Gros souci avec proxy.agent.ji SVP !!
krucialkey
Messages postés
48
Statut
Membre
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
Bonjour à tous,
voilà depuis 2 jours, en rallumant mon pc, celui ci s'éteint après 30 sec, j'ai juste le temps d'aperçevoir un écran bleu et il reboot...
je redémarre en mode sans échec, j'ai mis en route Avast...rien n'en sort de bon, j'ai pris ensuite AVG là il détecte not-a-virus.spamtool.win32.agent.u et proxy.agent.ji (scan que je fais à l'instant) et j'ai lu quelques trucs sur le net, je vais les mettre en quarantaine. Seulement j'ai tenté ca à un scan juste avant celui et ce n'est pas pour autant que mon pc reboot normalement...
j'ai lu aussi d'installer ccleaner après le scan d'avg...
est-ce que quelqu'un pourrait me donner une réelle procédure à suivre pour venir à bout de cette chose !?
merci d'avance!!
voilà depuis 2 jours, en rallumant mon pc, celui ci s'éteint après 30 sec, j'ai juste le temps d'aperçevoir un écran bleu et il reboot...
je redémarre en mode sans échec, j'ai mis en route Avast...rien n'en sort de bon, j'ai pris ensuite AVG là il détecte not-a-virus.spamtool.win32.agent.u et proxy.agent.ji (scan que je fais à l'instant) et j'ai lu quelques trucs sur le net, je vais les mettre en quarantaine. Seulement j'ai tenté ca à un scan juste avant celui et ce n'est pas pour autant que mon pc reboot normalement...
j'ai lu aussi d'installer ccleaner après le scan d'avg...
est-ce que quelqu'un pourrait me donner une réelle procédure à suivre pour venir à bout de cette chose !?
merci d'avance!!
15 réponses
Bonjour,
Tout d'abord bonsoir et bienvenue sur le forum d'entraide COMMENT CA MARCHE
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Tout d'abord bonsoir et bienvenue sur le forum d'entraide COMMENT CA MARCHE
télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
voilà ce qui sort de l'analyse de hijackthis
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:35:54, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 222.89.98.219 www.wo365.com
O1 - Hosts: 222.89.98.219 cmfu.com
O1 - Hosts: 222.89.98.219 www.cmfu.com
O1 - Hosts: 222.89.98.219 9i0.com
O1 - Hosts: 222.89.98.219 www.9flash.com
O1 - Hosts: 222.89.98.219 9flash.com
O1 - Hosts: 222.89.98.219 www.nowok.net
O1 - Hosts: 222.89.98.219 nowok.net
O1 - Hosts: 222.89.98.219 wisa.com.cn
O1 - Hosts: 222.89.98.219 www.sia.com.cn
O1 - Hosts: 222.89.98.219 www.wisa.cn
O1 - Hosts: 222.89.98.219 wisa.cn
O1 - Hosts: 222.89.98.219 www.zhao99.com
O1 - Hosts: 222.89.98.219 zhao99.com
O1 - Hosts: 222.89.98.219 www.wo123.com
O1 - Hosts: 222.89.98.219 wo123.com
O1 - Hosts: 222.89.98.219 wo99.com
O1 - Hosts: 222.89.98.219 www.wo99.com
O1 - Hosts: 222.89.98.219 www.page.com.cn
O1 - Hosts: 222.89.98.219 page.com.cn
O1 - Hosts: 222.89.98.219 www.432.cn
O1 - Hosts: 222.89.98.219 432.cn
O1 - Hosts: 222.89.98.219 wysw.com
O1 - Hosts: 222.89.98.219 14.com.cn
O1 - Hosts: 222.89.98.219 www.14.com.cn
O1 - Hosts: 222.89.98.219 cnww.net
O1 - Hosts: 222.89.98.219 www.mv99.com
O1 - Hosts: 222.89.98.219 mv99.com
O1 - Hosts: 222.89.98.219 www.youav.com
O1 - Hosts: 222.89.98.219 www.mtvav.com
O1 - Hosts: 222.89.98.219 www.98983.com
O1 - Hosts: 222.89.98.219 98983.com
O1 - Hosts: 222.89.98.219 www.114.com.cn
O1 - Hosts: 222.89.98.219 114.com.cn
O1 - Hosts: 222.89.98.219 www.net114.com
O1 - Hosts: 222.89.98.219 www.skywz.com
O1 - Hosts: 222.89.98.219 skywz.com
O1 - Hosts: 222.89.98.219 www.hao6.com
O1 - Hosts: 222.89.98.219 hao6.com
O1 - Hosts: 222.89.98.219 www.678a.com
O1 - Hosts: 222.89.98.219 678a.com
O1 - Hosts: 222.89.98.219 www.7510.com
O1 - Hosts: 222.89.98.219 7510.com
O1 - Hosts: 222.89.98.219 www.zzkan.com
O1 - Hosts: 222.89.98.219 zzkan.com
O1 - Hosts: 222.89.98.219 www.ca183.com
O1 - Hosts: 222.89.98.219 ca183.com
O1 - Hosts: 222.89.98.219 3tom.com
O1 - Hosts: 222.89.98.219 www.yhjm.com
O1 - Hosts: 222.89.98.219 yhjm.com
O1 - Hosts: 222.89.98.219 www.k369.com
O1 - Hosts: 222.89.98.219 www.xxwww.com
O1 - Hosts: 222.89.98.219 xxwww.com
O1 - Hosts: 222.89.98.219 www.fm1000.net
O1 - Hosts: 222.89.98.219 fm1000.net
O1 - Hosts: 222.89.98.219 www.ok135.com
O1 - Hosts: 222.89.98.219 ok135.com
O1 - Hosts: 222.89.98.219 www.link999.com
O1 - Hosts: 222.89.98.219 link999.com
O1 - Hosts: 222.89.98.219 www.001wz.com
O1 - Hosts: 222.89.98.219 001wz.com
O1 - Hosts: 222.89.98.219 www.7t7t.com
O1 - Hosts: 222.89.98.219 7t7t.com
O1 - Hosts: 222.89.98.219 www.7k7k.com
O1 - Hosts: 222.89.98.219 7k7k.com
O1 - Hosts: 222.89.98.219 www.webcool.net
O1 - Hosts: 222.89.98.219 webcool.net
O1 - Hosts: 222.89.98.219 www.51sobu.com
O1 - Hosts: 222.89.98.219 51sobu.com
O1 - Hosts: 222.89.98.219 cy.51sobu.com
O1 - Hosts: 222.89.98.219 www.fj3721.com
O1 - Hosts: 222.89.98.219 fj3721.com
O1 - Hosts: 222.89.98.219 www.msncn.com
O1 - Hosts: 222.89.98.219 msncn.com
O1 - Hosts: 222.89.98.219 www.6235.com
O1 - Hosts: 222.89.98.219 6235.com
O1 - Hosts: 222.89.98.219 www.8goo.com
O1 - Hosts: 222.89.98.219 8goo.com
O1 - Hosts: 222.89.98.219 www.baimin.com
O1 - Hosts: 222.89.98.219 baimin.com
O1 - Hosts: 222.89.98.219 www.bwwz.com
O1 - Hosts: 222.89.98.219 bwwz.com
O1 - Hosts: 222.89.98.219 www.howow.net
O1 - Hosts: 222.89.98.219 howow.net
O1 - Hosts: 222.89.98.219 www.tongchi.com
O1 - Hosts: 222.89.98.219 tongchi.com
O1 - Hosts: 222.89.98.219 www.65658.com
O1 - Hosts: 222.89.98.219 65658.com
O1 - Hosts: 222.89.98.219 www.7o7o.com
O1 - Hosts: 222.89.98.219 7o7o.com
O1 - Hosts: 222.89.98.219 5126.net
O1 - Hosts: 222.89.98.219 www.5126.net
O1 - Hosts: 222.89.98.219 www.wangzhiku.com
O1 - Hosts: 222.89.98.219 wangzhiku.com
O1 - Hosts: 222.89.98.219 www.soyeah.com
O1 - Hosts: 222.89.98.219 soyeah.com
O1 - Hosts: 222.89.98.219 www.sowang.cn
O1 - Hosts: 222.89.98.219 sowang.cn
O1 - Hosts: 222.89.98.219 www.77177.com
O1 - Hosts: 222.89.98.219 77177.com
O1 - Hosts: 222.89.98.219 www.look8.net
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:35:54, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 222.89.98.219 www.wo365.com
O1 - Hosts: 222.89.98.219 cmfu.com
O1 - Hosts: 222.89.98.219 www.cmfu.com
O1 - Hosts: 222.89.98.219 9i0.com
O1 - Hosts: 222.89.98.219 www.9flash.com
O1 - Hosts: 222.89.98.219 9flash.com
O1 - Hosts: 222.89.98.219 www.nowok.net
O1 - Hosts: 222.89.98.219 nowok.net
O1 - Hosts: 222.89.98.219 wisa.com.cn
O1 - Hosts: 222.89.98.219 www.sia.com.cn
O1 - Hosts: 222.89.98.219 www.wisa.cn
O1 - Hosts: 222.89.98.219 wisa.cn
O1 - Hosts: 222.89.98.219 www.zhao99.com
O1 - Hosts: 222.89.98.219 zhao99.com
O1 - Hosts: 222.89.98.219 www.wo123.com
O1 - Hosts: 222.89.98.219 wo123.com
O1 - Hosts: 222.89.98.219 wo99.com
O1 - Hosts: 222.89.98.219 www.wo99.com
O1 - Hosts: 222.89.98.219 www.page.com.cn
O1 - Hosts: 222.89.98.219 page.com.cn
O1 - Hosts: 222.89.98.219 www.432.cn
O1 - Hosts: 222.89.98.219 432.cn
O1 - Hosts: 222.89.98.219 wysw.com
O1 - Hosts: 222.89.98.219 14.com.cn
O1 - Hosts: 222.89.98.219 www.14.com.cn
O1 - Hosts: 222.89.98.219 cnww.net
O1 - Hosts: 222.89.98.219 www.mv99.com
O1 - Hosts: 222.89.98.219 mv99.com
O1 - Hosts: 222.89.98.219 www.youav.com
O1 - Hosts: 222.89.98.219 www.mtvav.com
O1 - Hosts: 222.89.98.219 www.98983.com
O1 - Hosts: 222.89.98.219 98983.com
O1 - Hosts: 222.89.98.219 www.114.com.cn
O1 - Hosts: 222.89.98.219 114.com.cn
O1 - Hosts: 222.89.98.219 www.net114.com
O1 - Hosts: 222.89.98.219 www.skywz.com
O1 - Hosts: 222.89.98.219 skywz.com
O1 - Hosts: 222.89.98.219 www.hao6.com
O1 - Hosts: 222.89.98.219 hao6.com
O1 - Hosts: 222.89.98.219 www.678a.com
O1 - Hosts: 222.89.98.219 678a.com
O1 - Hosts: 222.89.98.219 www.7510.com
O1 - Hosts: 222.89.98.219 7510.com
O1 - Hosts: 222.89.98.219 www.zzkan.com
O1 - Hosts: 222.89.98.219 zzkan.com
O1 - Hosts: 222.89.98.219 www.ca183.com
O1 - Hosts: 222.89.98.219 ca183.com
O1 - Hosts: 222.89.98.219 3tom.com
O1 - Hosts: 222.89.98.219 www.yhjm.com
O1 - Hosts: 222.89.98.219 yhjm.com
O1 - Hosts: 222.89.98.219 www.k369.com
O1 - Hosts: 222.89.98.219 www.xxwww.com
O1 - Hosts: 222.89.98.219 xxwww.com
O1 - Hosts: 222.89.98.219 www.fm1000.net
O1 - Hosts: 222.89.98.219 fm1000.net
O1 - Hosts: 222.89.98.219 www.ok135.com
O1 - Hosts: 222.89.98.219 ok135.com
O1 - Hosts: 222.89.98.219 www.link999.com
O1 - Hosts: 222.89.98.219 link999.com
O1 - Hosts: 222.89.98.219 www.001wz.com
O1 - Hosts: 222.89.98.219 001wz.com
O1 - Hosts: 222.89.98.219 www.7t7t.com
O1 - Hosts: 222.89.98.219 7t7t.com
O1 - Hosts: 222.89.98.219 www.7k7k.com
O1 - Hosts: 222.89.98.219 7k7k.com
O1 - Hosts: 222.89.98.219 www.webcool.net
O1 - Hosts: 222.89.98.219 webcool.net
O1 - Hosts: 222.89.98.219 www.51sobu.com
O1 - Hosts: 222.89.98.219 51sobu.com
O1 - Hosts: 222.89.98.219 cy.51sobu.com
O1 - Hosts: 222.89.98.219 www.fj3721.com
O1 - Hosts: 222.89.98.219 fj3721.com
O1 - Hosts: 222.89.98.219 www.msncn.com
