vois qu'i lme reste du pain sur la planche!

mais au moins j'ai une marche a suivre, jsuet 2 petite questions.

- les .exe des 04, je les supprime grace a highjack ou je les recherches 1 a 1 et je les supprime?

- 2ème question , j'ai peut être oublié de préciser un point important, j'ai 2 pc en réseaux, je doit faire cela sur les 2 pc ou juste sur le mien? et si c'est sur les 2 pc, je dois faire cela en meme temps ou non?

merci pour ces infos, c'est vraiment la classe!

Dakarth82 · Answer

Voila j'ai fait ce que tu m'a dit regis 59, j'en ai viré de la merde, dont un coolwebsearch.Mais il me reste toujours un problème, voila ce que j'ai quand je veux aller sur qque sites: http://img232.echo.cx/img232/8162/typique3vc.jpgle pire c'est que c'est pas un site de cul, c'est juste un site de photo de soirée! je comprend pas, pour d'autre l'accès est interdit pour cause : Alcohol ou qch comme ca.De plus dans mon répertoire windows sur le C: j'ai plein de petit fichier .exe de 12Ko qui doivent surement venir de ce problème! http://img232.echo.cx/img232/8139/bizarre6bv.jpgLe micro trend je l'ai désinstallé alors je ne comprend pas! Et je n'ai rien ordonné de spécial a mon routeur donc je sais pas ce qu'il ya eu! de plus j'ai un firewall sur mon routeur.voici mon log highjack apres toutes ces étapes.Logfile of HijackThis v1.99.1Scan saved at 19:31:49, on 13.06.2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Winamp\winampa.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\QuickTime\qttask.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\PROGRA~1\NORTON~1
avapw32.exeC:\Program Files\Logitech\SetPoint\KEM.exeC:\Program Files\Plextor\PlexTool.exeC:\Program Files\Spysubstract\SpySub.exeC:\Program Files\ZyXEL\G360\Gcc.exeC:\Program Files\Logitech\SetPoint\KHALMNPR.EXEC:\Program Files\ZyXEL\G360\OdHost.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\leon\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tekkno.cc/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tekkno.cc/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKCU\..\Run: [LDM] \Program\O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exeO4 - Global Startup: SpySubtract.lnk = C:\Program Files\Spysubstract\SpySub.exeO4 - Global Startup: Utilitaire pour carte sans fil ZyXEL G-360.lnk = C:\Program Files\ZyXEL\G360\Gcc.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07195e95bbcf3281a220/netzip/RdxIE601_fr.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO23 - Service: Microsoft Registry Viewer (dumpreg) - Unknown owner - C:\WINDOWS\dumpreg.exe (file missing)O23 - Service: Microsoft XML Parser (msxml) - Unknown owner - C:\WINDOWS\msxml.exe (file missing)O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing)merci deja pour toute vos infos! Je ne sait pas si qqun a deja eu ce problème mais je ne sais pas ce que c'est..

Utilisateur anonyme · Answer

salut,
*pour ton log je crois j en ai oublier, je le re analyse et jte dis quoi desole :-(

*pour ces fichiers .exe, il y a certain qui corresponde a ce qu on avait supprimer, cette prise de l ecran tu l avais faites avant la manip ou apres? ils existent tjr?

*et pour ton probleme d affiche du site c est surrement tes parametres qui sont bloqué, quel age as tu?le type d acces est adulte ou enfant?

a+

Utilisateur anonyme · Answer

salut,
relance hijack this et fix ceci:

O4 - HKCU\..\Run: [LDM] \Program\
O23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing)

ensuite,

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Microsoft Service Manager
Double clic dessus (winsvcmgr.exe) et clic sur arreter puis dans type de demarrage selectionne désactivé

recolle un hijack

puis:
lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici

-----------------------
dis moi si ces fichiers en .exe ds windows y sont toujours?
-----------------------

