Win32 trojan win32 adware win32 horst

Résolu
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention   -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous !

voilà depuis quelques temps mon antivirus avast me detecte 2 voire 3 virus ou spyware à savoir: win32 adware, win32 horst et win32 trojan.

Malgré toutes mes tentatives de les supprimer à l'aide d'avast, spybot ou ad-aware les spywares reviennent à chaques reconnection, par le biais de la restauration du systeme je presume.Ceci a pour effet de ralentir considérablement mon pc et de m'ouvrir des fenetres publicitaire intempestives
Je crois savoir qu'il faut faire un rapport hijackthis ?je suis plutot novice
quelqu'un peut il m'aider à résoudre mon problème svp
help help !
merci d'avance

37 réponses

  • 1
  • 2
Réponse 1 / 37
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 37
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
hello
Merci Regis de bien vouloir m'aider ;-)
Je vais de ce pas suivre les instructions que tu m'as donné.
0
Réponse 3 / 37
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
Search Navipromo version 1.0.4 commencé le 01/03/2007 à 12:51:21,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau
Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/01/07 at 12:51:25.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/01/07 at 12:53:26 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche nouveaux fichiers connus:


2)Recherche Heuristique :
(fichiers non traités par le fix)
*
**
***
****


*** Analyse Terminé le 01/03/2007 à 12:53:36,30 ***
0
Réponse 4 / 37
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
voici le rapport ... j'espere avoir bien fait car il ne semble pas trouver quelque chose ?
j'attend vos instructions chef ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

C'est propre.

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
0
Réponse 6 / 37
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of HijackThis v1.99.1
Scan saved at 17:42:44, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 7 / 37
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
salut Regis59

voici le resultat du scan hijackthis, je l'ai téléchargé ailleurs car le lien de Zebulon semblait ne pas marcher.

Encore merci de prendre du temps pour m'aider ;-)
0
Réponse 8 / 37
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Lance ce scan en ligne:
http://www.bitdefender.fr/scan8/ie.html
Copie/colle le rapport
Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

A+
0
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

le lien ne veut pas s'activer, j'ai un message en anglais me disant que ce site ne peut pas recevoir des controles activex de ce type.

puis le telecharger ailleurs ?
0
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention   > sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
ok je l'ai trouvé sur un autre lien .... voici le resultat du scan :
0
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention   > sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 01/03/2007 19:25:50
//
//-----------------------------------------------------------------


Statistics

Scan path : C:\WINDOWS\system32\
Folders : 226
Files : 8528
Archives : 40
Packed files : 329
Identified viruses : 1
Infected files : 3
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 2
Renamed files : 0
I/O errors : 12
Scan time : 00:06:51
Scan speed (files/sec) : 20

Virus definitions : 71511
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[X] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\WINDOWS\system32\cbxyaxy.dll Infected MemScan:Trojan.Vundo.AD
C:\WINDOWS\system32\cbxyaxy.dll Disinfection failed
C:\WINDOWS\system32\cbxyaxy.dll Moved
C:\WINDOWS\system32\gebaawx.dll Infected MemScan:Trojan.Vundo.AD
C:\WINDOWS\system32\gebaawx.dll Disinfection failed
C:\WINDOWS\system32\gebaawx.dll Move failed
C:\WINDOWS\system32\wvurolj.dll Infected MemScan:Trojan.Vundo.AD
C:\WINDOWS\system32\wvurolj.dll Disinfection failed
C:\WINDOWS\system32\wvurolj.dll Moved