O1 - Hosts: 222.89.98.219 msncn.com
O1 - Hosts: 222.89.98.219 www.6235.com
O1 - Hosts: 222.89.98.219 6235.com
O1 - Hosts: 222.89.98.219 www.8goo.com
O1 - Hosts: 222.89.98.219 8goo.com
O1 - Hosts: 222.89.98.219 www.baimin.com
O1 - Hosts: 222.89.98.219 baimin.com
O1 - Hosts: 222.89.98.219 www.bwwz.com
O1 - Hosts: 222.89.98.219 bwwz.com
O1 - Hosts: 222.89.98.219 www.howow.net
O1 - Hosts: 222.89.98.219 howow.net
O1 - Hosts: 222.89.98.219 www.tongchi.com
O1 - Hosts: 222.89.98.219 tongchi.com
O1 - Hosts: 222.89.98.219 www.65658.com
O1 - Hosts: 222.89.98.219 65658.com
O1 - Hosts: 222.89.98.219 www.7o7o.com
O1 - Hosts: 222.89.98.219 7o7o.com
O1 - Hosts: 222.89.98.219 5126.net
O1 - Hosts: 222.89.98.219 www.5126.net
O1 - Hosts: 222.89.98.219 www.wangzhiku.com
O1 - Hosts: 222.89.98.219 wangzhiku.com
O1 - Hosts: 222.89.98.219 www.soyeah.com
O1 - Hosts: 222.89.98.219 soyeah.com
O1 - Hosts: 222.89.98.219 www.sowang.cn
O1 - Hosts: 222.89.98.219 sowang.cn
O1 - Hosts: 222.89.98.219 www.77177.com
O1 - Hosts: 222.89.98.219 77177.com
O1 - Hosts: 222.89.98.219 www.look8.net
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine. Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
copie/colle le raport
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
6/ lance hijack this et poste le rapport
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine. Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
copie/colle le raport
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve
5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport
6/ lance hijack this et poste le rapport
Voilà le premier rapport d'avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:22:44 09/05/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\drivers\ndis.sys -> Not-A-Virus.SpamTool.Win32.Agent.u : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP487\A0155474.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\winsock64.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
là j'ai mis en route ccleaner et ensuite j'envois le 2Nd rapport d'avg et à la suite hijackthis,
merci pour ton aide!!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:22:44 09/05/2007
+ Résultat de l'analyse:
C:\WINDOWS\system32\drivers\ndis.sys -> Not-A-Virus.SpamTool.Win32.Agent.u : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP487\A0155474.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\winsock64.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
là j'ai mis en route ccleaner et ensuite j'envois le 2Nd rapport d'avg et à la suite hijackthis,
merci pour ton aide!!
voilà le 2nd rapport de scan d'avg fait après ccleaner :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:23:18 09/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP487\A0156518.sys -> Not-A-Virus.SpamTool.Win32.Agent.u : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP487\A0156517.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et voilà le rapport d'hijackthis fait juste après le 2nd scan d'avg :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:24:56, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 222.89.98.219 www.wo365.com
O1 - Hosts: 222.89.98.219 cmfu.com
O1 - Hosts: 222.89.98.219 www.cmfu.com
O1 - Hosts: 222.89.98.219 9i0.com
O1 - Hosts: 222.89.98.219 www.9flash.com
O1 - Hosts: 222.89.98.219 9flash.com
O1 - Hosts: 222.89.98.219 www.nowok.net
O1 - Hosts: 222.89.98.219 nowok.net
O1 - Hosts: 222.89.98.219 wisa.com.cn
O1 - Hosts: 222.89.98.219 www.sia.com.cn
O1 - Hosts: 222.89.98.219 www.wisa.cn
O1 - Hosts: 222.89.98.219 wisa.cn
O1 - Hosts: 222.89.98.219 www.zhao99.com
O1 - Hosts: 222.89.98.219 zhao99.com
O1 - Hosts: 222.89.98.219 www.wo123.com
O1 - Hosts: 222.89.98.219 wo123.com
O1 - Hosts: 222.89.98.219 wo99.com
O1 - Hosts: 222.89.98.219 www.wo99.com
O1 - Hosts: 222.89.98.219 www.page.com.cn
O1 - Hosts: 222.89.98.219 page.com.cn
O1 - Hosts: 222.89.98.219 www.432.cn
O1 - Hosts: 222.89.98.219 432.cn
O1 - Hosts: 222.89.98.219 wysw.com
O1 - Hosts: 222.89.98.219 14.com.cn
O1 - Hosts: 222.89.98.219 www.14.com.cn
O1 - Hosts: 222.89.98.219 cnww.net
O1 - Hosts: 222.89.98.219 www.mv99.com
O1 - Hosts: 222.89.98.219 mv99.com
O1 - Hosts: 222.89.98.219 www.youav.com
O1 - Hosts: 222.89.98.219 www.mtvav.com
O1 - Hosts: 222.89.98.219 www.98983.com
O1 - Hosts: 222.89.98.219 98983.com
O1 - Hosts: 222.89.98.219 www.114.com.cn
O1 - Hosts: 222.89.98.219 114.com.cn
O1 - Hosts: 222.89.98.219 www.net114.com
O1 - Hosts: 222.89.98.219 www.skywz.com
O1 - Hosts: 222.89.98.219 skywz.com
O1 - Hosts: 222.89.98.219 www.hao6.com
O1 - Hosts: 222.89.98.219 hao6.com
O1 - Hosts: 222.89.98.219 www.678a.com
O1 - Hosts: 222.89.98.219 678a.com
O1 - Hosts: 222.89.98.219 www.7510.com
O1 - Hosts: 222.89.98.219 7510.com
O1 - Hosts: 222.89.98.219 www.zzkan.com
O1 - Hosts: 222.89.98.219 zzkan.com
O1 - Hosts: 222.89.98.219 www.ca183.com
O1 - Hosts: 222.89.98.219 ca183.com
O1 - Hosts: 222.89.98.219 3tom.com
O1 - Hosts: 222.89.98.219 www.yhjm.com
O1 - Hosts: 222.89.98.219 yhjm.com
O1 - Hosts: 222.89.98.219 www.k369.com
O1 - Hosts: 222.89.98.219 www.xxwww.com
O1 - Hosts: 222.89.98.219 xxwww.com
O1 - Hosts: 222.89.98.219 www.fm1000.net
O1 - Hosts: 222.89.98.219 fm1000.net
O1 - Hosts: 222.89.98.219 www.ok135.com
O1 - Hosts: 222.89.98.219 ok135.com
O1 - Hosts: 222.89.98.219 www.link999.com
O1 - Hosts: 222.89.98.219 link999.com
O1 - Hosts: 222.89.98.219 www.001wz.com
O1 - Hosts: 222.89.98.219 001wz.com
O1 - Hosts: 222.89.98.219 www.7t7t.com
O1 - Hosts: 222.89.98.219 7t7t.com
O1 - Hosts: 222.89.98.219 www.7k7k.com
O1 - Hosts: 222.89.98.219 7k7k.com
O1 - Hosts: 222.89.98.219 www.webcool.net
O1 - Hosts: 222.89.98.219 webcool.net
O1 - Hosts: 222.89.98.219 www.51sobu.com
O1 - Hosts: 222.89.98.219 51sobu.com
O1 - Hosts: 222.89.98.219 cy.51sobu.com
O1 - Hosts: 222.89.98.219 www.fj3721.com
O1 - Hosts: 222.89.98.219 fj3721.com
O1 - Hosts: 222.89.98.219 www.msncn.com
O1 - Hosts: 222.89.98.219 msncn.com
O1 - Hosts: 222.89.98.219 www.6235.com
O1 - Hosts: 222.89.98.219 6235.com
O1 - Hosts: 222.89.98.219 www.8goo.com
O1 - Hosts: 222.89.98.219 8goo.com
O1 - Hosts: 222.89.98.219 www.baimin.com
O1 - Hosts: 222.89.98.219 baimin.com
O1 - Hosts: 222.89.98.219 www.bwwz.com
O1 - Hosts: 222.89.98.219 bwwz.com
O1 - Hosts: 222.89.98.219 www.howow.net
O1 - Hosts: 222.89.98.219 howow.net
O1 - Hosts: 222.89.98.219 www.tongchi.com
O1 - Hosts: 222.89.98.219 tongchi.com
O1 - Hosts: 222.89.98.219 www.65658.com
O1 - Hosts: 222.89.98.219 65658.com
O1 - Hosts: 222.89.98.219 www.7o7o.com
O1 - Hosts: 222.89.98.219 7o7o.com
O1 - Hosts: 222.89.98.219 5126.net
O1 - Hosts: 222.89.98.219 www.5126.net
O1 - Hosts: 222.89.98.219 www.wangzhiku.com
O1 - Hosts: 222.89.98.219 wangzhiku.com
O1 - Hosts: 222.89.98.219 www.soyeah.com
O1 - Hosts: 222.89.98.219 soyeah.com
O1 - Hosts: 222.89.98.219 www.sowang.cn
O1 - Hosts: 222.89.98.219 sowang.cn
O1 - Hosts: 222.89.98.219 www.77177.com
O1 - Hosts: 222.89.98.219 77177.com
O1 - Hosts: 222.89.98.219 www.look8.net
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:23:18 09/05/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP487\A0156518.sys -> Not-A-Virus.SpamTool.Win32.Agent.u : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP487\A0156517.dll -> Proxy.Agent.ji : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
et voilà le rapport d'hijackthis fait juste après le 2nd scan d'avg :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:24:56, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
F:\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: 222.89.98.219 www.wo365.com
O1 - Hosts: 222.89.98.219 cmfu.com
O1 - Hosts: 222.89.98.219 www.cmfu.com
O1 - Hosts: 222.89.98.219 9i0.com
O1 - Hosts: 222.89.98.219 www.9flash.com
O1 - Hosts: 222.89.98.219 9flash.com
O1 - Hosts: 222.89.98.219 www.nowok.net
O1 - Hosts: 222.89.98.219 nowok.net
O1 - Hosts: 222.89.98.219 wisa.com.cn
O1 - Hosts: 222.89.98.219 www.sia.com.cn
O1 - Hosts: 222.89.98.219 www.wisa.cn
O1 - Hosts: 222.89.98.219 wisa.cn
O1 - Hosts: 222.89.98.219 www.zhao99.com
O1 - Hosts: 222.89.98.219 zhao99.com
O1 - Hosts: 222.89.98.219 www.wo123.com
O1 - Hosts: 222.89.98.219 wo123.com
O1 - Hosts: 222.89.98.219 wo99.com
O1 - Hosts: 222.89.98.219 www.wo99.com
O1 - Hosts: 222.89.98.219 www.page.com.cn
O1 - Hosts: 222.89.98.219 page.com.cn
O1 - Hosts: 222.89.98.219 www.432.cn
O1 - Hosts: 222.89.98.219 432.cn
O1 - Hosts: 222.89.98.219 wysw.com
O1 - Hosts: 222.89.98.219 14.com.cn
O1 - Hosts: 222.89.98.219 www.14.com.cn
O1 - Hosts: 222.89.98.219 cnww.net
O1 - Hosts: 222.89.98.219 www.mv99.com
O1 - Hosts: 222.89.98.219 mv99.com
O1 - Hosts: 222.89.98.219 www.youav.com
O1 - Hosts: 222.89.98.219 www.mtvav.com
O1 - Hosts: 222.89.98.219 www.98983.com
O1 - Hosts: 222.89.98.219 98983.com
O1 - Hosts: 222.89.98.219 www.114.com.cn
