Win32 trojan win32 adware win32 horst

Résolu
sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention   -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous !

voilà depuis quelques temps mon antivirus avast me detecte 2 voire 3 virus ou spyware à savoir: win32 adware, win32 horst et win32 trojan.

Malgré toutes mes tentatives de les supprimer à l'aide d'avast, spybot ou ad-aware les spywares reviennent à chaques reconnection, par le biais de la restauration du systeme je presume.Ceci a pour effet de ralentir considérablement mon pc et de m'ouvrir des fenetres publicitaire intempestives
Je crois savoir qu'il faut faire un rapport hijackthis ?je suis plutot novice
quelqu'un peut il m'aider à résoudre mon problème svp
help help !
merci d'avance
Configuration: Windows XP
Internet Explorer 6.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Avast signale régulièrement la présence de virus et spyware sur Windows XP, notamment win32 adware et win32 trojan, et les tentatives de suppression échouent en raison du rétablissement système et des fenêtres publicitaires. Des solutions proposées incluent l’usage d’outils comme HijackThis, SmitFraudFix, et des scans en mode sans échec avec des rapports à partager, afin d’identifier des fichiers ou entrées de registre nuisibles. Plusieurs interventions suggèrent de procéder à des désinfections répétées, d’utiliser des outils de suppression dédiés et de redémarrer en mode normal après nettoyage, afin d’éliminer les éléments persistants et limiter les pop-ups. Enfin, il peut être utile de vérifier les tâches planifiées et les clés de registre associées et de conserver les rapports pour une vérification ultérieure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
     
    hello
    Merci Regis de bien vouloir m'aider ;-)
    Je vais de ce pas suivre les instructions que tu m'as donné.
    0
  3. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
     
    Search Navipromo version 1.0.4 commencé le 01/03/2007 à 12:51:21,37

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau
    Mise a jour le 26.02.2007 a 14h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1055.

    [+] Started on 03/01/07 at 12:51:25.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 03/01/07 at 12:53:26 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers connus:

    2)Recherche Heuristique :
    (fichiers non traités par le fix)
    *
    **
    ***
    ****

    *** Analyse Terminé le 01/03/2007 à 12:53:36,30 ***
    0
  4. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport ... j'espere avoir bien fait car il ne semble pas trouver quelque chose ?
    j'attend vos instructions chef ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    C'est propre.

    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  7. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
     
    Logfile of HijackThis v1.99.1
    Scan saved at 17:42:44, on 01/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\windows\system\hpsysdrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    0
  8. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
     
    salut Regis59

    voici le resultat du scan hijackthis, je l'ai téléchargé ailleurs car le lien de Zebulon semblait ne pas marcher.

    Encore merci de prendre du temps pour m'aider ;-)
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Lance ce scan en ligne:
    http://www.bitdefender.fr/scan8/ie.html
    Copie/colle le rapport
    Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    A+
    0
    1. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut,

      le lien ne veut pas s'activer, j'ai un message en anglais me disant que ce site ne peut pas recevoir des controles activex de ce type.

      puis le telecharger ailleurs ?
      0
      1. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention   > sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
         
        ok je l'ai trouvé sur un autre lien .... voici le resultat du scan :
        0
      2. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention   > sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
         
        //-----------------------------------------------------------------
        //
        // Product: BitDefender 8 Free Edition
        // Version: 8.0
        //
        // Created on: 01/03/2007 19:25:50
        //
        //-----------------------------------------------------------------


        Statistics

        Scan path : C:\WINDOWS\system32\
        Folders : 226
        Files : 8528
        Archives : 40
        Packed files : 329
        Identified viruses : 1
        Infected files : 3
        Warnings : 0
        Suspect files : 0
        Disinfected files : 0
        Deleted files : 0
        Copied files : 0
        Moved files : 2
        Renamed files : 0
        I/O errors : 12
        Scan time : 00:06:51
        Scan speed (files/sec) : 20

        Virus definitions : 71511
        Scan plugins : 14
        Archive plugins : 38
        Unpack plugins : 6
        Mail plugins : 6
        System plugins : 1

        Scan options

        Detection
        [X] Scan boot sectors
        [X] Scan archives
        [X] Scan packed files
        [X] Scan email

        File mask
        [ ] Programs
        [X] All files
        [ ] User defined extensions:
        [ ] Exclude extensions: ;

        Action

        Infected objects
        [ ] Ignore
        [X] Disinfect
        [ ] Delete
        [ ] Copy to quarantine
        [ ] Move to quarantine
        [ ] Rename
        [ ] Prompt user

        Second action
        [ ] Ignore
        [ ] Delete
        [ ] Copy to quarantine
        [X] Move to quarantine
        [ ] Rename
        [ ] Prompt user

        Scan options
        [X] Enable warnings
        [X] Enable heuristics
        [X] Show all files in log
        [X] Report file: vscan.log
        [ ] Append to existing report

        Summary:

        C:\WINDOWS\system32\cbxyaxy.dll Infected MemScan:Trojan.Vundo.AD
        C:\WINDOWS\system32\cbxyaxy.dll Disinfection failed
        C:\WINDOWS\system32\cbxyaxy.dll Moved
        C:\WINDOWS\system32\gebaawx.dll Infected MemScan:Trojan.Vundo.AD
        C:\WINDOWS\system32\gebaawx.dll Disinfection failed
        C:\WINDOWS\system32\gebaawx.dll Move failed
        C:\WINDOWS\system32\wvurolj.dll Infected MemScan:Trojan.Vundo.AD
        C:\WINDOWS\system32\wvurolj.dll Disinfection failed
        C:\WINDOWS\system32\wvurolj.dll Moved