Scanned files

C:\=>Master Boot Record OK
C:\=>Primary partition 1 OK
C:\=>Primary partition 2 (Active) OK
C:\WINDOWS\system32\$ncsp$.inf OK
C:\WINDOWS\system32\$winnt$.inf OK
C:\WINDOWS\system32\1033\dwintl.dll OK
C:\WINDOWS\system32\1036\dwintl.dll OK
C:\WINDOWS\system32\12520437.cpx OK
C:\WINDOWS\system32\12520850.cpx OK
C:\WINDOWS\system32\24wwxsp1.txt OK
C:\WINDOWS\system32\6to4svc.dll OK
C:\WINDOWS\system32\a15.tbl OK
C:\WINDOWS\system32\a234.tbl OK
C:\WINDOWS\system32\aaaamon.dll OK
C:\WINDOWS\system32\access.cpl OK
C:\WINDOWS\system32\acctres.dll OK
C:\WINDOWS\system32\accwiz.exe OK
C:\WINDOWS\system32\acelpdec.ax OK
C:\WINDOWS\system32\acledit.dll OK
C:\WINDOWS\system32\aclui.dll OK
C:\WINDOWS\system32\acode.tbl OK
C:\WINDOWS\system32\activeds.dll OK
C:\WINDOWS\system32\activeds.tlb OK
C:\WINDOWS\system32\actmovie.exe OK
C:\WINDOWS\system32\actskin4.ocx OK
C:\WINDOWS\system32\actxprxy.dll OK
C:\WINDOWS\system32\admparse.dll OK
C:\WINDOWS\system32\AdobeFnt.lst OK
C:\WINDOWS\system32\adptif.dll OK
C:\WINDOWS\system32\adsldp.dll OK
C:\WINDOWS\system32\adsldpc.dll OK
C:\WINDOWS\system32\adsmsext.dll OK
C:\WINDOWS\system32\adsnt.dll OK
C:\WINDOWS\system32\advapi32.dll OK
C:\WINDOWS\system32\advpack.dll OK
C:\WINDOWS\system32\ahui.exe OK
C:\WINDOWS\system32\alg.exe OK
C:\WINDOWS\system32\alrsvc.dll OK
C:\WINDOWS\system32\ALSNDMGR.CPL OK
C:\WINDOWS\system32\amcompat.tlb OK
C:\WINDOWS\system32\amstream.dll OK
C:\WINDOWS\system32\ansi.sys OK
C:\WINDOWS\system32\apcups.dll OK
C:\WINDOWS\system32\append.exe OK
C:\WINDOWS\system32\apphelp.dll OK
C:\WINDOWS\system32\appwiz.cpl OK
C:\WINDOWS\system32\arp.exe OK
C:\WINDOWS\system32\arphr.tbl OK
C:\WINDOWS\system32\arptr.tbl OK
C:\WINDOWS\system32\array30.tab OK
C:\WINDOWS\system32\arrayhw.tab OK
C:\WINDOWS\system32\asctrls.ocx OK
C:\WINDOWS\system32\asferror.dll OK
C:\WINDOWS\system32\aswBoot.exe OK
C:\WINDOWS\system32\asycfilt.dll OK
C:\WINDOWS\system32\at.exe OK
C:\WINDOWS\system32\ATHPRXY.DLL OK
C:\WINDOWS\system32\ati2cqag.dll OK
C:\WINDOWS\system32\ati2dvag.dll OK
C:\WINDOWS\system32\ati2edxx.dll OK
C:\WINDOWS\system32\ati2evxx.dll OK
C:\WINDOWS\system32\ati2evxx.exe OK
C:\WINDOWS\system32\Ati2mdxx.exe OK
C:\WINDOWS\system32\ati3duag.dll OK
C:\WINDOWS\system32\ATIDDC.DLL OK
C:\WINDOWS\system32\ATIDEMGR.dll OK
C:\WINDOWS\system32\atifglpf.xml OK
C:\WINDOWS\system32\atiiiexx.dll OK
C:\WINDOWS\system32\atioglxx.dll OK
C:\WINDOWS\system32\atipdlxx.dll OK
C:\WINDOWS\system32\atitvo32.dll OK
C:\WINDOWS\system32\ativcoxx.dll OK
C:\WINDOWS\system32\ativvaxx.dll OK
C:\WINDOWS\system32\atkctrs.dll OK
C:\WINDOWS\system32\atl.dll OK
C:\WINDOWS\system32\atl70.dll OK
C:\WINDOWS\system32\atl71.dll OK
C:\WINDOWS\system32\atmadm.exe OK
C:\WINDOWS\system32\atmfd.dll OK
C:\WINDOWS\system32\atmlib.dll OK
C:\WINDOWS\system32\atmpvcno.dll OK
C:\WINDOWS\system32\atrace.dll OK
C:\WINDOWS\system32\attrib.exe OK
C:\WINDOWS\system32\Audiodev.dll OK
C:\WINDOWS\system32\audiosrv.dll OK
C:\WINDOWS\system32\auditusr.exe OK
C:\WINDOWS\system32\authz.dll OK
C:\WINDOWS\system32\autochk.exe OK
C:\WINDOWS\system32\autoconv.exe OK
C:\WINDOWS\system32\autodisc.dll OK
C:\WINDOWS\system32\AUTOEXEC.NT OK
C:\WINDOWS\system32\autofmt.exe OK
C:\WINDOWS\system32\autolfn.exe OK
C:\WINDOWS\system32\AVASTSS.scr OK
C:\WINDOWS\system32\avicap.dll OK
C:\WINDOWS\system32\avicap32.dll OK
C:\WINDOWS\system32\avifil32.dll OK
C:\WINDOWS\system32\avifile.dll OK
C:\WINDOWS\system32\avmeter.dll OK
C:\WINDOWS\system32\avtapi.dll OK
C:\WINDOWS\system32\avwav.dll OK
C:\WINDOWS\system32\basesrv.dll OK
C:\WINDOWS\system32\batmeter.dll OK
C:\WINDOWS\system32\batt.dll OK
C:\WINDOWS\system32\bcbie50.bpl OK
C:\WINDOWS\system32\bcbmm.dll OK
C:\WINDOWS\system32\bcbsmp50.bpl OK
C:\WINDOWS\system32\bfc42.dll OK
C:\WINDOWS\system32\bfc42d.dll OK
C:\WINDOWS\system32\bidispl.dll OK
C:\WINDOWS\system32\big5.nls OK
C:\WINDOWS\system32\bios1.rom OK
C:\WINDOWS\system32\bios4.rom OK
C:\WINDOWS\system32\bios4.rom=>REMOVED_NULLS OK
C:\WINDOWS\system32\bitsprx2.dll OK
C:\WINDOWS\system32\bitsprx3.dll OK
C:\WINDOWS\system32\blackbox.dll OK
C:\WINDOWS\system32\blastcln.exe OK
C:\WINDOWS\system32\bootok.exe OK
C:\WINDOWS\system32\bootvid.dll OK
C:\WINDOWS\system32\bootvrfy.exe OK
C:\WINDOWS\system32\bopomofo.nls OK
C:\WINDOWS\system32\bopomofo.uce OK
C:\WINDOWS\system32\borlndmm.dll OK
C:\WINDOWS\system32\browselc.dll OK
C:\WINDOWS\system32\browser.dll OK
C:\WINDOWS\system32\browseui.dll OK
C:\WINDOWS\system32\browsewm.dll OK
C:\WINDOWS\system32\bthci.dll OK
C:\WINDOWS\system32\bthprops.cpl OK
C:\WINDOWS\system32\bthserv.dll OK
C:\WINDOWS\system32\btpanui.dll OK
C:\WINDOWS\system32\cabinet.dll OK
C:\WINDOWS\system32\cabview.dll OK
C:\WINDOWS\system32\cacls.exe OK
C:\WINDOWS\system32\calc.exe OK
C:\WINDOWS\system32\camocx.dll OK
C:\WINDOWS\system32\capesnpn.dll OK
C:\WINDOWS\system32\capicom.dll OK
C:\WINDOWS\system32\cards.dll OK
C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\codecs10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_24_x86.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_25_x86.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_26_x86.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_27_x86.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_28_x86.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_29_x86.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\DRM10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FP4.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\h1e10220.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HPCRDP.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IASNT4.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IDNMitigationAPIs.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IMS.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB835221WXP.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB873333.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB873339.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB883667.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885250.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885835.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885836.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885884.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB886185.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB887472.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB887742.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB888113.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB888302.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB890046.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB890859.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB891781.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893066.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893086.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893756.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893803v2_wxp.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB894391.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896358.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896422.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896423.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896424.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896428.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896688.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896727.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB898458.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB898461.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899587.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899588.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899591.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB900485.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB900725.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901017.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901190.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901214.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB902400.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB904706.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB904942.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905414.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905749.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB908519.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB908531.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911280.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911562.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911564.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911565.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911567.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911927.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912812.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB913446.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB913580.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914388.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914389.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914440.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB915865.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916595.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917159.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917344.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917422.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917734.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917953.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918118.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918899.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB919007.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920213.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920214.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920670.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920683.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920685.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920872.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921398.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921883.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922582.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922616.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922760.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922819.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923191.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923414.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923689.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923694.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923723.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923980.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924191.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924270.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924496.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924667.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925398.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925454.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925486.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB926255.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB926436.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB927779.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB927802.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928090.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928255.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928843.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929969.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB931836.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MAPIMIG.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPCD10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPPRE10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPSTUB10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSMSGS.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\msn7.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\msn9.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSTSWEB.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MW770.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NLSDownlevelMapping.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5IIS.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5INF.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NTPRINT.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem0.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem1.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem11.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem12.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem13.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem14.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem15.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem16.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem17.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem2.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem3.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem4.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem5.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem6.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem7.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem8.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem9.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\OEMBIOS.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SP2.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\startoc.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WgaNotify.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMDM10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\wmerrenu.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFSDK10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMP10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMSET10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WPD10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\xact_x86.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\xinput9_1_0_x86.CAT OK
C:\WINDOWS\system32\CatRoot2\dberr.txt OK
C:\WINDOWS\system32\CatRoot2\edb.chk OK
C:\WINDOWS\system32\CatRoot2\edb.chk=>REMOVED_NULLS OK
C:\WINDOWS\system32\CatRoot2\edb.log OK
C:\WINDOWS\system32\CatRoot2\edb000DD.log OK
C:\WINDOWS\system32\CatRoot2\res1.log OK
C:\WINDOWS\system32\CatRoot2\res2.log OK
C:\WINDOWS\system32\CatRoot2\tmp.edb OK
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb OK
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp OK
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb OK
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp OK
C:\WINDOWS\system32\catsrv.dll OK
C:\WINDOWS\system32\catsrvps.dll OK
C:\WINDOWS\system32\catsrvut.dll OK
C:\WINDOWS\system32\cbxyaxy.dll Infected MemScan:Trojan.Vundo.AD
C:\WINDOWS\system32\cbxyaxy.dll Disinfection failed
C:\WINDOWS\system32\cbxyaxy.dll Moved
C:\WINDOWS\system32\cc3250.dll OK
C:\WINDOWS\system32\cc3250mt.dll OK
C:\WINDOWS\system32\ccfgnt.dll OK
C:\WINDOWS\system32\cdfview.dll OK
C:\WINDOWS\system32\cdm.dll OK
C:\WINDOWS\system32\cdmodem.dll OK
C:\WINDOWS\system32\cdosys.dll OK
C:\WINDOWS\system32\cdplayer.exe.manifest OK
C:\WINDOWS\system32\certcli.dll OK
C:\WINDOWS\system32\certmgr.dll OK
C:\WINDOWS\system32\certmgr.msc OK
C:\WINDOWS\system32\cewmdm.dll OK
C:\WINDOWS\system32\cfgbkend.dll OK
C:\WINDOWS\system32\cfgmgr32.dll OK
C:\WINDOWS\system32\chajei.ime OK
C:\WINDOWS\system32\charmap.exe OK
C:\WINDOWS\system32\Chaînes.scf OK
C:\WINDOWS\system32\chcp.com OK
C:\WINDOWS\system32\chkdsk.exe OK
C:\WINDOWS\system32\chkntfs.exe OK
C:\WINDOWS\system32\CHODDI.SYS OK
C:\WINDOWS\system32\chsbrkr.dll OK
C:\WINDOWS\system32\chtbrkr.dll OK
C:\WINDOWS\system32\ciadmin.dll OK
C:\WINDOWS\system32\ciadv.msc OK
C:\WINDOWS\system32\cic.dll OK
C:\WINDOWS\system32\cidaemon.exe OK
C:\WINDOWS\system32\CINTLGNT.IME OK
C:\WINDOWS\system32\ciodm.dll OK
C:\WINDOWS\system32\cisvc.exe OK
C:\WINDOWS\system32\ckcnv.exe OK
C:\WINDOWS\system32\clb.dll OK
C:\WINDOWS\system32\clbcatex.dll OK
C:\WINDOWS\system32\clbcatq.dll OK
C:\WINDOWS\system32\cleanmgr.exe OK
C:\WINDOWS\system32\cliconf.chm OK
C:\WINDOWS\system32\cliconf.chm=>/#SYSTEM OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_apple.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_apple.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx1.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx1.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx2.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx2.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_multi.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_multi.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_namedpipes.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_namedpipes.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_others.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_others.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_tcpip.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_tcpip.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_vines.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_vines.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_alias.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_alias.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_dblib.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_dblib.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_general.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_general.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_netlib.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_netlib.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_add_(or_edit)_via_library_configuration.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_add_(or_edit)_via_library_configuration.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_appletalk_protocol_default_value_setup.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_appletalk_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_banyan_vines_protocol_default_value_setup.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_banyan_vines_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_alias_a_client_to_an_alternate_pipe.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_alias_a_client_to_an_alternate_pipe.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_check_the_library_version_numbers.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_check_the_library_version_numbers.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_use_the_windows_sockets_net.2d.library_.28.windows.2d_.or_windows_nt.2d.based_clients.29.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_use_the_windows_sockets_net.2d.library_.28.windows.2d_.or_windows_nt.2d.based_clients.29.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_verify_that_sql_server_is_listening_on_appletalk_and_can_accept_a_client_connection.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_verify_that_sql_server_is_listening_on_appletalk_and_can_accept_a_client_connection.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_add_a_network_protocol_configuration_.28.client_configuration_utility.29.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_add_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_check_the_odbc_sql_server_driver_version_.28.windows_95.2d.based_clients.29.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_check_the_odbc_sql_server_driver_version_.28.windows_95.2d.based_clients.29.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_a_nonstandard_network_protocol.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_a_nonstandard_network_protocol.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_appletalk_network_protocol.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_appletalk_network_protocol.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_banyan_vines_network_protocol.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_banyan_vines_network_protocol.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_nwlink_ipx.2f.spx_network_protocol.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_nwlink_ipx.2f.spx_network_protocol.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_via_network_library_(client_network_utility).htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_via_network_library_(client_network_utility).htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_create_an_alias_for_a_specific_server_name_to_use_the_multi.2d.protocol_net.2d.library.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_create_an_alias_for_a_specific_server_name_to_use_the_multi.2d.protocol_net.2d.library.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_delete_a_network_protocol_configuration_.28.client_configuration_utility.29.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_delete_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_edit_a_network_protocol_configuration_.28.client_configuration_utility.29.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_edit_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_set_db.2d.library_conversion_preference.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_set_db.2d.library_conversion_preference.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_start_the_sql_client_configuration_utility_.28.windows_nt.2d_.or_windows_95.2d_.based_client.29.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_start_the_sql_client_configuration_utility_.28.windows_nt.2d_.or_windows_95.2d_.based_client.29.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_managing_clients.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_managing_clients.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_multiprotocol_protocol_default_value_setup.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_multiprotocol_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_named_pipes_protocol_default_value_setup.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_named_pipes_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_nwlink_ipx!spx_protocol_default_value_setup.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_nwlink_ipx!spx_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_sql_server_2000_copyright_and_disclaimer.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_sql_server_2000_copyright_and_disclaimer.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_tcp!ip_protocol_default_value_setup.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_tcp!ip_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_topic_unavailable_in_help.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_topic_unavailable_in_help.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_via_protocol_default_value_setup.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_via_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_what_is_microsoft_sql_server_client_configurationy.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_what_is_microsoft_sql_server_client_configurationy.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/plus.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/coUA.css OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/coUA_Ex.css OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/coUA_Print.css OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.css OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.js OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.js=>(JAVASCRIPT 1) OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.js=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.js=>(JAVASCRIPT 3) OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/shared.js OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/banner.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/banner2.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/banner_.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/banner_2.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/caution.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/coC.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/coCb.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/coE.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/coEb.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/elle.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/glossaryclick.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/glossaryCold.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/glossaryHot.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/important.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/keybrd.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto_.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto_c.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/note.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/relglyph.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/relglyph_.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/relglyph_c.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/shortcutclick.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/shortcutcold.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/shortcuthot.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/spacer.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/tip.gif OK
C:\WINDOWS\system32\cliconf.chm=>/Basics/warning.gif OK
C:\WINDOWS\system32\cliconf.chm=>/cliconf.hhc OK
C:\WINDOWS\system32\cliconf.chm=>/#WINDOWS OK
C:\WINDOWS\system32\cliconf.chm=>/#IVB OK
C:\WINDOWS\system32\cliconf.chm=>/$WWKeywordLinks/Property OK
C:\WINDOWS\system32\cliconf.chm=>/$WWAssociativeLinks/Property OK
C:\WINDOWS\system32\cliconf.chm=>/$OBJINST OK
C:\WINDOWS\system32\cliconf.chm=>/$FIftiMain OK
C:\WINDOWS\system32\cliconf.chm=>/#IDXHDR OK
C:\WINDOWS\system32\cliconf.chm=>/#TOCIDX OK
C:\WINDOWS\system32\cliconf.chm=>/#TOPICS OK
C:\WINDOWS\system32\cliconf.chm=>/#URLTBL OK
C:\WINDOWS\system32\cliconf.chm=>/#URLSTR OK
C:\WINDOWS\system32\cliconf.chm=>/#STRINGS OK
C:\WINDOWS\system32\cliconfg.dll OK
C:\WINDOWS\system32\cliconfg.exe OK
C:\WINDOWS\system32\cliconfg.rll OK
C:\WINDOWS\system32\clipbrd.exe OK
C:\WINDOWS\system32\clipsrv.exe OK
C:\WINDOWS\system32\clusapi.dll OK
C:\WINDOWS\system32\cmcfg32.dll OK
C:\WINDOWS\system32\cmd.exe OK
C:\WINDOWS\system32\cmdial32.dll OK
C:\WINDOWS\system32\cmdl32.exe OK
C:\WINDOWS\system32\cmmgr32.hlp OK
C:\WINDOWS\system32\cmmon32.exe OK
C:\WINDOWS\system32\cmos.ram OK
C:\WINDOWS\system32\cmpbk32.dll OK
C:\WINDOWS\system32\cmprops.dll OK
C:\WINDOWS\system32\cmsetACL.dll OK
C:\WINDOWS\system32\cmstp.exe OK
C:\WINDOWS\system32\cmutil.dll OK
C:\WINDOWS\system32\cnbjmon.dll OK
C:\WINDOWS\system32\cnetcfg.dll OK
C:\WINDOWS\system32\cnvfat.dll OK
C:\WINDOWS\system32\colbact.dll OK
C:\WINDOWS\system32\Com\comadmin.dll OK
C:\WINDOWS\system32\Com\comempty.dat OK
C:\WINDOWS\system32\Com\comexp.msc OK
C:\WINDOWS\system32\Com\comrepl.exe OK
C:\WINDOWS\system32\Com\comrereg.exe OK
C:\WINDOWS\system32\Com\mtsadmin.tlb OK
C:\WINDOWS\system32\comaddin.dll OK
C:\WINDOWS\system32\comcat.dll OK
C:\WINDOWS\system32\comctl32.dll OK
C:\WINDOWS\system32\comctl32.ocx OK
C:\WINDOWS\system32\comdlg32.dll OK
C:\WINDOWS\system32\comm.drv OK
C:\WINDOWS\system32\command.com OK
C:\WINDOWS\system32\commdlg.dll OK
C:\WINDOWS\system32\comp.exe OK
C:\WINDOWS\system32\compact.exe OK
C:\WINDOWS\system32\compatUI.dll OK
C:\WINDOWS\system32\compmgmt.msc OK
C:\WINDOWS\system32\compobj.dll OK
C:\WINDOWS\system32\compstui.dll OK
C:\WINDOWS\system32\comrepl.dll OK
C:\WINDOWS\system32\comres.dll OK
C:\WINDOWS\system32\comsnap.dll OK
C:\WINDOWS\system32\comsvcs.dll OK
C:\WINDOWS\system32\comuid.dll OK
C:\WINDOWS\system32\config\Antiviru.evt OK
C:\WINDOWS\system32\config\Antivirus.Evt OK
C:\WINDOWS\system32\config\AppEvent.Evt OK
C:\WINDOWS\system32\config\default OK
C:\WINDOWS\system32\config\default.LOG OK
C:\WINDOWS\system32\config\default.sav OK
C:\WINDOWS\system32\config\SAM OK
C:\WINDOWS\system32\config\SAM.LOG OK
C:\WINDOWS\system32\config\SecEvent.Evt OK
C:\WINDOWS\system32\config\SECURITY OK
C:\WINDOWS\system32\config\SECURITY.LOG OK
C:\WINDOWS\system32\config\software OK
C:\WINDOWS\system32\config\software.LOG OK
C:\WINDOWS\system32\config\software.sav OK
C:\WINDOWS\system32\config\SysEvent.Evt OK
C:\WINDOWS\system32\config\system OK
C:\WINDOWS\system32\config\system.LOG OK
C:\WINDOWS\system32\config\system.sav OK
C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Intervideo\MediaLibrary\IVIML.idb OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3 OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3 OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.txt OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt=>(JAVASCRIPT 1) OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt=>(JAVASCRIPT 6) OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Lancement rapide\iTunes.lnk OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk=>C:\Program Files\Internet Explorer\IEXPLORE.EXE OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk=>C:\Program Files\QuickTime\QuickTimePlayer.exe OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\CREDHIST OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\S-1-5-21-220523388-57989841-725345543-1003\26ebe013-fb1e-4ae5-acdc-3ee7557bac35 OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\S-1-5-21-220523388-57989841-725345543-1003\Preferred OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Sun\Java\Deployment\deployment.properties OK
C:\WINDOWS\system32\config\systemprofile\Bureau\Aide et support.lnk OK
C:\WINDOWS\system32\config\systemprofile\Bureau\Aide et support.lnk=>C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe OK
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat OK
C:\WINDOWS\system32\config\systemprofile\Favoris\Desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Favoris\Guide des stations de radio.url OK
C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Hotmail.url OK
C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Personnaliser les liens.url OK
C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Windows Media.url OK
C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Windows.url OK
C:\WINDOWS\system32\config\systemprofile\Favoris\MSN.com.url OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.11f1da13.ini OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\IconCache.db OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\1036.MST OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB) OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>other.zip OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>other.zip=>lib/charsets.pack OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>other.zip=>lib/ext/localedata.pack OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/audio/soundbank.gm OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/cmm/PYCC.pf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaBrightDemiBold.ttf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaBrightDemiItalic.ttf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaBrightItalic.ttf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaBrightRegular.ttf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaSansDemiBold.ttf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaTypewriterBold.ttf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaTypewriterRegular.ttf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/awt.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/axbridge.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/client/jvm.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/client/Xusage.txt OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/cmm.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/dcpr.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/dt_shmem.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/dt_socket.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/eula.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/fontmanager.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/hpi.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/hprof.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/ioser12.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jaas_nt.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/java.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/java.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/javaw.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jawt.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jcov.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/JdbcOdbc.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jdwp.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpeg.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpicom32.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpicpl32.cpl OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpicpl32.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpiexp32.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpins4.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpins6.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpins7.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpinsp.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpishare.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jsound.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jucheck.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jusched.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/keytool.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/kinit.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/klist.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/ktab.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/msvcrt.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/net.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/nio.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava11.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava12.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava13.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava14.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava32.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJPI142_03.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPOJI610.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/orbd.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/policytool.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/RegUtils.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/rmi.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/rmid.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/rmiregistry.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/servertool.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/tnameserv.exe OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/verify.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/w2k_lsa_auth.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/zip.dll OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core2.zip OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core2.zip=>lib/rt.pack OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>CHANGES OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE.rtf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_de.rtf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_es.rtf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_fr.rtf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_it.rtf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_ja.rtf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_ko.rtf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_sv.rtf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_zh_CN.rtf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_zh_TW.rtf OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>README.txt OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>THIRDPARTYLICENSEREADME.txt OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>Welcome.html OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>javaws/cacerts OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>javaws/JavaCup.ico OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>javaws/javalogo52x88.gif OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2
0
Réponse 9 / 37
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