O1 - Hosts: 222.89.98.219 114.com.cn
O1 - Hosts: 222.89.98.219 www.net114.com
O1 - Hosts: 222.89.98.219 www.skywz.com
O1 - Hosts: 222.89.98.219 skywz.com
O1 - Hosts: 222.89.98.219 www.hao6.com
O1 - Hosts: 222.89.98.219 hao6.com
O1 - Hosts: 222.89.98.219 www.678a.com
O1 - Hosts: 222.89.98.219 678a.com
O1 - Hosts: 222.89.98.219 www.7510.com
O1 - Hosts: 222.89.98.219 7510.com
O1 - Hosts: 222.89.98.219 www.zzkan.com
O1 - Hosts: 222.89.98.219 zzkan.com
O1 - Hosts: 222.89.98.219 www.ca183.com
O1 - Hosts: 222.89.98.219 ca183.com
O1 - Hosts: 222.89.98.219 3tom.com
O1 - Hosts: 222.89.98.219 www.yhjm.com
O1 - Hosts: 222.89.98.219 yhjm.com
O1 - Hosts: 222.89.98.219 www.k369.com
O1 - Hosts: 222.89.98.219 www.xxwww.com
O1 - Hosts: 222.89.98.219 xxwww.com
O1 - Hosts: 222.89.98.219 www.fm1000.net
O1 - Hosts: 222.89.98.219 fm1000.net
O1 - Hosts: 222.89.98.219 www.ok135.com
O1 - Hosts: 222.89.98.219 ok135.com
O1 - Hosts: 222.89.98.219 www.link999.com
O1 - Hosts: 222.89.98.219 link999.com
O1 - Hosts: 222.89.98.219 www.001wz.com
O1 - Hosts: 222.89.98.219 001wz.com
O1 - Hosts: 222.89.98.219 www.7t7t.com
O1 - Hosts: 222.89.98.219 7t7t.com
O1 - Hosts: 222.89.98.219 www.7k7k.com
O1 - Hosts: 222.89.98.219 7k7k.com
O1 - Hosts: 222.89.98.219 www.webcool.net
O1 - Hosts: 222.89.98.219 webcool.net
O1 - Hosts: 222.89.98.219 www.51sobu.com
O1 - Hosts: 222.89.98.219 51sobu.com
O1 - Hosts: 222.89.98.219 cy.51sobu.com
O1 - Hosts: 222.89.98.219 www.fj3721.com
O1 - Hosts: 222.89.98.219 fj3721.com
O1 - Hosts: 222.89.98.219 www.msncn.com
O1 - Hosts: 222.89.98.219 msncn.com
O1 - Hosts: 222.89.98.219 www.6235.com
O1 - Hosts: 222.89.98.219 6235.com
O1 - Hosts: 222.89.98.219 www.8goo.com
O1 - Hosts: 222.89.98.219 8goo.com
O1 - Hosts: 222.89.98.219 www.baimin.com
O1 - Hosts: 222.89.98.219 baimin.com
O1 - Hosts: 222.89.98.219 www.bwwz.com
O1 - Hosts: 222.89.98.219 bwwz.com
O1 - Hosts: 222.89.98.219 www.howow.net
O1 - Hosts: 222.89.98.219 howow.net
O1 - Hosts: 222.89.98.219 www.tongchi.com
O1 - Hosts: 222.89.98.219 tongchi.com
O1 - Hosts: 222.89.98.219 www.65658.com
O1 - Hosts: 222.89.98.219 65658.com
O1 - Hosts: 222.89.98.219 www.7o7o.com
O1 - Hosts: 222.89.98.219 7o7o.com
O1 - Hosts: 222.89.98.219 5126.net
O1 - Hosts: 222.89.98.219 www.5126.net
O1 - Hosts: 222.89.98.219 www.wangzhiku.com
O1 - Hosts: 222.89.98.219 wangzhiku.com
O1 - Hosts: 222.89.98.219 www.soyeah.com
O1 - Hosts: 222.89.98.219 soyeah.com
O1 - Hosts: 222.89.98.219 www.sowang.cn
O1 - Hosts: 222.89.98.219 sowang.cn
O1 - Hosts: 222.89.98.219 www.77177.com
O1 - Hosts: 222.89.98.219 77177.com
O1 - Hosts: 222.89.98.219 www.look8.net
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
alors voilà donc le rapport de SDfix :
SDFix: Version 1.83
Run by Aur‚lie Duynslaeger - 09/05/2007 - 14:49:40,78
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
ntldr.sys
wincom32
ImagePath:
\??\C:\ntldr.sys
\??\C:\WINDOWS\system32\wincom32.sys
ntldr.sys - Deleted
wincom32 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\GDQKHC~1.HTM - Deleted
C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\CP1041.NLS - Deleted
C:\WINDOWS\system32\sony.exe.exe - Deleted
C:\WINDOWS\system32\pdp.exe.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\tmp278.tmp.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\abc123.pid - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\svchots.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\xfdskef.tmp - Deleted
C:\WINDOWS\antiv.exe - Deleted
C:\WINDOWS\system32\cmd.com - Deleted
C:\WINDOWS\system32\netstat.com - Deleted
C:\WINDOWS\system32\ping.com - Deleted
C:\WINDOWS\system32\regedit.com - Deleted
C:\WINDOWS\system32\spoolsvv.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\taskkill.com - Deleted
C:\WINDOWS\system32\tasklist.com - Deleted
C:\WINDOWS\system32\tracert.com - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe"="C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe:*:Enabled:enable"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\AURLI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115965.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115966.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115969.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115970.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115971.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120992.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120993.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120994.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120995.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120996.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120997.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120998.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121031.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121032.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121033.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121034.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121035.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121036.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121037.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121045.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121046.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121047.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121048.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121049.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121050.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121051.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121091.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121092.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121093.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121094.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121095.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121096.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121097.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121111.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121116.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122109.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122111.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122165.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122166.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122167.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122168.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122169.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122170.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122171.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122195.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122196.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122197.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122198.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122199.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122200.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122201.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122424.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122425.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122426.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122427.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122428.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122429.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122430.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123153.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123154.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123155.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123156.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123157.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123158.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123159.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123205.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123206.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123207.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123208.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123209.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123210.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123211.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123229.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123230.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123231.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123232.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123233.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123235.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123236.