        Scanned files

        C:\=>Master Boot Record OK
        C:\=>Primary partition 1 OK
        C:\=>Primary partition 2 (Active) OK
        C:\WINDOWS\system32\$ncsp$.inf OK
        C:\WINDOWS\system32\$winnt$.inf OK
        C:\WINDOWS\system32\1033\dwintl.dll OK
        C:\WINDOWS\system32\1036\dwintl.dll OK
        C:\WINDOWS\system32\12520437.cpx OK
        C:\WINDOWS\system32\12520850.cpx OK
        C:\WINDOWS\system32\24wwxsp1.txt OK
        C:\WINDOWS\system32\6to4svc.dll OK
        C:\WINDOWS\system32\a15.tbl OK
        C:\WINDOWS\system32\a234.tbl OK
        C:\WINDOWS\system32\aaaamon.dll OK
        C:\WINDOWS\system32\access.cpl OK
        C:\WINDOWS\system32\acctres.dll OK
        C:\WINDOWS\system32\accwiz.exe OK
        C:\WINDOWS\system32\acelpdec.ax OK
        C:\WINDOWS\system32\acledit.dll OK
        C:\WINDOWS\system32\aclui.dll OK
        C:\WINDOWS\system32\acode.tbl OK
        C:\WINDOWS\system32\activeds.dll OK
        C:\WINDOWS\system32\activeds.tlb OK
        C:\WINDOWS\system32\actmovie.exe OK
        C:\WINDOWS\system32\actskin4.ocx OK
        C:\WINDOWS\system32\actxprxy.dll OK
        C:\WINDOWS\system32\admparse.dll OK
        C:\WINDOWS\system32\AdobeFnt.lst OK
        C:\WINDOWS\system32\adptif.dll OK
        C:\WINDOWS\system32\adsldp.dll OK
        C:\WINDOWS\system32\adsldpc.dll OK
        C:\WINDOWS\system32\adsmsext.dll OK
        C:\WINDOWS\system32\adsnt.dll OK
        C:\WINDOWS\system32\advapi32.dll OK
        C:\WINDOWS\system32\advpack.dll OK
        C:\WINDOWS\system32\ahui.exe OK
        C:\WINDOWS\system32\alg.exe OK
        C:\WINDOWS\system32\alrsvc.dll OK
        C:\WINDOWS\system32\ALSNDMGR.CPL OK
        C:\WINDOWS\system32\amcompat.tlb OK
        C:\WINDOWS\system32\amstream.dll OK
        C:\WINDOWS\system32\ansi.sys OK
        C:\WINDOWS\system32\apcups.dll OK
        C:\WINDOWS\system32\append.exe OK
        C:\WINDOWS\system32\apphelp.dll OK
        C:\WINDOWS\system32\appwiz.cpl OK
        C:\WINDOWS\system32\arp.exe OK
        C:\WINDOWS\system32\arphr.tbl OK
        C:\WINDOWS\system32\arptr.tbl OK
        C:\WINDOWS\system32\array30.tab OK
        C:\WINDOWS\system32\arrayhw.tab OK
        C:\WINDOWS\system32\asctrls.ocx OK
        C:\WINDOWS\system32\asferror.dll OK
        C:\WINDOWS\system32\aswBoot.exe OK
        C:\WINDOWS\system32\asycfilt.dll OK
        C:\WINDOWS\system32\at.exe OK
        C:\WINDOWS\system32\ATHPRXY.DLL OK
        C:\WINDOWS\system32\ati2cqag.dll OK
        C:\WINDOWS\system32\ati2dvag.dll OK
        C:\WINDOWS\system32\ati2edxx.dll OK
        C:\WINDOWS\system32\ati2evxx.dll OK
        C:\WINDOWS\system32\ati2evxx.exe OK
        C:\WINDOWS\system32\Ati2mdxx.exe OK
        C:\WINDOWS\system32\ati3duag.dll OK
        C:\WINDOWS\system32\ATIDDC.DLL OK
        C:\WINDOWS\system32\ATIDEMGR.dll OK
        C:\WINDOWS\system32\atifglpf.xml OK
        C:\WINDOWS\system32\atiiiexx.dll OK
        C:\WINDOWS\system32\atioglxx.dll OK
        C:\WINDOWS\system32\atipdlxx.dll OK
        C:\WINDOWS\system32\atitvo32.dll OK
        C:\WINDOWS\system32\ativcoxx.dll OK
        C:\WINDOWS\system32\ativvaxx.dll OK
        C:\WINDOWS\system32\atkctrs.dll OK
        C:\WINDOWS\system32\atl.dll OK
        C:\WINDOWS\system32\atl70.dll OK
        C:\WINDOWS\system32\atl71.dll OK
        C:\WINDOWS\system32\atmadm.exe OK
        C:\WINDOWS\system32\atmfd.dll OK
        C:\WINDOWS\system32\atmlib.dll OK
        C:\WINDOWS\system32\atmpvcno.dll OK
        C:\WINDOWS\system32\atrace.dll OK
        C:\WINDOWS\system32\attrib.exe OK
        C:\WINDOWS\system32\Audiodev.dll OK
        C:\WINDOWS\system32\audiosrv.dll OK
        C:\WINDOWS\system32\auditusr.exe OK
        C:\WINDOWS\system32\authz.dll OK
        C:\WINDOWS\system32\autochk.exe OK
        C:\WINDOWS\system32\autoconv.exe OK
        C:\WINDOWS\system32\autodisc.dll OK
        C:\WINDOWS\system32\AUTOEXEC.NT OK
        C:\WINDOWS\system32\autofmt.exe OK
        C:\WINDOWS\system32\autolfn.exe OK
        C:\WINDOWS\system32\AVASTSS.scr OK
        C:\WINDOWS\system32\avicap.dll OK
        C:\WINDOWS\system32\avicap32.dll OK
        C:\WINDOWS\system32\avifil32.dll OK
        C:\WINDOWS\system32\avifile.dll OK
        C:\WINDOWS\system32\avmeter.dll OK
        C:\WINDOWS\system32\avtapi.dll OK
        C:\WINDOWS\system32\avwav.dll OK
        C:\WINDOWS\system32\basesrv.dll OK
        C:\WINDOWS\system32\batmeter.dll OK
        C:\WINDOWS\system32\batt.dll OK
        C:\WINDOWS\system32\bcbie50.bpl OK
        C:\WINDOWS\system32\bcbmm.dll OK
        C:\WINDOWS\system32\bcbsmp50.bpl OK
        C:\WINDOWS\system32\bfc42.dll OK
        C:\WINDOWS\system32\bfc42d.dll OK
        C:\WINDOWS\system32\bidispl.dll OK
        C:\WINDOWS\system32\big5.nls OK
        C:\WINDOWS\system32\bios1.rom OK
        C:\WINDOWS\system32\bios4.rom OK
        C:\WINDOWS\system32\bios4.rom=>REMOVED_NULLS OK
        C:\WINDOWS\system32\bitsprx2.dll OK
        C:\WINDOWS\system32\bitsprx3.dll OK
        C:\WINDOWS\system32\blackbox.dll OK
        C:\WINDOWS\system32\blastcln.exe OK
        C:\WINDOWS\system32\bootok.exe OK
        C:\WINDOWS\system32\bootvid.dll OK
        C:\WINDOWS\system32\bootvrfy.exe OK
        C:\WINDOWS\system32\bopomofo.nls OK
        C:\WINDOWS\system32\bopomofo.uce OK
        C:\WINDOWS\system32\borlndmm.dll OK
        C:\WINDOWS\system32\browselc.dll OK
        C:\WINDOWS\system32\browser.dll OK
        C:\WINDOWS\system32\browseui.dll OK
        C:\WINDOWS\system32\browsewm.dll OK
        C:\WINDOWS\system32\bthci.dll OK
        C:\WINDOWS\system32\bthprops.cpl OK
        C:\WINDOWS\system32\bthserv.dll OK
        C:\WINDOWS\system32\btpanui.dll OK
        C:\WINDOWS\system32\cabinet.dll OK
        C:\WINDOWS\system32\cabview.dll OK
        C:\WINDOWS\system32\cacls.exe OK
        C:\WINDOWS\system32\calc.exe OK
        C:\WINDOWS\system32\camocx.dll OK
        C:\WINDOWS\system32\capesnpn.dll OK
        C:\WINDOWS\system32\capicom.dll OK
        C:\WINDOWS\system32\cards.dll OK
        C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\codecs10.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_24_x86.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_25_x86.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_26_x86.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_27_x86.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_28_x86.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\d3dx9_29_x86.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\DRM10.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FP4.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\h1e10220.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HPCRDP.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IASNT4.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IDNMitigationAPIs.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IMS.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB835221WXP.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB873333.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB873339.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB883667.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885250.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885835.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885836.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885884.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB886185.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB887472.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB887742.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB888113.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB888302.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB890046.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB890859.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB891781.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893066.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893086.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893756.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893803v2_wxp.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB894391.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896358.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896422.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896423.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896424.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896428.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896688.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896727.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB898458.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB898461.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899587.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899588.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899591.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB900485.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB900725.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901017.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901190.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901214.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB902400.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB904706.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB904942.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905414.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905749.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905915.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB908519.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB908531.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911280.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911562.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911564.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911565.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911567.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911927.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912812.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB913446.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB913580.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914388.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914389.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914440.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB915865.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916281.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916595.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917159.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917344.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917422.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917734.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917953.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918118.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918899.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB919007.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920213.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920214.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920670.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920683.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920685.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920872.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921398.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921883.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922582.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922616.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922760.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922819.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923191.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923414.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923689.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923694.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923723.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923980.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924191.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924270.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924496.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924667.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925398.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925454.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925486.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB926255.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB926436.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB927779.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB927802.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928090.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928255.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928843.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929969.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB931836.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MAPIMIG.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPCD10.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPPRE10.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPSTUB10.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSMSGS.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\msn7.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\msn9.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSTSWEB.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MW770.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NLSDownlevelMapping.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5IIS.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5INF.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NTPRINT.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem0.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem1.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem10.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem11.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem12.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem13.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem14.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem15.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem16.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem17.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem2.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem3.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem4.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem5.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem6.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem7.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem8.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem9.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\OEMBIOS.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SP2.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\startoc.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WgaNotify.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMDM10.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\wmerrenu.cat OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFSDK10.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMP10.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMSET10.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WPD10.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\xact_x86.CAT OK
        C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\xinput9_1_0_x86.CAT OK
        C:\WINDOWS\system32\CatRoot2\dberr.txt OK
        C:\WINDOWS\system32\CatRoot2\edb.chk OK
        C:\WINDOWS\system32\CatRoot2\edb.chk=>REMOVED_NULLS OK
        C:\WINDOWS\system32\CatRoot2\edb.log OK
        C:\WINDOWS\system32\CatRoot2\edb000DD.log OK
        C:\WINDOWS\system32\CatRoot2\res1.log OK
        C:\WINDOWS\system32\CatRoot2\res2.log OK
        C:\WINDOWS\system32\CatRoot2\tmp.edb OK
        C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb OK
        C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp OK
        C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb OK
        C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp OK
        C:\WINDOWS\system32\catsrv.dll OK
        C:\WINDOWS\system32\catsrvps.dll OK
        C:\WINDOWS\system32\catsrvut.dll OK
        C:\WINDOWS\system32\cbxyaxy.dll Infected MemScan:Trojan.Vundo.AD
        C:\WINDOWS\system32\cbxyaxy.dll Disinfection failed
        C:\WINDOWS\system32\cbxyaxy.dll Moved
        C:\WINDOWS\system32\cc3250.dll OK
        C:\WINDOWS\system32\cc3250mt.dll OK
        C:\WINDOWS\system32\ccfgnt.dll OK
        C:\WINDOWS\system32\cdfview.dll OK
        C:\WINDOWS\system32\cdm.dll OK
        C:\WINDOWS\system32\cdmodem.dll OK
        C:\WINDOWS\system32\cdosys.dll OK
        C:\WINDOWS\system32\cdplayer.exe.manifest OK
        C:\WINDOWS\system32\certcli.dll OK
        C:\WINDOWS\system32\certmgr.dll OK
        C:\WINDOWS\system32\certmgr.msc OK
        C:\WINDOWS\system32\cewmdm.dll OK
        C:\WINDOWS\system32\cfgbkend.dll OK
        C:\WINDOWS\system32\cfgmgr32.dll OK
        C:\WINDOWS\system32\chajei.ime OK
        C:\WINDOWS\system32\charmap.exe OK
        C:\WINDOWS\system32\Chaînes.scf OK
        C:\WINDOWS\system32\chcp.com OK
        C:\WINDOWS\system32\chkdsk.exe OK
        C:\WINDOWS\system32\chkntfs.exe OK
        C:\WINDOWS\system32\CHODDI.SYS OK
        C:\WINDOWS\system32\chsbrkr.dll OK
        C:\WINDOWS\system32\chtbrkr.dll OK
        C:\WINDOWS\system32\ciadmin.dll OK
        C:\WINDOWS\system32\ciadv.msc OK
        C:\WINDOWS\system32\cic.dll OK
        C:\WINDOWS\system32\cidaemon.exe OK
        C:\WINDOWS\system32\CINTLGNT.IME OK
        C:\WINDOWS\system32\ciodm.dll OK
        C:\WINDOWS\system32\cisvc.exe OK
        C:\WINDOWS\system32\ckcnv.exe OK
        C:\WINDOWS\system32\clb.dll OK
        C:\WINDOWS\system32\clbcatex.dll OK
        C:\WINDOWS\system32\clbcatq.dll OK
        C:\WINDOWS\system32\cleanmgr.exe OK
        C:\WINDOWS\system32\cliconf.chm OK
        C:\WINDOWS\system32\cliconf.chm=>/#SYSTEM OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_apple.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_apple.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx1.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx1.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx2.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx2.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_multi.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_multi.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_namedpipes.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_namedpipes.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_others.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_others.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_tcpip.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_tcpip.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_vines.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_add_vines.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_alias.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_alias.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_dblib.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_dblib.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_general.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_general.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_netlib.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/idh_netlib.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_add_(or_edit)_via_library_configuration.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_add_(or_edit)_via_library_configuration.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_appletalk_protocol_default_value_setup.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_appletalk_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_banyan_vines_protocol_default_value_setup.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_banyan_vines_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_alias_a_client_to_an_alternate_pipe.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_alias_a_client_to_an_alternate_pipe.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_check_the_library_version_numbers.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_check_the_library_version_numbers.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_use_the_windows_sockets_net.2d.library_.28.windows.2d_.or_windows_nt.2d.based_clients.29.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_use_the_windows_sockets_net.2d.library_.28.windows.2d_.or_windows_nt.2d.based_clients.29.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_verify_that_sql_server_is_listening_on_appletalk_and_can_accept_a_client_connection.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_verify_that_sql_server_is_listening_on_appletalk_and_can_accept_a_client_connection.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_add_a_network_protocol_configuration_.28.client_configuration_utility.29.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_add_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_check_the_odbc_sql_server_driver_version_.28.windows_95.2d.based_clients.29.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_check_the_odbc_sql_server_driver_version_.28.windows_95.2d.based_clients.29.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_a_nonstandard_network_protocol.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_a_nonstandard_network_protocol.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_appletalk_network_protocol.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_appletalk_network_protocol.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_banyan_vines_network_protocol.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_banyan_vines_network_protocol.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_nwlink_ipx.2f.spx_network_protocol.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_nwlink_ipx.2f.spx_network_protocol.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_via_network_library_(client_network_utility).htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_via_network_library_(client_network_utility).htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_create_an_alias_for_a_specific_server_name_to_use_the_multi.2d.protocol_net.2d.library.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_create_an_alias_for_a_specific_server_name_to_use_the_multi.2d.protocol_net.2d.library.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_delete_a_network_protocol_configuration_.28.client_configuration_utility.29.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_delete_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_edit_a_network_protocol_configuration_.28.client_configuration_utility.29.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_edit_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_set_db.2d.library_conversion_preference.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_set_db.2d.library_conversion_preference.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_start_the_sql_client_configuration_utility_.28.windows_nt.2d_.or_windows_95.2d_.based_client.29.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_how_to_start_the_sql_client_configuration_utility_.28.windows_nt.2d_.or_windows_95.2d_.based_client.29.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_managing_clients.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_managing_clients.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_multiprotocol_protocol_default_value_setup.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_multiprotocol_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_named_pipes_protocol_default_value_setup.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_named_pipes_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_nwlink_ipx!spx_protocol_default_value_setup.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_nwlink_ipx!spx_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_sql_server_2000_copyright_and_disclaimer.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_sql_server_2000_copyright_and_disclaimer.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_tcp!ip_protocol_default_value_setup.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_tcp!ip_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_topic_unavailable_in_help.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_topic_unavailable_in_help.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_via_protocol_default_value_setup.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_via_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/_what_is_microsoft_sql_server_client_configurationy.htm OK
        C:\WINDOWS\system32\cliconf.chm=>/_what_is_microsoft_sql_server_client_configurationy.htm=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/plus.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/coUA.css OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/coUA_Ex.css OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/coUA_Print.css OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.css OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.js OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.js=>(JAVASCRIPT 1) OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.js=>(JAVASCRIPT 2) OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.js=>(JAVASCRIPT 3) OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/shared.js OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/banner.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/banner2.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/banner_.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/banner_2.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/caution.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/coC.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/coCb.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/coE.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/coEb.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/elle.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/glossaryclick.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/glossaryCold.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/glossaryHot.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/important.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/keybrd.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto_.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/mailto_c.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/note.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/relglyph.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/relglyph_.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/relglyph_c.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/shortcutclick.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/shortcutcold.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/shortcuthot.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/spacer.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/tip.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/Basics/warning.gif OK
        C:\WINDOWS\system32\cliconf.chm=>/cliconf.hhc OK
        C:\WINDOWS\system32\cliconf.chm=>/#WINDOWS OK
        C:\WINDOWS\system32\cliconf.chm=>/#IVB OK
        C:\WINDOWS\system32\cliconf.chm=>/$WWKeywordLinks/Property OK
        C:\WINDOWS\system32\cliconf.chm=>/$WWAssociativeLinks/Property OK
        C:\WINDOWS\system32\cliconf.chm=>/$OBJINST OK
        C:\WINDOWS\system32\cliconf.chm=>/$FIftiMain OK
        C:\WINDOWS\system32\cliconf.chm=>/#IDXHDR OK
        C:\WINDOWS\system32\cliconf.chm=>/#TOCIDX OK
        C:\WINDOWS\system32\cliconf.chm=>/#TOPICS OK
        C:\WINDOWS\system32\cliconf.chm=>/#URLTBL OK
        C:\WINDOWS\system32\cliconf.chm=>/#URLSTR OK
        C:\WINDOWS\system32\cliconf.chm=>/#STRINGS OK
        C:\WINDOWS\system32\cliconfg.dll OK
        C:\WINDOWS\system32\cliconfg.exe OK
        C:\WINDOWS\system32\cliconfg.rll OK
        C:\WINDOWS\system32\clipbrd.exe OK
        C:\WINDOWS\system32\clipsrv.exe OK
        C:\WINDOWS\system32\clusapi.dll OK
        C:\WINDOWS\system32\cmcfg32.dll OK
        C:\WINDOWS\system32\cmd.exe OK
        C:\WINDOWS\system32\cmdial32.dll OK
        C:\WINDOWS\system32\cmdl32.exe OK
        C:\WINDOWS\system32\cmmgr32.hlp OK
        C:\WINDOWS\system32\cmmon32.exe OK
        C:\WINDOWS\system32\cmos.ram OK
        C:\WINDOWS\system32\cmpbk32.dll OK
        C:\WINDOWS\system32\cmprops.dll OK
        C:\WINDOWS\system32\cmsetACL.dll OK
        C:\WINDOWS\system32\cmstp.exe OK
        C:\WINDOWS\system32\cmutil.dll OK
        C:\WINDOWS\system32\cnbjmon.dll OK
        C:\WINDOWS\system32\cnetcfg.dll OK
        C:\WINDOWS\system32\cnvfat.dll OK
        C:\WINDOWS\system32\colbact.dll OK
        C:\WINDOWS\system32\Com\comadmin.dll OK
        C:\WINDOWS\system32\Com\comempty.dat OK
        C:\WINDOWS\system32\Com\comexp.msc OK
        C:\WINDOWS\system32\Com\comrepl.exe OK
        C:\WINDOWS\system32\Com\comrereg.exe OK
        C:\WINDOWS\system32\Com\mtsadmin.tlb OK
        C:\WINDOWS\system32\comaddin.dll OK
        C:\WINDOWS\system32\comcat.dll OK
        C:\WINDOWS\system32\comctl32.dll OK
        C:\WINDOWS\system32\comctl32.ocx OK
        C:\WINDOWS\system32\comdlg32.dll OK
        C:\WINDOWS\system32\comm.drv OK
        C:\WINDOWS\system32\command.com OK
        C:\WINDOWS\system32\commdlg.dll OK
        C:\WINDOWS\system32\comp.exe OK
        C:\WINDOWS\system32\compact.exe OK
        C:\WINDOWS\system32\compatUI.dll OK
        C:\WINDOWS\system32\compmgmt.msc OK
        C:\WINDOWS\system32\compobj.dll OK
        C:\WINDOWS\system32\compstui.dll OK
        C:\WINDOWS\system32\comrepl.dll OK
        C:\WINDOWS\system32\comres.dll OK
        C:\WINDOWS\system32\comsnap.dll OK
        C:\WINDOWS\system32\comsvcs.dll OK
        C:\WINDOWS\system32\comuid.dll OK
        C:\WINDOWS\system32\config\Antiviru.evt OK
        C:\WINDOWS\system32\config\Antivirus.Evt OK
        C:\WINDOWS\system32\config\AppEvent.Evt OK
        C:\WINDOWS\system32\config\default OK
        C:\WINDOWS\system32\config\default.LOG OK
        C:\WINDOWS\system32\config\default.sav OK
        C:\WINDOWS\system32\config\SAM OK
        C:\WINDOWS\system32\config\SAM.LOG OK
        C:\WINDOWS\system32\config\SecEvent.Evt OK
        C:\WINDOWS\system32\config\SECURITY OK
        C:\WINDOWS\system32\config\SECURITY.LOG OK
        C:\WINDOWS\system32\config\software OK
        C:\WINDOWS\system32\config\software.LOG OK
        C:\WINDOWS\system32\config\software.sav OK
        C:\WINDOWS\system32\config\SysEvent.Evt OK
        C:\WINDOWS\system32\config\system OK
        C:\WINDOWS\system32\config\system.LOG OK
        C:\WINDOWS\system32\config\system.sav OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Intervideo\MediaLibrary\IVIML.idb OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\7C8A03C4580C6B04FDF34357F3474EDC OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\B82262A5D5DA4DDACE9EDA7F787D0DEB OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3 OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\7C8A03C4580C6B04FDF34357F3474EDC OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\B82262A5D5DA4DDACE9EDA7F787D0DEB OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3 OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.txt OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt=>(JAVASCRIPT 1) OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt=>(JAVASCRIPT 6) OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Lancement rapide\iTunes.lnk OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk=>C:\Program Files\Internet Explorer\IEXPLORE.EXE OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk=>C:\Program Files\QuickTime\QuickTimePlayer.exe OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\CREDHIST OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\S-1-5-21-220523388-57989841-725345543-1003\26ebe013-fb1e-4ae5-acdc-3ee7557bac35 OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\S-1-5-21-220523388-57989841-725345543-1003\Preferred OK
        C:\WINDOWS\system32\config\systemprofile\Application Data\Sun\Java\Deployment\deployment.properties OK
        C:\WINDOWS\system32\config\systemprofile\Bureau\Aide et support.lnk OK
        C:\WINDOWS\system32\config\systemprofile\Bureau\Aide et support.lnk=>C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe OK
        C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat OK
        C:\WINDOWS\system32\config\systemprofile\Favoris\Desktop.ini OK
        C:\WINDOWS\system32\config\systemprofile\Favoris\Guide des stations de radio.url OK
        C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Hotmail.url OK
        C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Personnaliser les liens.url OK
        C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Windows Media.url OK
        C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Windows.url OK
        C:\WINDOWS\system32\config\systemprofile\Favoris\MSN.com.url OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.11f1da13.ini OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\IconCache.db OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\1036.MST OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB) OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>other.zip OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>other.zip=>lib/charsets.pack OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>other.zip=>lib/ext/localedata.pack OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/audio/soundbank.gm OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/cmm/PYCC.pf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaBrightDemiBold.ttf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaBrightDemiItalic.ttf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaBrightItalic.ttf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaBrightRegular.ttf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaSansDemiBold.ttf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaTypewriterBold.ttf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/LucidaTypewriterRegular.ttf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/awt.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/axbridge.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/client/jvm.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/client/Xusage.txt OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/cmm.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/dcpr.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/dt_shmem.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/dt_socket.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/eula.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/fontmanager.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/hpi.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/hprof.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/ioser12.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jaas_nt.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/java.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/java.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/javaw.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jawt.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jcov.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/JdbcOdbc.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jdwp.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpeg.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpicom32.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpicpl32.cpl OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpicpl32.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpiexp32.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpins4.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpins6.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpins7.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpinsp.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpishare.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jsound.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jucheck.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jusched.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/keytool.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/kinit.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/klist.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/ktab.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/msvcrt.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/net.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/nio.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava11.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava12.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava13.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava14.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava32.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJPI142_03.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPOJI610.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/orbd.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/policytool.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/RegUtils.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/rmi.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/rmid.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/rmiregistry.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/servertool.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/tnameserv.exe OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/verify.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/w2k_lsa_auth.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/zip.dll OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core2.zip OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core2.zip=>lib/rt.pack OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>CHANGES OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE.rtf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_de.rtf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_es.rtf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_fr.rtf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_it.rtf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_ja.rtf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_ko.rtf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_sv.rtf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_zh_CN.rtf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>LICENSE_zh_TW.rtf OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>README.txt OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>THIRDPARTYLICENSEREADME.txt OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>Welcome.html OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>javaws/cacerts OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>javaws/JavaCup.ico OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core3.zip=>javaws/javalogo52x88.gif OK
        C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-00B0D0142030}\Java 2
        0
  10. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4