A+
0
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
j'ai bien fait ce que tu m'as demandé ...
au redemarrarage comme d'habitude avast m'a detecte win32 adware-gen et win32 trojan :-( et les fenetres intempestives s'ouvrent toujours (winantivirus pro etc)
voici les rapports:
0
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
VundoFix V6.3.11

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 02:50:22 02/03/2007

Listing files found while scanning....

C:\WINDOWS\system32\ddayy.dll
C:\WINDOWS\system32\gebaawx.dll
C:\WINDOWS\system32\yyadd.bak1
C:\WINDOWS\system32\yyadd.bak2
C:\WINDOWS\system32\yyadd.ini
C:\WINDOWS\system32\yyadd.ini2
C:\WINDOWS\system32\yyadd.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ddayy.dll
C:\WINDOWS\system32\ddayy.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebaawx.dll
C:\WINDOWS\system32\gebaawx.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\yyadd.bak1
C:\WINDOWS\system32\yyadd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.bak2
C:\WINDOWS\system32\yyadd.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.ini
C:\WINDOWS\system32\yyadd.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.ini2
C:\WINDOWS\system32\yyadd.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\yyadd.tmp
C:\WINDOWS\system32\yyadd.tmp Has been deleted!

Performing Repairs to the registry.
Done!
0
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
Logfile of HijackThis v1.99.1
Scan saved at 03:07:43, on 02/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 10 / 37
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Chaque chose en son temps.

Installe AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

¤ Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Copie/colle le rapport sur le forum.
0
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:09:56 02/03/2007

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé.
C:\WINDOWS\patcher.exe -> Logger.Agent : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
Réponse 11 / 37
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
hello,

voici le rapport avg
toujours quelques fenetres intempestives mais je sais chaque chose en son temps ;-) simple information au passage
0
Réponse 12 / 37
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Remet un Hijack this

A+
0
Réponse 13 / 37
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
salut, le voilà !

Logfile of HijackThis v1.99.1
Scan saved at 14:08:53, on 03/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\windows\system\hpsysdrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 14 / 37
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

Ferme HijackThis.

Télécharge LopxpMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

A+
0
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
salut,
voici ke rapport (j'ai eu un message d'erreur)
Rapport fait à 21:37:14,54 le 03/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

16/02/2007 18:21 <REP> .
16/02/2007 18:21 <REP> ..
16/02/2007 21:39 <REP> Apple Computer
16/02/2007 21:39 <REP> Identities
16/02/2007 18:21 <REP> Intervideo
16/02/2007 18:21 <REP> Microsoft
16/02/2007 21:39 <REP> SampleView
16/02/2007 21:39 <REP> Sun
16/02/2007 21:39 <REP> Symantec
16/02/2007 18:22 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/02/2007 18:21 <REP> .
16/02/2007 18:21 <REP> ..
16/02/2007 21:39 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/02/2007 21:39 <REP> Apple Computer
16/02/2007 21:39 <REP> ApplicationHistory
16/02/2007 18:21 <REP> Microsoft
16/02/2007 18:21 135 fusioncache.dat
16/02/2007 18:21 1ÿ930ÿ896 IconCache.db
2 fichier(s) 1ÿ931ÿ031 octets
6 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/01/2005 09:08 <REP> .
01/01/2005 09:08 <REP> ..
12/09/2005 17:14 <REP> Adobe
18/11/2006 13:14 <REP> Google
02/01/2005 00:23 <REP> InstallShield
02/01/2005 00:22 <REP> InterVideo
01/01/2005 09:22 <REP> Microsoft
02/01/2005 00:41 <REP> Motive
02/01/2005 00:30 <REP> QuickTime
01/01/2005 08:33 <REP> SBSI
06/07/2006 10:08 <REP> Spybot - Search & Destroy
01/01/2005 08:02 <REP> Symantec
16/02/2007 21:36 <REP> TEMP
08/08/2006 02:17 <REP> Windows Genuine Advantage
01/01/2005 09:22 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