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102592.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102593.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102594.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102595.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102596.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102597.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102598.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106605.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111613.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115629.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115630.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115631.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115632.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115633.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115634.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115635.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123291.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123292.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123293.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123294.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123295.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123296.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123297.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124290.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124291.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124292.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124293.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124294.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124295.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124296.com
C:\WINDOWS\sysmf4.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTICDMK32.dll
C:\WINDOWS\system32\ntiembed.dll
C:\WINDOWS\system32\wxmmin.dll
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0001.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0003.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0002.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0004.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL2637.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0005.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0017.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0177.tmp
Finished
et voilà le rapport de hijackthis fait juste après :
SDFix: Version 1.83
Run by Aur‚lie Duynslaeger - 09/05/2007 - 14:49:40,78
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
ntldr.sys
wincom32
ImagePath:
\??\C:\ntldr.sys
\??\C:\WINDOWS\system32\wincom32.sys
ntldr.sys - Deleted
wincom32 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\GDQKHC~1.HTM - Deleted
C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\CP1041.NLS - Deleted
C:\WINDOWS\system32\sony.exe.exe - Deleted
C:\WINDOWS\system32\pdp.exe.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\tmp278.tmp.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\abc123.pid - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\svchots.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\xfdskef.tmp - Deleted
C:\WINDOWS\antiv.exe - Deleted
C:\WINDOWS\system32\cmd.com - Deleted
C:\WINDOWS\system32\netstat.com - Deleted
C:\WINDOWS\system32\ping.com - Deleted
C:\WINDOWS\system32\regedit.com - Deleted
C:\WINDOWS\system32\spoolsvv.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\taskkill.com - Deleted
C:\WINDOWS\system32\tasklist.com - Deleted
C:\WINDOWS\system32\tracert.com - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe"="C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe:*:Enabled:enable"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\AURLI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115965.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115966.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115969.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115970.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115971.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120992.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120993.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120994.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120995.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120996.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120997.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120998.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121031.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121032.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121033.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121034.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121035.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121036.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121037.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121045.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121046.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121047.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121048.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121049.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121050.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121051.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121091.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121092.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121093.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121094.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121095.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121096.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121097.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121111.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121116.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122109.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122111.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122165.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122166.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122167.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122168.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122169.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122170.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122171.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122195.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122196.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122197.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122198.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122199.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122200.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122201.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122424.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122425.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122426.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122427.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122428.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122429.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122430.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123153.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123154.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123155.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123156.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123157.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123158.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123159.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123205.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123206.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123207.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123208.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123209.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123210.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123211.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123229.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123230.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123231.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123232.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123233.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123235.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123236.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102592.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102593.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102594.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102595.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102596.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102597.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102598.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106605.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111613.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115629.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115630.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115631.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115632.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115633.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115634.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115635.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123291.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123292.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123293.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123294.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123295.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123296.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123297.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124290.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124291.com
C:\System Volume Inf
SDFix: Version 1.83
Run by Aur‚lie Duynslaeger - 09/05/2007 - 14:49:40,78
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
ntldr.sys
wincom32
ImagePath:
\??\C:\ntldr.sys
\??\C:\WINDOWS\system32\wincom32.sys
ntldr.sys - Deleted
wincom32 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\GDQKHC~1.HTM - Deleted
C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\CP1041.NLS - Deleted
C:\WINDOWS\system32\sony.exe.exe - Deleted
C:\WINDOWS\system32\pdp.exe.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\tmp278.tmp.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\abc123.pid - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\svchots.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\xfdskef.tmp - Deleted
C:\WINDOWS\antiv.exe - Deleted
C:\WINDOWS\system32\cmd.com - Deleted
C:\WINDOWS\system32\netstat.com - Deleted
C:\WINDOWS\system32\ping.com - Deleted
C:\WINDOWS\system32\regedit.com - Deleted
C:\WINDOWS\system32\spoolsvv.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\taskkill.com - Deleted
C:\WINDOWS\system32\tasklist.com - Deleted
C:\WINDOWS\system32\tracert.com - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe"="C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe:*:Enabled:enable"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\AURLI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115965.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115966.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115969.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115970.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115971.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120992.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120993.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120994.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120995.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120996.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120997.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120998.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121031.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121032.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121033.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121034.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121035.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121036.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121037.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121045.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121046.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121047.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121048.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121049.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121050.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121051.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121091.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121092.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121093.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121094.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121095.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121096.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121097.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121111.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121116.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122109.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122111.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122165.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122166.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122167.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122168.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122169.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122170.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122171.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122195.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122196.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122197.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122198.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122199.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122200.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122201.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122424.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122425.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122426.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122427.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122428.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122429.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122430.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123153.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123154.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123155.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123156.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123157.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123158.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123159.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123205.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123206.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123207.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123208.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123209.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123210.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123211.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123229.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123230.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123231.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123232.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123233.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123235.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123236.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102592.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102593.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102594.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102595.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102596.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102597.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102598.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106605.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111613.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115629.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115630.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115631.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115632.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115633.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115634.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115635.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123291.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123292.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123293.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123294.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123295.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123296.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123297.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124290.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124291.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124292.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124293.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124294.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124295.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124296.com