    Double-clique VundoFix.exe afin de le lancer.

    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.
    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

    A+
    0
    1. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
       
      Salut,
      j'ai bien fait ce que tu m'as demandé ...
      au redemarrarage comme d'habitude avast m'a detecte win32 adware-gen et win32 trojan :-( et les fenetres intempestives s'ouvrent toujours (winantivirus pro etc)
      voici les rapports:
      0
    2. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
       
      VundoFix V6.3.11

      Checking Java version...

      Java version is 1.4.2.3
      Old versions of java are exploitable and should be removed.

      Java version is 1.5.0.6
      Old versions of java are exploitable and should be removed.

      Java version is 1.5.0.9
      Old versions of java are exploitable and should be removed.

      Java version is 1.5.0.10

      Scan started at 02:50:22 02/03/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\ddayy.dll
      C:\WINDOWS\system32\gebaawx.dll
      C:\WINDOWS\system32\yyadd.bak1
      C:\WINDOWS\system32\yyadd.bak2
      C:\WINDOWS\system32\yyadd.ini
      C:\WINDOWS\system32\yyadd.ini2
      C:\WINDOWS\system32\yyadd.tmp

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\ddayy.dll
      C:\WINDOWS\system32\ddayy.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\gebaawx.dll
      C:\WINDOWS\system32\gebaawx.dll Could not be deleted.

      Attempting to delete C:\WINDOWS\system32\yyadd.bak1
      C:\WINDOWS\system32\yyadd.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\yyadd.bak2
      C:\WINDOWS\system32\yyadd.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\yyadd.ini
      C:\WINDOWS\system32\yyadd.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\yyadd.ini2
      C:\WINDOWS\system32\yyadd.ini2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\yyadd.tmp
      C:\WINDOWS\system32\yyadd.tmp Has been deleted!

      Performing Repairs to the registry.
      Done!
      0
    3. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
       
      Logfile of HijackThis v1.99.1
      Scan saved at 03:07:43, on 02/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\windows\system\hpsysdrv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\ALCXMNTR.EXE
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\a-squared Anti-Malware\a2guard.exe
      C:\Program Files\Softwin\BitDefender8\bdmcon.exe
      C:\Program Files\Softwin\BitDefender8\bdnagent.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
      O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
      O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Chaque chose en son temps.

    Installe AVG Anti-Spyware :

    https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

    ¤ Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Copie/colle le rapport sur le forum.
    0
    1. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
       
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 13:09:56 02/03/2007

      + Résultat de l'analyse:



      C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé.
      C:\WINDOWS\patcher.exe -> Logger.Agent : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


      Fin du rapport
      0
  12. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
     
    hello,

    voici le rapport avg
    toujours quelques fenetres intempestives mais je sais chaque chose en son temps ;-) simple information au passage
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Remet un Hijack this

    A+
    0
  14. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
     
    salut, le voilà !

    Logfile of HijackThis v1.99.1
    Scan saved at 14:08:53, on 03/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\windows\system\hpsysdrv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
    C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

    Ferme HijackThis.

    Télécharge LopxpMH sur ton Bureau.

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport qui va s'ouvrir.

