Gros souci avec proxy.agent.ji SVP !!

krucialkey Messages postés 48 Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour à tous,

voilà depuis 2 jours, en rallumant mon pc, celui ci s'éteint après 30 sec, j'ai juste le temps d'aperçevoir un écran bleu et il reboot...

je redémarre en mode sans échec, j'ai mis en route Avast...rien n'en sort de bon, j'ai pris ensuite AVG là il détecte not-a-virus.spamtool.win32.agent.u et proxy.agent.ji (scan que je fais à l'instant) et j'ai lu quelques trucs sur le net, je vais les mettre en quarantaine. Seulement j'ai tenté ca à un scan juste avant celui et ce n'est pas pour autant que mon pc reboot normalement...

j'ai lu aussi d'installer ccleaner après le scan d'avg...

est-ce que quelqu'un pourrait me donner une réelle procédure à suivre pour venir à bout de cette chose !?

merci d'avance!!
Configuration: Windows XP
Internet Explorer 6.0

15 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Bonjour,

    Tout d'abord bonsoir et bienvenue sur le forum d'entraide COMMENT CA MARCHE

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
  2. krucialkey Messages postés 48 Statut Membre
     
    voilà ce qui sort de l'analyse de hijackthis

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 13:35:54, on 09/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    F:\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: 222.89.98.219 www.wo365.com
    O1 - Hosts: 222.89.98.219 cmfu.com
    O1 - Hosts: 222.89.98.219 www.cmfu.com
    O1 - Hosts: 222.89.98.219 9i0.com
    O1 - Hosts: 222.89.98.219 www.9flash.com
    O1 - Hosts: 222.89.98.219 9flash.com
    O1 - Hosts: 222.89.98.219 www.nowok.net
    O1 - Hosts: 222.89.98.219 nowok.net
    O1 - Hosts: 222.89.98.219 wisa.com.cn
    O1 - Hosts: 222.89.98.219 www.sia.com.cn
    O1 - Hosts: 222.89.98.219 www.wisa.cn
    O1 - Hosts: 222.89.98.219 wisa.cn
    O1 - Hosts: 222.89.98.219 www.zhao99.com
    O1 - Hosts: 222.89.98.219 zhao99.com
    O1 - Hosts: 222.89.98.219 www.wo123.com
    O1 - Hosts: 222.89.98.219 wo123.com
    O1 - Hosts: 222.89.98.219 wo99.com
    O1 - Hosts: 222.89.98.219 www.wo99.com
    O1 - Hosts: 222.89.98.219 www.page.com.cn
    O1 - Hosts: 222.89.98.219 page.com.cn
    O1 - Hosts: 222.89.98.219 www.432.cn
    O1 - Hosts: 222.89.98.219 432.cn
    O1 - Hosts: 222.89.98.219 wysw.com
    O1 - Hosts: 222.89.98.219 14.com.cn
    O1 - Hosts: 222.89.98.219 www.14.com.cn
    O1 - Hosts: 222.89.98.219 cnww.net
    O1 - Hosts: 222.89.98.219 www.mv99.com
    O1 - Hosts: 222.89.98.219 mv99.com
    O1 - Hosts: 222.89.98.219 www.youav.com
    O1 - Hosts: 222.89.98.219 www.mtvav.com
    O1 - Hosts: 222.89.98.219 www.98983.com
    O1 - Hosts: 222.89.98.219 98983.com
    O1 - Hosts: 222.89.98.219 www.114.com.cn
    O1 - Hosts: 222.89.98.219 114.com.cn
    O1 - Hosts: 222.89.98.219 www.net114.com
    O1 - Hosts: 222.89.98.219 www.skywz.com
    O1 - Hosts: 222.89.98.219 skywz.com