C:\WINDOWS\sysmf4.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTICDMK32.dll
C:\WINDOWS\system32\ntiembed.dll
C:\WINDOWS\system32\wxmmin.dll
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0001.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0003.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0002.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0004.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL2637.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0005.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0017.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0177.tmp
Finished
et voilà le rapport de hijackthis fait juste après :
SDFix: Version 1.83
Run by Aur‚lie Duynslaeger - 09/05/2007 - 14:49:40,78
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
ntldr.sys
wincom32
ImagePath:
\??\C:\ntldr.sys
\??\C:\WINDOWS\system32\wincom32.sys
ntldr.sys - Deleted
wincom32 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\GDQKHC~1.HTM - Deleted
C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\CP1041.NLS - Deleted
C:\WINDOWS\system32\sony.exe.exe - Deleted
C:\WINDOWS\system32\pdp.exe.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\tmp278.tmp.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\abc123.pid - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\svchots.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\xfdskef.tmp - Deleted
C:\WINDOWS\antiv.exe - Deleted
C:\WINDOWS\system32\cmd.com - Deleted
C:\WINDOWS\system32\netstat.com - Deleted
C:\WINDOWS\system32\ping.com - Deleted
C:\WINDOWS\system32\regedit.com - Deleted
C:\WINDOWS\system32\spoolsvv.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\taskkill.com - Deleted
C:\WINDOWS\system32\tasklist.com - Deleted
C:\WINDOWS\system32\tracert.com - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe"="C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe:*:Enabled:enable"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\AURLI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115965.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115966.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115969.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115970.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115971.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120992.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120993.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120994.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120995.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120996.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120997.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120998.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121031.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121032.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121033.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121034.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121035.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121036.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121037.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121045.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121046.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121047.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121048.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121049.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121050.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121051.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121091.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121092.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121093.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121094.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121095.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121096.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121097.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121111.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121116.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122109.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122111.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122165.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122166.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122167.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122168.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122169.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122170.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122171.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122195.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122196.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122197.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122198.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122199.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122200.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122201.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122424.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122425.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122426.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122427.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122428.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122429.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122430.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123153.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123154.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123155.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123156.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123157.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123158.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123159.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123205.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123206.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123207.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123208.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123209.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123210.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123211.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123229.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123230.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123231.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123232.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123233.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123235.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123236.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102592.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102593.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102594.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102595.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102596.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102597.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102598.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106605.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111613.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115629.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115630.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115631.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115632.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115633.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115634.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115635.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123291.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123292.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123293.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123294.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123295.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123296.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123297.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124290.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124291.com
C:\System Volume Inf
je ne sais pas si tu as reçu mes rapport de SDFix et de hijackthis mais je te les remets ici...