    A+
    0
    1. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
       
      salut,
      voici ke rapport (j'ai eu un message d'erreur)
      Rapport fait à 21:37:14,54 le 03/03/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

      16/02/2007 18:21 <REP> .
      16/02/2007 18:21 <REP> ..
      16/02/2007 21:39 <REP> Apple Computer
      16/02/2007 21:39 <REP> Identities
      16/02/2007 18:21 <REP> Intervideo
      16/02/2007 18:21 <REP> Microsoft
      16/02/2007 21:39 <REP> SampleView
      16/02/2007 21:39 <REP> Sun
      16/02/2007 21:39 <REP> Symantec
      16/02/2007 18:22 62 desktop.ini
      1 fichier(s) 62 octets
      9 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

      16/02/2007 18:21 <REP> .
      16/02/2007 18:21 <REP> ..
      16/02/2007 21:39 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      16/02/2007 21:39 <REP> Apple Computer
      16/02/2007 21:39 <REP> ApplicationHistory
      16/02/2007 18:21 <REP> Microsoft
      16/02/2007 18:21 135 fusioncache.dat
      16/02/2007 18:21 1ÿ930ÿ896 IconCache.db
      2 fichier(s) 1ÿ931ÿ031 octets
      6 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      01/01/2005 09:08 <REP> .
      01/01/2005 09:08 <REP> ..
      12/09/2005 17:14 <REP> Adobe
      18/11/2006 13:14 <REP> Google
      02/01/2005 00:23 <REP> InstallShield
      02/01/2005 00:22 <REP> InterVideo
      01/01/2005 09:22 <REP> Microsoft
      02/01/2005 00:41 <REP> Motive
      02/01/2005 00:30 <REP> QuickTime
      01/01/2005 08:33 <REP> SBSI
      06/07/2006 10:08 <REP> Spybot - Search & Destroy
      01/01/2005 08:02 <REP> Symantec
      16/02/2007 21:36 <REP> TEMP
      08/08/2006 02:17 <REP> Windows Genuine Advantage
      01/01/2005 09:22 62 desktop.ini
      1 fichier(s) 62 octets
      14 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

      11/02/2005 10:18 <REP> .
      11/02/2005 10:18 <REP> ..
      29/03/2005 18:15 <REP> Adobe
      29/03/2005 18:16 <REP> AdobeUM
      11/02/2005 10:18 <REP> Apple Computer
      17/08/2006 00:48 <REP> BitTorrent
      09/10/2006 16:32 <REP> DivX
      24/03/2006 16:45 <REP> Google
      13/12/2006 21:32 <REP> Help
      11/02/2005 10:18 <REP> Identities
      11/02/2005 10:18 <REP> Intervideo
      12/03/2006 16:40 <REP> Lavasoft
      11/02/2005 11:33 <REP> Leadertech
      12/08/2005 18:44 <REP> Macromedia
      11/02/2005 10:18 <REP> Microsoft
      13/09/2005 17:48 <REP> Motive
      24/06/2006 19:12 <REP> Novosoft
      29/08/2005 16:17 <REP> Real
      11/02/2005 10:18 <REP> SampleView
      11/02/2005 11:33 <REP> Sonic
      31/08/2006 19:09 <REP> speedcat
      11/02/2005 10:18 <REP> Sun
      11/02/2005 10:18 <REP> Symantec
      12/08/2006 14:21 <REP> uTorrent
      29/08/2005 16:02 <REP> vlc
      26/01/2007 10:14 <REP> WholeSecurity
      11/02/2005 10:18 62 desktop.ini
      23/10/2006 06:32 25ÿ120 GDIPFONTCACHEV1.DAT
      2 fichier(s) 25ÿ182 octets
      26 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

      11/02/2005 10:18 <REP> .
      11/02/2005 10:18 <REP> ..
      11/02/2005 10:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      29/03/2005 18:16 <REP> Adobe
      06/06/2006 01:14 <REP> Ahead
      11/02/2005 10:18 <REP> Apple Computer
      11/02/2005 10:18 <REP> ApplicationHistory
      24/01/2007 08:49 <REP> Downloaded Installations
      17/01/2007 10:24 <REP> GameSpy
      27/10/2005 19:37 <REP> Google
      13/12/2006 21:32 <REP> Help
      26/08/2005 17:10 <REP> Identities
      11/02/2005 10:18 <REP> Microsoft
      05/03/2005 14:33 <REP> MicroVision Applications
      27/03/2005 11:08 63ÿ488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      11/02/2005 10:18 142 fusioncache.dat
      20/08/2005 11:09 25ÿ120 GDIPFONTCACHEV1.DAT
      30/08/2005 00:43 1ÿ381ÿ776 IconCache.db
      4 fichier(s) 1ÿ470ÿ526 octets
      14 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      01/01/2005 09:09 <REP> .
      01/01/2005 09:09 <REP> ..
      11/02/2005 10:13 <REP> Apple Computer
      01/01/2005 08:29 <REP> Identities
      11/02/2005 10:13 <REP> Intervideo
      01/01/2005 09:22 <REP> Microsoft
      11/02/2005 10:13 <REP> SampleView
      11/02/2005 10:13 <REP> Sun
      11/02/2005 10:13 <REP> Symantec
      01/01/2005 09:22 62 desktop.ini
      1 fichier(s) 62 octets
      9 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      01/01/2005 09:22 <REP> .
      01/01/2005 09:22 <REP> ..
      11/02/2005 10:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      11/02/2005 10:13 <REP> Apple Computer
      11/02/2005 10:13 <REP> ApplicationHistory
      01/01/2005 08:28 <REP> Microsoft
      11/02/2005 10:13 135 fusioncache.dat
      11/02/2005 10:13 1ÿ681ÿ860 IconCache.db
      2 fichier(s) 1ÿ681ÿ995 octets
      6 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      01/01/2005 08:31 <REP> .
      01/01/2005 08:31 <REP> ..
      01/01/2005 08:31 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      01/01/2005 08:31 <REP> .
      01/01/2005 08:31 <REP> ..
      01/01/2005 08:31 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      01/01/2005 08:31 <REP> .
      01/01/2005 08:31 <REP> ..
      01/01/2005 08:31 <REP> Microsoft
      12/08/2005 18:46 <REP> Symantec
      0 fichier(s) 0 octets
      4 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      01/01/2005 08:31 <REP> .
      01/01/2005 08:31 <REP> ..
      01/01/2005 08:31 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      01/01/2005 09:07 <REP> .
      01/01/2005 09:07 <REP> ..
      11/02/2005 10:17 <REP> Apple Computer
      01/01/2005 08:30 <REP> Identities
      11/02/2005 10:17 <REP> Intervideo
      01/01/2005 08:30 <REP> Microsoft
      11/02/2005 10:17 <REP> SampleView
      11/02/2005 10:17 <REP> Sun
      11/02/2005 10:17 <REP> Symantec
      01/01/2005 08:30 62 desktop.ini
      1 fichier(s) 62 octets
      9 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres
      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      01/01/2005 08:30 <REP> .
      01/01/2005 08:30 <REP> ..
      11/02/2005 10:17 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
      11/02/2005 10:17 <REP> Apple Computer
      11/02/2005 10:17 <REP> ApplicationHistory
      01/01/2005 08:30 <REP> Microsoft
      11/02/2005 10:17 135 fusioncache.dat
      11/02/2005 10:17 1ÿ681ÿ860 IconCache.db
      2 fichier(s) 1ÿ681ÿ995 octets
      6 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks

      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\WINDOWS\Tasks

      14/02/2007 20:00 324 At14.job
      14/02/2007 20:00 316 At13.job
      14/02/2007 14:00 316 At12.job
      14/02/2007 14:00 324 At11.job
      14/02/2007 10:00 316 At10.job
      14/02/2007 10:00 324 At9.job
      14/12/2006 10:00 324 At7.job
      14/12/2006 02:31 346 At6.job
      14/12/2006 02:31 346 At5.job
      14/12/2006 02:31 346 At4.job
      14/12/2006 02:26 346 At3.job
      14/12/2006 02:26 346 At2.job
      14/12/2006 02:26 346 At1.job
      21/02/2005 16:25 300 Connexion facile … Internet.job
      01/01/2005 16:16 65 desktop.ini
      01/01/2005 08:31 6 SA.DAT
      01/01/2005 08:27 <REP> .
      01/01/2005 08:27 <REP> ..
      16 fichier(s) 4ÿ691 octets
      2 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C s'appelle PRESARIO
      Le num‚ro de s‚rie du volume est D8C9-C763

      R‚pertoire de C:\Program Files

      17/08/2006 00:44 14ÿ482 (ES) Basic[1].Instinct.2 FRENCH.DVDRIP By.Cc65.torrent
      02/03/2007 12:40 <REP> .
      02/03/2007 12:40 <REP> ..
      19/02/2007 20:11 2ÿ855ÿ080 aawsepersonal.exe
      02/01/2005 00:26 <REP> Adobe
      30/05/2006 22:33 <REP> Ahead
      20/08/2005 11:19 <REP> Alwil Software
      29/08/2006 13:07 <REP> ANtsP2P
      29/08/2006 12:57 8ÿ679ÿ420 ANtsP2P_Setup_beta1.5.7_p0.9.4.exe
      28/02/2007 21:00 <REP> a-squared Anti-Malware
      11/02/2005 10:14 <REP> ATI Technologies
      25/09/2006 14:21 <REP> BetClic Poker
      24/01/2007 01:33 34ÿ350ÿ940 BF2142_Update_1.10.exe
      13/12/2006 13:16 <REP> BitTorrent
      17/08/2006 00:47 5ÿ837ÿ777 BitTorrent-4.20.4.exe
      21/08/2006 14:48 <REP> BSplayer_WhenUSave_Installer
      21/08/2006 14:47 6ÿ337ÿ295 bsplayer210[1].939_clip.exe
      19/02/2007 08:10 <REP> CCleaner
      31/08/2006 19:06 514ÿ095 clientinstall.exe
      01/01/2005 08:26 <REP> ComPlus Applications
      24/01/2007 00:37 6ÿ187ÿ240 ComradeSetup1.1.3.142.exe
      09/10/2006 12:53 <REP> DivX
      21/08/2006 14:33 15ÿ149ÿ416 DivXInstaller.exe
      29/08/2005 17:01 7ÿ737ÿ904 DivXPlay.exe
      17/08/2006 00:37 14ÿ416 Earthsea.torrent
      21/02/2005 16:26 <REP> Easy Internet signup
      28/08/2006 15:03 3ÿ250ÿ525 edonkey.exe
      18/09/2005 15:40 3ÿ145ÿ112 edonkey1.4.exe
      24/01/2007 08:49 <REP> Electronic Arts
      02/03/2007 12:10 <REP> eMule
      31/08/2006 20:42 4ÿ677ÿ596 eMule0.47a-Installer.exe
      18/09/2006 21:41 3ÿ534ÿ076 eMule0.47c-Installer.exe
      19/02/2007 12:32 <REP> Enigma Software Group
      01/03/2007 18:35 <REP> Fichiers communs
      17/01/2007 10:23 <REP> GameSpy
      08/12/2006 19:36 <REP> Google
      02/03/2007 12:40 <REP> Grisoft
      02/01/2005 00:41 <REP> Help and Support Additions
      16/02/2007 21:34 <REP> Internet Explorer
      11/02/2005 10:17 <REP> InterVideo
      24/01/2007 00:36 <REP> Java
      19/02/2007 20:12 <REP> Lavasoft
      01/06/2006 14:11 14ÿ284ÿ463 MA_BANQUE_Installe.EXE
      30/05/2006 22:24 <REP> Matroska Pack
      30/05/2006 22:25 <REP> MatroskaProp
      15/08/2005 19:25 <REP> Messenger
      01/01/2005 08:29 <REP> microsoft frontpage
      27/08/2005 14:13 <REP> Microsoft Office
      01/01/2005 08:27 <REP> Movie Maker
      01/01/2005 08:26 <REP> MSN
      06/01/2006 15:14 <REP> MSN Apps
      01/01/2005 08:26 <REP> MSN Gaming Zone
      23/03/2006 18:39 <REP> MSN Messenger
      27/10/2005 19:39 34ÿ235ÿ626 Nero-6.6.0.16.exe
      01/01/2005 09:12 <REP> NetMeeting
      01/01/2005 08:26 <REP> Online Services
      14/12/2006 13:14 <REP> Outlook Express
      02/01/2005 00:43 <REP> PC-Doctor for Windows
      26/02/2007 19:23 26ÿ103ÿ808 pdlxbetry.exe
      26/02/2007 23:10 <REP> PhotoDeluxe BE 1.0 TO
      19/02/2007 20:39 533ÿ574 pllangs.exe
      16/02/2007 21:05 <REP> PokerStars
      23/10/2006 23:20 6ÿ389ÿ280 PokerStarsInstall.exe
      15/12/2006 07:55 <REP> QuickTime
      29/08/2005 16:18 <REP> Real
      22/02/2007 11:56 <REP> RegCleaner
      19/02/2007 20:49 553ÿ687 RegCleaner.exe
      01/03/2007 19:38 182ÿ527 serial.dat
      01/03/2007 19:38 182ÿ527 serial.zip
      02/01/2005 00:48 <REP> Services en ligne
      08/09/2006 14:01 11ÿ803ÿ568 setupfre.exe
      29/08/2006 13:08 3ÿ308ÿ767 Shareaza_2.2.1.0.exe
      01/01/2005 08:08 <REP> SiS VGA Utilities V3.63
      01/03/2007 18:35 <REP> Softwin
      16/02/2007 21:35 <REP> Spybot - Search & Destroy
      16/02/2007 21:36 <REP> Spyware Doctor
      24/01/2007 05:39 <REP> Starcraft
      20/08/2005 16:35 <REP> Symantec
      17/08/2006 00:43 619ÿ868 uTorrent-1.6-install.exe
      22/08/2006 17:27 <REP> Webteh
      06/02/2007 15:20 193ÿ286 widupdate.exe
      18/02/2006 12:00 <REP> Windows Media Player
      01/01/2005 09:12 <REP> Windows NT
      17/12/2006 16:03 <REP> WinRAR
      12/03/2006 16:39 2ÿ855ÿ080 WINSOS.EXE
      17/12/2006 16:03 1ÿ127ÿ520 wrar361fr.exe
      13/12/2006 05:29 1ÿ035ÿ271 wrar362.exe
      01/01/2005 08:29 <REP> xerox
      28/11/2006 10:25 <REP> Yahoo!
      30 fichier(s) 205ÿ694ÿ226 octets
      59 R‚p(s) 90ÿ979ÿ868ÿ672 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      www.jfnue.com REG_BINARY
      www.meetic.fr REG_BINARY
      www.disneylandparis.com REG_BINARY
      www.direct-assurance.fr REG_BINARY
      www.lyceeporno.com REG_BINARY
      www.tntdownloads.com REG_BINARY
      www.easy-torrent.com REG_BINARY
      www.01net.com REG_BINARY