    O1 - Hosts: 222.89.98.219 www.hao6.com
    O1 - Hosts: 222.89.98.219 hao6.com
    O1 - Hosts: 222.89.98.219 www.678a.com
    O1 - Hosts: 222.89.98.219 678a.com
    O1 - Hosts: 222.89.98.219 www.7510.com
    O1 - Hosts: 222.89.98.219 7510.com
    O1 - Hosts: 222.89.98.219 www.zzkan.com
    O1 - Hosts: 222.89.98.219 zzkan.com
    O1 - Hosts: 222.89.98.219 www.ca183.com
    O1 - Hosts: 222.89.98.219 ca183.com
    O1 - Hosts: 222.89.98.219 3tom.com
    O1 - Hosts: 222.89.98.219 www.yhjm.com
    O1 - Hosts: 222.89.98.219 yhjm.com
    O1 - Hosts: 222.89.98.219 www.k369.com
    O1 - Hosts: 222.89.98.219 www.xxwww.com
    O1 - Hosts: 222.89.98.219 xxwww.com
    O1 - Hosts: 222.89.98.219 www.fm1000.net
    O1 - Hosts: 222.89.98.219 fm1000.net
    O1 - Hosts: 222.89.98.219 www.ok135.com
    O1 - Hosts: 222.89.98.219 ok135.com
    O1 - Hosts: 222.89.98.219 www.link999.com
    O1 - Hosts: 222.89.98.219 link999.com
    O1 - Hosts: 222.89.98.219 www.001wz.com
    O1 - Hosts: 222.89.98.219 001wz.com
    O1 - Hosts: 222.89.98.219 www.7t7t.com
    O1 - Hosts: 222.89.98.219 7t7t.com
    O1 - Hosts: 222.89.98.219 www.7k7k.com
    O1 - Hosts: 222.89.98.219 7k7k.com
    O1 - Hosts: 222.89.98.219 www.webcool.net
    O1 - Hosts: 222.89.98.219 webcool.net
    O1 - Hosts: 222.89.98.219 www.51sobu.com
    O1 - Hosts: 222.89.98.219 51sobu.com
    O1 - Hosts: 222.89.98.219 cy.51sobu.com
    O1 - Hosts: 222.89.98.219 www.fj3721.com
    O1 - Hosts: 222.89.98.219 fj3721.com
    O1 - Hosts: 222.89.98.219 www.msncn.com
    O1 - Hosts: 222.89.98.219 msncn.com
    O1 - Hosts: 222.89.98.219 www.6235.com
    O1 - Hosts: 222.89.98.219 6235.com
    O1 - Hosts: 222.89.98.219 www.8goo.com
    O1 - Hosts: 222.89.98.219 8goo.com
    O1 - Hosts: 222.89.98.219 www.baimin.com
    O1 - Hosts: 222.89.98.219 baimin.com
    O1 - Hosts: 222.89.98.219 www.bwwz.com
    O1 - Hosts: 222.89.98.219 bwwz.com
    O1 - Hosts: 222.89.98.219 www.howow.net
    O1 - Hosts: 222.89.98.219 howow.net
    O1 - Hosts: 222.89.98.219 www.tongchi.com
    O1 - Hosts: 222.89.98.219 tongchi.com
    O1 - Hosts: 222.89.98.219 www.65658.com
    O1 - Hosts: 222.89.98.219 65658.com
    O1 - Hosts: 222.89.98.219 www.7o7o.com
    O1 - Hosts: 222.89.98.219 7o7o.com
    O1 - Hosts: 222.89.98.219 5126.net
    O1 - Hosts: 222.89.98.219 www.5126.net
    O1 - Hosts: 222.89.98.219 www.wangzhiku.com
    O1 - Hosts: 222.89.98.219 wangzhiku.com
    O1 - Hosts: 222.89.98.219 www.soyeah.com
    O1 - Hosts: 222.89.98.219 soyeah.com
    O1 - Hosts: 222.89.98.219 www.sowang.cn
    O1 - Hosts: 222.89.98.219 sowang.cn
    O1 - Hosts: 222.89.98.219 www.77177.com
    O1 - Hosts: 222.89.98.219 77177.com
    O1 - Hosts: 222.89.98.219 www.look8.net
    O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
    O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine. Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    copie/colle le raport