SDFix :
SDFix: Version 1.83
Run by Aur‚lie Duynslaeger - 09/05/2007 - 14:49:40,78
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
ntldr.sys
wincom32
ImagePath:
\??\C:\ntldr.sys
\??\C:\WINDOWS\system32\wincom32.sys
ntldr.sys - Deleted
wincom32 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\GDQKHC~1.HTM - Deleted
C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\CP1041.NLS - Deleted
C:\WINDOWS\system32\sony.exe.exe - Deleted
C:\WINDOWS\system32\pdp.exe.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\tmp278.tmp.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\abc123.pid - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\svchots.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\xfdskef.tmp - Deleted
C:\WINDOWS\antiv.exe - Deleted
C:\WINDOWS\system32\cmd.com - Deleted
C:\WINDOWS\system32\netstat.com - Deleted
C:\WINDOWS\system32\ping.com - Deleted
C:\WINDOWS\system32\regedit.com - Deleted
C:\WINDOWS\system32\spoolsvv.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\taskkill.com - Deleted
C:\WINDOWS\system32\tasklist.com - Deleted
C:\WINDOWS\system32\tracert.com - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe"="C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe:*:Enabled:enable"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\AURLI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115965.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115966.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115969.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115970.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115971.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120992.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120993.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120994.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120995.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120996.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120997.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120998.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121031.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121032.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121033.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121034.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121035.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121036.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121037.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121045.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121046.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121047.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121048.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121049.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121050.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121051.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121091.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121092.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121093.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121094.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121095.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121096.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121097.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121111.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121116.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122109.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122111.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122165.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122166.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122167.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122168.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122169.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122170.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122171.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122195.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122196.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122197.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122198.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122199.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122200.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122201.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122424.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122425.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122426.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122427.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122428.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122429.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122430.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123153.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123154.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123155.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123156.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123157.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123158.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123159.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123205.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123206.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123207.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123208.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123209.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123210.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123211.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123229.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123230.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123231.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123232.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123233.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123235.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123236.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102592.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102593.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102594.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102595.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102596.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102597.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102598.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106605.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111613.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115629.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115630.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115631.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115632.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115633.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115634.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115635.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123291.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123292.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123293.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123294.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123295.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123296.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123297.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124290.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124291.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124292.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124293.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124294.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124295.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124296.com
C:\WINDOWS\sysmf4.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTICDMK32.dll
C:\WINDOWS\system32\ntiembed.dll
C:\WINDOWS\system32\wxmmin.dll
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0001.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0003.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0002.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0004.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL2637.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0005.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0017.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0177.tmp
Finished
et voilà celui de hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:01:46, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dwwin.exe
F:\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
SDFix :
SDFix: Version 1.83
Run by Aur‚lie Duynslaeger - 09/05/2007 - 14:49:40,78
Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
ntldr.sys
wincom32
ImagePath:
\??\C:\ntldr.sys
\??\C:\WINDOWS\system32\wincom32.sys
ntldr.sys - Deleted
wincom32 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Below files will be copied to Backups folder then removed:
C:\WINDOWS\SYSTEM32\GDQKHC~1.HTM - Deleted
C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\CP1041.NLS - Deleted
C:\WINDOWS\system32\sony.exe.exe - Deleted
C:\WINDOWS\system32\pdp.exe.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\tmp278.tmp.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\abc123.pid - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\svchots.exe - Deleted
C:\DOCUME~1\AURLI~1\LOCALS~1\Temp\xfdskef.tmp - Deleted
C:\WINDOWS\antiv.exe - Deleted
C:\WINDOWS\system32\cmd.com - Deleted
C:\WINDOWS\system32\netstat.com - Deleted
C:\WINDOWS\system32\ping.com - Deleted
C:\WINDOWS\system32\regedit.com - Deleted
C:\WINDOWS\system32\spoolsvv.exe - Deleted
C:\WINDOWS\system32\svcp.csv - Deleted
C:\WINDOWS\system32\taskkill.com - Deleted
C:\WINDOWS\system32\tasklist.com - Deleted
C:\WINDOWS\system32\tracert.com - Deleted
C:\WINDOWS\system32\wincom32.ini - Deleted
C:\WINDOWS\system32\wincom32.sys - Deleted
C:\WINDOWS\system32\winsub.xml - Deleted
Removing Temp Files
ADS Check:
Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.
Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe"="C:\\Documents and Settings\\Aurélie Duynslaeger\\Local Settings\\Temp\\140.exe:*:Enabled:enable"
"C:\\WINDOWS\\Explorer.EXE"="C:\\WINDOWS\\Explorer.EXE:*:Enabled:Explorer"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\AURLI~1\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0100598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP469\A0101597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115965.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115966.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115969.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115970.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0115971.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0116968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117962.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117963.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0117968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0118967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119964.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0119967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120961.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120962.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120963.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120965.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120966.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120967.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120968.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120992.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120993.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120994.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120995.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120996.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120997.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP476\A0120998.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121031.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121032.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121033.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121034.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121035.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121036.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121037.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121045.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121046.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121047.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121048.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121049.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121050.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121051.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121091.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121092.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121093.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121094.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121095.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121096.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121097.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121111.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0121116.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122109.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122110.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122111.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122112.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122113.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122114.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122115.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122165.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122166.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122167.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122168.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122169.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122170.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122171.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122195.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122196.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122197.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122198.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122199.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122200.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122201.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122424.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122425.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122426.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122427.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122428.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122429.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0122430.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123153.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123154.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123155.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123156.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123157.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123158.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123159.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123205.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123206.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123207.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123208.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123209.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123210.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123211.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123229.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123230.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123231.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123232.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123233.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123235.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP477\A0123236.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102592.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102593.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102594.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102595.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102596.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102597.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0102598.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0103597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104591.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0104597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0105598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106592.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106593.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106594.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106595.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106596.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106597.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106598.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106605.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0106611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0107612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0108611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0109612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP470\A0110612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0111613.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0112612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0113611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114605.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114606.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114607.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0114611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115606.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115607.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115608.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115609.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115610.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115611.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115612.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115629.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115630.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115631.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115632.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115633.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115634.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP471\A0115635.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123291.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123292.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123293.COM
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123294.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123295.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123296.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0123297.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124290.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124291.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124292.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124293.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124294.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124295.com
C:\System Volume Information\_restore{AB0D481E-26DD-4F86-9252-BB7716C39A8F}\RP478\A0124296.com
C:\WINDOWS\sysmf4.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTICDMK32.dll
C:\WINDOWS\system32\ntiembed.dll
C:\WINDOWS\system32\wxmmin.dll
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0001.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0003.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0002.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL0004.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Mes documents\aduynslaeger\~WRL2637.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0005.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0017.tmp
C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\~WRL0177.tmp
Finished
et voilà celui de hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:01:46, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dumprep.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dwwin.exe
F:\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et là j'ai à l'instant un message qui me dit "arrêt du système" le processussystème C:\\windows\system328system.exe ...et là mon pc s'est éteint !....je vais jamais en finir.....:o(...
voilà le dernier scan de hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:40:19, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dumprep.exe
C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:40:19, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dumprep.exe
C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
referme ton navigateur (internet explorer ) puis clic sur " fix check"
Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html
Puis dans un petit encadré blanc met ce fichier :
C:\WINDOWS\system32\ldhje783.dll
Puis clique sur "Send"
Attend un peu un rapport va être généré.
Puis poste le rapport.
apres le scan coche ces lignes et seulement celles ci !!