a+

Dakarth82 · Answer

Oui les fichiers de windows sont toujours présent (mais peut etre qu'il yen a moins je sais pas) et sinon sites tjrs bloqué... malgré l'arret des services... pour la suite c'est assez conséquant ;-) voila mon log highjack :Logfile of HijackThis v1.99.1Scan saved at 23:06:05, on 13.06.2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\eViewer.exeC:\DOCUME~1\leon\LOCALS~1\Temp\Rar$EX00.656\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tekkno.cc/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tekkno.cc/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:80R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1
avapw32.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: PlexTools Professional.lnk = C:\Program Files\Plextor\PlexTool.exeO4 - Global Startup: SpySubtract.lnk = C:\Program Files\Spysubstract\SpySub.exeO4 - Global Startup: Utilitaire pour carte sans fil ZyXEL G-360.lnk = C:\Program Files\ZyXEL\G360\Gcc.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by14fd.bay14.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/07195e95bbcf3281a220/netzip/RdxIE601_fr.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO23 - Service: Microsoft Registry Viewer (dumpreg) - Unknown owner - C:\WINDOWS\dumpreg.exe (file missing)O23 - Service: Microsoft XML Parser (msxml) - Unknown owner - C:\WINDOWS\msxml.exe (file missing)O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeVoila mon rapport avec RAV (terrible ce truc! ) :Scan started at 13.06.2005 23:09:56 Scanning memory...Scanning boot sectors...Scanning files...C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> SuspiciousC:\WINDOWS\ACLASS.DMF->ADS:ucxue - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ACLASS.DMF->ADS:dqrdv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ACLASS.DMF->ADS:ckcgy - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\avrack.ini->ADS:nxygq - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\bootstat.dat->ADS:mpvkt - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\bootstat.dat->ADS:lqyzt - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Bulles de savon.bmp->ADS:ikoqx - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Bulles de savon.bmp->ADS:hotpt - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\BurnStar.INI->ADS:gxeio - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\cdplayer.ini->ADS:qblyv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\cdplayer.ini->ADS:qbdri - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\cdplayer.ini->ADS:odser - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\cdplayer.ini->ADS:lozkt - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\cdplayer.ini->ADS:huskd - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\cmsetacl.log->ADS:yhwkf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\cmsetacl.log->ADS:tcgwr - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\cmsetacl.log->ADS:nuqru - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\cmsetacl.log->ADS:auwexd - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\comsetup.log->ADS:zvlpf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\comsetup.log->ADS:pyamk - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\dahotfix.log->ADS:ykpxf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\dahotfix.log->ADS:xzrvh - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\desktop.ini->ADS:yyalo - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\desktop.ini->ADS:qguhm - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\desktop.ini->ADS:jnzys - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\DirectX.log->ADS:rhrku - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\DirectX.log->ADS:iaqpv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\DirectX.log->ADS:eoppc - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\DtcInstall.log->ADS:uigoa - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\DtcInstall.log->ADS:rgpjd - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\DtcInstall.log->ADS:lsmdr - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\EAConfigInfo.txt->ADS:grbvi - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\EAConfigInfo.txt->ADS:bopgn - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\FaxSetup.log->ADS:iaxmm - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\gzphh.txt->ADS:gjfxrs - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\iis6.log->ADS:xpxual - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\iis6.log->ADS:kbmbtr - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\iis6.log->ADS:jeqer - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\imsins.BAK->ADS:ohzyu - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\imsins.BAK->ADS:nflkz - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\imsins.BAK->ADS:mpuwj - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\imsins.BAK->ADS:fdtxnb - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\imsins.BAK->ADS:bnjoh - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\imsins.log->ADS:vtrtc - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\imsins.log->ADS:hqvnkn - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\imsins.log->ADS:ggfrl - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\imsins.log->ADS:fprlm - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB823182.log->ADS:xblmg - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB823182.log->ADS:ldyom - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB823182.log->ADS:ilnrsr - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\KB823182.log->ADS:awmis - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB823559.log->ADS:qfgxy - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB823559.log->ADS:foiki - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB824105.log->ADS:xshjs - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB824105.log->ADS:eqnbb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB825119.log->ADS:yavvd - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB825119.log->ADS:nfhul - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB826939.log->ADS:vcmvz - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB826939.log->ADS:tqqkf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB826939.log->ADS:rfsnx - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB826939.log->ADS:qaark - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB826939.log->ADS:kgble - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB828035.log->ADS:opafz - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB828035.log->ADS:nenst - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB833987.log->ADS:zdvoq - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB833987.log->ADS:ralcs - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB833987.log->ADS:kgdtz - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB833987.log->ADS:fkqob - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB837001.log->ADS:floqg - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB837001.log->ADS:dtjfh - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB839645.log->ADS:ukvwf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB839645.log->ADS:qeruti - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB840315.log->ADS:vfmre - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB840374.log->ADS:ymhvi - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB840374.log->ADS:ruotk - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB840374.log->ADS:htnqc - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB840374.log->ADS:csozb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB840987.log->ADS:wqbcz - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB840987.log->ADS:lyxrf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB840987.log->ADS:fkjof - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB840987.log->ADS:bxape - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB840987.log->ADS:ahdmo - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB841533.log->ADS:slbay - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB841533.log->ADS:kkfns - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB841873.log->ADS:udgaj - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB841873.log->ADS:rnabx - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB841873.log->ADS:kvhzf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB841873.log->ADS:dxlzp - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB842773.log->ADS:mljhb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB867282-IE6SP1-20050127.163319.log->ADS:nnmdn - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB867282-IE6SP1-20050127.163319.log->ADS:igobe - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB871250.log->ADS:kbwsj - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB871250.log->ADS:glyxa - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB871250.log->ADS:dsikk - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB873333.log->ADS:aukcu - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB873339.log->ADS:ycdzx - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB873339.log->ADS:mpqzg - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB873339.log->ADS:dfdbb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB873376.log->ADS:wtaxm - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB885250.log->ADS:yrgsu - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB885492.log->ADS:qhoyk - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB885492.log->ADS:cosdc - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB885492.log->ADS:arlmv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB885835.log->ADS:yyyno - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB885835.log->ADS:sclcd - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB885835.log->ADS:hihii - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB885835.log->ADS:dsqrv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB885836.log->ADS:waxcos - TrojanDownloader:Win32/WinShow.AK -> SuspiciousC:\WINDOWS\KB885836.log->ADS:snkjj - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB887472.log->ADS:rsdnv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB887742.log->ADS:yafqz - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB887742.log->ADS:kyfjj - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB887742.log->ADS:ddlug - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB887822.log->ADS:ogiof - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB887822.log->ADS:izznj - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB887822.log->ADS:cfjuv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB888113.log->ADS:ulirm - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB888113.log->ADS:putdi - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB888113.log->ADS:gsojb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB890047.log->ADS:vwwzi - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB890047.log->ADS:qmgbw - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB890175.log->ADS:gzwsa - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB890175.log->ADS:gjkywz - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB890923-IE6SP1-20050225.103456.log->ADS:ucfoy - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB890923-IE6SP1-20050225.103456.log->ADS:gaiqi - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB890923-IE6SP1-20050225.103456.log->ADS:edany - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB890923.log->ADS:siyph - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB890923.log->ADS:nhmcv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB890923.log->ADS:kmzja - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB891711.log->ADS:uqrhj - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB891781.log->ADS:zlfew - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB891781.log->ADS:vsnsr - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB891781.log->ADS:edyca - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB891781.log->ADS:bngai - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893066.log->ADS:onwkp - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893066.log->ADS:mykyu - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893066.log->ADS:jmcye - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893066.log->ADS:fhwhp - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893066.log->ADS:ehoax - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893066.log->ADS:dnrou - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893066.log->ADS:afkqa - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893086.log->ADS:pvooj - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893086.log->ADS:ptkok - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893803.log->ADS:vhkzg - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893803.log->ADS:uupxs - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893803.log->ADS:tmbwg - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893803.log->ADS:oohcq - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\KB893803.log->ADS:kroqd - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ke.log->ADS:tebst - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ke.log->ADS:emplf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ke.log->ADS:cokjf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\klif.spi->ADS:xqzss - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\klif.spi->ADS:ugwdn - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\klif.spi->ADS:gvfdv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ldm.log->ADS:melji - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\medctroc.Log->ADS:knsra - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ML.log->ADS:zfyly - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\mozver.dat->ADS:slwxa - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\mozver.dat->ADS:pclnn - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\mozver.dat->ADS:jtefw - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\mozver.dat->ADS:hvqcm - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\msdfmap.ini->ADS:arlmv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\msmqinst.log->ADS:ycear - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\msmqinst.log->ADS:usdnr - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\msmqinst.log->ADS:khnic - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\msmqinst.log->ADS:gulie - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\msmqinst.log->ADS:angbt - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\msnavpklog.txt->ADS:yrexf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\msnsetuplog.txt->ADS:fdpqk - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Mur de Santa Fe.bmp->ADS:yvvng - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Mur de Santa Fe.bmp->ADS:uoorn - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS
etfxocm.log->ADS:zhodi - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS
etfxocm.log->ADS:pcsux - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS
etfxocm.log->ADS:kmuop - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS
tdtcsetup.log->ADS:azuta - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ocgen.log->ADS:nmaqw - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ocgen.log->ADS:jlrqt - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ocmsn.log->ADS:tusym - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ODBC.INI->ADS:xevem - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\ODBC.INI->ADS:dmxax - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\OEWABLog.txt->ADS:fghyi - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\oxozm.txt->ADS:zfftb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\oxozm.txt->ADS:vubki - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\oxozm.txt->ADS:hbhno - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\oxozm.txt->ADS:ddhbn - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Pex.INI->ADS:wlaet - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q323255.log->ADS:xncwu - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q323255.log->ADS:pnfpq - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q323255.log->ADS:bmuoa - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q329048.log->ADS:wzfhg - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q329115.log->ADS:ysnxs - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q329115.log->ADS:triex - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q329170.log->ADS:xvwlv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q329390.log->ADS:whnsd - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q329390.log->ADS:sepym - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q329390.log->ADS:qbzqo - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q329441.log->ADS:rvogc - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q329441.log->ADS:gbpti - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q329834.log->ADS:qfbai - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q810833.log->ADS:zciyc - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q810833.log->ADS:ppcdg - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q810833.log->ADS:cpewns - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q811630.log->ADS:dduzt - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q817606.log->ADS:ztcix - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q817606.log->ADS:pztja - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q817606.log->ADS:iymfl - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q817606.log->ADS:gmlzf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q817606.log->ADS:fddyk - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Q828026.log->ADS:adxng - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\REGLOCS.OLD->ADS:lagyu - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWSegopt.log->ADS:uhqrv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWSegopt.log->ADS:csvkc - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Rhododendron.bmp->ADS:tochg - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Rhododendron.bmp->ADS:rvfbp - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Rhododendron.bmp->ADS:mqopy - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Rhododendron.bmp->ADS:isljb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWSngctmp.txt->ADS:yknzy - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWSngctmp.txt->ADS:jcaco - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Rosace bleue 16.bmp->ADS:wstup - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Rosace bleue 16.bmp->ADS:jwxgr - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\SchedLgU.Txt->ADS:oxian - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\SchedLgU.Txt->ADS:lkecy - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\setupact.log->ADS:nlicbr - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\setupact.log->ADS:jdtvu - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\setupact.log->ADS:jbzbd - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\setupapi.log->ADS:wbpuc - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\setupapi.log->ADS:gsaeh - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\setupapi.log.0.old->ADS:tmqvj - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\setupapi.log.0.old->ADS:mpwgi - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\setuplog.txt->ADS:swzuu - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\setuplog.txt->ADS:svznw - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\setuplog.txt->ADS:qvais - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\sh.bat->ADS:ymthf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\sh.bat->ADS:uzwyx - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\spupdsvc.log->ADS:wmsft - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\spupdsvc.log->ADS:pqwqz - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\StationRipper.INI->ADS:mvzbv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\StationRipper.INI->ADS:jmsxs - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\StationRipper.INI->ADS:imlpj - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\svcpack.log->ADS:noxav - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\svcpack.log->ADS:eiebp - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\SYMEVENT.LOG->ADS:obrfi - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\system.ini->ADS:zloep - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\system.ini->ADS:qcmlb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\system.ini->ADS:peooh - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\system.ini->ADS:jnezc - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS	soc.log->ADS:wfjoy - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS	soc.log->ADS:lasmb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS	soc.log->ADS:knukb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Ulead32.ini->ADS:ebivr - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\updspapi.log->ADS:sierf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\updspapi.log->ADS:ijndx - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\updspapi.log->ADS:cxpsg - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\vb.ini->ADS:zfkzq - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\vb.ini->ADS:whshe - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\vb.ini->ADS:nyxvf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\vb.ini->ADS:cwvto - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\vbaddin.ini->ADS:nejle - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Vent de prairie.bmp->ADS:qaotn - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Vent de prairie.bmp->ADS:bpuwj - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Vent de prairie.bmp->ADS:bkfjr - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\wiaservc.log->ADS:xsbqr - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\wiaservc.log->ADS:axtwy - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\win.ini->ADS:zoxcz - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\winamp.ini->ADS:skvce - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\winamp.ini->ADS:ksnst - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\WindowsUpdate.log->ADS:xklba - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\WindowsUpdate.log->ADS:ufhqw - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\WindowsUpdate.log->ADS:rpiux - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\WindowsUpdate.log->ADS:icmay - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\winnt.bmp->ADS:ubjtm - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\winnt.bmp->ADS:nrysw - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\winnt.bmp->ADS:hdgpm - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\winnt.bmp->ADS:drshy - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\winnt256.bmp->ADS:tckjl - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\winnt256.bmp->ADS:ksccx - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\wmprfFRA.prx->ADS:rlkny - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\wmprfFRA.prx->ADS:jqbar - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\wmsetup.log->ADS:hrgpn - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\wmsetup.log->ADS:fsbklc - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\wmsetup.log->ADS:bgsnw - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\wmsetup10.log->ADS:lcdwf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\wmsetup10.log->ADS:ctvhz - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\WMSysPr9.prx->ADS:ycuga - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\WMSysPr9.prx->ADS:npyjs - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\WMSysPr9.prx->ADS:kvewy - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\WMSysPrx.prx->ADS:ldsqz - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\WMSysPrx.prx->ADS:bdqdb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\xpsp1hfm.log->ADS:icxpg - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Zapotec.bmp->ADS:tzuhh - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\Zapotec.bmp->ADS:mjzug - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\_default.pif->ADS:xgvkb - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\_default.pif->ADS:mekaf - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\_default.pif->ADS:izgxv - TrojanDownloader:Win32/Agent.LR -> InfectedC:\WINDOWS\_default.pif->ADS:hhimc - TrojanDownloader:Win32/Agent.LR -> InfectedScanned============================	Objects: 42061	Directories: 3154	Archives: 844	Size(Kb): -1312943	Infected files: 290Found============================	Viruses found: 1	Suspicious files: 6	Disinfected files: 0	Mail files: 83merci bcp pour ton aide régis59!