    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

    5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

    6/ lance hijack this et poste le rapport
    0
    1. krucialkey Messages postés 48 Statut Membre
       
      Voilà le premier rapport d'avg :

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 13:22:44 09/05/2007

      + Résultat de l'analyse:



      C:\WINDOWS\system32\drivers\ndis.sys -> Not-A-Virus.SpamTool.Win32.Agent.u : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP487\A0155474.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\winsock64.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport



      là j'ai mis en route ccleaner et ensuite j'envois le 2Nd rapport d'avg et à la suite hijackthis,


      merci pour ton aide!!
      0
    2. krucialkey Messages postés 48 Statut Membre
       
      voilà le 2nd rapport de scan d'avg fait après ccleaner :

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 14:23:18 09/05/2007

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP487\A0156518.sys -> Not-A-Virus.SpamTool.Win32.Agent.u : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP487\A0156517.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport



      et voilà le rapport d'hijackthis fait juste après le 2nd scan d'avg :

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 14:24:56, on 09/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Safe mode

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      F:\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      F2 - REG:system.ini: UserInit=userinit.exe
      O1 - Hosts: 222.89.98.219 www.wo365.com
      O1 - Hosts: 222.89.98.219 cmfu.com
      O1 - Hosts: 222.89.98.219 www.cmfu.com
      O1 - Hosts: 222.89.98.219 9i0.com
      O1 - Hosts: 222.89.98.219 www.9flash.com
      O1 - Hosts: 222.89.98.219 9flash.com
      O1 - Hosts: 222.89.98.219 www.nowok.net
      O1 - Hosts: 222.89.98.219 nowok.net
      O1 - Hosts: 222.89.98.219 wisa.com.cn
      O1 - Hosts: 222.89.98.219 www.sia.com.cn
      O1 - Hosts: 222.89.98.219 www.wisa.cn
      O1 - Hosts: 222.89.98.219 wisa.cn
      O1 - Hosts: 222.89.98.219 www.zhao99.com
      O1 - Hosts: 222.89.98.219 zhao99.com
      O1 - Hosts: 222.89.98.219 www.wo123.com
      O1 - Hosts: 222.89.98.219 wo123.com
      O1 - Hosts: 222.89.98.219 wo99.com
      O1 - Hosts: 222.89.98.219 www.wo99.com
      O1 - Hosts: 222.89.98.219 www.page.com.cn
      O1 - Hosts: 222.89.98.219 page.com.cn
      O1 - Hosts: 222.89.98.219 www.432.cn
      O1 - Hosts: 222.89.98.219 432.cn
      O1 - Hosts: 222.89.98.219 wysw.com
      O1 - Hosts: 222.89.98.219 14.com.cn
      O1 - Hosts: 222.89.98.219 www.14.com.cn
      O1 - Hosts: 222.89.98.219 cnww.net
      O1 - Hosts: 222.89.98.219 www.mv99.com
      O1 - Hosts: 222.89.98.219 mv99.com
      O1 - Hosts: 222.89.98.219 www.youav.com
      O1 - Hosts: 222.89.98.219 www.mtvav.com
      O1 - Hosts: 222.89.98.219 www.98983.com
      O1 - Hosts: 222.89.98.219 98983.com
      O1 - Hosts: 222.89.98.219 www.114.com.cn
      O1 - Hosts: 222.89.98.219 114.com.cn
      O1 - Hosts: 222.89.98.219 www.net114.com
      O1 - Hosts: 222.89.98.219 www.skywz.com
      O1 - Hosts: 222.89.98.219 skywz.com
      O1 - Hosts: 222.89.98.219 www.hao6.com
      O1 - Hosts: 222.89.98.219 hao6.com
      O1 - Hosts: 222.89.98.219 www.678a.com
      O1 - Hosts: 222.89.98.219 678a.com
      O1 - Hosts: 222.89.98.219 www.7510.com
      O1 - Hosts: 222.89.98.219 7510.com
      O1 - Hosts: 222.89.98.219 www.zzkan.com
      O1 - Hosts: 222.89.98.219 zzkan.com
      O1 - Hosts: 222.89.98.219 www.ca183.com
      O1 - Hosts: 222.89.98.219 ca183.com
      O1 - Hosts: 222.89.98.219 3tom.com
      O1 - Hosts: 222.89.98.219 www.yhjm.com
      O1 - Hosts: 222.89.98.219 yhjm.com
      O1 - Hosts: 222.89.98.219 www.k369.com
      O1 - Hosts: 222.89.98.219 www.xxwww.com
      O1 - Hosts: 222.89.98.219 xxwww.com
      O1 - Hosts: 222.89.98.219 www.fm1000.net
      O1 - Hosts: 222.89.98.219 fm1000.net
      O1 - Hosts: 222.89.98.219 www.ok135.com
      O1 - Hosts: 222.89.98.219 ok135.com
      O1 - Hosts: 222.89.98.219 www.link999.com
      O1 - Hosts: 222.89.98.219 link999.com
      O1 - Hosts: 222.89.98.219 www.001wz.com
      O1 - Hosts: 222.89.98.219 001wz.com
      O1 - Hosts: 222.89.98.219 www.7t7t.com
      O1 - Hosts: 222.89.98.219 7t7t.com
      O1 - Hosts: 222.89.98.219 www.7k7k.com
      O1 - Hosts: 222.89.98.219 7k7k.com
      O1 - Hosts: 222.89.98.219 www.webcool.net
      O1 - Hosts: 222.89.98.219 webcool.net
      O1 - Hosts: 222.89.98.219 www.51sobu.com
      O1 - Hosts: 222.89.98.219 51sobu.com
      O1 - Hosts: 222.89.98.219 cy.51sobu.com
      O1 - Hosts: 222.89.98.219 www.fj3721.com
      O1 - Hosts: 222.89.98.219 fj3721.com
      O1 - Hosts: 222.89.98.219 www.msncn.com
      O1 - Hosts: 222.89.98.219 msncn.com
      O1 - Hosts: 222.89.98.219 www.6235.com
      O1 - Hosts: 222.89.98.219 6235.com
      O1 - Hosts: 222.89.98.219 www.8goo.com
      O1 - Hosts: 222.89.98.219 8goo.com
      O1 - Hosts: 222.89.98.219 www.baimin.com
      O1 - Hosts: 222.89.98.219 baimin.com
      O1 - Hosts: 222.89.98.219 www.bwwz.com
      O1 - Hosts: 222.89.98.219 bwwz.com
      O1 - Hosts: 222.89.98.219 www.howow.net
      O1 - Hosts: 222.89.98.219 howow.net
      O1 - Hosts: 222.89.98.219 www.tongchi.com
      O1 - Hosts: 222.89.98.219 tongchi.com
      O1 - Hosts: 222.89.98.219 www.65658.com
      O1 - Hosts: 222.89.98.219 65658.com
      O1 - Hosts: 222.89.98.219 www.7o7o.com
      O1 - Hosts: 222.89.98.219 7o7o.com
      O1 - Hosts: 222.89.98.219 5126.net
      O1 - Hosts: 222.89.98.219 www.5126.net
      O1 - Hosts: 222.89.98.219 www.wangzhiku.com
      O1 - Hosts: 222.89.98.219 wangzhiku.com
      O1 - Hosts: 222.89.98.219 www.soyeah.com
      O1 - Hosts: 222.89.98.219 soyeah.com
      O1 - Hosts: 222.89.98.219 www.sowang.cn
      O1 - Hosts: 222.89.98.219 sowang.cn
      O1 - Hosts: 222.89.98.219 www.77177.com
      O1 - Hosts: 222.89.98.219 77177.com
      O1 - Hosts: 222.89.98.219 www.look8.net
      O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
      O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
      O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O20 - AppInit_DLLs:
      O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
      1. rudyrital Messages postés 6233 Statut Membre 131 > krucialkey Messages postés 48 Statut Membre
         