11/02/2005 10:18 <REP> .
11/02/2005 10:18 <REP> ..
29/03/2005 18:15 <REP> Adobe
29/03/2005 18:16 <REP> AdobeUM
11/02/2005 10:18 <REP> Apple Computer
17/08/2006 00:48 <REP> BitTorrent
09/10/2006 16:32 <REP> DivX
24/03/2006 16:45 <REP> Google
13/12/2006 21:32 <REP> Help
11/02/2005 10:18 <REP> Identities
11/02/2005 10:18 <REP> Intervideo
12/03/2006 16:40 <REP> Lavasoft
11/02/2005 11:33 <REP> Leadertech
12/08/2005 18:44 <REP> Macromedia
11/02/2005 10:18 <REP> Microsoft
13/09/2005 17:48 <REP> Motive
24/06/2006 19:12 <REP> Novosoft
29/08/2005 16:17 <REP> Real
11/02/2005 10:18 <REP> SampleView
11/02/2005 11:33 <REP> Sonic
31/08/2006 19:09 <REP> speedcat
11/02/2005 10:18 <REP> Sun
11/02/2005 10:18 <REP> Symantec
12/08/2006 14:21 <REP> uTorrent
29/08/2005 16:02 <REP> vlc
26/01/2007 10:14 <REP> WholeSecurity
11/02/2005 10:18 62 desktop.ini
23/10/2006 06:32 25ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 25ÿ182 octets
26 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

11/02/2005 10:18 <REP> .
11/02/2005 10:18 <REP> ..
11/02/2005 10:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/03/2005 18:16 <REP> Adobe
06/06/2006 01:14 <REP> Ahead
11/02/2005 10:18 <REP> Apple Computer
11/02/2005 10:18 <REP> ApplicationHistory
24/01/2007 08:49 <REP> Downloaded Installations
17/01/2007 10:24 <REP> GameSpy
27/10/2005 19:37 <REP> Google
13/12/2006 21:32 <REP> Help
26/08/2005 17:10 <REP> Identities
11/02/2005 10:18 <REP> Microsoft
05/03/2005 14:33 <REP> MicroVision Applications
27/03/2005 11:08 63ÿ488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/02/2005 10:18 142 fusioncache.dat
20/08/2005 11:09 25ÿ120 GDIPFONTCACHEV1.DAT
30/08/2005 00:43 1ÿ381ÿ776 IconCache.db
4 fichier(s) 1ÿ470ÿ526 octets
14 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2005 09:09 <REP> .
01/01/2005 09:09 <REP> ..
11/02/2005 10:13 <REP> Apple Computer
01/01/2005 08:29 <REP> Identities
11/02/2005 10:13 <REP> Intervideo
01/01/2005 09:22 <REP> Microsoft
11/02/2005 10:13 <REP> SampleView
11/02/2005 10:13 <REP> Sun
11/02/2005 10:13 <REP> Symantec
01/01/2005 09:22 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2005 09:22 <REP> .
01/01/2005 09:22 <REP> ..
11/02/2005 10:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/02/2005 10:13 <REP> Apple Computer
11/02/2005 10:13 <REP> ApplicationHistory
01/01/2005 08:28 <REP> Microsoft
11/02/2005 10:13 135 fusioncache.dat
11/02/2005 10:13 1ÿ681ÿ860 IconCache.db
2 fichier(s) 1ÿ681ÿ995 octets
6 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
12/08/2005 18:46 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2005 09:07 <REP> .
01/01/2005 09:07 <REP> ..
11/02/2005 10:17 <REP> Apple Computer
01/01/2005 08:30 <REP> Identities
11/02/2005 10:17 <REP> Intervideo
01/01/2005 08:30 <REP> Microsoft
11/02/2005 10:17 <REP> SampleView
11/02/2005 10:17 <REP> Sun
11/02/2005 10:17 <REP> Symantec
01/01/2005 08:30 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2005 08:30 <REP> .
01/01/2005 08:30 <REP> ..
11/02/2005 10:17 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/02/2005 10:17 <REP> Apple Computer
11/02/2005 10:17 <REP> ApplicationHistory
01/01/2005 08:30 <REP> Microsoft
11/02/2005 10:17 135 fusioncache.dat
11/02/2005 10:17 1ÿ681ÿ860 IconCache.db
2 fichier(s) 1ÿ681ÿ995 octets
6 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\Tasks

14/02/2007 20:00 324 At14.job
14/02/2007 20:00 316 At13.job
14/02/2007 14:00 316 At12.job
14/02/2007 14:00 324 At11.job
14/02/2007 10:00 316 At10.job
14/02/2007 10:00 324 At9.job
14/12/2006 10:00 324 At7.job
14/12/2006 02:31 346 At6.job
14/12/2006 02:31 346 At5.job
14/12/2006 02:31 346 At4.job
14/12/2006 02:26 346 At3.job
14/12/2006 02:26 346 At2.job
14/12/2006 02:26 346 At1.job
21/02/2005 16:25 300 Connexion facile … Internet.job
01/01/2005 16:16 65 desktop.ini
01/01/2005 08:31 6 SA.DAT
01/01/2005 08:27 <REP> .
01/01/2005 08:27 <REP> ..
16 fichier(s) 4ÿ691 octets
2 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Program Files

17/08/2006 00:44 14ÿ482 (ES) Basic[1].Instinct.2 FRENCH.DVDRIP By.Cc65.torrent
02/03/2007 12:40 <REP> .
02/03/2007 12:40 <REP> ..
19/02/2007 20:11 2ÿ855ÿ080 aawsepersonal.exe
02/01/2005 00:26 <REP> Adobe
30/05/2006 22:33 <REP> Ahead
20/08/2005 11:19 <REP> Alwil Software
29/08/2006 13:07 <REP> ANtsP2P
29/08/2006 12:57 8ÿ679ÿ420 ANtsP2P_Setup_beta1.5.7_p0.9.4.exe
28/02/2007 21:00 <REP> a-squared Anti-Malware
11/02/2005 10:14 <REP> ATI Technologies
25/09/2006 14:21 <REP> BetClic Poker
24/01/2007 01:33 34ÿ350ÿ940 BF2142_Update_1.10.exe
13/12/2006 13:16 <REP> BitTorrent
17/08/2006 00:47 5ÿ837ÿ777 BitTorrent-4.20.4.exe
21/08/2006 14:48 <REP> BSplayer_WhenUSave_Installer
21/08/2006 14:47 6ÿ337ÿ295 bsplayer210[1].939_clip.exe
19/02/2007 08:10 <REP> CCleaner
31/08/2006 19:06 514ÿ095 clientinstall.exe
01/01/2005 08:26 <REP> ComPlus Applications
24/01/2007 00:37 6ÿ187ÿ240 ComradeSetup1.1.3.142.exe
09/10/2006 12:53 <REP> DivX
21/08/2006 14:33 15ÿ149ÿ416 DivXInstaller.exe
29/08/2005 17:01 7ÿ737ÿ904 DivXPlay.exe
17/08/2006 00:37 14ÿ416 Earthsea.torrent
21/02/2005 16:26 <REP> Easy Internet signup
28/08/2006 15:03 3ÿ250ÿ525 edonkey.exe
18/09/2005 15:40 3ÿ145ÿ112 edonkey1.4.exe
24/01/2007 08:49 <REP> Electronic Arts
02/03/2007 12:10 <REP> eMule
31/08/2006 20:42 4ÿ677ÿ596 eMule0.47a-Installer.exe
18/09/2006 21:41 3ÿ534ÿ076 eMule0.47c-Installer.exe
19/02/2007 12:32 <REP> Enigma Software Group
01/03/2007 18:35 <REP> Fichiers communs
17/01/2007 10:23 <REP> GameSpy
08/12/2006 19:36 <REP> Google
02/03/2007 12:40 <REP> Grisoft
02/01/2005 00:41 <REP> Help and Support Additions
16/02/2007 21:34 <REP> Internet Explorer
11/02/2005 10:17 <REP> InterVideo
24/01/2007 00:36 <REP> Java
19/02/2007 20:12 <REP> Lavasoft
01/06/2006 14:11 14ÿ284ÿ463 MA_BANQUE_Installe.EXE
30/05/2006 22:24 <REP> Matroska Pack
30/05/2006 22:25 <REP> MatroskaProp
15/08/2005 19:25 <REP> Messenger
01/01/2005 08:29 <REP> microsoft frontpage
27/08/2005 14:13 <REP> Microsoft Office
01/01/2005 08:27 <REP> Movie Maker
01/01/2005 08:26 <REP> MSN
06/01/2006 15:14 <REP> MSN Apps
01/01/2005 08:26 <REP> MSN Gaming Zone
23/03/2006 18:39 <REP> MSN Messenger
27/10/2005 19:39 34ÿ235ÿ626 Nero-6.6.0.16.exe
01/01/2005 09:12 <REP> NetMeeting
01/01/2005 08:26 <REP> Online Services
14/12/2006 13:14 <REP> Outlook Express
02/01/2005 00:43 <REP> PC-Doctor for Windows
26/02/2007 19:23 26ÿ103ÿ808 pdlxbetry.exe
26/02/2007 23:10 <REP> PhotoDeluxe BE 1.0 TO
19/02/2007 20:39 533ÿ574 pllangs.exe
16/02/2007 21:05 <REP> PokerStars
23/10/2006 23:20 6ÿ389ÿ280 PokerStarsInstall.exe
15/12/2006 07:55 <REP> QuickTime
29/08/2005 16:18 <REP> Real
22/02/2007 11:56 <REP> RegCleaner
19/02/2007 20:49 553ÿ687 RegCleaner.exe
01/03/2007 19:38 182ÿ527 serial.dat
01/03/2007 19:38 182ÿ527 serial.zip
02/01/2005 00:48 <REP> Services en ligne
08/09/2006 14:01 11ÿ803ÿ568 setupfre.exe
29/08/2006 13:08 3ÿ308ÿ767 Shareaza_2.2.1.0.exe
01/01/2005 08:08 <REP> SiS VGA Utilities V3.63
01/03/2007 18:35 <REP> Softwin
16/02/2007 21:35 <REP> Spybot - Search & Destroy
16/02/2007 21:36 <REP> Spyware Doctor
24/01/2007 05:39 <REP> Starcraft
20/08/2005 16:35 <REP> Symantec
17/08/2006 00:43 619ÿ868 uTorrent-1.6-install.exe
22/08/2006 17:27 <REP> Webteh
06/02/2007 15:20 193ÿ286 widupdate.exe
18/02/2006 12:00 <REP> Windows Media Player
01/01/2005 09:12 <REP> Windows NT
17/12/2006 16:03 <REP> WinRAR
12/03/2006 16:39 2ÿ855ÿ080 WINSOS.EXE
17/12/2006 16:03 1ÿ127ÿ520 wrar361fr.exe
13/12/2006 05:29 1ÿ035ÿ271 wrar362.exe
01/01/2005 08:29 <REP> xerox
28/11/2006 10:25 <REP> Yahoo!
30 fichier(s) 205ÿ694ÿ226 octets
59 R‚p(s) 90ÿ979ÿ868ÿ672 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jfnue.com REG_BINARY
www.meetic.fr REG_BINARY
www.disneylandparis.com REG_BINARY
www.direct-assurance.fr REG_BINARY
www.lyceeporno.com REG_BINARY
www.tntdownloads.com REG_BINARY
www.easy-torrent.com REG_BINARY
www.01net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 15 / 37
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

2 choses:

1- evite les sites X comme www.lyceeporno.com, ca ramene des malwares.