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    2 choses:

    1- evite les sites X comme www.lyceeporno.com, ca ramene des malwares.

    2- Est ce toi qui a créé 14 taches planifiées?

    a+

    0
    1. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
       
      hello,

      1-pour ce qui est de lyceeporno, gt allé voir car justement il figure dans les sites dit "sécurisés" de mes options internet mais je n'avais jamais classé ce site comme tel.


      2- 14 taches planifies ? euh, je ne sais pas trop ce que c'est ?

      toujours detection de win32 trojan et win32 adware-gen par avast

      @ +
      0
  17. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Execute ceci:
    http://mvps.org/winhelp2002/DelDomains.inf

    Va dans demarer < tous les programmes < accessoires < outils systemes < taches planifiées

    Tu as la liste des taches planifiées?

    a+
    0
    1. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
       
      salut regis
      encore une fois je te remercie de te pencher sur mon cas ;-)

      j'ai la liste des taches planifiees, ce n'est pas moi qui les ai crées ou alors à l'insu de mon plein gré ;-)

      @ +
      0
  18. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Curieux, supprimons les.

    Télécharge ceci: (merci a S!RI pour ce programme).
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    Fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\At1.job

    et valide en appuyant sur entrée

    De même avec ceci:

    del /a C:\WINDOWS\tasks\At14.job
    del /a C:\WINDOWS\tasks\At13.job
    del /a C:\WINDOWS\tasks\At12.job
    del /a C:\WINDOWS\tasks\At11.job
    del /a C:\WINDOWS\tasks\At10.job
    del /a C:\WINDOWS\tasks\At9.job
    del /a C:\WINDOWS\tasks\At7.job
    del /a C:\WINDOWS\tasks\At6.job
    del /a C:\WINDOWS\tasks\At5.job
    del /a C:\WINDOWS\tasks\At4.job
    del /a C:\WINDOWS\tasks\At3.job
    del /a C:\WINDOWS\tasks\At2.job

    Redemarre, relance smitfraudfix et fais option 1, poste le raport.
    Puis remet un lop.xp

    A+
    0
  19. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut,

    ok voici le rapport smithfraudfix:

    SmitFraudFix v2.147

    Rapport fait à 7:02:32,54, 05/03/2007
    Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\Tasks\At1.job PRESENT !
    C:\WINDOWS\Tasks\At2.job PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\serial.dat PRESENT !
    C:\Program Files\serial.zip PRESENT !
    C:\Program Files\widupdate.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="https://www.dna.fr/immobilier"
    "SubscribedURL"="https://www.dna.fr/immobilier"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="http://www.topannonces.fr + OAS_url + '1/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '"
    "SubscribedURL"="http://www.topannonces.fr + OAS_url + '1/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""
    "SystemId"=dword:95de6828

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    pe386 détecté, utilisez un scanner de Rootkit

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  20. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
     
    rapport smithfraufix apres effacement des taches planifiees et redemarrage:

    SmitFraudFix v2.147

    Rapport fait à 7:27:53,00, 05/03/2007
    Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\serial.dat PRESENT !
    C:\Program Files\serial.zip PRESENT !
    C:\Program Files\widupdate.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="https://www.dna.fr/immobilier"
    "SubscribedURL"="https://www.dna.fr/immobilier"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="http://www.topannonces.fr + OAS_url + '1/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '"
    "SubscribedURL"="http://www.topannonces.fr + OAS_url + '1/' + OAS_sitepage + '/1' + OAS_rns + '@' + OAS_listpos + '!' + pos + OAS_query + '"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""
    "SystemId"=dword:95de6828

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

    pe386 détecté, utilisez un scanner de Rootkit

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  21. sebele Messages postés 110 Date d'inscription   Statut Membre Dernière intervention  
     
    en enfin le rapport lop.xp

    @ plus

    Rapport fait à 21:37:14,54 le 03/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    16/02/2007 18:21 <REP> .
    16/02/2007 18:21 <REP> ..
    16/02/2007 21:39 <REP> Apple Computer
    16/02/2007 21:39 <REP> Identities
    16/02/2007 18:21 <REP> Intervideo
    16/02/2007 18:21 <REP> Microsoft
    16/02/2007 21:39 <REP> SampleView
    16/02/2007 21:39 <REP> Sun
    16/02/2007 21:39 <REP> Symantec
    16/02/2007 18:22 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    16/02/2007 18:21 <REP> .
    16/02/2007 18:21 <REP> ..
    16/02/2007 21:39 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    16/02/2007 21:39 <REP> Apple Computer
    16/02/2007 21:39 <REP> ApplicationHistory
    16/02/2007 18:21 <REP> Microsoft
    16/02/2007 18:21 135 fusioncache.dat
    16/02/2007 18:21 1ÿ930ÿ896 IconCache.db
    2 fichier(s) 1ÿ931ÿ031 octets
    6 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    01/01/2005 09:08 <REP> .
    01/01/2005 09:08 <REP> ..
    12/09/2005 17:14 <REP> Adobe
    18/11/2006 13:14 <REP> Google
    02/01/2005 00:23 <REP> InstallShield
    02/01/2005 00:22 <REP> InterVideo
    01/01/2005 09:22 <REP> Microsoft
    02/01/2005 00:41 <REP> Motive
    02/01/2005 00:30 <REP> QuickTime
    01/01/2005 08:33 <REP> SBSI
    06/07/2006 10:08 <REP> Spybot - Search & Destroy
    01/01/2005 08:02 <REP> Symantec
    16/02/2007 21:36 <REP> TEMP
    08/08/2006 02:17 <REP> Windows Genuine Advantage
    01/01/2005 09:22 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

    11/02/2005 10:18 <REP> .
    11/02/2005 10:18 <REP> ..
    29/03/2005 18:15 <REP> Adobe
    29/03/2005 18:16 <REP> AdobeUM
    11/02/2005 10:18 <REP> Apple Computer
    17/08/2006 00:48 <REP> BitTorrent
    09/10/2006 16:32 <REP> DivX
    24/03/2006 16:45 <REP> Google
    13/12/2006 21:32 <REP> Help
    11/02/2005 10:18 <REP> Identities
    11/02/2005 10:18 <REP> Intervideo
    12/03/2006 16:40 <REP> Lavasoft
    11/02/2005 11:33 <REP> Leadertech
    12/08/2005 18:44 <REP> Macromedia
    11/02/2005 10:18 <REP> Microsoft
    13/09/2005 17:48 <REP> Motive
    24/06/2006 19:12 <REP> Novosoft
    29/08/2005 16:17 <REP> Real
    11/02/2005 10:18 <REP> SampleView
    11/02/2005 11:33 <REP> Sonic
    31/08/2006 19:09 <REP> speedcat
    11/02/2005 10:18 <REP> Sun
    11/02/2005 10:18 <REP> Symantec
    12/08/2006 14:21 <REP> uTorrent
    29/08/2005 16:02 <REP> vlc
    26/01/2007 10:14 <REP> WholeSecurity
    11/02/2005 10:18 62 desktop.ini
    23/10/2006 06:32 25ÿ120 GDIPFONTCACHEV1.DAT
    2 fichier(s) 25ÿ182 octets
    26 R‚p(s) 90ÿ979ÿ880ÿ960 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

    11/02/2005 10:18 <REP> .
    11/02/2005 10:18 <REP> ..
    11/02/2005 10:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    29/03/2005 18:16 <REP> Adobe
    06/06/2006 01:14 <REP> Ahead
    11/02/2005 10:18 <REP> Apple Computer
    11/02/2005 10:18 <REP> ApplicationHistory
    24/01/2007 08:49 <REP> Downloaded Installations
    17/01/2007 10:24 <REP> GameSpy
    27/10/2005 19:37 <REP> Google
    13/12/2006 21:32 <REP> Help
    26/08/2005 17:10 <REP> Identities
    11/02/2005 10:18 <REP> Microsoft
    05/03/2005 14:33 <REP> MicroVision Applications
    27/03/2005 11:08 63ÿ488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/02/2005 10:18 142 fusioncache.dat
    20/08/2005 11:09 25ÿ120 GDIPFONTCACHEV1.DAT
    30/08/2005 00:43 1ÿ381ÿ776 IconCache.db
    4 fichier(s) 1ÿ470ÿ526 octets
    14 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    01/01/2005 09:09 <REP> .
    01/01/2005 09:09 <REP> ..
    11/02/2005 10:13 <REP> Apple Computer
    01/01/2005 08:29 <REP> Identities
    11/02/2005 10:13 <REP> Intervideo
    01/01/2005 09:22 <REP> Microsoft
    11/02/2005 10:13 <REP> SampleView
    11/02/2005 10:13 <REP> Sun
    11/02/2005 10:13 <REP> Symantec
    01/01/2005 09:22 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/01/2005 09:22 <REP> .
    01/01/2005 09:22 <REP> ..
    11/02/2005 10:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    11/02/2005 10:13 <REP> Apple Computer
    11/02/2005 10:13 <REP> ApplicationHistory
    01/01/2005 08:28 <REP> Microsoft
    11/02/2005 10:13 135 fusioncache.dat
    11/02/2005 10:13 1ÿ681ÿ860 IconCache.db
    2 fichier(s) 1ÿ681ÿ995 octets
    6 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    12/08/2005 18:46 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 90ÿ979ÿ876ÿ864 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/01/2005 09:07 <REP> .
    01/01/2005 09:07 <REP> ..
    11/02/2005 10:17 <REP> Apple Computer
    01/01/2005 08:30 <REP> Identities
    11/02/2005 10:17 <REP> Intervideo
    01/01/2005 08:30 <REP> Microsoft
    11/02/2005 10:17 <REP> SampleView
    11/02/2005 10:17 <REP> Sun
    11/02/2005 10:17 <REP> Symantec
    01/01/2005 08:30 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/01/2005 08:30 <REP> .
    01/01/2005 08:30 <REP> ..
    11/02/2005 10:17 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    11/02/2005 10:17 <REP> Apple Computer
    11/02/2005 10:17 <REP> ApplicationHistory
    01/01/2005 08:30 <REP> Microsoft
    11/02/2005 10:17 135 fusioncache.dat
    11/02/2005 10:17 1ÿ681ÿ860 IconCache.db
    2 fichier(s) 1ÿ681ÿ995 octets
    6 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\WINDOWS\Tasks

    14/02/2007 20:00 324 At14.job
    14/02/2007 20:00 316 At13.job
    14/02/2007 14:00 316 At12.job
    14/02/2007 14:00 324 At11.job
    14/02/2007 10:00 316 At10.job
    14/02/2007 10:00 324 At9.job
    14/12/2006 10:00 324 At7.job
    14/12/2006 02:31 346 At6.job
    14/12/2006 02:31 346 At5.job
    14/12/2006 02:31 346 At4.job
    14/12/2006 02:26 346 At3.job
    14/12/2006 02:26 346 At2.job
    14/12/2006 02:26 346 At1.job
    21/02/2005 16:25 300 Connexion facile … Internet.job
    01/01/2005 16:16 65 desktop.ini
    01/01/2005 08:31 6 SA.DAT
    01/01/2005 08:27 <REP> .
    01/01/2005 08:27 <REP> ..
    16 fichier(s) 4ÿ691 octets
    2 R‚p(s) 90ÿ979ÿ872ÿ768 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Program Files

    17/08/2006 00:44 14ÿ482 (ES) Basic[1].Instinct.2 FRENCH.DVDRIP By.Cc65.torrent
    02/03/2007 12:40 <REP> .
    02/03/2007 12:40 <REP> ..
    19/02/2007 20:11 2ÿ855ÿ080 aawsepersonal.exe
    02/01/2005 00:26 <REP> Adobe
    30/05/2006 22:33 <REP> Ahead
    20/08/2005 11:19 <REP> Alwil Software
    29/08/2006 13:07 <REP> ANtsP2P
    29/08/2006 12:57 8ÿ679ÿ420 ANtsP2P_Setup_beta1.5.7_p0.9.4.exe
    28/02/2007 21:00 <REP> a-squared Anti-Malware
    11/02/2005 10:14 <REP> ATI Technologies
    25/09/2006 14:21 <REP> BetClic Poker
    24/01/2007 01:33 34ÿ350ÿ940 BF2142_Update_1.10.exe
    13/12/2006 13:16 <REP> BitTorrent
    17/08/2006 00:47 5ÿ837ÿ777 BitTorrent-4.20.4.exe
    21/08/2006 14:48 <REP> BSplayer_WhenUSave_Installer
    21/08/2006 14:47 6ÿ337ÿ295 bsplayer210[1].939_clip.exe
    19/02/2007 08:10 <REP> CCleaner
    31/08/2006 19:06 514ÿ095 clientinstall.exe
    01/01/2005 08:26 <REP> ComPlus Applications
    24/01/2007 00:37 6ÿ187ÿ240 ComradeSetup1.1.3.142.exe
    09/10/2006 12:53 <REP> DivX
    21/08/2006 14:33 15ÿ149ÿ416 DivXInstaller.exe
    29/08/2005 17:01 7ÿ737ÿ904 DivXPlay.exe
    17/08/2006 00:37 14ÿ416 Earthsea.torrent
    21/02/2005 16:26 <REP> Easy Internet signup
    28/08/2006 15:03 3ÿ250ÿ525 edonkey.exe
    18/09/2005 15:40 3ÿ145ÿ112 edonkey1.4.exe
    24/01/2007 08:49 <REP> Electronic Arts
    02/03/2007 12:10 <REP> eMule
    31/08/2006 20:42 4ÿ677ÿ596 eMule0.47a-Installer.exe
    18/09/2006 21:41 3ÿ534ÿ076 eMule0.47c-Installer.exe
    19/02/2007 12:32 <REP> Enigma Software Group
    01/03/2007 18:35 <REP> Fichiers communs
    17/01/2007 10:23 <REP> GameSpy
    08/12/2006 19:36 <REP> Google
    02/03/2007 12:40 <REP> Grisoft
    02/01/2005 00:41 <REP> Help and Support Additions
    16/02/2007 21:34 <REP> Internet Explorer
    11/02/2005 10:17 <REP> InterVideo
    24/01/2007 00:36 <REP> Java
    19/02/2007 20:12 <REP> Lavasoft
    01/06/2006 14:11 14ÿ284ÿ463 MA_BANQUE_Installe.EXE
    30/05/2006 22:24 <REP> Matroska Pack
    30/05/2006 22:25 <REP> MatroskaProp
    15/08/2005 19:25 <REP> Messenger
    01/01/2005 08:29 <REP> microsoft frontpage
    27/08/2005 14:13 <REP> Microsoft Office
    01/01/2005 08:27 <REP> Movie Maker
    01/01/2005 08:26 <REP> MSN
    06/01/2006 15:14 <REP> MSN Apps
    01/01/2005 08:26 <REP> MSN Gaming Zone
    23/03/2006 18:39 <REP> MSN Messenger
    27/10/2005 19:39 34ÿ235ÿ626 Nero-6.6.0.16.exe
    01/01/2005 09:12 <REP> NetMeeting
    01/01/2005 08:26 <REP> Online Services
    14/12/2006 13:14 <REP> Outlook Express
    02/01/2005 00:43 <REP> PC-Doctor for Windows
    26/02/2007 19:23 26ÿ103ÿ808 pdlxbetry.exe
    26/02/2007 23:10 <REP> PhotoDeluxe BE 1.0 TO
    19/02/2007 20:39 533ÿ574 pllangs.exe
    16/02/2007 21:05 <REP> PokerStars
    23/10/2006 23:20 6ÿ389ÿ280 PokerStarsInstall.exe
    15/12/2006 07:55 <REP> QuickTime
    29/08/2005 16:18 <REP> Real
    22/02/2007 11:56 <REP> RegCleaner
    19/02/2007 20:49 553ÿ687 RegCleaner.exe
    01/03/2007 19:38 182ÿ527 serial.dat
    01/03/2007 19:38 182ÿ527 serial.zip
    02/01/2005 00:48 <REP> Services en ligne
    08/09/2006 14:01 11ÿ803ÿ568 setupfre.exe
    29/08/2006 13:08 3ÿ308ÿ767 Shareaza_2.2.1.0.exe
    01/01/2005 08:08 <REP> SiS VGA Utilities V3.63
    01/03/2007 18:35 <REP> Softwin
    16/02/2007 21:35 <REP> Spybot - Search & Destroy
    16/02/2007 21:36 <REP> Spyware Doctor
    24/01/2007 05:39 <REP> Starcraft
    20/08/2005 16:35 <REP> Symantec
    17/08/2006 00:43 619ÿ868 uTorrent-1.6-install.exe
    22/08/2006 17:27 <REP> Webteh
    06/02/2007 15:20 193ÿ286 widupdate.exe
    18/02/2006 12:00 <REP> Windows Media Player
    01/01/2005 09:12 <REP> Windows NT
    17/12/2006 16:03 <REP> WinRAR
    12/03/2006 16:39 2ÿ855ÿ080 WINSOS.EXE
    17/12/2006 16:03 1ÿ127ÿ520 wrar361fr.exe
    13/12/2006 05:29 1ÿ035ÿ271 wrar362.exe
    01/01/2005 08:29 <REP> xerox
    28/11/2006 10:25 <REP> Yahoo!
    30 fichier(s) 205ÿ694ÿ226 octets
    59 R‚p(s) 90ÿ979ÿ868ÿ672 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.jfnue.com REG_BINARY
    www.meetic.fr REG_BINARY
    www.disneylandparis.com REG_BINARY
    www.direct-assurance.fr REG_BINARY
    www.lyceeporno.com REG_BINARY
    www.tntdownloads.com REG_BINARY
    www.easy-torrent.com REG_BINARY
    www.01net.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Rapport fait à 7:32:49,98 le 05/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    16/02/2007 18:21 <REP> .
    16/02/2007 18:21 <REP> ..
    16/02/2007 21:39 <REP> Apple Computer
    16/02/2007 21:39 <REP> Identities
    16/02/2007 18:21 <REP> Intervideo
    16/02/2007 18:21 <REP> Microsoft
    16/02/2007 21:39 <REP> SampleView
    16/02/2007 21:39 <REP> Sun
    16/02/2007 21:39 <REP> Symantec
    16/02/2007 18:22 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 90ÿ950ÿ270ÿ976 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    16/02/2007 18:21 <REP> .
    16/02/2007 18:21 <REP> ..
    16/02/2007 21:39 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    16/02/2007 21:39 <REP> Apple Computer
    16/02/2007 21:39 <REP> ApplicationHistory
    16/02/2007 18:21 <REP> Microsoft
    16/02/2007 18:21 135 fusioncache.dat
    16/02/2007 18:21 1ÿ930ÿ896 IconCache.db
    2 fichier(s) 1ÿ931ÿ031 octets
    6 R‚p(s) 90ÿ950ÿ270ÿ976 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    01/01/2005 09:08 <REP> .
    01/01/2005 09:08 <REP> ..
    12/09/2005 17:14 <REP> Adobe
    18/11/2006 13:14 <REP> Google
    02/01/2005 00:23 <REP> InstallShield
    02/01/2005 00:22 <REP> InterVideo
    01/01/2005 09:22 <REP> Microsoft
    02/01/2005 00:41 <REP> Motive
    02/01/2005 00:30 <REP> QuickTime
    01/01/2005 08:33 <REP> SBSI
    06/07/2006 10:08 <REP> Spybot - Search & Destroy
    01/01/2005 08:02 <REP> Symantec
    16/02/2007 21:36 <REP> TEMP
    08/08/2006 02:17 <REP> Windows Genuine Advantage
    01/01/2005 09:22 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 90ÿ950ÿ270ÿ976 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

    11/02/2005 10:18 <REP> .
    11/02/2005 10:18 <REP> ..
    29/03/2005 18:15 <REP> Adobe
    29/03/2005 18:16 <REP> AdobeUM
    11/02/2005 10:18 <REP> Apple Computer
    17/08/2006 00:48 <REP> BitTorrent
    09/10/2006 16:32 <REP> DivX
    24/03/2006 16:45 <REP> Google
    13/12/2006 21:32 <REP> Help
    11/02/2005 10:18 <REP> Identities
    11/02/2005 10:18 <REP> Intervideo
    12/03/2006 16:40 <REP> Lavasoft
    11/02/2005 11:33 <REP> Leadertech
    12/08/2005 18:44 <REP> Macromedia
    11/02/2005 10:18 <REP> Microsoft
    13/09/2005 17:48 <REP> Motive
    24/06/2006 19:12 <REP> Novosoft
    29/08/2005 16:17 <REP> Real
    11/02/2005 10:18 <REP> SampleView
    11/02/2005 11:33 <REP> Sonic
    31/08/2006 19:09 <REP> speedcat
    11/02/2005 10:18 <REP> Sun
    11/02/2005 10:18 <REP> Symantec
    12/08/2006 14:21 <REP> uTorrent
    29/08/2005 16:02 <REP> vlc
    26/01/2007 10:14 <REP> WholeSecurity
    11/02/2005 10:18 62 desktop.ini
    23/10/2006 06:32 25ÿ120 GDIPFONTCACHEV1.DAT
    2 fichier(s) 25ÿ182 octets
    26 R‚p(s) 90ÿ950ÿ266ÿ880 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

    11/02/2005 10:18 <REP> .
    11/02/2005 10:18 <REP> ..
    11/02/2005 10:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    29/03/2005 18:16 <REP> Adobe
    06/06/2006 01:14 <REP> Ahead
    11/02/2005 10:18 <REP> Apple Computer
    11/02/2005 10:18 <REP> ApplicationHistory
    24/01/2007 08:49 <REP> Downloaded Installations
    17/01/2007 10:24 <REP> GameSpy
    27/10/2005 19:37 <REP> Google
    13/12/2006 21:32 <REP> Help
    26/08/2005 17:10 <REP> Identities
    11/02/2005 10:18 <REP> Microsoft
    05/03/2005 14:33 <REP> MicroVision Applications
    27/03/2005 11:08 63ÿ488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/02/2005 10:18 142 fusioncache.dat
    20/08/2005 11:09 25ÿ120 GDIPFONTCACHEV1.DAT
    30/08/2005 00:43 1ÿ381ÿ776 IconCache.db
    4 fichier(s) 1ÿ470ÿ526 octets
    14 R‚p(s) 90ÿ950ÿ266ÿ880 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    01/01/2005 09:09 <REP> .
    01/01/2005 09:09 <REP> ..
    11/02/2005 10:13 <REP> Apple Computer
    01/01/2005 08:29 <REP> Identities
    11/02/2005 10:13 <REP> Intervideo
    01/01/2005 09:22 <REP> Microsoft
    11/02/2005 10:13 <REP> SampleView
    11/02/2005 10:13 <REP> Sun
    11/02/2005 10:13 <REP> Symantec
    01/01/2005 09:22 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 90ÿ950ÿ266ÿ880 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/01/2005 09:22 <REP> .
    01/01/2005 09:22 <REP> ..
    11/02/2005 10:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    11/02/2005 10:13 <REP> Apple Computer
    11/02/2005 10:13 <REP> ApplicationHistory
    01/01/2005 08:28 <REP> Microsoft
    11/02/2005 10:13 135 fusioncache.dat
    11/02/2005 10:13 1ÿ681ÿ860 IconCache.db
    2 fichier(s) 1ÿ681ÿ995 octets
    6 R‚p(s) 90ÿ950ÿ266ÿ880 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 90ÿ950ÿ266ÿ880 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    12/08/2005 18:46 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/01/2005 09:07 <REP> .
    01/01/2005 09:07 <REP> ..
    11/02/2005 10:17 <REP> Apple Computer
    01/01/2005 08:30 <REP> Identities
    11/02/2005 10:17 <REP> Intervideo
    01/01/2005 08:30 <REP> Microsoft
    11/02/2005 10:17 <REP> SampleView
    11/02/2005 10:17 <REP> Sun
    11/02/2005 10:17 <REP> Symantec
    01/01/2005 08:30 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/01/2005 08:30 <REP> .
    01/01/2005 08:30 <REP> ..
    11/02/2005 10:17 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    11/02/2005 10:17 <REP> Apple Computer
    11/02/2005 10:17 <REP> ApplicationHistory
    01/01/2005 08:30 <REP> Microsoft
    11/02/2005 10:17 135 fusioncache.dat
    11/02/2005 10:17 1ÿ681ÿ860 IconCache.db
    2 fichier(s) 1ÿ681ÿ995 octets
    6 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\WINDOWS\Tasks

    21/02/2005 16:25 300 Connexion facile … Internet.job
    01/01/2005 16:16 65 desktop.ini
    01/01/2005 08:31 6 SA.DAT
    01/01/2005 08:27 <REP> ..
    01/01/2005 08:27 <REP> .
    3 fichier(s) 371 octets
    2 R‚p(s) 90ÿ950ÿ262ÿ784 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Program Files

    17/08/2006 00:44 14ÿ482 (ES) Basic[1].Instinct.2 FRENCH.DVDRIP By.Cc65.torrent
    02/03/2007 12:40 <REP> .
    02/03/2007 12:40 <REP> ..
    19/02/2007 20:11 2ÿ855ÿ080 aawsepersonal.exe
    02/01/2005 00:26 <REP> Adobe
    30/05/2006 22:33 <REP> Ahead
    20/08/2005 11:19 <REP> Alwil Software
    29/08/2006 13:07 <REP> ANtsP2P
    29/08/2006 12:57 8ÿ679ÿ420 ANtsP2P_Setup_beta1.5.7_p0.9.4.exe
    28/02/2007 21:00 <REP> a-squared Anti-Malware
    11/02/2005 10:14 <REP> ATI Technologies
    25/09/2006 14:21 <REP> BetClic Poker
    24/01/2007 01:33 34ÿ350ÿ940 BF2142_Update_1.10.exe
    13/12/2006 13:16 <REP> BitTorrent
    17/08/2006 00:47 5ÿ837ÿ777 BitTorrent-4.20.4.exe
    21/08/2006 14:48 <REP> BSplayer_WhenUSave_Installer
    21/08/2006 14:47 6ÿ337ÿ295 bsplayer210[1].939_clip.exe
    19/02/2007 08:10 <REP> CCleaner
    31/08/2006 19:06 514ÿ095 clientinstall.exe
    01/01/2005 08:26 <REP> ComPlus Applications
    24/01/2007 00:37 6ÿ187ÿ240 ComradeSetup1.1.3.142.exe
    09/10/2006 12:53 <REP> DivX
    21/08/2006 14:33 15ÿ149ÿ416 DivXInstaller.exe
    29/08/2005 17:01 7ÿ737ÿ904 DivXPlay.exe
    17/08/2006 00:37 14ÿ416 Earthsea.torrent
    21/02/2005 16:26 <REP> Easy Internet signup
    28/08/2006 15:03 3ÿ250ÿ525 edonkey.exe
    18/09/2005 15:40 3ÿ145ÿ112 edonkey1.4.exe
    24/01/2007 08:49 <REP> Electronic Arts
    05/03/2007 07:18 <REP> eMule
    31/08/2006 20:42 4ÿ677ÿ596 eMule0.47a-Installer.exe
    18/09/2006 21:41 3ÿ534ÿ076 eMule0.47c-Installer.exe
    19/02/2007 12:32 <REP> Enigma Software Group
    01/03/2007 18:35 <REP> Fichiers communs
    17/01/2007 10:23 <REP> GameSpy
    08/12/2006 19:36 <REP> Google
    02/03/2007 12:40 <REP> Grisoft
    02/01/2005 00:41 <REP> Help and Support Additions
    16/02/2007 21:34 <REP> Internet Explorer
    11/02/2005 10:17 <REP> InterVideo
    24/01/2007 00:36 <REP> Java
    19/02/2007 20:12 <REP> Lavasoft
    01/06/2006 14:11 14ÿ284ÿ463 MA_BANQUE_Installe.EXE
    30/05/2006 22:24 <REP> Matroska Pack
    30/05/2006 22:25 <REP> MatroskaProp
    15/08/2005 19:25 <REP> Messenger
    01/01/2005 08:29 <REP> microsoft frontpage
    27/08/2005 14:13 <REP> Microsoft Office
    01/01/2005 08:27 <REP> Movie Maker
    01/01/2005 08:26 <REP> MSN
    06/01/2006 15:14 <REP> MSN Apps
    01/01/2005 08:26 <REP> MSN Gaming Zone
    23/03/2006 18:39 <REP> MSN Messenger
    27/10/2005 19:39 34ÿ235ÿ626 Nero-6.6.0.16.exe
    01/01/2005 09:12 <REP> NetMeeting
    01/01/2005 08:26 <REP> Online Services
    14/12/2006 13:14 <REP> Outlook Express
    02/01/2005 00:43 <REP> PC-Doctor for Windows
    26/02/2007 19:23 26ÿ103ÿ808 pdlxbetry.exe
    26/02/2007 23:10 <REP> PhotoDeluxe BE 1.0 TO
    19/02/2007 20:39 533ÿ574 pllangs.exe
    16/02/2007 21:05 <REP> PokerStars
    23/10/2006 23:20 6ÿ389ÿ280 PokerStarsInstall.exe
    15/12/2006 07:55 <REP> QuickTime
    29/08/2005 16:18 <REP> Real
    22/02/2007 11:56 <REP> RegCleaner
    19/02/2007 20:49 553ÿ687 RegCleaner.exe
    01/03/2007 19:38 182ÿ527 serial.dat
    01/03/2007 19:38 182ÿ527 serial.zip
    02/01/2005 00:48 <REP> Services en ligne
    08/09/2006 14:01 11ÿ803ÿ568 setupfre.exe
    29/08/2006 13:08 3ÿ308ÿ767 Shareaza_2.2.1.0.exe
    01/01/2005 08:08 <REP> SiS VGA Utilities V3.63
    01/03/2007 18:35 <REP> Softwin
    16/02/2007 21:35 <REP> Spybot - Search & Destroy
    16/02/2007 21:36 <REP> Spyware Doctor
    24/01/2007 05:39 <REP> Starcraft
    20/08/2005 16:35 <REP> Symantec
    17/08/2006 00:43 619ÿ868 uTorrent-1.6-install.exe
    22/08/2006 17:27 <REP> Webteh
    06/02/2007 15:20 193ÿ286 widupdate.exe
    18/02/2006 12:00 <REP> Windows Media Player
    01/01/2005 09:12 <REP> Windows NT
    17/12/2006 16:03 <REP> WinRAR
    12/03/2006 16:39 2ÿ855ÿ080 WINSOS.EXE
    17/12/2006 16:03 1ÿ127ÿ520 wrar361fr.exe
    13/12/2006 05:29 1ÿ035ÿ271 wrar362.exe
    01/01/2005 08:29 <REP> xerox
    28/11/2006 10:25 <REP> Yahoo!
    30 fichier(s) 205ÿ694ÿ226 octets
    59 R‚p(s) 90ÿ950ÿ258ÿ688 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.jfnue.com REG_BINARY
    www.meetic.fr REG_BINARY
    www.disneylandparis.com REG_BINARY
    www.direct-assurance.fr REG_BINARY
    www.lyceeporno.com REG_BINARY
    www.tntdownloads.com REG_BINARY
    www.easy-torrent.com REG_BINARY
    www.01net.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    Rapport fait à 7:34:28,54 le 05/03/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    16/02/2007 18:21 <REP> .
    16/02/2007 18:21 <REP> ..
    16/02/2007 21:39 <REP> Apple Computer
    16/02/2007 21:39 <REP> Identities
    16/02/2007 18:21 <REP> Intervideo
    16/02/2007 18:21 <REP> Microsoft
    16/02/2007 21:39 <REP> SampleView
    16/02/2007 21:39 <REP> Sun
    16/02/2007 21:39 <REP> Symantec
    16/02/2007 18:22 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 90ÿ950ÿ250ÿ496 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    16/02/2007 18:21 <REP> .
    16/02/2007 18:21 <REP> ..
    16/02/2007 21:39 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    16/02/2007 21:39 <REP> Apple Computer
    16/02/2007 21:39 <REP> ApplicationHistory
    16/02/2007 18:21 <REP> Microsoft
    16/02/2007 18:21 135 fusioncache.dat
    16/02/2007 18:21 1ÿ930ÿ896 IconCache.db
    2 fichier(s) 1ÿ931ÿ031 octets
    6 R‚p(s) 90ÿ950ÿ250ÿ496 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    01/01/2005 09:08 <REP> .
    01/01/2005 09:08 <REP> ..
    12/09/2005 17:14 <REP> Adobe
    18/11/2006 13:14 <REP> Google
    02/01/2005 00:23 <REP> InstallShield
    02/01/2005 00:22 <REP> InterVideo
    01/01/2005 09:22 <REP> Microsoft
    02/01/2005 00:41 <REP> Motive
    02/01/2005 00:30 <REP> QuickTime
    01/01/2005 08:33 <REP> SBSI
    06/07/2006 10:08 <REP> Spybot - Search & Destroy
    01/01/2005 08:02 <REP> Symantec
    16/02/2007 21:36 <REP> TEMP
    08/08/2006 02:17 <REP> Windows Genuine Advantage
    01/01/2005 09:22 62 desktop.ini
    1 fichier(s) 62 octets
    14 R‚p(s) 90ÿ950ÿ250ÿ496 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