        1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

        http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

        Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
        Redémarre ton ordinateur
        Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
        A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
        Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
        Choisis ton compte.
        Déroule la liste des instructions ci-dessous :
        Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
        Appuie sur Y pour commencer le processus de nettoyage.
        Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
        Appuie sur une touche pour redémarrer le PC.
        Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
        Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
        Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
        Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
        Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


        0
    3. rudyrital Messages postés 6233 Statut Membre 131
       
      je demande quelques infos a plus qualifié que moi, je te donne des news des que possible!!
      a toute
      0
  4. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    0
    1. krucialkey Messages postés 48 Statut Membre
       
      alors voilà donc le rapport de SDfix :


      SDFix: Version 1.83

      Run by Aur‚lie Duynslaeger - 09/05/2007 - 14:49:40,78

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SDFix

      Safe Mode:
      Checking Services:

      Name:
      ntldr.sys
      wincom32

      ImagePath:
      \??\C:\ntldr.sys
      \??\C:\WINDOWS\system32\wincom32.sys

      ntldr.sys - Deleted
      wincom32 - Deleted



      Restoring Windows Registry Values
      Restoring Windows Default Hosts File
      Restoring Missing Security Center Service
      Restoring Missing SharedAccess Service

      Rebooting...

      Normal Mode:
      Checking Files:

      Below files will be copied to Backups folder then removed:

      C:\WINDOWS\SYSTEM32\GDQKHC~1.HTM - Deleted
      C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
      C:\CP1041.NLS - Deleted
      C:\WINDOWS\system32\sony.exe.exe - Deleted
      C:\WINDOWS\system32\pdp.exe.exe - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\tmp278.tmp.exe - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\abc123.pid - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\svchots.exe - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\xfdskef.tmp - Deleted
      C:\WINDOWS\antiv.exe - Deleted
      C:\WINDOWS\system32\cmd.com - Deleted
      C:\WINDOWS\system32\netstat.com - Deleted
      C:\WINDOWS\system32\ping.com - Deleted
      C:\WINDOWS\system32\regedit.com - Deleted
      C:\WINDOWS\system32\spoolsvv.exe - Deleted
      C:\WINDOWS\system32\svcp.csv - Deleted
      C:\WINDOWS\system32\taskkill.com - Deleted
      C:\WINDOWS\system32\tasklist.com - Deleted
      C:\WINDOWS\system32\tracert.com - Deleted
      C:\WINDOWS\system32\wincom32.ini - Deleted
      C:\WINDOWS\system32\wincom32.sys - Deleted
      C:\WINDOWS\system32\winsub.xml - Deleted



      Removing Temp Files

      ADS Check:

      Checking if ADS is attached to system32 Folder
      C:\WINDOWS\system32
      No streams found.

      Checking if ADS is attached to svchost.exe
      C:\WINDOWS\system32\svchost.exe
      No streams found.



      Final Check:

      Remaining Services:
      ------------------



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
      "C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
      "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
      "C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe"="C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe:*:Enabled:enable"
      "C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"


      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


      Remaining Files:
      ---------------

      Backups Folder: - C:\DOCUME~1\AURLI~1\Bureau\SDFix\backups\backups.zip

      Checking For Files with Hidden Attributes:

      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100598.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101591.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115965.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115966.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115969.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115970.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115971.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116962.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116963.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117962.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117963.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118961.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118962.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118963.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119961.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119962.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119963.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120961.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120962.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120963.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120992.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120993.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120994.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120995.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120996.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120997.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120998.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121031.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121032.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121033.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121034.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121035.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121036.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121037.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121045.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121046.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121047.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121048.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121049.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121050.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121051.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121091.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121092.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121093.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121094.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121095.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121096.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121097.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121110.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121111.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121112.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121113.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121114.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121115.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121116.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122109.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122110.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122111.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122112.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122113.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122114.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122115.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122165.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122166.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122167.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122168.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122169.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122170.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122171.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122195.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122196.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122197.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122198.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122199.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122200.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122201.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122424.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122425.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122426.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122427.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122428.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122429.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122430.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123153.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123154.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123155.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123156.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123157.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123158.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123159.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123205.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123206.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123207.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123208.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123209.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123210.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123211.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123229.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123230.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123231.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123232.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123233.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123235.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123236.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102592.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102593.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102594.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102595.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102596.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102597.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102598.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103591.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104591.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105598.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106598.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106605.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108605.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111613.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113605.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114605.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115629.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115630.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115631.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115632.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115633.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115634.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115635.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123291.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123292.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123293.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123294.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123295.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123296.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123297.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124290.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124291.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124292.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124293.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124294.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124295.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124296.com
      C:\WINDOWS\sysmf4.dll
      C:\WINDOWS\system32\NTIMPEG2.dll
      C:\WINDOWS\system32\NTICDMK32.dll
      C:\WINDOWS\system32\ntiembed.dll
      C:\WINDOWS\system32\wxmmin.dll
      C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0001.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0003.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0002.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0004.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL2637.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0005.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0017.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0177.tmp