2- Est ce toi qui a créé 14 taches planifiées?

a+

0
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
hello,

1-pour ce qui est de lyceeporno, gt allé voir car justement il figure dans les sites dit "sécurisés" de mes options internet mais je n'avais jamais classé ce site comme tel.


2- 14 taches planifies ? euh, je ne sais pas trop ce que c'est ?

toujours detection de win32 trojan et win32 adware-gen par avast

@ +
0
Réponse 16 / 37
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Execute ceci:
http://mvps.org/winhelp2002/DelDomains.inf

Va dans demarer < tous les programmes < accessoires < outils systemes < taches planifiées

Tu as la liste des taches planifiées?

a+
0
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
salut regis
encore une fois je te remercie de te pencher sur mon cas ;-)

j'ai la liste des taches planifiees, ce n'est pas moi qui les ai crées ou alors à l'insu de mon plein gré ;-)

@ +
0
Réponse 17 / 37
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Curieux, supprimons les.

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\At1.job

et valide en appuyant sur entrée

De même avec ceci:

del /a C:\WINDOWS\tasks\At14.job
del /a C:\WINDOWS\tasks\At13.job
del /a C:\WINDOWS\tasks\At12.job
del /a C:\WINDOWS\tasks\At11.job
del /a C:\WINDOWS\tasks\At10.job
del /a C:\WINDOWS\tasks\At9.job
del /a C:\WINDOWS\tasks\At7.job
del /a C:\WINDOWS\tasks\At6.job
del /a C:\WINDOWS\tasks\At5.job
del /a C:\WINDOWS\tasks\At4.job
del /a C:\WINDOWS\tasks\At3.job
del /a C:\WINDOWS\tasks\At2.job

Redemarre, relance smitfraudfix et fais option 1, poste le raport.
Puis remet un lop.xp

A+
0
Réponse 18 / 37
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

ok voici le rapport smithfraudfix:


SmitFraudFix v2.147

Rapport fait à 7:02:32,54, 05/03/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At1.job PRESENT !
C:\WINDOWS\Tasks\At2.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\serial.dat PRESENT !
C:\Program Files\serial.zip PRESENT !
C:\Program Files\widupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://www.dna.fr/immobilier"
"SubscribedURL"="https://www.dna.fr/immobilier"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.topannonces.fr + OAS_url + '1/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '"
"SubscribedURL"="http://www.topannonces.fr + OAS_url + '1/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"SystemId"=dword:95de6828


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 19 / 37
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
rapport smithfraufix apres effacement des taches planifiees et redemarrage:

SmitFraudFix v2.147

Rapport fait à 7:27:53,00, 05/03/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\serial.dat PRESENT !
C:\Program Files\serial.zip PRESENT !
C:\Program Files\widupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="https://www.dna.fr/immobilier"
"SubscribedURL"="https://www.dna.fr/immobilier"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.topannonces.fr + OAS_url + '1/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '"
"SubscribedURL"="http://www.topannonces.fr + OAS_url + '1/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
"SystemId"=dword:95de6828


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

pe386 détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 20 / 37
sebele Messages postés 109 Date d'inscription   Statut Membre Dernière intervention  
 
en enfin le rapport lop.xp

@ plus

Rapport fait à 21:37:14,54 le 03/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

16/02/2007 18:21 <REP> .
16/02/2007 18:21 <REP> ..
16/02/2007 21:39 <REP> Apple Computer
16/02/2007 21:39 <REP> Identities
16/02/2007 18:21 <REP> Intervideo
16/02/2007 18:21 <REP> Microsoft
16/02/2007 21:39 <REP> SampleView
16/02/2007 21:39 <REP> Sun
16/02/2007 21:39 <REP> Symantec
16/02/2007 18:22 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/02/2007 18:21 <REP> .
16/02/2007 18:21 <REP> ..
16/02/2007 21:39 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/02/2007 21:39 <REP> Apple Computer
16/02/2007 21:39 <REP> ApplicationHistory
16/02/2007 18:21 <REP> Microsoft
16/02/2007 18:21 135 fusioncache.dat
16/02/2007 18:21 1ÿ930ÿ896 IconCache.db
2 fichier(s) 1ÿ931ÿ031 octets
6 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/01/2005 09:08 <REP> .
01/01/2005 09:08 <REP> ..
12/09/2005 17:14 <REP> Adobe
18/11/2006 13:14 <REP> Google
02/01/2005 00:23 <REP> InstallShield
02/01/2005 00:22 <REP> InterVideo
01/01/2005 09:22 <REP> Microsoft
02/01/2005 00:41 <REP> Motive
02/01/2005 00:30 <REP> QuickTime
01/01/2005 08:33 <REP> SBSI
06/07/2006 10:08 <REP> Spybot - Search & Destroy
01/01/2005 08:02 <REP> Symantec
16/02/2007 21:36 <REP> TEMP
08/08/2006 02:17 <REP> Windows Genuine Advantage
01/01/2005 09:22 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

11/02/2005 10:18 <REP> .
11/02/2005 10:18 <REP> ..
29/03/2005 18:15 <REP> Adobe
29/03/2005 18:16 <REP> AdobeUM
11/02/2005 10:18 <REP> Apple Computer
17/08/2006 00:48 <REP> BitTorrent
09/10/2006 16:32 <REP> DivX
24/03/2006 16:45 <REP> Google
13/12/2006 21:32 <REP> Help
11/02/2005 10:18 <REP> Identities
11/02/2005 10:18 <REP> Intervideo
12/03/2006 16:40 <REP> Lavasoft
11/02/2005 11:33 <REP> Leadertech
12/08/2005 18:44 <REP> Macromedia
11/02/2005 10:18 <REP> Microsoft
13/09/2005 17:48 <REP> Motive
24/06/2006 19:12 <REP> Novosoft
29/08/2005 16:17 <REP> Real
11/02/2005 10:18 <REP> SampleView
11/02/2005 11:33 <REP> Sonic
31/08/2006 19:09 <REP> speedcat
11/02/2005 10:18 <REP> Sun
11/02/2005 10:18 <REP> Symantec
12/08/2006 14:21 <REP> uTorrent
29/08/2005 16:02 <REP> vlc
26/01/2007 10:14 <REP> WholeSecurity
11/02/2005 10:18 62 desktop.ini
23/10/2006 06:32 25ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 25ÿ182 octets
26 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

11/02/2005 10:18 <REP> .
11/02/2005 10:18 <REP> ..
11/02/2005 10:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/03/2005 18:16 <REP> Adobe
06/06/2006 01:14 <REP> Ahead
11/02/2005 10:18 <REP> Apple Computer
11/02/2005 10:18 <REP> ApplicationHistory
24/01/2007 08:49 <REP> Downloaded Installations
17/01/2007 10:24 <REP> GameSpy
27/10/2005 19:37 <REP> Google
13/12/2006 21:32 <REP> Help
26/08/2005 17:10 <REP> Identities
11/02/2005 10:18 <REP> Microsoft
05/03/2005 14:33 <REP> MicroVision Applications
27/03/2005 11:08 63ÿ488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/02/2005 10:18 142 fusioncache.dat
20/08/2005 11:09 25ÿ120 GDIPFONTCACHEV1.DAT
30/08/2005 00:43 1ÿ381ÿ776 IconCache.db
4 fichier(s) 1ÿ470ÿ526 octets
14 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2005 09:09 <REP> .
01/01/2005 09:09 <REP> ..
11/02/2005 10:13 <REP> Apple Computer
01/01/2005 08:29 <REP> Identities
11/02/2005 10:13 <REP> Intervideo
01/01/2005 09:22 <REP> Microsoft
11/02/2005 10:13 <REP> SampleView
11/02/2005 10:13 <REP> Sun
11/02/2005 10:13 <REP> Symantec
01/01/2005 09:22 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2005 09:22 <REP> .
01/01/2005 09:22 <REP> ..
11/02/2005 10:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/02/2005 10:13 <REP> Apple Computer
11/02/2005 10:13 <REP> ApplicationHistory
01/01/2005 08:28 <REP> Microsoft
11/02/2005 10:13 135 fusioncache.dat
11/02/2005 10:13 1ÿ681ÿ860 IconCache.db
2 fichier(s) 1ÿ681ÿ995 octets
6 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
12/08/2005 18:46 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2005 09:07 <REP> .
01/01/2005 09:07 <REP> ..
11/02/2005 10:17 <REP> Apple Computer
01/01/2005 08:30 <REP> Identities
11/02/2005 10:17 <REP> Intervideo
01/01/2005 08:30 <REP> Microsoft
11/02/2005 10:17 <REP> SampleView
11/02/2005 10:17 <REP> Sun
11/02/2005 10:17 <REP> Symantec
01/01/2005 08:30 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2005 08:30 <REP> .
01/01/2005 08:30 <REP> ..
11/02/2005 10:17 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/02/2005 10:17 <REP> Apple Computer
11/02/2005 10:17 <REP> ApplicationHistory
01/01/2005 08:30 <REP> Microsoft
11/02/2005 10:17 135 fusioncache.dat
11/02/2005 10:17 1ÿ681ÿ860 IconCache.db
2 fichier(s) 1ÿ681ÿ995 octets
6 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\Tasks

14/02/2007 20:00 324 At14.job
14/02/2007 20:00 316 At13.job
14/02/2007 14:00 316 At12.job
14/02/2007 14:00 324 At11.job
14/02/2007 10:00 316 At10.job
14/02/2007 10:00 324 At9.job
14/12/2006 10:00 324 At7.job
14/12/2006 02:31 346 At6.job
14/12/2006 02:31 346 At5.job
14/12/2006 02:31 346 At4.job
14/12/2006 02:26 346 At3.job
14/12/2006 02:26 346 At2.job
14/12/2006 02:26 346 At1.job
21/02/2005 16:25 300 Connexion facile … Internet.job
01/01/2005 16:16 65 desktop.ini
01/01/2005 08:31 6 SA.DAT
01/01/2005 08:27 <REP> .
01/01/2005 08:27 <REP> ..
16 fichier(s) 4ÿ691 octets
2 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Program Files