balltrap34 · Answer

hoularelance hijack clik sur openthe misk toolensuite sur open ads spy et ensuite sur scanet sur save log et donne le rapport stp

Dakarth82 · Answer

voila mon log balltrap34:C:\WINDOWS\ACLASS.DMF : ckcgy  (33856 bytes)C:\WINDOWS\ACLASS.DMF : dqrdv  (33856 bytes)C:\WINDOWS\ACLASS.DMF : fahoy  (84070 bytes)C:\WINDOWS\ACLASS.DMF : qcxnt  (84070 bytes)C:\WINDOWS\ACLASS.DMF : qjdlv  (84070 bytes)C:\WINDOWS\ACLASS.DMF : rxzxq  (84070 bytes)C:\WINDOWS\ACLASS.DMF : ucxue  (33856 bytes)C:\WINDOWS\avrack.ini : csfhy  (84301 bytes)C:\WINDOWS\avrack.ini : ngtzj  (84070 bytes)C:\WINDOWS\avrack.ini : nxygq  (33856 bytes)C:\WINDOWS\bootstat.dat : dwenp  (84070 bytes)C:\WINDOWS\bootstat.dat : KAVICHS  (36 bytes)C:\WINDOWS\bootstat.dat : lqyzt  (33856 bytes)C:\WINDOWS\bootstat.dat : mpvkt  (33856 bytes)C:\WINDOWS\bootstat.dat : othej  (84070 bytes)C:\WINDOWS\bootstat.dat : qnyto  (84070 bytes)C:\WINDOWS\Bulles de savon.bmp : exxbw  (84070 bytes)C:\WINDOWS\Bulles de savon.bmp : hotpt  (33856 bytes)C:\WINDOWS\Bulles de savon.bmp : ikoqx  (33856 bytes)C:\WINDOWS\BurnStar.INI : gxeio  (33856 bytes)C:\WINDOWS\cdplayer.ini : fnrpp  (84070 bytes)C:\WINDOWS\cdplayer.ini : huskd  (33856 bytes)C:\WINDOWS\cdplayer.ini : lozkt  (33856 bytes)C:\WINDOWS\cdplayer.ini : mxglk  (84070 bytes)C:\WINDOWS\cdplayer.ini : nilmj  (84070 bytes)C:\WINDOWS\cdplayer.ini : odser  (33856 bytes)C:\WINDOWS\cdplayer.ini : qbdri  (33856 bytes)C:\WINDOWS\cdplayer.ini : qblyv  (33856 bytes)C:\WINDOWS\clock.avi : beaxp  (33856 bytes)C:\WINDOWS\clock.avi : czcpm  (33856 bytes)C:\WINDOWS\clock.avi : fxrcf  (33856 bytes)C:\WINDOWS\clock.avi : gtvow  (84070 bytes)C:\WINDOWS\clock.avi : joihi  (84070 bytes)C:\WINDOWS\cmsetacl.log : aqjsv  (84301 bytes)C:\WINDOWS\cmsetacl.log : auwexd  (33856 bytes)C:\WINDOWS\cmsetacl.log : fzfez  (84301 bytes)C:\WINDOWS\cmsetacl.log : izzhb  (84070 bytes)C:\WINDOWS\cmsetacl.log : nuqru  (33856 bytes)C:\WINDOWS\cmsetacl.log : oeeqg  (84301 bytes)C:\WINDOWS\cmsetacl.log : ogozx  (84301 bytes)C:\WINDOWS\cmsetacl.log : tcgwr  (33856 bytes)C:\WINDOWS\cmsetacl.log : tnefg  (84301 bytes)C:\WINDOWS\cmsetacl.log : yhwkf  (33856 bytes)C:\WINDOWS\COM+.log : jgvvd  (84301 bytes)C:\WINDOWS\COM+.log : oittgg  (84070 bytes)C:\WINDOWS\comsetup.log : pyamk  (33856 bytes)C:\WINDOWS\comsetup.log : qvevy  (84070 bytes)C:\WINDOWS\comsetup.log : vqqcm  (84070 bytes)C:\WINDOWS\comsetup.log : zvlpf  (33856 bytes)C:\WINDOWS\control.ini : xgmcp  (84070 bytes)C:\WINDOWS\control.ini : yhcjgg  (17212 bytes)C:\WINDOWS\dahotfix.log : choig  (84301 bytes)C:\WINDOWS\dahotfix.log : gmrdk  (84301 bytes)C:\WINDOWS\dahotfix.log : wxubky  (11736 bytes)C:\WINDOWS\dahotfix.log : xzrvh  (33856 bytes)C:\WINDOWS\dahotfix.log : ykpxf  (33856 bytes)C:\WINDOWS\desktop.ini : awqtz  (84301 bytes)C:\WINDOWS\desktop.ini : dhjzav  (11736 bytes)C:\WINDOWS\desktop.ini : jnzys  (33856 bytes)C:\WINDOWS\desktop.ini : jwwbs  (125101 bytes)C:\WINDOWS\desktop.ini : nqipo  (84070 bytes)C:\WINDOWS\desktop.ini : qguhm  (33856 bytes)C:\WINDOWS\desktop.ini : yyalo  (33856 bytes)C:\WINDOWS\DirectX.log : dozpuq  (11736 bytes)C:\WINDOWS\DirectX.log : eoppc  (33856 bytes)C:\WINDOWS\DirectX.log : ewzex  (84070 bytes)C:\WINDOWS\DirectX.log : iaqpv  (33856 bytes)C:\WINDOWS\DirectX.log : lsczq  (84070 bytes)C:\WINDOWS\DirectX.log : ncvot  (84301 bytes)C:\WINDOWS\DirectX.log : rhrku  (33856 bytes)C:\WINDOWS\DirectX.log : wxtrx  (84301 bytes)C:\WINDOWS\DtcInstall.log : bnfvq  (84301 bytes)C:\WINDOWS\DtcInstall.log : lsmdr  (33856 bytes)C:\WINDOWS\DtcInstall.log : pymgeb  (9237 bytes)C:\WINDOWS\DtcInstall.log : rgpjd  (33856 bytes)C:\WINDOWS\DtcInstall.log : uigoa  (33856 bytes)C:\WINDOWS\EAConfigInfo.txt : bopgn  (33856 bytes)C:\WINDOWS\EAConfigInfo.txt : eqvif  (84301 bytes)C:\WINDOWS\EAConfigInfo.txt : grbvi  (33856 bytes)C:\WINDOWS\EAConfigInfo.txt : hzqluu  (16384 bytes)C:\WINDOWS\EAConfigInfo.txt : viceuf  (9237 bytes)C:\WINDOWS\explorer.exe : KAVICHS  (68 bytes)C:\WINDOWS\explorer.scf : cbxzwd  (11736 bytes)C:\WINDOWS\explorer.scf : cdazd  (84070 bytes)C:\WINDOWS\explorer.scf : cnrlm  (84070 bytes)C:\WINDOWS\explorer.scf : dgwfx  (84070 bytes)C:\WINDOWS\explorer.scf : qmgwl  (84070 bytes)C:\WINDOWS\explorer.scf : vnbgo  (84070 bytes)C:\WINDOWS\FaxSetup.log : cxuoz  (84070 bytes)C:\WINDOWS\FaxSetup.log : hrfmyl  (3567 bytes)C:\WINDOWS\FaxSetup.log : iaxmm  (33856 bytes)C:\WINDOWS\FaxSetup.log : woscoa  (4870 bytes)C:\WINDOWS\Granit vert.bmp : bsyev  (84301 bytes)C:\WINDOWS\Granit vert.bmp : mzitj  (84070 bytes)C:\WINDOWS\Granit vert.bmp : ucqnqo  (9237 bytes)C:\WINDOWS\gzphh.txt : gjfxrs  (66560 bytes)C:\WINDOWS\iis6.log : jeqer  (33856 bytes)C:\WINDOWS\iis6.log : kbmbtr  (33856 bytes)C:\WINDOWS\iis6.log : uzwrw  (84070 bytes)C:\WINDOWS\iis6.log : xpxual  (33856 bytes)C:\WINDOWS\imsins.BAK : bnjoh  (33856 bytes)C:\WINDOWS\imsins.BAK : cevco  (84301 bytes)C:\WINDOWS\imsins.BAK : fdtxnb  (66560 bytes)C:\WINDOWS\imsins.BAK : fzxgo  (84070 bytes)C:\WINDOWS\imsins.BAK : mpuwj  (33856 bytes)C:\WINDOWS\imsins.BAK : nflkz  (33856 bytes)C:\WINDOWS\imsins.BAK : nzrdh  (84070 bytes)C:\WINDOWS\imsins.BAK : ohzyu  (33856 bytes)C:\WINDOWS\imsins.BAK : qkclyg  (3567 bytes)C:\WINDOWS\imsins.BAK : zeqbi  (84301 bytes)C:\WINDOWS\imsins.log : clczf  (84070 bytes)C:\WINDOWS\imsins.log : fprlm  (33856 bytes)C:\WINDOWS\imsins.log : gehvi  (84070 bytes)C:\WINDOWS\imsins.log : ggfrl  (33856 bytes)C:\WINDOWS\imsins.log : hqvnkn  (66560 bytes)C:\WINDOWS\imsins.log : ipnri  (84301 bytes)C:\WINDOWS\imsins.log : kijkc  (84070 bytes)C:\WINDOWS\imsins.log : vtrtc  (33856 bytes)C:\WINDOWS\Jour de pêche.bmp : eoxmc  (84301 bytes)C:\WINDOWS\Jour de pêche.bmp : mtbos  (33856 bytes)C:\WINDOWS\Jour de pêche.bmp : ylqjr  (33856 bytes)C:\WINDOWS\KB823182.log : awmis  (33856 bytes)C:\WINDOWS\KB823182.log : ilnrsr  (66560 bytes)C:\WINDOWS\KB823182.log : ldyom  (33856 bytes)C:\WINDOWS\KB823182.log : wbseu  (84070 bytes)C:\WINDOWS\KB823182.log : xblmg  (33856 bytes)C:\WINDOWS\KB823559.log : foiki  (33856 bytes)C:\WINDOWS\KB823559.log : gzijw  (84070 bytes)C:\WINDOWS\KB823559.log : qfgxy  (33856 bytes)C:\WINDOWS\KB823559.log : uinef  (84070 bytes)C:\WINDOWS\KB823559.log : zeaic  (84070 bytes)C:\WINDOWS\KB824105.log : eqnbb  (33856 bytes)C:\WINDOWS\KB824105.log : xshjs  (33856 bytes)C:\WINDOWS\KB825119.log : cjlfr  (84070 bytes)C:\WINDOWS\KB825119.log : efwos  (84070 bytes)C:\WINDOWS\KB825119.log : nfhul  (33856 bytes)C:\WINDOWS\KB825119.log : sayuk  (84070 bytes)C:\WINDOWS\KB825119.log : yavvd  (33856 bytes)C:\WINDOWS\KB826939.log : jjkei  (0 bytes)C:\WINDOWS\KB826939.log : kgble  (33856 bytes)C:\WINDOWS\KB826939.log : qaark  (33856 bytes)C:\WINDOWS\KB826939.log : rfsnx  (33856 bytes)C:\WINDOWS\KB826939.log : tqqkf  (33856 bytes)C:\WINDOWS\KB826939.log : vcmvz  (33856 bytes)C:\WINDOWS\KB828035.log : nenst  (33856 bytes)C:\WINDOWS\KB828035.log : opafz  (33856 bytes)C:\WINDOWS\KB828741.log : lmbgi  (84070 bytes)C:\WINDOWS\KB828741.log : rqlgf  (84070 bytes)C:\WINDOWS\KB828741.log : vkdkm  (84070 bytes)C:\WINDOWS\KB833987.log : cqgdi  (84070 bytes)C:\WINDOWS\KB833987.log : fkqob  (33856 bytes)C:\WINDOWS\KB833987.log : frhjzb  (84070 bytes)C:\WINDOWS\KB833987.log : fskgg  (84301 bytes)C:\WINDOWS\KB833987.log : htljo  (84070 bytes)C:\WINDOWS\KB833987.log : kgdtz  (33856 bytes)C:\WINDOWS\KB833987.log : loyrd  (84070 bytes)C:\WINDOWS\KB833987.log : pfatr  (84070 bytes)C:\WINDOWS\KB833987.log : ralcs  (33856 bytes)C:\WINDOWS\KB833987.log : zdvoq  (33856 bytes)C:\WINDOWS\KB834707-IE6-20040929.115007.log : adqby  (84070 bytes)C:\WINDOWS\KB834707-IE6-20040929.115007.log : awuyi  (84301 bytes)C:\WINDOWS\KB834707-IE6-20040929.115007.log : qvpxq  (84070 bytes)C:\WINDOWS\KB834707-IE6-20040929.115007.log : ydggzy  (16384 bytes)C:\WINDOWS\KB837001.log : dtjfh  (33856 bytes)C:\WINDOWS\KB837001.log : floqg  (33856 bytes)C:\WINDOWS\KB837001.log : guxqb  (84070 bytes)C:\WINDOWS\KB837001.log : hibuw  (84070 bytes)C:\WINDOWS\KB837001.log : hryhc  (84070 bytes)C:\WINDOWS\KB837001.log : zteoi  (84070 bytes)C:\WINDOWS\KB839645.log : jbdhn  (84070 bytes)C:\WINDOWS\KB839645.log : qeruti  (33856 bytes)C:\WINDOWS\KB839645.log : ukvwf  (33856 bytes)C:\WINDOWS\KB840315.log : bkfwf  (84070 bytes)C:\WINDOWS\KB840315.log : cmatr  (84070 bytes)C:\WINDOWS\KB840315.log : vfmre  (33856 bytes)C:\WINDOWS\KB840315.log : xeljh  (84070 bytes)C:\WINDOWS\KB840374.log : csozb  (33856 bytes)C:\WINDOWS\KB840374.log : htnqc  (33856 bytes)C:\WINDOWS\KB840374.log : ruotk  (33856 bytes)C:\WINDOWS\KB840374.log : srfzo  (84070 bytes)C:\WINDOWS\KB840374.log : vkned  (84070 bytes)C:\WINDOWS\KB840374.log : ymhvi  (33856 bytes)C:\WINDOWS\KB840374.log : zilhn  (84070 bytes)C:\WINDOWS\KB840987.log : ahdmo  (33856 bytes)C:\WINDOWS\KB840987.log : bxape  (33856 bytes)C:\WINDOWS\KB840987.log : fkjof  (33856 bytes)C:\WINDOWS\KB840987.log : lyxrf  (33856 bytes)C:\WINDOWS\KB840987.log : wqbcz  (33856 bytes)C:\WINDOWS\KB841356.log : bnngk  (84070 bytes)C:\WINDOWS\KB841356.log : pthkg  (84301 bytes)C:\WINDOWS\KB841356.log : vbzoa  (84070 bytes)C:\WINDOWS\KB841533.log : kkfns  (33856 bytes)C:\WINDOWS\KB841533.log : seaqf  (125101 bytes)C:\WINDOWS\KB841533.log : slbay  (33856 bytes)C:\WINDOWS\KB841873.log : dxlzp  (33856 bytes)C:\WINDOWS\KB841873.log : kvhzf  (33856 bytes)C:\WINDOWS\KB841873.log : lrxfq  (84070 bytes)C:\WINDOWS\KB841873.log : rnabx  (33856 bytes)C:\WINDOWS\KB841873.log : udgaj  (33856 bytes)C:\WINDOWS\KB841873.log : vpdhy  (84301 bytes)C:\WINDOWS\KB842773.log : gglon  (84301 bytes)C:\WINDOWS\KB842773.log : mljhb  (33856 bytes)C:\WINDOWS\KB842773.log : ppiuz  (84070 bytes)C:\WINDOWS\KB842773.log : txcepv  (11736 bytes)C:\WINDOWS\KB842773.log : zupkg  (84070 bytes)C:\WINDOWS\KB867282-IE6SP1-20050127.163319.log : dapywr  (11864 bytes)C:\WINDOWS\KB867282-IE6SP1-20050127.163319.log : hairg  (84070 bytes)C:\WINDOWS\KB867282-IE6SP1-20050127.163319.log : igobe  (33856 bytes)C:\WINDOWS\KB867282-IE6SP1-20050127.163319.log : nnmdn  (33856 bytes)C:\WINDOWS\KB871250.log : cngay  (84070 bytes)C:\WINDOWS\KB871250.log : dsikk  (33856 bytes)C:\WINDOWS\KB871250.log : glyxa  (33856 bytes)C:\WINDOWS\KB871250.log : kbwsj  (33856 bytes)C:\WINDOWS\KB871250.log : nwvdr  (84301 bytes)C:\WINDOWS\KB871250.log : srmgh  (84070 bytes)C:\WINDOWS\KB871250.log : xgvym  (84070 bytes)C:\WINDOWS\KB873333.log : aukcu  (33856 bytes)C:\WINDOWS\KB873333.log : lymkrf  (9237 bytes)C:\WINDOWS\KB873333.log : ptzqn  (84070 bytes)C:\WINDOWS\KB873339.log : dfdbb  (33856 bytes)C:\WINDOWS\KB873339.log : mpqzg  (33856 bytes)C:\WINDOWS\KB873339.log : ycdzx  (33856 bytes)C:\WINDOWS\KB873376.log : nycfd  (84070 bytes)C:\WINDOWS\KB873376.log : pqadz  (84070 bytes)C:\WINDOWS\KB873376.log : wtaxm  (33856 bytes)C:\WINDOWS\KB873376.log : zwurn  (84070 bytes)C:\WINDOWS\KB885250.log : ezfxmi  (3567 bytes)C:\WINDOWS\KB885250.log : scabs  (84070 bytes)C:\WINDOWS\KB885250.log : xxvun  (84301 bytes)C:\WINDOWS\KB885250.log : yrgsu  (33856 bytes)C:\WINDOWS\KB885492.log : arlmv  (33856 bytes)C:\WINDOWS\KB885492.log : cosdc  (33856 bytes)C:\WINDOWS\KB885492.log : dffwj  (84070 bytes)C:\WINDOWS\KB885492.log : etqsm  (84070 bytes)C:\WINDOWS\KB885492.log : qhoyk  (33856 bytes)C:\WINDOWS\KB885492.log : rdybz  (84301 bytes)C:\WINDOWS\KB885835.log : dsqrv  (33856 bytes)C:\WINDOWS\KB885835.log : hihii  (33856 bytes)C:\WINDOWS\KB885835.log : jkxhp  (84070 bytes)C:\WINDOWS\KB885835.log : sclcd  (33856 bytes)C:\WINDOWS\KB885835.log : vrlyf  (84301 bytes)C:\WINDOWS\KB885835.log : yyyno  (33856 bytes)C:\WINDOWS\KB885836.log : fkdrh  (84301 bytes)C:\WINDOWS\KB885836.log : ldthm  (84070 bytes)C:\WINDOWS\KB885836.log : snkjj  (33856 bytes)C:\WINDOWS\KB885836.log : waxcos  (66560 bytes)C:\WINDOWS\KB886185.log : vxlie  (84070 bytes)C:\WINDOWS\KB887472.log : rsdnv  (33856 bytes)C:\WINDOWS\KB887742.log : ddlug  (33856 bytes)C:\WINDOWS\KB887742.log : jbcec  (84070 bytes)C:\WINDOWS\KB887742.log : kyfjj  (33856 bytes)C:\WINDOWS\KB887742.log : vyxxm  (84070 bytes)C:\WINDOWS\KB887742.log : yafqz  (33856 bytes)C:\WINDOWS\KB887822.log : cfjuv  (33856 bytes)C:\WINDOWS\KB887822.log : izznj  (33856 bytes)C:\WINDOWS\KB887822.log : ogiof  (33856 bytes)C:\WINDOWS\KB887822.log : tbxuc  (84070 bytes)C:\WINDOWS\KB888113.log : cfajz  (84070 bytes)C:\WINDOWS\KB888113.log : gsojb  (33856 bytes)C:\WINDOWS\KB888113.log : hgvek  (84301 bytes)C:\WINDOWS\KB888113.log : jxoxm  (84070 bytes)C:\WINDOWS\KB888113.log : putdi  (33856 bytes)C:\WINDOWS\KB888113.log : ulirm  (33856 bytes)C:\WINDOWS\KB888113.log : ztwre  (84070 bytes)C:\WINDOWS\KB888302.log : bbnje  (84070 bytes)C:\WINDOWS\KB888302.log : krcav  (84301 bytes)C:\WINDOWS\KB888302.log : nzpco  (84070 bytes)C:\WINDOWS\KB890047.log : qmgbw  (33856 bytes)C:\WINDOWS\KB890047.log : rmvpm  (84301 bytes)C:\WINDOWS\KB890047.log : vwwzi  (33856 bytes)C:\WINDOWS\KB890047.log : wjcti  (84070 bytes)C:\WINDOWS\KB890175.log : gjkywz  (33856 bytes)C:\WINDOWS\KB890175.log : gzwsa  (33856 bytes)C:\WINDOWS\KB890175.log : smowy  (84070 bytes)C:\WINDOWS\KB890175.log : ugtot  (84070 bytes)C:\WINDOWS\KB890175.log : zochu  (84070 bytes)C:\WINDOWS\KB890859.log : bglha  (84070 bytes)C:\WINDOWS\KB890859.log : etldn  (84301 bytes)C:\WINDOWS\KB890859.log : jxznx  (84070 bytes)C:\WINDOWS\KB890859.log : lttrt  (84070 bytes)C:\WINDOWS\KB890859.log : xlhge  (84301 bytes)C:\WINDOWS\KB890859.log : ykzfh  (84070 bytes)C:\WINDOWS\KB890923-IE6SP1-20050225.103456.log : dmwku  (84070 bytes)C:\WINDOWS\KB890923-IE6SP1-20050225.103456.log : edany  (33856 bytes)C:\WINDOWS\KB890923-IE6SP1-20050225.103456.log : gaiqi  (33856 bytes)C:\WINDOWS\KB890923-IE6SP1-20050225.103456.log : msgvw  (84070 bytes)C:\WINDOWS\KB890923-IE6SP1-20050225.103456.log : sohok  (84070 bytes)C:\WINDOWS\KB890923-IE6SP1-20050225.103456.log : ucfoy  (33856 bytes)C:\WINDOWS\KB890923.log : ikqax  (84070 bytes)C:\WINDOWS\KB890923.log : jtefw  (84070 bytes)C:\WINDOWS\KB890923.log : kmzja  (33856 bytes)C:\WINDOWS\KB890923.log : nhmcv  (33856 bytes)C:\WINDOWS\KB890923.log : qkplj  (84070 bytes)C:\WINDOWS\KB890923.log : siyph  (33856 bytes)C:\WINDOWS\KB890923.log : thfku  (84070 bytes)C:\WINDOWS\KB890923.log : tllsj  (84070 bytes)C:\WINDOWS\KB890923.log : znzyj  (84070 bytes)C:\WINDOWS\KB890923.log : zpdgh  (84070 bytes)C:\WINDOWS\KB891711.log : mxwiw  (84070 bytes)C:\WINDOWS\KB891711.log : uqrhj  (33856 bytes)C:\WINDOWS\KB891781.log : bngai  (33856 bytes)C:\WINDOWS\KB891781.log : dtcsz  (84301 bytes)C:\WINDOWS\KB891781.log : edyca  (33856 bytes)C:\WINDOWS\KB891781.log : jmtsr  (84070 bytes)C:\WINDOWS\KB891781.log : vsnsr  (33856 bytes)C:\WINDOWS\KB891781.log : zlfew  (33856 bytes)C:\WINDOWS\KB892944.log : bliqm  (84070 bytes)C:\WINDOWS\KB892944.log : nirtux  (16384 bytes)C:\WINDOWS\KB892944.log : ugrfc  (84301 bytes)C:\WINDOWS\KB892944.log : vqkka  (84301 bytes)C:\WINDOWS\KB893066.log : afkqa  (33856 bytes)C:\WINDOWS\KB893066.log : cposq  (84070 bytes)C:\WINDOWS\KB893066.log : dnrou  (33856 bytes)C:\WINDOWS\KB893066.log : ehoax  (33856 bytes)C:\WINDOWS\KB893066.log : fhwhp  (33856 bytes)C:\WINDOWS\KB893066.log : jmcye  (33856 bytes)C:\WINDOWS\KB893066.log : knsdd  (84070 bytes)C:\WINDOWS\KB893066.log : mykyu  (33856 bytes)C:\WINDOWS\KB893066.log : onwkp  (33856 bytes)C:\WINDOWS\KB893086.log : ptkok  (33856 bytes)C:\WINDOWS\KB893086.log : pvooj  (33856 bytes)C:\WINDOWS\KB893803.log : ebfkq  (84070 bytes)C:\WINDOWS\KB893803.log : htgge  (84301 bytes)C:\WINDOWS\KB893803.log : kroqd  (33856 bytes)C:\WINDOWS\KB893803.log : olutc  (84070 bytes)C:\WINDOWS\KB893803.log : oohcq  (33856 bytes)C:\WINDOWS\KB893803.log : tmbwg  (33856 bytes)C:\WINDOWS\KB893803.log : uupxs  (33856 bytes)C:\WINDOWS\KB893803.log : vhkzg  (33856 bytes)C:\WINDOWS\KB893803.log : ysbmz  (84070 bytes)C:\WINDOWS\kbmbt.log : yylotk  (16384 bytes)C:\WINDOWS\ke.log : cokjf  (33856 bytes)C:\WINDOWS\ke.log : ebivr  (84070 bytes)C:\WINDOWS\ke.log : emplf  (33856 bytes)C:\WINDOWS\ke.log : pkted  (84070 bytes)C:\WINDOWS\ke.log : ppiuz  (84070 bytes)C:\WINDOWS\ke.log : tebst  (33856 bytes)C:\WINDOWS\klif.spi : gvfdv  (33856 bytes)C:\WINDOWS\klif.spi : nithv  (84070 bytes)C:\WINDOWS\klif.spi : ugwdn  (33856 bytes)C:\WINDOWS\klif.spi : vtzxp  (84070 bytes)C:\WINDOWS\klif.spi : xqzss  (33856 bytes)C:\WINDOWS\ldm.log : kracu  (84070 bytes)C:\WINDOWS\ldm.log : melji  (33856 bytes)C:\WINDOWS\LUINSTALL.LOG : njrkn  (33856 bytes)C:\WINDOWS\LUINSTALL.LOG : nqbej  (84070 bytes)C:\WINDOWS\LUINSTALL.LOG : pmvrf  (84070 bytes)C:\WINDOWS\LUINSTALL.LOG : upvwz  (33856 bytes)C:\WINDOWS\LUINSTALL.LOG : zfkxg  (84301 bytes)C:\WINDOWS\medctroc.Log : knsra  (33856 bytes)C:\WINDOWS\medctroc.Log : rnlyq  (84070 bytes)C:\WINDOWS\ML.log : ntsdj  (84070 bytes)C:\WINDOWS\ML.log : ukmfo  (84070 bytes)C:\WINDOWS\ML.log : zfyly  (33856 bytes)C:\WINDOWS\mozver.dat : cagmkh  (11736 bytes)C:\WINDOWS\mozver.dat : hlrvs  (84070 bytes)C:\WINDOWS\mozver.dat : hvqcm  (33856 bytes)C:\WINDOWS\mozver.dat : jtefw  (33856 bytes)C:\WINDOWS\mozver.dat : mbpjb  (84070 bytes)C:\WINDOWS\mozver.dat : ondlm  (84070 bytes)C:\WINDOWS\mozver.dat : pclnn  (33856 bytes)C:\WINDOWS\mozver.dat : slwxa  (33856 bytes)C:\WINDOWS\msdfmap.ini : arlmv  (33856 bytes)C:\WINDOWS\msdfmap.ini : mplwy  (84070 bytes)C:\WINDOWS\msmqinst.log : angbt  (33856 bytes)C:\WINDOWS\msmqinst.log : ecrqi  (84070 bytes)C:\WINDOWS\msmqinst.log : gulie  (33856 bytes)C:\WINDOWS\msmqinst.log : khnic  (33856 bytes)C:\WINDOWS\msmqinst.log : usdnr  (33856 bytes)C:\WINDOWS\msmqinst.log : utzrmr  (9237 bytes)C:\WINDOWS\msmqinst.log : ycear  (33856 bytes)C:\WINDOWS\msnavpklog.txt : KAVICHS  (132 bytes)C:\WINDOWS\msnavpklog.txt : pyrid  (84301 bytes)C:\WINDOWS\msnavpklog.txt : yrexf  (33856 bytes)C:\WINDOWS\msnavpklog.txt : zruhp  (84070 bytes)C:\WINDOWS\msnsetuplog.txt : fdpqk  (33856 bytes)C:\WINDOWS\msnsetuplog.txt : ykgxw  (84070 bytes)C:\WINDOWS\Mur de Santa Fe.bmp : ithfq  (84070 bytes)C:\WINDOWS\Mur de Santa Fe.bmp : nukfgu  (3567 bytes)C:\WINDOWS\Mur de Santa Fe.bmp : uoorn  (33856 bytes)C:\WINDOWS\Mur de Santa Fe.bmp : yvvng  (33856 bytes)C:\WINDOWS
etfxocm.log : ckxga  (84301 bytes)C:\WINDOWS
etfxocm.log : kmuop  (33856 bytes)C:\WINDOWS
etfxocm.log : ncstp  (84070 bytes)C:\WINDOWS
etfxocm.log : pcsux  (33856 bytes)C:\WINDOWS
etfxocm.log : sluhb  (84070 bytes)C:\WINDOWS
etfxocm.log : zhodi  (33856 bytes)C:\WINDOWS
otepad.exe : KAVICHS  (36 bytes)C:\WINDOWS
sreg.dat : fvckae  (66560 bytes)C:\WINDOWS
sreg.dat : xqohu  (33856 bytes)C:\WINDOWS
sw.log : uednm  (84070 bytes)C:\WINDOWS
tbtlog.txt : ktyzl  (84070 bytes)C:\WINDOWS
tbtlog.txt : oduje  (84070 bytes)C:\WINDOWS
tbtlog.txt : wieus  (84070 bytes)C:\WINDOWS
tdtcsetup.log : acvir  (84070 bytes)C:\WINDOWS
tdtcsetup.log : azuta  (33856 bytes)C:\WINDOWS
tdtcsetup.log : oummm  (84070 bytes)C:\WINDOWS\ocgen.log : jlrqt  (33856 bytes)C:\WINDOWS\ocgen.log : mkxlx  (84070 bytes)C:\WINDOWS\ocgen.log : nmaqw  (33856 bytes)C:\WINDOWS\ocmsn.log : nmzlx  (84070 bytes)C:\WINDOWS\ocmsn.log : tusym  (33856 bytes)C:\WINDOWS\ODBC.INI : dmxax  (33856 bytes)C:\WINDOWS\ODBC.INI : etuet  (84301 bytes)C:\WINDOWS\ODBC.INI : lxcwk  (84301 bytes)C:\WINDOWS\ODBC.INI : qkrde  (84070 bytes)C:\WINDOWS\ODBC.INI : xevem  (33856 bytes)C:\WINDOWS\ODBCINST.INI : ipfua  (84070 bytes)C:\WINDOWS\ODBCINST.INI : vycnw  (84301 bytes)C:\WINDOWS\OEWABLog.txt : fghyi  (33856 bytes)C:\WINDOWS\oxozm.txt : ddhbn  (33856 bytes)C:\WINDOWS\oxozm.txt : dywfe  (84070 bytes)C:\WINDOWS\oxozm.txt : fiofr  (84070 bytes)C:\WINDOWS\oxozm.txt : hbhno  (33856 bytes)C:\WINDOWS\oxozm.txt : musay  (84070 bytes)C:\WINDOWS\oxozm.txt : vubki  (33856 bytes)C:\WINDOWS\oxozm.txt : zfftb  (33856 bytes)C:\WINDOWS\Pex.INI : hdlnp  (84070 bytes)C:\WINDOWS\Pex.INI : lgcah  (84070 bytes)C:\WINDOWS\Pex.INI : oblng  (84070 bytes)C:\WINDOWS\Pex.INI : waeam  (84070 bytes)C:\WINDOWS\Pex.INI : wlaet  (33856 bytes)C:\WINDOWS\Pex.INI : zvyxi  (0 bytes)C:\WINDOWS\Q323255.log : bmuoa  (33856 bytes)C:\WINDOWS\Q323255.log : feqpm  (84070 bytes)C:\WINDOWS\Q323255.log : pnfpq  (33856 bytes)C:\WINDOWS\Q323255.log : xncwu  (33856 bytes)C:\WINDOWS\Q329048.log : obxgg  (84070 bytes)C:\WINDOWS\Q329048.log : wzfhg  (33856 bytes)C:\WINDOWS\Q329115.log : bcrhx  (84070 bytes)C:\WINDOWS\Q329115.log : mnzkk  (84070 bytes)C:\WINDOWS\Q329115.log : triex  (33856 bytes)C:\WINDOWS\Q329115.log : ysnxs  (33856 bytes)C:\WINDOWS\Q329170.log : htpwow  (16384 bytes)C:\WINDOWS\Q329170.log : xfjvo  (84070 bytes)C:\WINDOWS\Q329170.log : xvwlv  (33856 bytes)C:\WINDOWS\Q329390.log : ccagv  (84070 bytes)C:\WINDOWS\Q329390.log : dkihr  (84070 bytes)C:\WINDOWS\Q329390.log : jolrti  (16384 bytes)C:\WINDOWS\Q329390.log : mxizd  (84070 bytes)C:\WINDOWS\Q329390.log : orzya  (84070 bytes)C:\WINDOWS\Q329390.log : pbudk  (84070 bytes)C:\WINDOWS\Q329390.log : qbzqo  (33856 bytes)C:\WINDOWS\Q329390.log : sepym  (33856 bytes)C:\WINDOWS\Q329390.log : whnsd  (33856 bytes)C:\WINDOWS\Q329441.log : gbpti  (33856 bytes)C:\WINDOWS\Q329441.log : kqbvb  (84070 bytes)C:\WINDOWS\Q329441.log : rvogc  (33856 bytes)C:\WINDOWS\Q329834.log : qfbai  (33856 bytes)C:\WINDOWS\Q329834.log : rfute  (84070 bytes)C:\WINDOWS\Q329834.log : typmn  (84070 bytes)C:\WINDOWS\Q810577.log : arvqq  (84070 bytes)C:\WINDOWS\Q810577.log : eybef  (84070 bytes)C:\WINDOWS\Q810577.log : gfzet  (84070 bytes)C:\WINDOWS\Q810577.log : hnfxd  (84070 bytes)C:\WINDOWS\Q810577.log : nltml  (84070 bytes)C:\WINDOWS\Q810577.log : spwdt  (84070 bytes)C:\WINDOWS\Q810833.log : bgdoy  (84070 bytes)C:\WINDOWS\Q810833.log : cpewns  (33856 bytes)C:\WINDOWS\Q810833.log : gaemy  (84070 bytes)C:\WINDOWS\Q810833.log : ppcdg  (33856 bytes)C:\WINDOWS\Q810833.log : ryszo  (84070 bytes)C:\WINDOWS\Q810833.log : zciyc  (33856 bytes)C:\WINDOWS\Q811630.log : dduzt  (33856 bytes)C:\WINDOWS\Q811630.log : jgnyg  (84070 bytes)C:\WINDOWS\Q811630.log : otcis  (84070 bytes)C:\WINDOWS\Q817606.log : bolwc  (84070 bytes)C:\WINDOWS\Q817606.log : fddyk  (33856 bytes)C:\WINDOWS\Q817606.log : gmlzf  (33856 bytes)C:\WINDOWS\Q817606.log : imzok  (84070 bytes)C:\WINDOWS\Q817606.log : iymfl  (33856 bytes)C:\WINDOWS\Q817606.log : pztja  (33856 bytes)C:\WINDOWS\Q817606.log : xrzyf  (84070 bytes)C:\WINDOWS\Q817606.log : ztcix  (33856 bytes)C:\WINDOWS\Q828026.log : adxng  (33856 bytes)C:\WINDOWS\Q828026.log : nrjpb  (84301 bytes)C:\WINDOWS\REGLOCS.OLD : dvfpq  (84070 bytes)C:\WINDOWS\REGLOCS.OLD : lagyu  (33856 bytes)C:\WINDOWSegopt.log : aitrk  (84070 bytes)C:\WINDOWSegopt.log : csvkc  (33856 bytes)C:\WINDOWSegopt.log : uhqrv  (33856 bytes)C:\WINDOWS\Rhododendron.bmp : isljb  (33856 bytes)C:\WINDOWS\Rhododendron.bmp : mqopy  (33856 bytes)C:\WINDOWS\Rhododendron.bmp : rvfbp  (33856 bytes)C:\WINDOWS\Rhododendron.bmp : tochg  (33856 bytes)C:\WINDOWS\Rhododendron.bmp : ufebb  (84070 bytes)C:\WINDOWS\Rivière Sumida.bmp : pkuxt  (84070 bytes)C:\WINDOWSngctmp.txt : gzwqg  (84070 bytes)C:\WINDOWSngctmp.txt : jcaco  (33856 bytes)C:\WINDOWSngctmp.txt : nbuowh  (11328 bytes)C:\WINDOWSngctmp.txt : ycqkx  (84301 bytes)C:\WINDOWSngctmp.txt : yknzy  (33856 bytes)C:\WINDOWS\Rosace bleue 16.bmp : jwxgr  (33856 bytes)C:\WINDOWS\Rosace bleue 16.bmp : lamjf  (84301 bytes)C:\WINDOWS\Rosace bleue 16.bmp : nreuh  (84070 bytes)C:\WINDOWS\Rosace bleue 16.bmp : ntfsb  (84070 bytes)C:\WINDOWS\Rosace bleue 16.bmp : vqxtl  (84301 bytes)C:\WINDOWS\Rosace bleue 16.bmp : wstup  (33856 bytes)C:\WINDOWS\RtlRack.ini : botvm  (84070 bytes)C:\WINDOWS\RtlRack.ini : ilmdv  (84070 bytes)C:\WINDOWS\RtlRack.ini : nxwmbo  (16384 bytes)C:\WINDOWS\RtlRack.ini : yxtvml  (84070 bytes)C:\WINDOWS\SchedLgU.Txt : KAVICHS  (36 bytes)C:\WINDOWS\SchedLgU.Txt : lkecy  (33856 bytes)C:\WINDOWS\SchedLgU.Txt : oxian  (33856 bytes)C:\WINDOWS\SchedLgU.Txt : zaowb  (84070 bytes)C:\WINDOWS\sessmgr.setup.log : vkxxzh  (11864 bytes)C:\WINDOWS\setupact.log : jbzbd  (33856 bytes)C:\WINDOWS\setupact.log : jdtvu  (33856 bytes)C:\WINDOWS\setupact.log : nlicbr  (33856 bytes)C:\WINDOWS\setupact.log : ykhnv  (84070 bytes)C:\WINDOWS\setupapi.log : appvm  (84070 bytes)C:\WINDOWS\setupapi.log : buwqz  (84070 bytes)C:\WINDOWS\setupapi.log : gsaeh  (33856 bytes)C:\WINDOWS\setupapi.log : wbpuc  (33856 bytes)C:\WINDOWS\setupapi.log : ysafn  (84301 bytes)C:\WINDOWS\setupapi.log.0.old : cumiz  (84070 bytes)C:\WINDOWS\setupapi.log.0.old : mpwgi  (33856 bytes)C:\WINDOWS\setupapi.log.0.old : tmqvj  (33856 bytes)C:\WINDOWS\setupapi.log.0.old : upbjs  (125101 bytes)C:\WINDOWS\setuperr.log : bbrgx  (33856 bytes)C:\WINDOWS\setuperr.log : igwoc  (84070 bytes)C:\WINDOWS\setuplog.txt : dioml  (84301 bytes)C:\WINDOWS\setuplog.txt : mlddk  (84070 bytes)C:\WINDOWS\setuplog.txt : qvais  (33856 bytes)C:\WINDOWS\setuplog.txt : svznw  (33856 bytes)C:\WINDOWS\setuplog.txt : swzuu  (33856 bytes)C:\WINDOWS\sh.bat : faitf  (84301 bytes)C:\WINDOWS\sh.bat : jwxpu  (0 bytes)C:\WINDOWS\sh.bat : okdlt  (84070 bytes)C:\WINDOWS\sh.bat : uzwyx  (33856 bytes)C:\WINDOWS\sh.bat : ymthf  (33856 bytes)C:\WINDOWS\SOUNDMAN.EXE : KAVICHS  (36 bytes)C:\WINDOWS\spupdsvc.log : pqwqz  (33856 bytes)C:\WINDOWS\spupdsvc.log : qcmlb  (84301 bytes)C:\WINDOWS\spupdsvc.log : vrtlb  (84070 bytes)C:\WINDOWS\spupdsvc.log : wmsft  (33856 bytes)C:\WINDOWS\StationRipper.INI : aghte  (84070 bytes)C:\WINDOWS\StationRipper.INI : imlpj  (33856 bytes)C:\WINDOWS\StationRipper.INI : jmsxs  (33856 bytes)C:\WINDOWS\StationRipper.INI : mvzbv  (33856 bytes)C:\WINDOWS\Sti_Trace.log : amrrf  (84070 bytes)C:\WINDOWS\Sti_Trace.log : disga  (33856 bytes)C:\WINDOWS\Sti_Trace.log : llyvb  (84301 bytes)C:\WINDOWS\Sti_Trace.log : thfku  (84070 bytes)C:\WINDOWS\svcpack.log : eiebp  (33856 bytes)C:\WINDOWS\svcpack.log : igtyi  (84070 bytes)C:\WINDOWS\svcpack.log : noxav  (33856 bytes)C:\WINDOWS\svcpack.log : yiklb  (84070 bytes)C:\WINDOWS\SYMEVENT.LOG : cxuci  (84070 bytes)C:\WINDOWS\SYMEVENT.LOG : obrfi  (33856 bytes)C:\WINDOWS\SYMEVENT.LOG : oezht  (84070 bytes)C:\WINDOWS\SYMEVENT.LOG : zdmik  (84301 bytes)C:\WINDOWS\system.ini : cdgah  (84301 bytes)C:\WINDOWS\system.ini : jnezc  (33856 bytes)C:\WINDOWS\system.ini : KAVICHS  (36 bytes)C:\WINDOWS\system.ini : lohpi  (84301 bytes)C:\WINDOWS\system.ini : peooh  (33856 bytes)C:\WINDOWS\system.ini : qcmlb  (33856 bytes)C:\WINDOWS\system.ini : rukbs  (84301 bytes)C:\WINDOWS\system.ini : zirfz  (84070 bytes)C:\WINDOWS\system.ini : zloep  (33856 bytes)C:\WINDOWS	abletoc.log : ywjdm  (84070 bytes)C:\WINDOWS\Tasse à café.bmp : fylaq  (84070 bytes)C:\WINDOWS\Tasse à café.bmp : jzmse  (84070 bytes)C:\WINDOWS\Tasse à café.bmp : lmfcl  (84070 bytes)C:\WINDOWS\Tasse à café.bmp : qicyv  (84070 bytes)C:\WINDOWS\Tasse à café.bmp : tdxwy  (33856 bytes)C:\WINDOWS\Tasse à café.bmp : upfsa  (84070 bytes)C:\WINDOWS\Tasse à café.bmp : ylfey  (33856 bytes)C:\WINDOWS	soc.log : dhhov  (84301 bytes)C:\WINDOWS	soc.log : edulv  (84070 bytes)C:\WINDOWS	soc.log : knukb  (33856 bytes)C:\WINDOWS	soc.log : lasmb  (33856 bytes)C:\WINDOWS	soc.log : msbkr  (84070 bytes)C:\WINDOWS	soc.log : wfjoy  (33856 bytes)C:\WINDOWS\Ulead32.ini : ebivr  (33856 bytes)C:\WINDOWS\Ulead32.ini : oxozm  (84070 bytes)C:\WINDOWS\Ulead32.ini : uerfb  (84301 bytes)C:\WINDOWS\Ulead32.ini : xvqmc  (84301 bytes)C:\WINDOWS\updspapi.log : cxpsg  (33856 bytes)C:\WINDOWS\updspapi.log : ijndx  (33856 bytes)C:\WINDOWS\updspapi.log : onurl  (84070 bytes)C:\WINDOWS\updspapi.log : sierf  (33856 bytes)C:\WINDOWS\vb.ini : cwvto  (33856 bytes)C:\WINDOWS\vb.ini : hjsrq  (84070 bytes)C:\WINDOWS\vb.ini : hzkax  (84070 bytes)C:\WINDOWS\vb.ini : nyxvf  (33856 bytes)C:\WINDOWS\vb.ini : whshe  (33856 bytes)C:\WINDOWS\vb.ini : zfkzq  (33856 bytes)C:\WINDOWS\vbaddin.ini : nejle  (33856 bytes)C:\WINDOWS\Vent de prairie.bmp : bkfjr  (33856 bytes)C:\WINDOWS\Vent de prairie.bmp : bpuwj  (33856 bytes)C:\WINDOWS\Vent de prairie.bmp : qaotn  (33856 bytes)C:\WINDOWS\vuaye.txt : ffbuu  (84070 bytes)C:\WINDOWS\vuaye.txt : ffcyy  (33856 bytes)C:\WINDOWS\vuaye.txt : gbshs  (33856 bytes)C:\WINDOWS\vuaye.txt : jmegz  (84070 bytes)C:\WINDOWS\vuaye.txt : mjzid  (84070 bytes)C:\WINDOWS\vuaye.txt : mtxda  (33856 bytes)C:\WINDOWS\vuaye.txt : pxxes  (33856 bytes)C:\WINDOWS\wiaservc.log : axtwy  (33856 bytes)C:\WINDOWS\wiaservc.log : cqvaa  (84070 bytes)C:\WINDOWS\wiaservc.log : iahyp  (84070 bytes)C:\WINDOWS\wiaservc.log : jzgap  (84070 bytes)C:\WINDOWS\wiaservc.log : wbvwx  (84070 bytes)C:\WINDOWS\wiaservc.log : xsbqr  (33856 bytes)C:\WINDOWS\win.ini : gjhdc  (84070 bytes)C:\WINDOWS\win.ini : KAVICHS  (68 bytes)C:\WINDOWS\win.ini : zoxcz  (33856 bytes)C:\WINDOWS\win.ini : zyzrbh  (84070 bytes)C:\WINDOWS\winamp.ini : htiyi  (84070 bytes)C:\WINDOWS\winamp.ini : ksnst  (33856 bytes)C:\WINDOWS\winamp.ini : skvce  (33856 bytes)C:\WINDOWS\winamp.ini : wqdwq  (84301 bytes)C:\WINDOWS\winamp.ini : yoqpu  (84301 bytes)C:\WINDOWS\Windows Update.log : yehca  (84070 bytes)C:\WINDOWS\WindowsUpdate.log : cnurv  (84070 bytes)C:\WINDOWS\WindowsUpdate.log : icmay  (33856 bytes)C:\WINDOWS\WindowsUpdate.log : KAVICHS  (100 bytes)C:\WINDOWS\WindowsUpdate.log : nirvm  (84070 bytes)C:\WINDOWS\WindowsUpdate.log : qcnkm  (84070 bytes)C:\WINDOWS\WindowsUpdate.log : rpiux  (33856 bytes)C:\WINDOWS\WindowsUpdate.log : ufhqw  (33856 bytes)C:\WINDOWS\WindowsUpdate.log : xklba  (33856 bytes)C:\WINDOWS\winnt.bmp : acgfd  (84070 bytes)C:\WINDOWS\winnt.bmp : drshy  (33856 bytes)C:\WINDOWS\winnt.bmp : hdgpm  (33856 bytes)C:\WINDOWS\winnt.bmp : nrysw  (33856 bytes)C:\WINDOWS\winnt.bmp : ubjtm  (33856 bytes)C:\WINDOWS\winnt256.bmp : ksccx  (33856 bytes)C:\WINDOWS\winnt256.bmp : tckjl  (33856 bytes)C:\WINDOWS\winnt256.bmp : xbufk  (84070 bytes)C:\WINDOWS\wmprfFRA.prx : iyrot  (84070 bytes)C:\WINDOWS\wmprfFRA.prx : jiokk  (84070 bytes)C:\WINDOWS\wmprfFRA.prx : jqbar  (33856 bytes)C:\WINDOWS\wmprfFRA.prx : rlkny  (33856 bytes)C:\WINDOWS\wmsetup.log : bgsnw  (33856 bytes)C:\WINDOWS\wmsetup.log : fsbklc  (33856 bytes)C:\WINDOWS\wmsetup.log : hrgpn  (33856 bytes)C:\WINDOWS\wmsetup.log : wgfuf  (84070 bytes)C:\WINDOWS\wmsetup10.log : csrxg  (84070 bytes)C:\WINDOWS\wmsetup10.log : ctvhz  (33856 bytes)C:\WINDOWS\wmsetup10.log : ethvh  (84070 bytes)C:\WINDOWS\wmsetup10.log : gjhgh  (84070 bytes)C:\WINDOWS\wmsetup10.log : lcdwf  (33856 bytes)C:\WINDOWS\WMSysPr9.prx : kvewy  (33856 bytes)C:\WINDOWS\WMSysPr9.prx : npyjs  (33856 bytes)C:\WINDOWS\WMSysPr9.prx : riubr  (84070 bytes)C:\WINDOWS\WMSysPr9.prx : rlmsf  (84070 bytes)C:\WINDOWS\WMSysPr9.prx : ycuga  (33856 bytes)C:\WINDOWS\WMSysPr9.prx : zqkko  (84070 bytes)C:\WINDOWS\WMSysPrx.prx : bdqdb  (33856 bytes)C:\WINDOWS\WMSysPrx.prx : ldsqz  (33856 bytes)C:\WINDOWS\WMSysPrx.prx : mcywxb  (16384 bytes)C:\WINDOWS\WMSysPrx.prx : ohqhz  (84070 bytes)C:\WINDOWS\WMSysPrx.prx : zdxnx  (84070 bytes)C:\WINDOWS\wonuw.txt : jhhmu  (84301 bytes)C:\WINDOWS\xpsp1hfm.log : bvyhp  (84070 bytes)C:\WINDOWS\xpsp1hfm.log : icxpg  (33856 bytes)C:\WINDOWS\xpsp1hfm.log : rgoca  (84301 bytes)C:\WINDOWS\xpsp1hfm.log : sbshf  (84070 bytes)C:\WINDOWS\Zapotec.bmp : dymrf  (84070 bytes)C:\WINDOWS\Zapotec.bmp : mjzug  (33856 bytes)C:\WINDOWS\Zapotec.bmp : tzuhh  (33856 bytes)C:\WINDOWS\_default.pif : bdhhj  (84070 bytes)C:\WINDOWS\_default.pif : ffcfz  (84070 bytes)C:\WINDOWS\_default.pif : hhimc  (33856 bytes)C:\WINDOWS\_default.pif : izgxv  (33856 bytes)C:\WINDOWS\_default.pif : jjfgt  (84070 bytes)C:\WINDOWS\_default.pif : mekaf  (33856 bytes)C:\WINDOWS\_default.pif : xgvkb  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : aazpb  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : acaaf  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : adeni  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : adksw  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : advpo  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : aeboz  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : aeyyz  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : aferw  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : affcn  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : afhwt  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : afmjf  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : agpsx  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : agrrl  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : agwuvm  (4866 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : ahadq  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : ahilz  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : aiwrx  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : ajedn  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : ajnlq  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : akbwe  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : akslm  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : alaua  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : amdcs  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : amkex  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : angvk  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : aonox  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : aoowj  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : apngb  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : apohqs  (9237 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : apypaa  (16384 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : aqmlqn  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : asgbp  (0 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : asxtl  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : atboi  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : auicw  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : avbzd  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : avjry  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : avpfo  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : avqkf  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : awabw  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : barur  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bbkbq  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bckxs  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bdovj  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : benux  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bfhorx  (11736 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bfknl  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bfujh  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bhufu  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bjxln  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bkerzl  (9237 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bktga  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bkzqz  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : blfqp  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : blooq  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bluaz  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bmyta  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bnddv  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bndny  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bnlpe  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bnwjr  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bprrw  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bqkbr  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bqyor  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : brhwl  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bslya  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bszvs  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bvejt  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bvhwk  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bvobg  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bvxdf  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bxabz  (33856 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : byqgh  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : byxwf  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bzbyd  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : bzylk  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : cabirx  (9237 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : caofn  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : cbeiw  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : cbyxr  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : cdlxg  (84070 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : cdmnu  (84301 bytes)C:\WINDOWS\{3092E3C8-242C-4666-B025-309A66814A23} : cfujrv  (16384 bytes)merci pour ton aide!

balltrap34 · Answer

re tu recommence la meme procedure mais cette foix a la fin tu coche tous et tu clik sur remove selectiontu redemarre et tu refait un scan anti virus

Dakarth82 · Answer

Je viens de passer 30 minutes a claiquer pour effacer tout les petits fichier, ils sont loin car apres le redemarrage il n'y sont plus meme avec highjack , je vais refaire un scan anti virus

sinon les sites sont tjrs bloqué

je repost quand j'aurai du nouveau!

merci les gars, je sais pas ou vous bossez mais vous etes vraiment des dieux de l'info ! Mais pc est deja bien plus rapide

balltrap34 · Answer

la ont a suppr une petite partie fait le scan  et met le rapport stp

Dakarth82 · Answer

voila le rapport du scan:

Scan started at 15.06.2005 17:26:21

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious

Scanned
============================
Objects: 42384
Directories: 3171
Archives: 850
Size(Kb): -2015904
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 85

Mais les petit fichier sont tjrs présents dans C:\WINDOWS

et l'accès au sites est tjrs bloqué!

De plus dans mes options internet sous gestionnaire d'accès tout etait au niveau 0, j'ai remis au niveau 4 et désactiver mais l'accès est tjrs bloqué!
De plus dans Options internet => confidentialité => site j'ai une petite liste de site non accessible mais aucun ne correspondent au site ou j'essaie d'entrer!

que faire pour enlever définitivement cet interdiction d'accès?

Dakarth82 · Answer

Pour terminer dans option internet => contenu => paramètre => gestionnaire d'accès => généralsystème de controle d'accès => système de controle d'accès il se trouve que l'ont me dit que j'ai un système controler par une autre organisation , le nom de ce système RSACi
Si j'essaie de le suprimer on me dit que je suis obligé d'en avoir pour que ca puisse fonctionner! Je dois réellement l'enlever?

merci pour tout, j'espere que ce sera plus clair pour vous aussi!

balltrap34 · Answer

fait ceci HijackThis                         (ici)              http://www.florensac-chasse-trap.com/   section virussection virus telecharge le et met le dans son propre dossier ex/c :hjclik sur do a systeme scan et save a logfileet copier coller le rapport

Spyware persistant

21 réponses

Votre réponse

Newsletters