      Finished



      et voilà le rapport de hijackthis fait juste après :


      SDFix: Version 1.83

      Run by Aur‚lie Duynslaeger - 09/05/2007 - 14:49:40,78

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SDFix

      Safe Mode:
      Checking Services:

      Name:
      ntldr.sys
      wincom32

      ImagePath:
      \??\C:\ntldr.sys
      \??\C:\WINDOWS\system32\wincom32.sys

      ntldr.sys - Deleted
      wincom32 - Deleted



      Restoring Windows Registry Values
      Restoring Windows Default Hosts File
      Restoring Missing Security Center Service
      Restoring Missing SharedAccess Service

      Rebooting...

      Normal Mode:
      Checking Files:

      Below files will be copied to Backups folder then removed:

      C:\WINDOWS\SYSTEM32\GDQKHC~1.HTM - Deleted
      C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
      C:\CP1041.NLS - Deleted
      C:\WINDOWS\system32\sony.exe.exe - Deleted
      C:\WINDOWS\system32\pdp.exe.exe - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\tmp278.tmp.exe - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\abc123.pid - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\svchots.exe - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\xfdskef.tmp - Deleted
      C:\WINDOWS\antiv.exe - Deleted
      C:\WINDOWS\system32\cmd.com - Deleted
      C:\WINDOWS\system32\netstat.com - Deleted
      C:\WINDOWS\system32\ping.com - Deleted
      C:\WINDOWS\system32\regedit.com - Deleted
      C:\WINDOWS\system32\spoolsvv.exe - Deleted
      C:\WINDOWS\system32\svcp.csv - Deleted
      C:\WINDOWS\system32\taskkill.com - Deleted
      C:\WINDOWS\system32\tasklist.com - Deleted
      C:\WINDOWS\system32\tracert.com - Deleted
      C:\WINDOWS\system32\wincom32.ini - Deleted
      C:\WINDOWS\system32\wincom32.sys - Deleted
      C:\WINDOWS\system32\winsub.xml - Deleted



      Removing Temp Files

      ADS Check:

      Checking if ADS is attached to system32 Folder
      C:\WINDOWS\system32
      No streams found.

      Checking if ADS is attached to svchost.exe
      C:\WINDOWS\system32\svchost.exe
      No streams found.



      Final Check:

      Remaining Services:
      ------------------



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
      "C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
      "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
      "C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe"="C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe:*:Enabled:enable"
      "C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"


      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


      Remaining Files:
      ---------------

      Backups Folder: - C:\DOCUME~1\AURLI~1\Bureau\SDFix\backups\backups.zip

      Checking For Files with Hidden Attributes:

      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100598.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101591.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115965.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115966.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115969.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115970.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115971.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116962.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116963.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117962.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117963.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118961.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118962.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118963.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119961.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119962.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119963.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120961.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120962.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120963.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120992.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120993.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120994.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120995.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120996.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120997.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120998.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121031.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121032.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121033.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121034.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121035.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121036.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121037.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121045.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121046.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121047.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121048.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121049.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121050.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121051.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121091.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121092.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121093.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121094.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121095.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121096.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121097.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121110.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121111.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121112.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121113.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121114.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121115.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121116.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122109.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122110.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122111.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122112.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122113.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122114.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122115.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122165.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122166.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122167.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122168.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122169.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122170.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122171.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122195.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122196.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122197.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122198.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122199.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122200.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122201.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122424.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122425.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122426.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122427.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122428.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122429.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122430.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123153.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123154.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123155.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123156.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123157.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123158.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123159.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123205.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123206.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123207.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123208.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123209.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123210.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123211.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123229.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123230.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123231.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123232.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123233.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123235.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123236.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102592.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102593.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102594.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102595.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102596.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102597.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102598.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103591.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104591.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105598.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106598.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106605.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108605.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111613.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113605.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114605.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115629.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115630.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115631.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115632.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115633.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115634.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115635.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123291.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123292.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123293.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123294.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123295.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123296.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123297.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124290.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124291.com
      C:\System Volume Inf
      0
    2. krucialkey Messages postés 48 Statut Membre
       
      je ne sais pas si tu as reçu mes rapport de SDFix et de hijackthis mais je te les remets ici...

      SDFix :


      SDFix: Version 1.83

      Run by Aur‚lie Duynslaeger - 09/05/2007 - 14:49:40,78

      Microsoft Windows XP [version 5.1.2600]

      Running From: C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SDFix

      Safe Mode:
      Checking Services:

      Name:
      ntldr.sys
      wincom32

      ImagePath:
      \??\C:\ntldr.sys
      \??\C:\WINDOWS\system32\wincom32.sys

      ntldr.sys - Deleted
      wincom32 - Deleted



      Restoring Windows Registry Values
      Restoring Windows Default Hosts File
      Restoring Missing Security Center Service
      Restoring Missing SharedAccess Service

      Rebooting...

      Normal Mode:
      Checking Files:

      Below files will be copied to Backups folder then removed:

      C:\WINDOWS\SYSTEM32\GDQKHC~1.HTM - Deleted
      C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
      C:\CP1041.NLS - Deleted
      C:\WINDOWS\system32\sony.exe.exe - Deleted
      C:\WINDOWS\system32\pdp.exe.exe - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\tmp278.tmp.exe - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\abc123.pid - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\svchots.exe - Deleted
      C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\xfdskef.tmp - Deleted
      C:\WINDOWS\antiv.exe - Deleted
      C:\WINDOWS\system32\cmd.com - Deleted
      C:\WINDOWS\system32\netstat.com - Deleted
      C:\WINDOWS\system32\ping.com - Deleted
      C:\WINDOWS\system32\regedit.com - Deleted
      C:\WINDOWS\system32\spoolsvv.exe - Deleted
      C:\WINDOWS\system32\svcp.csv - Deleted
      C:\WINDOWS\system32\taskkill.com - Deleted
      C:\WINDOWS\system32\tasklist.com - Deleted
      C:\WINDOWS\system32\tracert.com - Deleted
      C:\WINDOWS\system32\wincom32.ini - Deleted
      C:\WINDOWS\system32\wincom32.sys - Deleted
      C:\WINDOWS\system32\winsub.xml - Deleted



      Removing Temp Files

      ADS Check:

      Checking if ADS is attached to system32 Folder
      C:\WINDOWS\system32
      No streams found.

      Checking if ADS is attached to svchost.exe
      C:\WINDOWS\system32\svchost.exe
      No streams found.



      Final Check:

      Remaining Services:
      ------------------



      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
      "C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
      "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
      "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
      "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
      "C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe"="C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe:*:Enabled:enable"
      "C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"


      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
      "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
      "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


      Remaining Files:
      ---------------

      Backups Folder: - C:\DOCUME~1\AURLI~1\Bureau\SDFix\backups\backups.zip

      Checking For Files with Hidden Attributes:

      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100598.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101591.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115965.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115966.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115969.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115970.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115971.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116962.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116963.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117962.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117963.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118961.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118962.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118963.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119961.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119962.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119963.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119964.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120961.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120962.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120963.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120965.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120966.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120967.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120968.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120992.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120993.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120994.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120995.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120996.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120997.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120998.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121031.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121032.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121033.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121034.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121035.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121036.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121037.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121045.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121046.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121047.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121048.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121049.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121050.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121051.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121091.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121092.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121093.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121094.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121095.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121096.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121097.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121110.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121111.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121112.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121113.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121114.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121115.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121116.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122109.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122110.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122111.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122112.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122113.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122114.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122115.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122165.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122166.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122167.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122168.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122169.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122170.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122171.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122195.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122196.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122197.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122198.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122199.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122200.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122201.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122424.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122425.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122426.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122427.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122428.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122429.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122430.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123153.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123154.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123155.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123156.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123157.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123158.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123159.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123205.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123206.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123207.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123208.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123209.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123210.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123211.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123229.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123230.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123231.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123232.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123233.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123235.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123236.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102592.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102593.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102594.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102595.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102596.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102597.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102598.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103591.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104591.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105598.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106592.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106593.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106594.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106595.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106596.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106597.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106598.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106605.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108605.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111613.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113605.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114605.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114606.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114607.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115606.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115607.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115608.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115609.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115610.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115611.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115612.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115629.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115630.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115631.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115632.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115633.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115634.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115635.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123291.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123292.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123293.COM
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123294.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123295.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123296.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123297.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124290.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124291.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124292.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124293.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124294.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124295.com
      C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124296.com
      C:\WINDOWS\sysmf4.dll
      C:\WINDOWS\system32\NTIMPEG2.dll
      C:\WINDOWS\system32\NTICDMK32.dll
      C:\WINDOWS\system32\ntiembed.dll
      C:\WINDOWS\system32\wxmmin.dll
      C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0001.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0003.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0002.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0004.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL2637.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0005.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0017.tmp
      C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0177.tmp

      Finished


      et voilà celui de hijackthis :

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 15:01:46, on 09/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Norton AntiVirus\SAVScan.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\dumprep.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\dwwin.exe
      F:\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
      O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O20 - AppInit_DLLs:
      O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. krucialkey Messages postés 48 Statut Membre
     
    et là j'ai à l'instant un message qui me dit "arrêt du système" le processussystème C:\\windows\system328system.exe ...et là mon pc s'est éteint !....je vais jamais en finir.....:o(...
    0
  7. rudyrital Messages postés 6233 Statut Membre 131
     
    remet un log hijackthis
    0
  8. krucialkey Messages postés 48 Statut Membre
     
    voilà le dernier scan de hijackthis :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 15:40:19, on 09/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\dumprep.exe
    C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
    O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    0
  9. rudyrital Messages postés 6233 Statut Membre 131
     
    relance hijackthis puis clic sur "do a system scan only"

    apres le scan coche ces lignes et seulement celles ci !!

    O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset

    O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

    O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab

    O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/

    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

    O20 - AppInit_DLLs:

    O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)

    referme ton navigateur (internet explorer ) puis clic sur " fix check"

    Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html

    Puis dans un petit encadré blanc met ce fichier :

    C:\WINDOWS\system32\ldhje783.dll

    Puis clique sur "Send"
    Attend un peu un rapport va être généré.
    Puis poste le rapport.
    0
    1. krucialkey Messages postés 48 Statut Membre
       
      je suis de retour...alors j'ai fait ce que tu m'as dit pour hijackthis et je suis allé sur virustotal mais je n'ai aucun retour, j'ai une page ouverte avec 0 bytes size received / Se ha recibido un archivo vacio
      et rien ne se passe depuis bien 20-25 min passées !

      cela va me servir à quoi ?

      merci
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      laisse tomber , ca a du bugguer sur virus total

      relance un Smitfraudfix et poste le rapport stp
      0
      1. krucialkey Messages postés 48 Statut Membre > rudyrital Messages postés 6233 Statut Membre
         
        alors j'ai download smitfraudfix et j'ai lancer la recherche(1 dans le menu qu'il propose...) et voilà le rapport :

        SmitFraudFix v2.176

        Rapport fait à 17:20:08,89, 09/05/2007
        Executé à partir de F:\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est FAT32
        Fix executé en mode sans echec

        »»»»»»»»»»»»»»»»»»»»»»»» Process


        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        »»»»»»»»»»»»»»»»»»»»»»»» C:\


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


        »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie Duynslaeger


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie Duynslaeger\Application Data


        »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


        »»»»»»»»»»»»»»»»»»»»»»»»


        »»»»»»»»»»»»»»»»»»»»»»»» Bureau


        »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


        »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


        »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

        [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
        "Source"="About:Home"
        "SubscribedURL"="About:Home"
        "FriendlyName"="Ma page d'accueil"


        »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{8D5849A2-93F3-429D-FF34-260A2068897C}"="Fdjskie8 jf8e"

        [HKEY_CLASSES_ROOT\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
        @="C:\WINDOWS\system32\ldhje783.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
        @="C:\WINDOWS\system32\ldhje783.dll"



        »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
        "AppInit_DLLs"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



        »»»»»»»»»»»»»»»»»»»»»»»» DNS



        »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin


        voilà et sinon est-ce que c'est normal que durant l'ouverture et le "scan" de smitfraudfix, norton s'est manifesté en me disant de rester vigilante ?

        merci ;o)
        0
      2. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
         
        est-ce que c'est normal que durant l'ouverture et le "scan" de smitfraudfix, norton s'est manifesté en me disant de rester vigilante ?

        Remarque:

        Process.exe est détecté par certains antivirus.
        Ce n'est pas un virus, mais il peut arrêter des logiciel de sécurité avec certaine manipulation.
        C'est pour cela qu'il est détecté par les antivirus.


        process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Comodo Antivirus, Norton) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



        Démarre en mode sans échec :
        Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
        Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
        Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
        (Si F8 ne marche pas utilise la touche F5).
        ----------------------------------------------------------------------------
        Relance le programme Smitfraud,
        Cette fois choisit l’option 2, répond oui a tous ;
        Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
        0
      3. krucialkey Messages postés 48 Statut Membre > rudyrital Messages postés 6233 Statut Membre
         
        voilà le rapport de nettoyage de smitfraudfix :

        SmitFraudFix v2.176

        Rapport fait à 17:43:34,29, 09/05/2007
        Executé à partir de C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est FAT32
        Fix executé en mode sans echec

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{8D5849A2-93F3-429D-FF34-260A2068897C}"="Fdjskie8 jf8e"

        [HKEY_CLASSES_ROOT\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
        @="C:\WINDOWS\system32\ldhje783.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
        @="C:\WINDOWS\system32\ldhje783.dll"


        »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


        »»»»»»»»»»»»»»»»»»»»»»»» hosts

        127.0.0.1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


        »»»»»»»»»»»»»»»»»»»»»»»» DNS



        »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

        Nettoyage terminé.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
        "{8D5849A2-93F3-429D-FF34-260A2068897C}"="Fdjskie8 jf8e"

        [HKEY_CLASSES_ROOT\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
        @="C:\WINDOWS\system32\ldhje783.dll"

        [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
        @="C:\WINDOWS\system32\ldhje783.dll"



        »»»»»»»»»»»»»»»»»»»»»»»» Fin



        et là j'ai redémarré en mode normal...

        j'espère ne pas trop trop t'embeter et te prendre trop de temps...on y est depuis le début d'aprem ! on devrait en venir à bout quand même !

        j'attends tes indications ;o)
        0
  10. krucialkey Messages postés 48 Statut Membre
     
    ...et en redémarrant en mode normal j'ai à l'instant un message d'erreur services.exe a rencontré un problème et doit fermer..
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      remet un log hijackthis stp
      0
      1. krucialkey Messages postés 48 Statut Membre > rudyrital Messages postés 6233 Statut Membre
         
        voilà le log hijackthis :

        Logfile of Trend Micro HijackThis v2.0.0 (BETA)
        Scan saved at 17:58:00, on 09/05/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
        C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\LEXBCES.EXE
        C:\WINDOWS\system32\LEXPPS.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
        C:\Program Files\Norton AntiVirus\SAVScan.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\wscntfy.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\WINDOWS\system32\dwwin.exe
        C:\WINDOWS\system32\dwwin.exe
        C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
        O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
        O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
        O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
        O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
        O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
        O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
        O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
        O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
        O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
        O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
        O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
        O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
        O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
        O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
        O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
        O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
        O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
        O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
        0
  11. krucialkey Messages postés 48 Statut Membre
     
    j'espère que tu vas pouvoir me dire ce qu'il en est et ce que je peux encore faire...mon pc n'arrete pas s'éteindre après le compte à rebours avec le message suivant "services.exe a rencontré un problème et doit fermer....arrêt du système....C:\\WINDOWS\system32\services.exe s'est terminé de manière inattendu avec le code d'état 1073741819 le système va s'éteindre et redémarrer"

    pour ma part j'attends ton prochain post, je vais aller me chercher à manger, je n'ai pas mangé de la journée...

    je re d'ici 20min, en espérant lire une de te indications ou conseils.

    merci

    je re
    0
  12. rudyrital Messages postés 6233 Statut Membre 131
     
    relance hijackthis puis clic sur "do a system scan only"

    apres le scan coche ces lignes et seulement celles ci !!
    O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll

    O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll

    referme ton navigateur (internet explorer ) puis clic sur " fix check"

    0
  13. krucialkey Messages postés 48 Statut Membre
     
    voilà c'est fait avec hijackthis, j'ai sélectionné les 2Lignes que tu m'as dit...il faut que je redémmare ou que je fasse autre chose ??
    0
  14. rudyrital Messages postés 6233 Statut Membre 131
     
    *Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance ccleaner

    - Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

    - Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
    https://kerio.probb.fr/

    Et suis les instructions donnée dans ce lien :
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    Puis, lance un scan avg

    copie colle le rapport

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    redemarre en normal le PC

    remet un log hijackthis avec le rapport AVG
    0
    1. krucialkey Messages postés 48 Statut Membre
       
      Alors voici le rapport d'avg :

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 20:33:26 09/05/2007

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport



      et voici le rapport d'hijackthis fait juste après :

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 20:48:26, on 09/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\dumprep.exe
      C:\WINDOWS\system32\dwwin.exe
      C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Norton AntiVirus\SAVScan.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
      0
  15. rudyrital Messages postés 6233 Statut Membre 131
     
    reessais ca pour voir si ca remarche

    Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html

    Puis dans un petit encadré blanc met ce fichier :

    C:\WINDOWS\system32\ldhje783.dll

    Puis clique sur "Send"
    Attend un peu un rapport va être généré.
    Puis poste le rapport.

    sinon ici:

    Vas sur le site https://virusscan.jotti.org/
    - Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\system32\ldhje783.dll - Clic sur submit toujours en haut à droite
    - Le scan va se lancer, ça va prendre un petit instant
    - En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
    Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
    0
    1. krucialkey Messages postés 48 Statut Membre
       
      Le truc c'est que je ne peux pas avoir le temps d'accéder à internet le temps d'un scan sur ces sites que tu me proposes (puisque le message d'erreur arrive assez vite,et ensuite le compte à rebours se met en route) , je vais tenter mais je ne te promets rien ! je re si jamais cela ne fonctionne pas
      0
      1. rudyrital Messages postés 6233 Statut Membre 131 > krucialkey Messages postés 48 Statut Membre
         
        désolé ne ne pouvoir t'aider plus rapidement, si besoin je demanderai de l'aide

        a toute
        0
  16. krucialkey Messages postés 48 Statut Membre
     
    bon je pense que je vais sauvegardé tous les doc et fichiers dont j'ai besoin et je vais faire une réinstallation...juste assure moi que le fichier malveillant ne sera plus présent si j'opte pour cette solution ?

    merci pour tout

    bonne soirée
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      remet un nouveau post pour que quelqu'un d'autre y jette un oeil...
      0