17/08/2006 00:44 14ÿ482 (ES) Basic[1].Instinct.2 FRENCH.DVDRIP By.Cc65.torrent
02/03/2007 12:40 <REP> .
02/03/2007 12:40 <REP> ..
19/02/2007 20:11 2ÿ855ÿ080 aawsepersonal.exe
02/01/2005 00:26 <REP> Adobe
30/05/2006 22:33 <REP> Ahead
20/08/2005 11:19 <REP> Alwil Software
29/08/2006 13:07 <REP> ANtsP2P
29/08/2006 12:57 8ÿ679ÿ420 ANtsP2P_Setup_beta1.5.7_p0.9.4.exe
28/02/2007 21:00 <REP> a-squared Anti-Malware
11/02/2005 10:14 <REP> ATI Technologies
25/09/2006 14:21 <REP> BetClic Poker
24/01/2007 01:33 34ÿ350ÿ940 BF2142_Update_1.10.exe
13/12/2006 13:16 <REP> BitTorrent
17/08/2006 00:47 5ÿ837ÿ777 BitTorrent-4.20.4.exe
21/08/2006 14:48 <REP> BSplayer_WhenUSave_Installer
21/08/2006 14:47 6ÿ337ÿ295 bsplayer210[1].939_clip.exe
19/02/2007 08:10 <REP> CCleaner
31/08/2006 19:06 514ÿ095 clientinstall.exe
01/01/2005 08:26 <REP> ComPlus Applications
24/01/2007 00:37 6ÿ187ÿ240 ComradeSetup1.1.3.142.exe
09/10/2006 12:53 <REP> DivX
21/08/2006 14:33 15ÿ149ÿ416 DivXInstaller.exe
29/08/2005 17:01 7ÿ737ÿ904 DivXPlay.exe
17/08/2006 00:37 14ÿ416 Earthsea.torrent
21/02/2005 16:26 <REP> Easy Internet signup
28/08/2006 15:03 3ÿ250ÿ525 edonkey.exe
18/09/2005 15:40 3ÿ145ÿ112 edonkey1.4.exe
24/01/2007 08:49 <REP> Electronic Arts
02/03/2007 12:10 <REP> eMule
31/08/2006 20:42 4ÿ677ÿ596 eMule0.47a-Installer.exe
18/09/2006 21:41 3ÿ534ÿ076 eMule0.47c-Installer.exe
19/02/2007 12:32 <REP> Enigma Software Group
01/03/2007 18:35 <REP> Fichiers communs
17/01/2007 10:23 <REP> GameSpy
08/12/2006 19:36 <REP> Google
02/03/2007 12:40 <REP> Grisoft
02/01/2005 00:41 <REP> Help and Support Additions
16/02/2007 21:34 <REP> Internet Explorer
11/02/2005 10:17 <REP> InterVideo
24/01/2007 00:36 <REP> Java
19/02/2007 20:12 <REP> Lavasoft
01/06/2006 14:11 14ÿ284ÿ463 MA_BANQUE_Installe.EXE
30/05/2006 22:24 <REP> Matroska Pack
30/05/2006 22:25 <REP> MatroskaProp
15/08/2005 19:25 <REP> Messenger
01/01/2005 08:29 <REP> microsoft frontpage
27/08/2005 14:13 <REP> Microsoft Office
01/01/2005 08:27 <REP> Movie Maker
01/01/2005 08:26 <REP> MSN
06/01/2006 15:14 <REP> MSN Apps
01/01/2005 08:26 <REP> MSN Gaming Zone
23/03/2006 18:39 <REP> MSN Messenger
27/10/2005 19:39 34ÿ235ÿ626 Nero-6.6.0.16.exe
01/01/2005 09:12 <REP> NetMeeting
01/01/2005 08:26 <REP> Online Services
14/12/2006 13:14 <REP> Outlook Express
02/01/2005 00:43 <REP> PC-Doctor for Windows
26/02/2007 19:23 26ÿ103ÿ808 pdlxbetry.exe
26/02/2007 23:10 <REP> PhotoDeluxe BE 1.0 TO
19/02/2007 20:39 533ÿ574 pllangs.exe
16/02/2007 21:05 <REP> PokerStars
23/10/2006 23:20 6ÿ389ÿ280 PokerStarsInstall.exe
15/12/2006 07:55 <REP> QuickTime
29/08/2005 16:18 <REP> Real
22/02/2007 11:56 <REP> RegCleaner
19/02/2007 20:49 553ÿ687 RegCleaner.exe
01/03/2007 19:38 182ÿ527 serial.dat
01/03/2007 19:38 182ÿ527 serial.zip
02/01/2005 00:48 <REP> Services en ligne
08/09/2006 14:01 11ÿ803ÿ568 setupfre.exe
29/08/2006 13:08 3ÿ308ÿ767 Shareaza_2.2.1.0.exe
01/01/2005 08:08 <REP> SiS VGA Utilities V3.63
01/03/2007 18:35 <REP> Softwin
16/02/2007 21:35 <REP> Spybot - Search & Destroy
16/02/2007 21:36 <REP> Spyware Doctor
24/01/2007 05:39 <REP> Starcraft
20/08/2005 16:35 <REP> Symantec
17/08/2006 00:43 619ÿ868 uTorrent-1.6-install.exe
22/08/2006 17:27 <REP> Webteh
06/02/2007 15:20 193ÿ286 widupdate.exe
18/02/2006 12:00 <REP> Windows Media Player
01/01/2005 09:12 <REP> Windows NT
17/12/2006 16:03 <REP> WinRAR
12/03/2006 16:39 2ÿ855ÿ080 WINSOS.EXE
17/12/2006 16:03 1ÿ127ÿ520 wrar361fr.exe
13/12/2006 05:29 1ÿ035ÿ271 wrar362.exe
01/01/2005 08:29 <REP> xerox
28/11/2006 10:25 <REP> Yahoo!
30 fichier(s) 205ÿ694ÿ226 octets
59 R‚p(s) 90ÿ979ÿ868ÿ672 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jfnue.com REG_BINARY
www.meetic.fr REG_BINARY
www.disneylandparis.com REG_BINARY
www.direct-assurance.fr REG_BINARY
www.lyceeporno.com REG_BINARY
www.tntdownloads.com REG_BINARY
www.easy-torrent.com REG_BINARY
www.01net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 7:32:49,98 le 05/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

16/02/2007 18:21 <REP> .
16/02/2007 18:21 <REP> ..
16/02/2007 21:39 <REP> Apple Computer
16/02/2007 21:39 <REP> Identities
16/02/2007 18:21 <REP> Intervideo
16/02/2007 18:21 <REP> Microsoft
16/02/2007 21:39 <REP> SampleView
16/02/2007 21:39 <REP> Sun
16/02/2007 21:39 <REP> Symantec
16/02/2007 18:22 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ950ÿ270ÿ976 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/02/2007 18:21 <REP> .
16/02/2007 18:21 <REP> ..
16/02/2007 21:39 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/02/2007 21:39 <REP> Apple Computer
16/02/2007 21:39 <REP> ApplicationHistory
16/02/2007 18:21 <REP> Microsoft
16/02/2007 18:21 135 fusioncache.dat
16/02/2007 18:21 1ÿ930ÿ896 IconCache.db
2 fichier(s) 1ÿ931ÿ031 octets
6 R‚p(s) 90ÿ950ÿ270ÿ976 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/01/2005 09:08 <REP> .
01/01/2005 09:08 <REP> ..
12/09/2005 17:14 <REP> Adobe
18/11/2006 13:14 <REP> Google
02/01/2005 00:23 <REP> InstallShield
02/01/2005 00:22 <REP> InterVideo
01/01/2005 09:22 <REP> Microsoft
02/01/2005 00:41 <REP> Motive
02/01/2005 00:30 <REP> QuickTime
01/01/2005 08:33 <REP> SBSI
06/07/2006 10:08 <REP> Spybot - Search & Destroy
01/01/2005 08:02 <REP> Symantec
16/02/2007 21:36 <REP> TEMP
08/08/2006 02:17 <REP> Windows Genuine Advantage
01/01/2005 09:22 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 90ÿ950ÿ270ÿ976 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

11/02/2005 10:18 <REP> .
11/02/2005 10:18 <REP> ..
29/03/2005 18:15 <REP> Adobe
29/03/2005 18:16 <REP> AdobeUM
11/02/2005 10:18 <REP> Apple Computer
17/08/2006 00:48 <REP> BitTorrent
09/10/2006 16:32 <REP> DivX
24/03/2006 16:45 <REP> Google
13/12/2006 21:32 <REP> Help
11/02/2005 10:18 <REP> Identities
11/02/2005 10:18 <REP> Intervideo
12/03/2006 16:40 <REP> Lavasoft
11/02/2005 11:33 <REP> Leadertech
12/08/2005 18:44 <REP> Macromedia
11/02/2005 10:18 <REP> Microsoft
13/09/2005 17:48 <REP> Motive
24/06/2006 19:12 <REP> Novosoft
29/08/2005 16:17 <REP> Real
11/02/2005 10:18 <REP> SampleView
11/02/2005 11:33 <REP> Sonic
31/08/2006 19:09 <REP> speedcat
11/02/2005 10:18 <REP> Sun
11/02/2005 10:18 <REP> Symantec
12/08/2006 14:21 <REP> uTorrent
29/08/2005 16:02 <REP> vlc
26/01/2007 10:14 <REP> WholeSecurity
11/02/2005 10:18 62 desktop.ini
23/10/2006 06:32 25ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 25ÿ182 octets
26 R‚p(s) 90ÿ950ÿ266ÿ880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