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hgdecc.dll",realset
O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - https://live365.com/
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: w32dec - w32dec.dll (file missing)
referme ton navigateur (internet explorer ) puis clic sur " fix check"
Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html
Puis dans un petit encadré blanc met ce fichier :
C:\WINDOWS\system32\ldhje783.dll
Puis clique sur "Send"
Attend un peu un rapport va être généré.
Puis poste le rapport.
alors j'ai download smitfraudfix et j'ai lancer la recherche(1 dans le menu qu'il propose...) et voilà le rapport :
SmitFraudFix v2.176
Rapport fait à 17:20:08,89, 09/05/2007
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie Duynslaeger
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie Duynslaeger\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8D5849A2-93F3-429D-FF34-260A2068897C}"="Fdjskie8 jf8e"
[HKEY_CLASSES_ROOT\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voilà et sinon est-ce que c'est normal que durant l'ouverture et le "scan" de smitfraudfix, norton s'est manifesté en me disant de rester vigilante ?
merci ;o)
SmitFraudFix v2.176
Rapport fait à 17:20:08,89, 09/05/2007
Executé à partir de F:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie Duynslaeger
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aur‚lie Duynslaeger\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8D5849A2-93F3-429D-FF34-260A2068897C}"="Fdjskie8 jf8e"
[HKEY_CLASSES_ROOT\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voilà et sinon est-ce que c'est normal que durant l'ouverture et le "scan" de smitfraudfix, norton s'est manifesté en me disant de rester vigilante ?
merci ;o)
est-ce que c'est normal que durant l'ouverture et le "scan" de smitfraudfix, norton s'est manifesté en me disant de rester vigilante ?
Remarque:
Process.exe est détecté par certains antivirus.
Ce n'est pas un virus, mais il peut arrêter des logiciel de sécurité avec certaine manipulation.
C'est pour cela qu'il est détecté par les antivirus.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Comodo Antivirus, Norton) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Remarque:
Process.exe est détecté par certains antivirus.
Ce n'est pas un virus, mais il peut arrêter des logiciel de sécurité avec certaine manipulation.
C'est pour cela qu'il est détecté par les antivirus.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Comodo Antivirus, Norton) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
voilà le rapport de nettoyage de smitfraudfix :
SmitFraudFix v2.176
Rapport fait à 17:43:34,29, 09/05/2007
Executé à partir de C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8D5849A2-93F3-429D-FF34-260A2068897C}"="Fdjskie8 jf8e"
[HKEY_CLASSES_ROOT\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8D5849A2-93F3-429D-FF34-260A2068897C}"="Fdjskie8 jf8e"
[HKEY_CLASSES_ROOT\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et là j'ai redémarré en mode normal...
j'espère ne pas trop trop t'embeter et te prendre trop de temps...on y est depuis le début d'aprem ! on devrait en venir à bout quand même !
j'attends tes indications ;o)
SmitFraudFix v2.176
Rapport fait à 17:43:34,29, 09/05/2007
Executé à partir de C:\Documents and Settings\Aur‚lie Duynslaeger\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8D5849A2-93F3-429D-FF34-260A2068897C}"="Fdjskie8 jf8e"
[HKEY_CLASSES_ROOT\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8D5849A2-93F3-429D-FF34-260A2068897C}"="Fdjskie8 jf8e"
[HKEY_CLASSES_ROOT\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8D5849A2-93F3-429D-FF34-260A2068897C}\InProcServer32]
@="C:\WINDOWS\system32\ldhje783.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et là j'ai redémarré en mode normal...
j'espère ne pas trop trop t'embeter et te prendre trop de temps...on y est depuis le début d'aprem ! on devrait en venir à bout quand même !
j'attends tes indications ;o)
...et en redémarrant en mode normal j'ai à l'instant un message d'erreur services.exe a rencontré un problème et doit fermer..
voilà le log hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:58:00, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:58:00, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dwwin.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
j'espère que tu vas pouvoir me dire ce qu'il en est et ce que je peux encore faire...mon pc n'arrete pas s'éteindre après le compte à rebours avec le message suivant "services.exe a rencontré un problème et doit fermer....arrêt du système....C:\\WINDOWS\system32\services.exe s'est terminé de manière inattendu avec le code d'état 1073741819 le système va s'éteindre et redémarrer"
pour ma part j'attends ton prochain post, je vais aller me chercher à manger, je n'ai pas mangé de la journée...
je re d'ici 20min, en espérant lire une de te indications ou conseils.
merci
je re
pour ma part j'attends ton prochain post, je vais aller me chercher à manger, je n'ai pas mangé de la journée...
je re d'ici 20min, en espérant lire une de te indications ou conseils.
merci
je re
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
referme ton navigateur (internet explorer ) puis clic sur " fix check"
apres le scan coche ces lignes et seulement celles ci !!
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
referme ton navigateur (internet explorer ) puis clic sur " fix check"
voilà c'est fait avec hijackthis, j'ai sélectionné les 2Lignes que tu m'as dit...il faut que je redémmare ou que je fasse autre chose ??
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance ccleaner
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/
Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Puis, lance un scan avg
copie colle le rapport
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
redemarre en normal le PC
remet un log hijackthis avec le rapport AVG
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance ccleaner
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/
Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Puis, lance un scan avg
copie colle le rapport
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
redemarre en normal le PC
remet un log hijackthis avec le rapport AVG
Alors voici le rapport d'avg :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:33:26 09/05/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
et voici le rapport d'hijackthis fait juste après :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:48:26, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:33:26 09/05/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
et voici le rapport d'hijackthis fait juste après :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:48:26, on 09/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dwwin.exe
C:\Documents and Settings\Aurélie Duynslaeger\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: C:\WINDOWS\system32\ldhje783.dll - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Fdjskie8 jf8e - {8D5849A2-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ldhje783.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
reessais ca pour voir si ca remarche
Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html
Puis dans un petit encadré blanc met ce fichier :
C:\WINDOWS\system32\ldhje783.dll
Puis clique sur "Send"
Attend un peu un rapport va être généré.
Puis poste le rapport.
sinon ici:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\system32\ldhje783.dll - Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Vas sur le site virustotal : http://www.virustotal.com/en/indexf.html
Puis dans un petit encadré blanc met ce fichier :
C:\WINDOWS\system32\ldhje783.dll
Puis clique sur "Send"
Attend un peu un rapport va être généré.
Puis poste le rapport.
sinon ici:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : C:\WINDOWS\system32\ldhje783.dll - Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
Le truc c'est que je ne peux pas avoir le temps d'accéder à internet le temps d'un scan sur ces sites que tu me proposes (puisque le message d'erreur arrive assez vite,et ensuite le compte à rebours se met en route) , je vais tenter mais je ne te promets rien ! je re si jamais cela ne fonctionne pas