    11/02/2005 10:18 <REP> .
    11/02/2005 10:18 <REP> ..
    29/03/2005 18:15 <REP> Adobe
    29/03/2005 18:16 <REP> AdobeUM
    11/02/2005 10:18 <REP> Apple Computer
    17/08/2006 00:48 <REP> BitTorrent
    09/10/2006 16:32 <REP> DivX
    24/03/2006 16:45 <REP> Google
    13/12/2006 21:32 <REP> Help
    11/02/2005 10:18 <REP> Identities
    11/02/2005 10:18 <REP> Intervideo
    12/03/2006 16:40 <REP> Lavasoft
    11/02/2005 11:33 <REP> Leadertech
    12/08/2005 18:44 <REP> Macromedia
    11/02/2005 10:18 <REP> Microsoft
    13/09/2005 17:48 <REP> Motive
    24/06/2006 19:12 <REP> Novosoft
    29/08/2005 16:17 <REP> Real
    11/02/2005 10:18 <REP> SampleView
    11/02/2005 11:33 <REP> Sonic
    31/08/2006 19:09 <REP> speedcat
    11/02/2005 10:18 <REP> Sun
    11/02/2005 10:18 <REP> Symantec
    12/08/2006 14:21 <REP> uTorrent
    29/08/2005 16:02 <REP> vlc
    26/01/2007 10:14 <REP> WholeSecurity
    11/02/2005 10:18 62 desktop.ini
    23/10/2006 06:32 25ÿ120 GDIPFONTCACHEV1.DAT
    2 fichier(s) 25ÿ182 octets
    26 R‚p(s) 90ÿ950ÿ246ÿ400 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

    11/02/2005 10:18 <REP> .
    11/02/2005 10:18 <REP> ..
    11/02/2005 10:18 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    29/03/2005 18:16 <REP> Adobe
    06/06/2006 01:14 <REP> Ahead
    11/02/2005 10:18 <REP> Apple Computer
    11/02/2005 10:18 <REP> ApplicationHistory
    24/01/2007 08:49 <REP> Downloaded Installations
    17/01/2007 10:24 <REP> GameSpy
    27/10/2005 19:37 <REP> Google
    13/12/2006 21:32 <REP> Help
    26/08/2005 17:10 <REP> Identities
    11/02/2005 10:18 <REP> Microsoft
    05/03/2005 14:33 <REP> MicroVision Applications
    27/03/2005 11:08 63ÿ488 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    11/02/2005 10:18 142 fusioncache.dat
    20/08/2005 11:09 25ÿ120 GDIPFONTCACHEV1.DAT
    30/08/2005 00:43 1ÿ381ÿ776 IconCache.db
    4 fichier(s) 1ÿ470ÿ526 octets
    14 R‚p(s) 90ÿ950ÿ246ÿ400 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    01/01/2005 09:09 <REP> .
    01/01/2005 09:09 <REP> ..
    11/02/2005 10:13 <REP> Apple Computer
    01/01/2005 08:29 <REP> Identities
    11/02/2005 10:13 <REP> Intervideo
    01/01/2005 09:22 <REP> Microsoft
    11/02/2005 10:13 <REP> SampleView
    11/02/2005 10:13 <REP> Sun
    11/02/2005 10:13 <REP> Symantec
    01/01/2005 09:22 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 90ÿ950ÿ246ÿ400 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    01/01/2005 09:22 <REP> .
    01/01/2005 09:22 <REP> ..
    11/02/2005 10:13 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    11/02/2005 10:13 <REP> Apple Computer
    11/02/2005 10:13 <REP> ApplicationHistory
    01/01/2005 08:28 <REP> Microsoft
    11/02/2005 10:13 135 fusioncache.dat
    11/02/2005 10:13 1ÿ681ÿ860 IconCache.db
    2 fichier(s) 1ÿ681ÿ995 octets
    6 R‚p(s) 90ÿ950ÿ246ÿ400 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 90ÿ950ÿ246ÿ400 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    12/08/2005 18:46 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2005 08:31 <REP> .
    01/01/2005 08:31 <REP> ..
    01/01/2005 08:31 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    01/01/2005 09:07 <REP> .
    01/01/2005 09:07 <REP> ..
    11/02/2005 10:17 <REP> Apple Computer
    01/01/2005 08:30 <REP> Identities
    11/02/2005 10:17 <REP> Intervideo
    01/01/2005 08:30 <REP> Microsoft
    11/02/2005 10:17 <REP> SampleView
    11/02/2005 10:17 <REP> Sun
    11/02/2005 10:17 <REP> Symantec
    01/01/2005 08:30 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/01/2005 08:30 <REP> .
    01/01/2005 08:30 <REP> ..
    11/02/2005 10:17 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    11/02/2005 10:17 <REP> Apple Computer
    11/02/2005 10:17 <REP> ApplicationHistory
    01/01/2005 08:30 <REP> Microsoft
    11/02/2005 10:17 135 fusioncache.dat
    11/02/2005 10:17 1ÿ681ÿ860 IconCache.db
    2 fichier(s) 1ÿ681ÿ995 octets
    6 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\WINDOWS\Tasks

    21/02/2005 16:25 300 Connexion facile … Internet.job
    01/01/2005 16:16 65 desktop.ini
    01/01/2005 08:31 6 SA.DAT
    01/01/2005 08:27 <REP> ..
    01/01/2005 08:27 <REP> .
    3 fichier(s) 371 octets
    2 R‚p(s) 90ÿ950ÿ242ÿ304 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est D8C9-C763

    R‚pertoire de C:\Program Files

    17/08/2006 00:44 14ÿ482 (ES) Basic[1].Instinct.2 FRENCH.DVDRIP By.Cc65.torrent
    02/03/2007 12:40 <REP> .
    02/03/2007 12:40 <REP> ..
    19/02/2007 20:11 2ÿ855ÿ080 aawsepersonal.exe
    02/01/2005 00:26 <REP> Adobe
    30/05/2006 22:33 <REP> Ahead
    20/08/2005 11:19 <REP> Alwil Software
    29/08/2006 13:07 <REP> ANtsP2P
    29/08/2006 12:57 8ÿ679ÿ420 ANtsP2P_Setup_beta1.5.7_p0.9.4.exe
    28/02/2007 21:00 <REP> a-squared Anti-Malware
    11/02/2005 10:14 <REP> ATI Technologies
    25/09/2006 14:21 <REP> BetClic Poker
    24/01/2007 01:33 34ÿ350ÿ940 BF2142_Update_1.10.exe
    13/12/2006 13:16 <REP> BitTorrent
    17/08/2006 00:47 5ÿ837ÿ777 BitTorrent-4.20.4.exe
    21/08/2006 14:48 <REP> BSplayer_WhenUSave_Installer
    21/08/2006 14:47 6ÿ337ÿ295 bsplayer210[1].939_clip.exe
    19/02/2007 08:10 <REP> CCleaner
    31/08/2006 19:06 514ÿ095 clientinstall.exe
    01/01/2005 08:26 <REP> ComPlus Applications
    24/01/2007 00:37 6ÿ187ÿ240 ComradeSetup1.1.3.142.exe
    09/10/2006 12:53 <REP> DivX
    21/08/2006 14:33 15ÿ149ÿ416 DivXInstaller.exe
    29/08/2005 17:01 7ÿ737ÿ904 DivXPlay.exe
    17/08/2006 00:37 14ÿ416 Earthsea.torrent
    21/02/2005 16:26 <REP> Easy Internet signup
    28/08/2006 15:03 3ÿ250ÿ525 edonkey.exe
    18/09/2005 15:40 3ÿ145ÿ112 edonkey1.4.exe
    24/01/2007 08:49 <REP> Electronic Arts
    05/03/2007 07:18 <REP> eMule
    31/08/2006 20:42 4ÿ677ÿ596 eMule0.47a-Installer.exe
    18/09/2006 21:41 3ÿ534ÿ076 eMule0.47c-Installer.exe
    19/02/2007 12:32 <REP> Enigma Software Group
    01/03/2007 18:35 <REP> Fichiers communs
    17/01/2007 10:23 <REP> GameSpy
    08/12/2006 19:36 <REP> Google
    02/03/2007 12:40 <REP> Grisoft
    02/01/2005 00:41 <REP> Help and Support Additions
    16/02/2007 21:34 <REP> Internet Explorer
    11/02/2005 10:17 <REP> InterVideo
    24/01/2007 00:36 <REP> Java
    19/02/2007 20:12 <REP> Lavasoft
    01/06/2006 14:11 14ÿ284ÿ463 MA_BANQUE_Installe.EXE
    30/05/2006 22:24 <REP> Matroska Pack
    30/05/2006 22:25 <REP> MatroskaProp
    15/08/2005 19:25 <REP> Messenger
    01/01/2005 08:29 <REP> microsoft frontpage
    27/08/2005 14:13 <REP> Microsoft Office
    01/01/2005 08:27 <REP> Movie Maker
    01/01/2005 08:26 <REP> MSN
    06/01/2006 15:14 <REP> MSN Apps
    01/01/2005 08:26 <REP> MSN Gaming Zone
    23/03/2006 18:39 <REP> MSN Messenger
    27/10/2005 19:39 34ÿ235ÿ626 Nero-6.6.0.16.exe
    01/01/2005 09:12 <REP> NetMeeting
    01/01/2005 08:26 <REP> Online Services
    14/12/2006 13:14 <REP> Outlook Express
    02/01/2005 00:43 <REP> PC-Doctor for Windows
    26/02/2007 19:23 26ÿ103ÿ808 pdlxbetry.exe
    26/02/2007 23:10 <REP> PhotoDeluxe BE 1.0 TO
    19/02/2007 20:39 533ÿ574 pllangs.exe
    16/02/2007 21:05 <REP> PokerStars
    23/10/2006 23:20 6ÿ389ÿ280 PokerStarsInstall.exe
    15/12/2006 07:55 <REP> QuickTime
    29/08/2005 16:18 <REP> Real
    22/02/2007 11:56 <REP> RegCleaner
    19/02/2007 20:49 553ÿ687 RegCleaner.exe
    01/03/2007 19:38 182ÿ527 serial.dat
    01/03/2007 19:38 182ÿ527 serial.zip
    02/01/2005 00:48 <REP> Services en ligne
    08/09/2006 14:01 11ÿ803ÿ568 setupfre.exe
    29/08/2006 13:08 3ÿ308ÿ767 Shareaza_2.2.1.0.exe
    01/01/2005 08:08 <REP> SiS VGA Utilities V3.63
    01/03/2007 18:35 <REP> Softwin
    16/02/2007 21:35 <REP> Spybot - Search & Destroy
    16/02/2007 21:36 <REP> Spyware Doctor
    24/01/2007 05:39 <REP> Starcraft
    20/08/2005 16:35 <REP> Symantec
    17/08/2006 00:43 619ÿ868 uTorrent-1.6-install.exe
    22/08/2006 17:27 <REP> Webteh
    06/02/2007 15:20 193ÿ286 widupdate.exe
    18/02/2006 12:00 <REP> Windows Media Player
    01/01/2005 09:12 <REP> Windows NT
    17/12/2006 16:03 <REP> WinRAR
    12/03/2006 16:39 2ÿ855ÿ080 WINSOS.EXE
    17/12/2006 16:03 1ÿ127ÿ520 wrar361fr.exe
    13/12/2006 05:29 1ÿ035ÿ271 wrar362.exe
    01/01/2005 08:29 <REP> xerox
    28/11/2006 10:25 <REP> Yahoo!
    30 fichier(s) 205ÿ694ÿ226 octets
    59 R‚p(s) 90ÿ950ÿ238ÿ208 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    www.jfnue.com REG_BINARY
    www.meetic.fr REG_BINARY
    www.disneylandparis.com REG_BINARY
    www.direct-assurance.fr REG_BINARY
    www.lyceeporno.com REG_BINARY
    www.tntdownloads.com REG_BINARY
    www.easy-torrent.com REG_BINARY
    www.01net.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  • 1
  • 2