11/02/2005 10:18 <REP> .
11/02/2005 10:18 <REP> ..
11/02/2005 10:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/03/2005 18:16 <REP> Adobe
06/06/2006 01:14 <REP> Ahead
11/02/2005 10:18 <REP> Apple Computer
11/02/2005 10:18 <REP> ApplicationHistory
24/01/2007 08:49 <REP> Downloaded Installations
17/01/2007 10:24 <REP> GameSpy
27/10/2005 19:37 <REP> Google
13/12/2006 21:32 <REP> Help
26/08/2005 17:10 <REP> Identities
11/02/2005 10:18 <REP> Microsoft
05/03/2005 14:33 <REP> MicroVision Applications
27/03/2005 11:08 63ÿ488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/02/2005 10:18 142 fusioncache.dat
20/08/2005 11:09 25ÿ120 GDIPFONTCACHEV1.DAT
30/08/2005 00:43 1ÿ381ÿ776 IconCache.db
4 fichier(s) 1ÿ470ÿ526 octets
14 R‚p(s) 90ÿ950ÿ266ÿ880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2005 09:09 <REP> .
01/01/2005 09:09 <REP> ..
11/02/2005 10:13 <REP> Apple Computer
01/01/2005 08:29 <REP> Identities
11/02/2005 10:13 <REP> Intervideo
01/01/2005 09:22 <REP> Microsoft
11/02/2005 10:13 <REP> SampleView
11/02/2005 10:13 <REP> Sun
11/02/2005 10:13 <REP> Symantec
01/01/2005 09:22 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ950ÿ266ÿ880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2005 09:22 <REP> .
01/01/2005 09:22 <REP> ..
11/02/2005 10:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/02/2005 10:13 <REP> Apple Computer
11/02/2005 10:13 <REP> ApplicationHistory
01/01/2005 08:28 <REP> Microsoft
11/02/2005 10:13 135 fusioncache.dat
11/02/2005 10:13 1ÿ681ÿ860 IconCache.db
2 fichier(s) 1ÿ681ÿ995 octets
6 R‚p(s) 90ÿ950ÿ266ÿ880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ950ÿ266ÿ880 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
12/08/2005 18:46 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2005 09:07 <REP> .
01/01/2005 09:07 <REP> ..
11/02/2005 10:17 <REP> Apple Computer
01/01/2005 08:30 <REP> Identities
11/02/2005 10:17 <REP> Intervideo
01/01/2005 08:30 <REP> Microsoft
11/02/2005 10:17 <REP> SampleView
11/02/2005 10:17 <REP> Sun
11/02/2005 10:17 <REP> Symantec
01/01/2005 08:30 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2005 08:30 <REP> .
01/01/2005 08:30 <REP> ..
11/02/2005 10:17 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/02/2005 10:17 <REP> Apple Computer
11/02/2005 10:17 <REP> ApplicationHistory
01/01/2005 08:30 <REP> Microsoft
11/02/2005 10:17 135 fusioncache.dat
11/02/2005 10:17 1ÿ681ÿ860 IconCache.db
2 fichier(s) 1ÿ681ÿ995 octets
6 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\Tasks

21/02/2005 16:25 300 Connexion facile … Internet.job
01/01/2005 16:16 65 desktop.ini
01/01/2005 08:31 6 SA.DAT
01/01/2005 08:27 <REP> ..
01/01/2005 08:27 <REP> .
3 fichier(s) 371 octets
2 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Program Files

17/08/2006 00:44 14ÿ482 (ES) Basic[1].Instinct.2 FRENCH.DVDRIP By.Cc65.torrent
02/03/2007 12:40 <REP> .
02/03/2007 12:40 <REP> ..
19/02/2007 20:11 2ÿ855ÿ080 aawsepersonal.exe
02/01/2005 00:26 <REP> Adobe
30/05/2006 22:33 <REP> Ahead
20/08/2005 11:19 <REP> Alwil Software
29/08/2006 13:07 <REP> ANtsP2P
29/08/2006 12:57 8ÿ679ÿ420 ANtsP2P_Setup_beta1.5.7_p0.9.4.exe
28/02/2007 21:00 <REP> a-squared Anti-Malware
11/02/2005 10:14 <REP> ATI Technologies
25/09/2006 14:21 <REP> BetClic Poker
24/01/2007 01:33 34ÿ350ÿ940 BF2142_Update_1.10.exe
13/12/2006 13:16 <REP> BitTorrent
17/08/2006 00:47 5ÿ837ÿ777 BitTorrent-4.20.4.exe
21/08/2006 14:48 <REP> BSplayer_WhenUSave_Installer
21/08/2006 14:47 6ÿ337ÿ295 bsplayer210[1].939_clip.exe
19/02/2007 08:10 <REP> CCleaner
31/08/2006 19:06 514ÿ095 clientinstall.exe
01/01/2005 08:26 <REP> ComPlus Applications
24/01/2007 00:37 6ÿ187ÿ240 ComradeSetup1.1.3.142.exe
09/10/2006 12:53 <REP> DivX
21/08/2006 14:33 15ÿ149ÿ416 DivXInstaller.exe
29/08/2005 17:01 7ÿ737ÿ904 DivXPlay.exe
17/08/2006 00:37 14ÿ416 Earthsea.torrent
21/02/2005 16:26 <REP> Easy Internet signup
28/08/2006 15:03 3ÿ250ÿ525 edonkey.exe
18/09/2005 15:40 3ÿ145ÿ112 edonkey1.4.exe
24/01/2007 08:49 <REP> Electronic Arts
05/03/2007 07:18 <REP> eMule
31/08/2006 20:42 4ÿ677ÿ596 eMule0.47a-Installer.exe
18/09/2006 21:41 3ÿ534ÿ076 eMule0.47c-Installer.exe
19/02/2007 12:32 <REP> Enigma Software Group
01/03/2007 18:35 <REP> Fichiers communs
17/01/2007 10:23 <REP> GameSpy
08/12/2006 19:36 <REP> Google
02/03/2007 12:40 <REP> Grisoft
02/01/2005 00:41 <REP> Help and Support Additions
16/02/2007 21:34 <REP> Internet Explorer
11/02/2005 10:17 <REP> InterVideo
24/01/2007 00:36 <REP> Java
19/02/2007 20:12 <REP> Lavasoft
01/06/2006 14:11 14ÿ284ÿ463 MA_BANQUE_Installe.EXE
30/05/2006 22:24 <REP> Matroska Pack
30/05/2006 22:25 <REP> MatroskaProp
15/08/2005 19:25 <REP> Messenger
01/01/2005 08:29 <REP> microsoft frontpage
27/08/2005 14:13 <REP> Microsoft Office
01/01/2005 08:27 <REP> Movie Maker
01/01/2005 08:26 <REP> MSN
06/01/2006 15:14 <REP> MSN Apps
01/01/2005 08:26 <REP> MSN Gaming Zone
23/03/2006 18:39 <REP> MSN Messenger
27/10/2005 19:39 34ÿ235ÿ626 Nero-6.6.0.16.exe
01/01/2005 09:12 <REP> NetMeeting
01/01/2005 08:26 <REP> Online Services
14/12/2006 13:14 <REP> Outlook Express
02/01/2005 00:43 <REP> PC-Doctor for Windows
26/02/2007 19:23 26ÿ103ÿ808 pdlxbetry.exe
26/02/2007 23:10 <REP> PhotoDeluxe BE 1.0 TO
19/02/2007 20:39 533ÿ574 pllangs.exe
16/02/2007 21:05 <REP> PokerStars
23/10/2006 23:20 6ÿ389ÿ280 PokerStarsInstall.exe
15/12/2006 07:55 <REP> QuickTime
29/08/2005 16:18 <REP> Real
22/02/2007 11:56 <REP> RegCleaner
19/02/2007 20:49 553ÿ687 RegCleaner.exe
01/03/2007 19:38 182ÿ527 serial.dat
01/03/2007 19:38 182ÿ527 serial.zip
02/01/2005 00:48 <REP> Services en ligne
08/09/2006 14:01 11ÿ803ÿ568 setupfre.exe
29/08/2006 13:08 3ÿ308ÿ767 Shareaza_2.2.1.0.exe
01/01/2005 08:08 <REP> SiS VGA Utilities V3.63
01/03/2007 18:35 <REP> Softwin
16/02/2007 21:35 <REP> Spybot - Search & Destroy
16/02/2007 21:36 <REP> Spyware Doctor
24/01/2007 05:39 <REP> Starcraft
20/08/2005 16:35 <REP> Symantec
17/08/2006 00:43 619ÿ868 uTorrent-1.6-install.exe
22/08/2006 17:27 <REP> Webteh
06/02/2007 15:20 193ÿ286 widupdate.exe
18/02/2006 12:00 <REP> Windows Media Player
01/01/2005 09:12 <REP> Windows NT
17/12/2006 16:03 <REP> WinRAR
12/03/2006 16:39 2ÿ855ÿ080 WINSOS.EXE
17/12/2006 16:03 1ÿ127ÿ520 wrar361fr.exe
13/12/2006 05:29 1ÿ035ÿ271 wrar362.exe
01/01/2005 08:29 <REP> xerox
28/11/2006 10:25 <REP> Yahoo!
30 fichier(s) 205ÿ694ÿ226 octets
59 R‚p(s) 90ÿ950ÿ258ÿ688 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jfnue.com REG_BINARY
www.meetic.fr REG_BINARY
www.disneylandparis.com REG_BINARY
www.direct-assurance.fr REG_BINARY
www.lyceeporno.com REG_BINARY
www.tntdownloads.com REG_BINARY
www.easy-torrent.com REG_BINARY
www.01net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 7:34:28,54 le 05/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

16/02/2007 18:21 <REP> .
16/02/2007 18:21 <REP> ..
16/02/2007 21:39 <REP> Apple Computer
16/02/2007 21:39 <REP> Identities
16/02/2007 18:21 <REP> Intervideo
16/02/2007 18:21 <REP> Microsoft
16/02/2007 21:39 <REP> SampleView
16/02/2007 21:39 <REP> Sun
16/02/2007 21:39 <REP> Symantec
16/02/2007 18:22 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ950ÿ250ÿ496 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

16/02/2007 18:21 <REP> .
16/02/2007 18:21 <REP> ..
16/02/2007 21:39 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/02/2007 21:39 <REP> Apple Computer
16/02/2007 21:39 <REP> ApplicationHistory
16/02/2007 18:21 <REP> Microsoft
16/02/2007 18:21 135 fusioncache.dat
16/02/2007 18:21 1ÿ930ÿ896 IconCache.db
2 fichier(s) 1ÿ931ÿ031 octets
6 R‚p(s) 90ÿ950ÿ250ÿ496 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/01/2005 09:08 <REP> .
01/01/2005 09:08 <REP> ..
12/09/2005 17:14 <REP> Adobe
18/11/2006 13:14 <REP> Google
02/01/2005 00:23 <REP> InstallShield
02/01/2005 00:22 <REP> InterVideo
01/01/2005 09:22 <REP> Microsoft
02/01/2005 00:41 <REP> Motive
02/01/2005 00:30 <REP> QuickTime
01/01/2005 08:33 <REP> SBSI
06/07/2006 10:08 <REP> Spybot - Search & Destroy
01/01/2005 08:02 <REP> Symantec
16/02/2007 21:36 <REP> TEMP
08/08/2006 02:17 <REP> Windows Genuine Advantage
01/01/2005 09:22 62 desktop.ini
1 fichier(s) 62 octets
14 R‚p(s) 90ÿ950ÿ250ÿ496 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

11/02/2005 10:18 <REP> .
11/02/2005 10:18 <REP> ..
29/03/2005 18:15 <REP> Adobe
29/03/2005 18:16 <REP> AdobeUM
11/02/2005 10:18 <REP> Apple Computer
17/08/2006 00:48 <REP> BitTorrent
09/10/2006 16:32 <REP> DivX
24/03/2006 16:45 <REP> Google
13/12/2006 21:32 <REP> Help
11/02/2005 10:18 <REP> Identities
11/02/2005 10:18 <REP> Intervideo
12/03/2006 16:40 <REP> Lavasoft
11/02/2005 11:33 <REP> Leadertech
12/08/2005 18:44 <REP> Macromedia
11/02/2005 10:18 <REP> Microsoft
13/09/2005 17:48 <REP> Motive
24/06/2006 19:12 <REP> Novosoft
29/08/2005 16:17 <REP> Real
11/02/2005 10:18 <REP> SampleView
11/02/2005 11:33 <REP> Sonic
31/08/2006 19:09 <REP> speedcat
11/02/2005 10:18 <REP> Sun
11/02/2005 10:18 <REP> Symantec
12/08/2006 14:21 <REP> uTorrent
29/08/2005 16:02 <REP> vlc
26/01/2007 10:14 <REP> WholeSecurity
11/02/2005 10:18 62 desktop.ini
23/10/2006 06:32 25ÿ120 GDIPFONTCACHEV1.DAT
2 fichier(s) 25ÿ182 octets
26 R‚p(s) 90ÿ950ÿ246ÿ400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

11/02/2005 10:18 <REP> .
11/02/2005 10:18 <REP> ..
11/02/2005 10:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
29/03/2005 18:16 <REP> Adobe
06/06/2006 01:14 <REP> Ahead
11/02/2005 10:18 <REP> Apple Computer
11/02/2005 10:18 <REP> ApplicationHistory
24/01/2007 08:49 <REP> Downloaded Installations
17/01/2007 10:24 <REP> GameSpy
27/10/2005 19:37 <REP> Google
13/12/2006 21:32 <REP> Help
26/08/2005 17:10 <REP> Identities
11/02/2005 10:18 <REP> Microsoft
05/03/2005 14:33 <REP> MicroVision Applications
27/03/2005 11:08 63ÿ488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/02/2005 10:18 142 fusioncache.dat
20/08/2005 11:09 25ÿ120 GDIPFONTCACHEV1.DAT
30/08/2005 00:43 1ÿ381ÿ776 IconCache.db
4 fichier(s) 1ÿ470ÿ526 octets
14 R‚p(s) 90ÿ950ÿ246ÿ400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2005 09:09 <REP> .
01/01/2005 09:09 <REP> ..
11/02/2005 10:13 <REP> Apple Computer
01/01/2005 08:29 <REP> Identities
11/02/2005 10:13 <REP> Intervideo
01/01/2005 09:22 <REP> Microsoft
11/02/2005 10:13 <REP> SampleView
11/02/2005 10:13 <REP> Sun
11/02/2005 10:13 <REP> Symantec
01/01/2005 09:22 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ950ÿ246ÿ400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2005 09:22 <REP> .
01/01/2005 09:22 <REP> ..
11/02/2005 10:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/02/2005 10:13 <REP> Apple Computer
11/02/2005 10:13 <REP> ApplicationHistory
01/01/2005 08:28 <REP> Microsoft
11/02/2005 10:13 135 fusioncache.dat
11/02/2005 10:13 1ÿ681ÿ860 IconCache.db
2 fichier(s) 1ÿ681ÿ995 octets
6 R‚p(s) 90ÿ950ÿ246ÿ400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ950ÿ246ÿ400 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
12/08/2005 18:46 <REP> Symantec
0 fichier(s) 0 octets
4 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2005 08:31 <REP> .
01/01/2005 08:31 <REP> ..
01/01/2005 08:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/01/2005 09:07 <REP> .
01/01/2005 09:07 <REP> ..
11/02/2005 10:17 <REP> Apple Computer
01/01/2005 08:30 <REP> Identities
11/02/2005 10:17 <REP> Intervideo
01/01/2005 08:30 <REP> Microsoft
11/02/2005 10:17 <REP> SampleView
11/02/2005 10:17 <REP> Sun
11/02/2005 10:17 <REP> Symantec
01/01/2005 08:30 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2005 08:30 <REP> .
01/01/2005 08:30 <REP> ..
11/02/2005 10:17 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
11/02/2005 10:17 <REP> Apple Computer
11/02/2005 10:17 <REP> ApplicationHistory
01/01/2005 08:30 <REP> Microsoft
11/02/2005 10:17 135 fusioncache.dat
11/02/2005 10:17 1ÿ681ÿ860 IconCache.db
2 fichier(s) 1ÿ681ÿ995 octets
6 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\WINDOWS\Tasks

21/02/2005 16:25 300 Connexion facile … Internet.job
01/01/2005 16:16 65 desktop.ini
01/01/2005 08:31 6 SA.DAT
01/01/2005 08:27 <REP> ..
01/01/2005 08:27 <REP> .
3 fichier(s) 371 octets
2 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le num‚ro de s‚rie du volume est D8C9-C763

R‚pertoire de C:\Program Files

17/08/2006 00:44 14ÿ482 (ES) Basic[1].Instinct.2 FRENCH.DVDRIP By.Cc65.torrent
02/03/2007 12:40 <REP> .
02/03/2007 12:40 <REP> ..
19/02/2007 20:11 2ÿ855ÿ080 aawsepersonal.exe
02/01/2005 00:26 <REP> Adobe
30/05/2006 22:33 <REP> Ahead
20/08/2005 11:19 <REP> Alwil Software
29/08/2006 13:07 <REP> ANtsP2P
29/08/2006 12:57 8ÿ679ÿ420 ANtsP2P_Setup_beta1.5.7_p0.9.4.exe
28/02/2007 21:00 <REP> a-squared Anti-Malware
11/02/2005 10:14 <REP> ATI Technologies
25/09/2006 14:21 <REP> BetClic Poker
24/01/2007 01:33 34ÿ350ÿ940 BF2142_Update_1.10.exe
13/12/2006 13:16 <REP> BitTorrent
17/08/2006 00:47 5ÿ837ÿ777 BitTorrent-4.20.4.exe
21/08/2006 14:48 <REP> BSplayer_WhenUSave_Installer
21/08/2006 14:47 6ÿ337ÿ295 bsplayer210[1].939_clip.exe
19/02/2007 08:10 <REP> CCleaner
31/08/2006 19:06 514ÿ095 clientinstall.exe
01/01/2005 08:26 <REP> ComPlus Applications
24/01/2007 00:37 6ÿ187ÿ240 ComradeSetup1.1.3.142.exe
09/10/2006 12:53 <REP> DivX
21/08/2006 14:33 15ÿ149ÿ416 DivXInstaller.exe
29/08/2005 17:01 7ÿ737ÿ904 DivXPlay.exe
17/08/2006 00:37 14ÿ416 Earthsea.torrent
21/02/2005 16:26 <REP> Easy Internet signup
28/08/2006 15:03 3ÿ250ÿ525 edonkey.exe
18/09/2005 15:40 3ÿ145ÿ112 edonkey1.4.exe
24/01/2007 08:49 <REP> Electronic Arts
05/03/2007 07:18 <REP> eMule
31/08/2006 20:42 4ÿ677ÿ596 eMule0.47a-Installer.exe
18/09/2006 21:41 3ÿ534ÿ076 eMule0.47c-Installer.exe
19/02/2007 12:32 <REP> Enigma Software Group
01/03/2007 18:35 <REP> Fichiers communs
17/01/2007 10:23 <REP> GameSpy
08/12/2006 19:36 <REP> Google
02/03/2007 12:40 <REP> Grisoft
02/01/2005 00:41 <REP> Help and Support Additions
16/02/2007 21:34 <REP> Internet Explorer
11/02/2005 10:17 <REP> InterVideo
24/01/2007 00:36 <REP> Java
19/02/2007 20:12 <REP> Lavasoft
01/06/2006 14:11 14ÿ284ÿ463 MA_BANQUE_Installe.EXE
30/05/2006 22:24 <REP> Matroska Pack
30/05/2006 22:25 <REP> MatroskaProp
15/08/2005 19:25 <REP> Messenger
01/01/2005 08:29 <REP> microsoft frontpage
27/08/2005 14:13 <REP> Microsoft Office
01/01/2005 08:27 <REP> Movie Maker
01/01/2005 08:26 <REP> MSN
06/01/2006 15:14 <REP> MSN Apps
01/01/2005 08:26 <REP> MSN Gaming Zone
23/03/2006 18:39 <REP> MSN Messenger
27/10/2005 19:39 34ÿ235ÿ626 Nero-6.6.0.16.exe
01/01/2005 09:12 <REP> NetMeeting
01/01/2005 08:26 <REP> Online Services
14/12/2006 13:14 <REP> Outlook Express
02/01/2005 00:43 <REP> PC-Doctor for Windows
26/02/2007 19:23 26ÿ103ÿ808 pdlxbetry.exe
26/02/2007 23:10 <REP> PhotoDeluxe BE 1.0 TO
19/02/2007 20:39 533ÿ574 pllangs.exe
16/02/2007 21:05 <REP> PokerStars
23/10/2006 23:20 6ÿ389ÿ280 PokerStarsInstall.exe
15/12/2006 07:55 <REP> QuickTime
29/08/2005 16:18 <REP> Real
22/02/2007 11:56 <REP> RegCleaner
19/02/2007 20:49 553ÿ687 RegCleaner.exe
01/03/2007 19:38 182ÿ527 serial.dat
01/03/2007 19:38 182ÿ527 serial.zip
02/01/2005 00:48 <REP> Services en ligne
08/09/2006 14:01 11ÿ803ÿ568 setupfre.exe
29/08/2006 13:08 3ÿ308ÿ767 Shareaza_2.2.1.0.exe
01/01/2005 08:08 <REP> SiS VGA Utilities V3.63
01/03/2007 18:35 <REP> Softwin
16/02/2007 21:35 <REP> Spybot - Search & Destroy
16/02/2007 21:36 <REP> Spyware Doctor
24/01/2007 05:39 <REP> Starcraft
20/08/2005 16:35 <REP> Symantec
17/08/2006 00:43 619ÿ868 uTorrent-1.6-install.exe
22/08/2006 17:27 <REP> Webteh
06/02/2007 15:20 193ÿ286 widupdate.exe
18/02/2006 12:00 <REP> Windows Media Player
01/01/2005 09:12 <REP> Windows NT
17/12/2006 16:03 <REP> WinRAR
12/03/2006 16:39 2ÿ855ÿ080 WINSOS.EXE
17/12/2006 16:03 1ÿ127ÿ520 wrar361fr.exe
13/12/2006 05:29 1ÿ035ÿ271 wrar362.exe
01/01/2005 08:29 <REP> xerox
28/11/2006 10:25 <REP> Yahoo!
30 fichier(s) 205ÿ694ÿ226 octets
59 R‚p(s) 90ÿ950ÿ238ÿ208 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.jfnue.com REG_BINARY
www.meetic.fr REG_BINARY
www.disneylandparis.com REG_BINARY
www.direct-assurance.fr REG_BINARY
www.lyceeporno.com REG_BINARY
www.tntdownloads.com REG_BINARY
www.easy-torrent.com REG_BINARY
www.01net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses