Sujet Précédent Sujet Suivant

Cheval de troie Win32.Agent-HZS[Trj]

Fermé
iceberg_mb Messages postés 5 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 10 juillet 2007 - 3 juil. 2007 à 00:54
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 juil. 2007 à 21:50
bonjour à tous!
Je solicite votre aide afin de combatre et éradiquer un petit virus qui me narge depuis 5jours!!!!!
Voilà: j'ai avast comme antivirus et il me dit environs toute les demi heures qu'un cheval de troie est sur mon ordi!! j'ai essayer de le mettre en quarantaine, de le suprimer!! mais ce bougre revient non-stop!! il s'appel: Win32.Agent-HZS[Trj]
de plus j'ai remarqué que toutes les deux ou trois fois, il change de place!!!!exemple:
_ C:\Doc and setting\mehdi\Local setting\Temporary...je sais plus trop quoi.....!!

ou
_C:\Docume~1\Ordi\Temp\fdhitimw.exe.

Enfin bref!! quelqu'un peut m'aider svp!!!!!

8 réponses

Réponse 1 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 juil. 2007 à 12:53
CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.01net.com/

ensuite:

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

-----------

si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

D/puis fait un scan en ligne avec un des suivants: et colle le rapport)



bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Réponse 2 / 8
iceberg_mb Messages postés 5 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 10 juillet 2007
3 juil. 2007 à 21:59
désolé!!! j'ai bien fait tout ça! mais le scanner online me dit: "impossible de charger le scanner online"!!

sans compté que après avoir nétoyé avec la restauration système, avast me prévient trois fois en trentes secondes que ce virus est à trois endroits différents, et il a un petit peu changé de nom!! il s'appelle: Win32.Agent-ISI[Trj]!!!(je croi!)

merci de votre patience!!
0
Réponse 3 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
4 juil. 2007 à 13:08
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


lance a squared

https://www.01net.com/telecharger/


bit defender free

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
0
Réponse 4 / 8
iceberg_mb Messages postés 5 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 10 juillet 2007
8 juil. 2007 à 18:23
Logfile of HijackThis v1.99.1
Scan saved at 18:20:20, on 08/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wmplppyf.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\med\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\hvtgxlwh.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

merci de ton aide é désolé pour la réponce tardive!! je serait plus rapide à l'avenir!!!! Petite précision: le cheval de troie se nome désormais: Win32:Tiny-IF[Trj]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
iceberg_mb Messages postés 5 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 10 juillet 2007
8 juil. 2007 à 18:44
et le bitdefender:
//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 08/07/2007 18:35:27
//
//-----------------------------------------------------------------


Statistics

Scan path : C:\WINDOWS\system32\
Folders : 160
Files : 6621
Archives : 12
Packed files : 293
Identified viruses : 6
Infected files : 15
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 13
Renamed files : 0
I/O errors : 13
Scan time : 00:04:31
Scan speed (files/sec) : 24

Virus definitions : 637662
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[X] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\WINDOWS\system32\awtqp.dll Infected DeepScan:Generic.Virtumonde1.ge.3EAA441B
C:\WINDOWS\system32\awtqp.dll Disinfection failed
C:\WINDOWS\system32\awtqp.dll Move failed
C:\WINDOWS\system32\cqknlhjj.dll Infected Trojan.Vundo.CG
C:\WINDOWS\system32\cqknlhjj.dll Disinfection failed
C:\WINDOWS\system32\cqknlhjj.dll Moved
C:\WINDOWS\system32\fpsdptuo.exe Infected Trojan.Clicker.MNB
C:\WINDOWS\system32\fpsdptuo.exe Disinfection failed
C:\WINDOWS\system32\fpsdptuo.exe Moved
C:\WINDOWS\system32\hvtgxlwh.dll Infected Trojan.Vundo.CG
C:\WINDOWS\system32\hvtgxlwh.dll Disinfection failed
C:\WINDOWS\system32\hvtgxlwh.dll Moved
C:\WINDOWS\system32\hyberhcx.exe Infected Trojan.Clicker.MNB
C:\WINDOWS\system32\hyberhcx.exe Disinfection failed
C:\WINDOWS\system32\hyberhcx.exe Moved
C:\WINDOWS\system32\lfrjgfdi.exe Infected Trojan.Clicker.Agent.NP
C:\WINDOWS\system32\lfrjgfdi.exe Disinfection failed
C:\WINDOWS\system32\lfrjgfdi.exe Move failed: Quarantine full
C:\WINDOWS\system32\ljjiffd.dll Detected: Adware.Virtumonde.GFH
C:\WINDOWS\system32\ljjiffd.dll Disinfection failed
C:\WINDOWS\system32\ljjiffd.dll Moved
C:\WINDOWS\system32\nnnmlmn.dll Detected: Adware.Virtumonde.GFH
C:\WINDOWS\system32\nnnmlmn.dll Disinfection failed
C:\WINDOWS\system32\nnnmlmn.dll Move failed
C:\WINDOWS\system32\nqotuxgh.exe Infected Trojan.Clicker.Agent.NP
C:\WINDOWS\system32\nqotuxgh.exe Disinfection failed
C:\WINDOWS\system32\nqotuxgh.exe Move failed: Quarantine full
C:\WINDOWS\system32\rqronop.dll Detected: Adware.Virtumonde.GFH
C:\WINDOWS\system32\rqronop.dll Disinfection failed
C:\WINDOWS\system32\rqronop.dll Moved
C:\WINDOWS\system32\rvjwposo.exe Infected Trojan.Clicker.Agent.NP
C:\WINDOWS\system32\rvjwposo.exe Disinfection failed
C:\WINDOWS\system32\rvjwposo.exe Move failed: Quarantine full
C:\WINDOWS\system32\ssqqolm.dll Detected: Adware.Virtumonde.GFH
C:\WINDOWS\system32\ssqqolm.dll Disinfection failed
C:\WINDOWS\system32\ssqqolm.dll Moved
C:\WINDOWS\system32\utdbboly.dll Infected Trojan.Juan.H
C:\WINDOWS\system32\utdbboly.dll Disinfection failed
C:\WINDOWS\system32\utdbboly.dll Moved
C:\WINDOWS\system32\wmplppyf.exe Infected Trojan.Clicker.MNB
C:\WINDOWS\system32\wmplppyf.exe Disinfection failed
C:\WINDOWS\system32\wmplppyf.exe Moved
C:\WINDOWS\system32\xvejqhsl.exe Infected Trojan.Clicker.MNB
C:\WINDOWS\system32\xvejqhsl.exe Disinfection failed
C:\WINDOWS\system32\xvejqhsl.exe Moved

Scanned files

C:\=>Master Boot Record OK
C:\=>Primary partition 1 (Active) OK
C:\=>Logical partition 1 OK
C:\WINDOWS\system32\ OK
C:\WINDOWS\system32\$winnt$.inf OK
C:\WINDOWS\system32\1025\ OK
C:\WINDOWS\system32\1028\ OK
C:\WINDOWS\system32\1031\ OK
C:\WINDOWS\system32\1033\ OK
C:\WINDOWS\system32\1033\dwintl.dll OK
C:\WINDOWS\system32\1036\ OK
C:\WINDOWS\system32\1036\dwintl.dll OK
C:\WINDOWS\system32\1037\ OK
C:\WINDOWS\system32\1041\ OK
C:\WINDOWS\system32\1042\ OK
C:\WINDOWS\system32\1054\ OK
C:\WINDOWS\system32\12520437.cpx OK
C:\WINDOWS\system32\12520850.cpx OK
C:\WINDOWS\system32\2052\ OK
C:\WINDOWS\system32\3076\ OK
C:\WINDOWS\system32\3com_dmi\ OK
C:\WINDOWS\system32\6to4svc.dll OK
C:\WINDOWS\system32\a3d.dll OK
C:\WINDOWS\system32\aaaamon.dll OK
C:\WINDOWS\system32\access.cpl OK
C:\WINDOWS\system32\acctres.dll OK
C:\WINDOWS\system32\accwiz.exe OK
C:\WINDOWS\system32\acelpdec.ax OK
C:\WINDOWS\system32\acledit.dll OK
C:\WINDOWS\system32\aclui.dll OK
C:\WINDOWS\system32\activeds.dll OK
C:\WINDOWS\system32\activeds.tlb OK
C:\WINDOWS\system32\ActiveSkin.ocx OK
C:\WINDOWS\system32\actmovie.exe OK
C:\WINDOWS\system32\actskin4.ocx OK
C:\WINDOWS\system32\actxprxy.dll OK
C:\WINDOWS\system32\admparse.dll OK
C:\WINDOWS\system32\adptif.dll OK
C:\WINDOWS\system32\adsldp.dll OK
C:\WINDOWS\system32\adsldpc.dll OK
C:\WINDOWS\system32\adsmsext.dll OK
C:\WINDOWS\system32\adsnt.dll OK
C:\WINDOWS\system32\advapi32.dll OK
C:\WINDOWS\system32\advpack.dll OK
C:\WINDOWS\system32\advpack.dll.mui OK
C:\WINDOWS\system32\ahui.exe OK
C:\WINDOWS\system32\alg.exe OK
C:\WINDOWS\system32\alrsvc.dll OK
C:\WINDOWS\system32\amcompat.tlb OK
C:\WINDOWS\system32\amstream.dll OK
C:\WINDOWS\system32\ansi.sys OK
C:\WINDOWS\system32\apcups.dll OK
C:\WINDOWS\system32\append.exe OK
C:\WINDOWS\system32\apphelp.dll OK
C:\WINDOWS\system32\appwiz.cpl OK
C:\WINDOWS\system32\arp.exe OK
C:\WINDOWS\system32\asctrls.ocx OK
C:\WINDOWS\system32\asferror.dll OK
C:\WINDOWS\system32\aswBoot.exe OK
C:\WINDOWS\system32\asycfilt.dll OK
C:\WINDOWS\system32\at.exe OK
C:\WINDOWS\system32\ATHPRXY.DLL OK
C:\WINDOWS\system32\atkctrs.dll OK
C:\WINDOWS\system32\atl.dll OK
C:\WINDOWS\system32\atl71.dll OK
C:\WINDOWS\system32\atmadm.exe OK
C:\WINDOWS\system32\atmfd.dll OK
C:\WINDOWS\system32\atmlib.dll OK
C:\WINDOWS\system32\atmpvcno.dll OK
C:\WINDOWS\system32\atrace.dll OK
C:\WINDOWS\system32\attrib.exe OK
C:\WINDOWS\system32\Audio3d.dll OK
C:\WINDOWS\system32\audiodev.dll OK
C:\WINDOWS\system32\audiosrv.dll OK
C:\WINDOWS\system32\auditusr.exe OK
C:\WINDOWS\system32\authz.dll OK
C:\WINDOWS\system32\autochk.exe OK
C:\WINDOWS\system32\autoconv.exe OK
C:\WINDOWS\system32\autodisc.dll OK
C:\WINDOWS\system32\AUTOEXEC.NT OK
C:\WINDOWS\system32\autofmt.exe OK
C:\WINDOWS\system32\autolfn.exe OK
C:\WINDOWS\system32\AVASTSS.scr OK
C:\WINDOWS\system32\avicap.dll OK
C:\WINDOWS\system32\avicap32.dll OK
C:\WINDOWS\system32\avifil32.dll OK
C:\WINDOWS\system32\avifile.dll OK
C:\WINDOWS\system32\avmeter.dll OK
C:\WINDOWS\system32\avtapi.dll OK
C:\WINDOWS\system32\avwav.dll OK
C:\WINDOWS\system32\AWCODC32.DLL OK
C:\WINDOWS\system32\AWDCXC32.DLL OK
C:\WINDOWS\system32\AWDENC32.DLL OK
C:\WINDOWS\system32\AWRESX32.DLL OK
C:\WINDOWS\system32\awtqp.dll Infected DeepScan:Generic.Virtumonde1.ge.3EAA441B
C:\WINDOWS\system32\awtqp.dll Disinfection failed
C:\WINDOWS\system32\awtqp.dll Move failed
C:\WINDOWS\system32\AWVIEW32.DLL OK
C:\WINDOWS\system32\axaltocm.dll OK
C:\WINDOWS\system32\basecsp.dll OK
C:\WINDOWS\system32\basesrv.dll OK
C:\WINDOWS\system32\batmeter.dll OK
C:\WINDOWS\system32\batt.dll OK
C:\WINDOWS\system32\bcsprsrc.dll OK
C:\WINDOWS\system32\bidispl.dll OK
C:\WINDOWS\system32\bios1.rom OK
C:\WINDOWS\system32\bios4.rom OK
C:\WINDOWS\system32\bios4.rom=>REMOVED_NULLS OK
C:\WINDOWS\system32\bitsprx2.dll OK
C:\WINDOWS\system32\bitsprx3.dll OK
C:\WINDOWS\system32\bivqrbib.ini OK
C:\WINDOWS\system32\blackbox.dll OK
C:\WINDOWS\system32\blastcln.exe OK
C:\WINDOWS\system32\bootok.exe OK
C:\WINDOWS\system32\bootvid.dll OK
C:\WINDOWS\system32\bootvrfy.exe OK
C:\WINDOWS\system32\bopomofo.uce OK
C:\WINDOWS\system32\browselc.dll OK
C:\WINDOWS\system32\browser.dll OK
C:\WINDOWS\system32\browseui.dll OK
C:\WINDOWS\system32\browsewm.dll OK
C:\WINDOWS\system32\bthci.dll OK
C:\WINDOWS\system32\bthprops.cpl OK
C:\WINDOWS\system32\bthserv.dll OK
C:\WINDOWS\system32\btpanui.dll OK
C:\WINDOWS\system32\cabinet.dll OK
C:\WINDOWS\system32\cabview.dll OK
C:\WINDOWS\system32\cacls.exe OK
C:\WINDOWS\system32\calc.exe OK
C:\WINDOWS\system32\camocx.dll OK
C:\WINDOWS\system32\capesnpn.dll OK
C:\WINDOWS\system32\cards.dll OK
C:\WINDOWS\system32\CatRoot\ OK
C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\ OK
C:\WINDOWS\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\1.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\basecsp.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\codecs10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\DRM10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\FP4.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\HPCRDP.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IASNT4.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IDNMitigationAPIs.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ie7.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\IMS.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB873339.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885835.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885836.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB885884.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB886185.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB887472.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB888302.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB890859.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB891122.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB891781.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893756.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB893803v2_wxp.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB894391.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896358.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896423.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896424.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB896428.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB898461.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899587.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB899591.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB900485.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB900725.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901017.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB901214.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB902400.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB904706.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB904942.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905414.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB905749.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB908519.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB908531.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911164.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911280.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911562.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911564.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB911927.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB912919.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB913580.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914388.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914389.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB914440.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB915865.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB916595.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917344.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917422.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917734.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB917953.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918118.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB918439.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB919007.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920213.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920342.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920670.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920683.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920685.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB920872.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB921398.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922582.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922616.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB922819.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923191.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923414.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923689.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923694.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB923980.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924191.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924270.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924496.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924667.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925398.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925454.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925902.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB926239.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB926255.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB926436.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB927779.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB927802.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB927891.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928090-IE7.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928255.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928388.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB928843.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929120.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929123.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929338.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929399.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB929969.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB930178.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB930916.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB931261.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB931768-IE7.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB931784.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB931836.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB932168.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB933566-IE7.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB935839.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB935840.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MAPIMIG.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MPPRE10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSCompPackV1.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSMSGS.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\msn7.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\msn9.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MSTSWEB.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\MW770.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NLSDownlevelMapping.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5IIS.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NT5INF.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\NTPRINT.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem0.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem1.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem2.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem3.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem4.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem5.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem6.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem8.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem9.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\OEMBIOS.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\SP2.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\startoc.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WGA.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WgaNotify.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMDM10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\wmerrenu.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFDist11.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WMFSDK10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\wmp11.cat OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\WPD10.CAT OK
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Wudf01000.cat OK
C:\WINDOWS\system32\CatRoot2\ OK
C:\WINDOWS\system32\CatRoot2\dberr.txt OK
C:\WINDOWS\system32\CatRoot2\edb.chk OK
C:\WINDOWS\system32\CatRoot2\edb.log OK
C:\WINDOWS\system32\CatRoot2\edb00040.log OK
C:\WINDOWS\system32\CatRoot2\res1.log OK
C:\WINDOWS\system32\CatRoot2\res2.log OK
C:\WINDOWS\system32\CatRoot2\tmp.edb OK
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\ OK
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb OK
C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp OK
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ OK
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb OK
C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\TimeStamp OK
C:\WINDOWS\system32\catsrv.dll OK
C:\WINDOWS\system32\catsrvps.dll OK
C:\WINDOWS\system32\catsrvut.dll OK
C:\WINDOWS\system32\ccfgnt.dll OK
C:\WINDOWS\system32\cdfview.dll OK
C:\WINDOWS\system32\cdm.dll OK
C:\WINDOWS\system32\cdmodem.dll OK
C:\WINDOWS\system32\cdosys.dll OK
C:\WINDOWS\system32\cdplayer.exe.manifest OK
C:\WINDOWS\system32\certcli.dll OK
C:\WINDOWS\system32\certmgr.dll OK
C:\WINDOWS\system32\certmgr.msc OK
C:\WINDOWS\system32\cewmdm.dll OK
C:\WINDOWS\system32\cfgbkend.dll OK
C:\WINDOWS\system32\cfgmgr32.dll OK
C:\WINDOWS\system32\charmap.exe OK
C:\WINDOWS\system32\Chaînes.scf OK
C:\WINDOWS\system32\chcp.com OK
C:\WINDOWS\system32\chkdsk.exe OK
C:\WINDOWS\system32\chkntfs.exe OK
C:\WINDOWS\system32\ciadmin.dll OK
C:\WINDOWS\system32\ciadv.msc OK
C:\WINDOWS\system32\cic.dll OK
C:\WINDOWS\system32\cidaemon.exe OK
C:\WINDOWS\system32\ciodm.dll OK
C:\WINDOWS\system32\cisvc.exe OK
C:\WINDOWS\system32\ckcnv.exe OK
C:\WINDOWS\system32\clb.dll OK
C:\WINDOWS\system32\clbcatex.dll OK
C:\WINDOWS\system32\clbcatq.dll OK
C:\WINDOWS\system32\cleanmgr.exe OK
C:\WINDOWS\system32\CleanUp.exe OK
C:\WINDOWS\system32\cliconf.chm OK
C:\WINDOWS\system32\cliconf.chm=>/#SYSTEM OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_apple.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_apple.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx1.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx1.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx2.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_ipxspx2.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_multi.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_multi.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_namedpipes.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_namedpipes.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_others.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_others.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_tcpip.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_tcpip.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_vines.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_add_vines.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_alias.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_alias.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_dblib.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_dblib.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_general.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_general.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/idh_netlib.htm OK
C:\WINDOWS\system32\cliconf.chm=>/idh_netlib.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_add_(or_edit)_via_library_configuration.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_add_(or_edit)_via_library_configuration.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_appletalk_protocol_default_value_setup.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_appletalk_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_banyan_vines_protocol_default_value_setup.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_banyan_vines_protocol_default_value_setup.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_alias_a_client_to_an_alternate_pipe.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_alias_a_client_to_an_alternate_pipe.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_check_the_library_version_numbers.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_check_the_library_version_numbers.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_use_the_windows_sockets_net.2d.library_.28.windows.2d_.or_windows_nt.2d.based_clients.29.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_use_the_windows_sockets_net.2d.library_.28.windows.2d_.or_windows_nt.2d.based_clients.29.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_verify_that_sql_server_is_listening_on_appletalk_and_can_accept_a_client_connection.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_helphow_to_verify_that_sql_server_is_listening_on_appletalk_and_can_accept_a_client_connection.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_add_a_network_protocol_configuration_.28.client_configuration_utility.29.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_add_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_check_the_odbc_sql_server_driver_version_.28.windows_95.2d.based_clients.29.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_check_the_odbc_sql_server_driver_version_.28.windows_95.2d.based_clients.29.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_a_nonstandard_network_protocol.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_a_nonstandard_network_protocol.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_appletalk_network_protocol.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_appletalk_network_protocol.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_banyan_vines_network_protocol.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_banyan_vines_network_protocol.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_nwlink_ipx.2f.spx_network_protocol.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_nwlink_ipx.2f.spx_network_protocol.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_via_network_library_(client_network_utility).htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_configure_a_client_to_use_the_via_network_library_(client_network_utility).htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_create_an_alias_for_a_specific_server_name_to_use_the_multi.2d.protocol_net.2d.library.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_create_an_alias_for_a_specific_server_name_to_use_the_multi.2d.protocol_net.2d.library.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_delete_a_network_protocol_configuration_.28.client_configuration_utility.29.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_delete_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_edit_a_network_protocol_configuration_.28.client_configuration_utility.29.htm OK
C:\WINDOWS\system32\cliconf.chm=>/_how_to_edit_a_network_protocol_configuration_.28.client_configuration_utility.29.htm=>(JAVASCRIPT 2) OK
C:\WINDOWS\system32\cliconfg.dll OK
C:\WINDOWS\system32\cliconfg.exe OK
C:\WINDOWS\system32\cliconfg.rll OK
C:\WINDOWS\system32\clipbrd.exe OK
C:\WINDOWS\system32\clipsrv.exe OK
C:\WINDOWS\system32\clusapi.dll OK
C:\WINDOWS\system32\cmcfg32.dll OK
C:\WINDOWS\system32\cmd.exe OK
C:\WINDOWS\system32\cmdial32.dll OK
C:\WINDOWS\system32\cmdl32.exe OK
C:\WINDOWS\system32\CMDLGFR.DLL OK
C:\WINDOWS\system32\cmmgr32.hlp OK
C:\WINDOWS\system32\cmmon32.exe OK
C:\WINDOWS\system32\cmos.ram OK
C:\WINDOWS\system32\cmpbk32.dll OK
C:\WINDOWS\system32\cmprops.dll OK
C:\WINDOWS\system32\cmsetACL.dll OK
C:\WINDOWS\system32\cmstp.exe OK
C:\WINDOWS\system32\cmutil.dll OK
C:\WINDOWS\system32\cnbjmon.dll OK
C:\WINDOWS\system32\cnetcfg.dll OK
C:\WINDOWS\system32\cnvfat.dll OK
C:\WINDOWS\system32\colbact.dll OK
C:\WINDOWS\system32\Com\ OK
C:\WINDOWS\system32\Com\comadmin.dll OK
C:\WINDOWS\system32\Com\comempty.dat OK
C:\WINDOWS\system32\Com\comexp.msc OK
C:\WINDOWS\system32\Com\comrepl.exe OK
C:\WINDOWS\system32\Com\comrereg.exe OK
C:\WINDOWS\system32\Com\mtsadmin.tlb OK
C:\WINDOWS\system32\comaddin.dll OK
C:\WINDOWS\system32\comcat.dll OK
C:\WINDOWS\system32\COMCT232.OCX OK
C:\WINDOWS\system32\COMCT232.OCX=>(zlib o) OK
C:\WINDOWS\system32\comctl32.dll OK
C:\WINDOWS\system32\comdlg32.dll OK
C:\WINDOWS\system32\COMDLG32.OCX OK
C:\WINDOWS\system32\comm.drv OK
C:\WINDOWS\system32\command.com OK
C:\WINDOWS\system32\commdlg.dll OK
C:\WINDOWS\system32\comp.exe OK
C:\WINDOWS\system32\compact.exe OK
C:\WINDOWS\system32\compatUI.dll OK
C:\WINDOWS\system32\compmgmt.msc OK
C:\WINDOWS\system32\compobj.dll OK
C:\WINDOWS\system32\compstui.dll OK
C:\WINDOWS\system32\comrepl.dll OK
C:\WINDOWS\system32\comres.dll OK
C:\WINDOWS\system32\comsnap.dll OK
C:\WINDOWS\system32\comsvcs.dll OK
C:\WINDOWS\system32\comuid.dll OK
C:\WINDOWS\system32\config\ OK
C:\WINDOWS\system32\config\Antiviru.evt OK
C:\WINDOWS\system32\config\Antivirus.Evt OK
C:\WINDOWS\system32\config\AppEvent.Evt OK
C:\WINDOWS\system32\config\default OK
C:\WINDOWS\system32\config\default.LOG OK
C:\WINDOWS\system32\config\default.sav OK
C:\WINDOWS\system32\config\Internet.evt OK
C:\WINDOWS\system32\config\SAM OK
C:\WINDOWS\system32\config\SAM.LOG OK
C:\WINDOWS\system32\config\SecEvent.Evt OK
C:\WINDOWS\system32\config\SECURITY OK
C:\WINDOWS\system32\config\SECURITY.LOG OK
C:\WINDOWS\system32\config\software OK
C:\WINDOWS\system32\config\software.LOG OK
C:\WINDOWS\system32\config\software.sav OK
C:\WINDOWS\system32\config\SysEvent.Evt OK
C:\WINDOWS\system32\config\system OK
C:\WINDOWS\system32\config\system.LOG OK
C:\WINDOWS\system32\config\system.sav OK
C:\WINDOWS\system32\config\systemprofile\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3 OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3 OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.txt OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Media Player\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\Certificates\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\CRLs\ OK
C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\CTLs\ OK
C:\WINDOWS\system32\config\systemprofile\Bureau\ OK
C:\WINDOWS\system32\config\systemprofile\Cookies\ OK
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat OK
C:\WINDOWS\system32\config\systemprofile\Favoris\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Media Player\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007012420070125\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007012420070125\index.dat OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AXC589GZ\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AXC589GZ\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat=>REMOVED_NULLS OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q9Q3GTC7\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Q9Q3GTC7\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SBIVYLQB\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SBIVYLQB\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\U7A7KVUR\ OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\U7A7KVUR\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\ OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\ OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\ OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\ OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\ OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Assistance à distance.lnk OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Lecteur Windows Media.lnk OK
C:\WINDOWS\system32\config\systemprofile\Mes documents\ OK
C:\WINDOWS\system32\config\systemprofile\Modèles\ OK
C:\WINDOWS\system32\config\systemprofile\Modèles\amipro.sam OK
C:\WINDOWS\system32\config\systemprofile\Modèles\excel.xls OK
C:\WINDOWS\system32\config\systemprofile\Modèles\excel4.xls OK
C:\WINDOWS\system32\config\systemprofile\Modèles\lotus.wk4 OK
C:\WINDOWS\system32\config\systemprofile\Modèles\powerpnt.ppt OK
C:\WINDOWS\system32\config\systemprofile\Modèles\presenta.shw OK
C:\WINDOWS\system32\config\systemprofile\Modèles\quattro.wb2 OK
C:\WINDOWS\system32\config\systemprofile\Modèles\sndrec.wav OK
C:\WINDOWS\system32\config\systemprofile\Modèles\winword.doc OK
C:\WINDOWS\system32\config\systemprofile\Modèles\winword2.doc OK
C:\WINDOWS\system32\config\systemprofile\Modèles\wordpfct.wpd OK
C:\WINDOWS\system32\config\systemprofile\Modèles\wordpfct.wpg OK
C:\WINDOWS\system32\config\systemprofile\ntuser.dat OK
C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG OK
C:\WINDOWS\system32\config\systemprofile\Recent\ OK
C:\WINDOWS\system32\config\systemprofile\SendTo\ OK
C:\WINDOWS\system32\config\systemprofile\SendTo\Bureau (créer un raccourci).DeskLink OK
C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini OK
C:\WINDOWS\system32\config\systemprofile\SendTo\Destinataire.MAPIMail OK
C:\WINDOWS\system32\config\systemprofile\SendTo\Dossier compressé.ZFSendToTarget OK
C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression\ OK
C:\WINDOWS\system32\config\systemprofile\Voisinage réseau\ OK
C:\WINDOWS\system32\config\TempKey.LOG OK
C:\WINDOWS\system32\config\userdiff OK
C:\WINDOWS\system32\config\userdiff.LOG OK
C:\WINDOWS\system32\CONFIG.NT OK
C:\WINDOWS\system32\CONFIG.TMP OK
C:\WINDOWS\system32\confmsp.dll OK
C:\WINDOWS\system32\conime.exe OK
C:\WINDOWS\system32\console.dll OK
C:\WINDOWS\system32\control.exe OK
C:\WINDOWS\system32\convert.exe OK
C:\WINDOWS\system32\corpol.dll OK
C:\WINDOWS\system32\country.sys OK
C:\WINDOWS\system32\cqknlhjj.dll Infected Trojan.Vundo.CG
C:\WINDOWS\system32\cqknlhjj.dll Disinfection failed
C:\WINDOWS\system32\cqknlhjj.dll Moved
C:\WINDOWS\system32\credui.dll OK
C:\WINDOWS\system32\crtdll.dll OK
C:\WINDOWS\system32\crypt32.dll OK
C:\WINDOWS\system32\cryptdlg.dll OK
C:\WINDOWS\system32\cryptdll.dll OK
C:\WINDOWS\system32\cryptext.dll OK
C:\WINDOWS\system32\cryptnet.dll OK
C:\WINDOWS\system32\cryptsvc.dll OK
C:\WINDOWS\system32\cryptui.dll OK
C:\WINDOWS\system32\cscdll.dll OK
C:\WINDOWS\system32\cscript.exe OK
C:\WINDOWS\system32\cscui.dll OK
C:\WINDOWS\system32\csrsrv.dll OK
C:\WINDOWS\system32\csrss.exe OK
C:\WINDOWS\system32\csseqchk.dll OK
C:\WINDOWS\system32\ctfmon.exe OK
C:\WINDOWS\system32\ctl3d32.dll OK
C:\WINDOWS\system32\ctl3dv2.dll OK
C:\WINDOWS\system32\ctype.nls OK
C:\WINDOWS\system32\cvstsbuk.ini OK
C:\WINDOWS\system32\c_037.nls OK
C:\WINDOWS\system32\c_10000.nls OK
C:\WINDOWS\system32\c_10006.nls OK
C:\WINDOWS\system32\c_10007.nls OK
C:\WINDOWS\system32\c_10010.nls OK
C:\WINDOWS\system32\c_10017.nls OK
C:\WINDOWS\system32\c_10029.nls OK
C:\WINDOWS\system32\c_10079.nls OK
C:\WINDOWS\system32\c_10081.nls OK
C:\WINDOWS\system32\c_10082.nls OK
C:\WINDOWS\system32\c_1026.nls OK
C:\WINDOWS\system32\c_1250.nls OK
C:\WINDOWS\system32\c_1251.nls OK
C:\WINDOWS\system32\c_1252.nls OK
C:\WINDOWS\system32\c_1253.nls OK
C:\WINDOWS\system32\c_1254.nls OK
C:\WINDOWS\system32\c_1255.nls OK
C:\WINDOWS\system32\c_1256.nls OK
C:\WINDOWS\system32\c_1257.nls OK
C:\WINDOWS\system32\c_1258.nls OK
C:\WINDOWS\system32\c_20127.nls OK
C:\WINDOWS\system32\c_20261.nls OK
C:\WINDOWS\system32\c_20866.nls OK
C:\WINDOWS\system32\c_20905.nls OK
C:\WINDOWS\system32\c_21866.nls OK
C:\WINDOWS\system32\c_28591.nls OK
C:\WINDOWS\system32\c_28592.nls OK
C:\WINDOWS\system32\c_28593.nls OK
C:\WINDOWS\system32\C_28594.NLS OK
C:\WINDOWS\system32\C_28595.NLS OK
C:\WINDOWS\system32\C_28597.NLS OK
C:\WINDOWS\system32\c_28598.nls OK
C:\WINDOWS\system32\c_28599.nls OK
C:\WINDOWS\system32\c_28603.nls OK
C:\WINDOWS\system32\c_28605.nls OK
C:\WINDOWS\system32\c_437.nls OK
C:\WINDOWS\system32\c_500.nls OK
C:\WINDOWS\system32\c_737.nls OK
C:\WINDOWS\system32\c_775.nls OK
C:\WINDOWS\system32\c_850.nls OK
C:\WINDOWS\system32\c_852.nls OK
C:\WINDOWS\system32\c_855.nls OK
C:\WINDOWS\system32\c_857.nls OK
C:\WINDOWS\system32\c_860.nls OK
C:\WINDOWS\system32\c_861.nls OK
C:\WINDOWS\system32\c_863.nls OK
C:\WINDOWS\system32\c_865.nls OK
C:\WINDOWS\system32\c_866.nls OK
C:\WINDOWS\system32\c_869.nls OK
C:\WINDOWS\system32\c_874.nls OK
C:\WINDOWS\system32\c_875.nls OK
C:\WINDOWS\system32\c_932.nls OK
C:\WINDOWS\system32\c_936.nls OK
C:\WINDOWS\system32\c_949.nls OK
C:\WINDOWS\system32\c_950.nls OK
C:\WINDOWS\system32\d3d8.dll OK
C:\WINDOWS\system32\d3d8thk.dll OK
C:\WINDOWS\system32\d3d9.dll OK
C:\WINDOWS\system32\d3dim.dll OK
C:\WINDOWS\system32\d3dim700.dll OK
C:\WINDOWS\system32\d3dpmesh.dll OK
C:\WINDOWS\system32\d3dramp.dll OK
C:\WINDOWS\system32\d3drm.dll OK
C:\WINDOWS\system32\d3dxof.dll OK
C:\WINDOWS\system32\danim.dll OK
C:\WINDOWS\system32\dataclen.dll OK
C:\WINDOWS\system32\datime.dll OK
C:\WINDOWS\system32\davclnt.dll OK
C:\WINDOWS\system32\daxctle.ocx OK
C:\WINDOWS\system32\dbgeng.dll OK
C:\WINDOWS\system32\dbghelp.dll OK
C:\WINDOWS\system32\dbmsrpcn.dll OK
C:\WINDOWS\system32\dbnetlib.dll OK
C:\WINDOWS\system32\dbnmpntw.dll OK
C:\WINDOWS\system32\dbowubbk.ini OK
C:\WINDOWS\system32\Dcache.bin OK
C:\WINDOWS\system32\dciman32.dll OK
C:\WINDOWS\system32\dcomcnfg.exe OK
C:\WINDOWS\system32\ddeml.dll OK
C:\WINDOWS\system32\ddeshare.exe OK
C:\WINDOWS\system32\ddraw.dll OK
C:\WINDOWS\system32\ddrawex.dll OK
C:\WINDOWS\system32\debug.exe OK
C:\WINDOWS\system32\defrag.exe OK
C:\WINDOWS\system32\desk.cpl OK
C:\WINDOWS\system32\deskadp.dll OK
C:\WINDOWS\system32\deskmon.dll OK
C:\WINDOWS\system32\deskperf.dll OK
C:\WINDOWS\system32\desktop.ini OK
C:\WINDOWS\system32\devenum.dll OK
C:\WINDOWS\system32\devmgmt.msc OK
C:\WINDOWS\system32\devmgr.dll OK
C:\WINDOWS\system32\dfrg.msc OK
C:\WINDOWS\system32\dfrgfat.exe OK
C:\WINDOWS\system32\dfrgntfs.exe OK
C:\WINDOWS\system32\dfrgres.dll OK
C:\WINDOWS\system32\dfrgsnap.dll OK
C:\WINDOWS\system32\dfrgui.dll OK
C:\WINDOWS\system32\dfshim.dll OK
C:\WINDOWS\system32\dfsshlex.dll OK
C:\WINDOWS\system32\dgnet.dll OK
C:\WINDOWS\system32\dgrpsetu.dll OK
C:\WINDOWS\system32\dgsetup.dll OK
C:\WINDOWS\system32\dhcp\ OK
C:\WINDOWS\system32\dhcpcsvc.dll OK
C:\WINDOWS\system32\dhcpmon.dll OK
C:\WINDOWS\system32\dhcpsapi.dll OK
C:\WINDOWS\system32\diactfrm.dll OK
C:\WINDOWS\system32\diantz.exe OK
C:\WINDOWS\system32\digest.dll OK
C:\WINDOWS\system32\dimap.dll OK
C:\WINDOWS\system32\dinput.dll OK
C:\WINDOWS\system32\dinput8.dll OK
C:\WINDOWS\system32\DirectX\ OK
C:\WINDOWS\system32\DirectX\Dinput\ OK
C:\WINDOWS\system32\DirectX\Dinput\actc094.ini OK
C:\WINDOWS\system32\DirectX\Dinput\act_rs.png OK
C:\WINDOWS\system32\DirectX\Dinput\glmda.ini OK
C:\WINDOWS\system32\DirectX\Dinput\glmda.png OK
C:\WINDOWS\system32\DirectX\Dinput\glmdiggp.ini OK
C:\WINDOWS\system32\DirectX\Dinput\glmdiggp.png OK
C:\WINDOWS\system32\DirectX\Dinput\gr3001.ini OK
C:\WINDOWS\system32\DirectX\Dinput\gr3001.png OK
C:\WINDOWS\system32\DirectX\Dinput\gr3001_g.ini OK
C:\WINDOWS\system32\DirectX\Dinput\gr4001.ini OK
C:\WINDOWS\system32\DirectX\Dinput\gr4001.png OK
C:\WINDOWS\system32\DirectX\Dinput\gr4001_g.ini OK
C:\WINDOWS\system32\DirectX\Dinput\gr4001_g.png OK
C:\WINDOWS\system32\DirectX\Dinput\gr4003.ini OK
C:\WINDOWS\system32\DirectX\Dinput\gr4003.png OK
C:\WINDOWS\system32\DirectX\Dinput\gr4005.ini OK
C:\WINDOWS\system32\DirectX\Dinput\gr4005.png OK
C:\WINDOWS\system32\DirectX\Dinput\hammer.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ia3002.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ia3002_1.png OK
C:\WINDOWS\system32\DirectX\Dinput\ia3002_2.png OK
C:\WINDOWS\system32\DirectX\Dinput\lgc202.ini OK
C:\WINDOWS\system32\DirectX\Dinput\lgc202.png OK
C:\WINDOWS\system32\DirectX\Dinput\lgc207.ini OK
C:\WINDOWS\system32\DirectX\Dinput\lgc207.png OK
C:\WINDOWS\system32\DirectX\Dinput\lgc209.ini OK
C:\WINDOWS\system32\DirectX\Dinput\lgc209.png OK
C:\WINDOWS\system32\DirectX\Dinput\lgc20a.ini OK
C:\WINDOWS\system32\DirectX\Dinput\lgc20a.png OK
C:\WINDOWS\system32\DirectX\Dinput\lgc291.ini OK
C:\WINDOWS\system32\DirectX\Dinput\lgc291.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b_01.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b_02.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b_03.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b_04.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b_05.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b_06.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b_07.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b_08.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b_09.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms1b_10.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms26.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ms26.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms26_01.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms26_02.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms26_03.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms26_04.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms26_05.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms26_06.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms26_07.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms26_08.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms27.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ms27.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms27_1.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms27_2.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms27_3.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms27_4.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms27_5.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms28.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ms28.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms28_1.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms28_2.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms28_3.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms28_4.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms28_5.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms28_6.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms28_7.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms28_8.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms34.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ms34.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms34_01.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms34_02.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms34_03.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms34_04.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms34_05.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms34_06.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms34_07.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms34_08.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms3b.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ms3b.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms3b_1.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms3b_2.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms3b_3.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms3b_4.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms3b_a.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms3b_c.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms3b_m.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms3b_t.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms56.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ms56.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms56_1.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms56_10.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms56_2.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms56_3.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms56_4.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms56_5.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms56_6.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms56_7.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms56_8.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms56_9.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms6.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ms6.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms6_1.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms6_10.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms6_2.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms6_3.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms6_4.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms6_5.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms6_6.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms6_7.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms6_8.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms6_9.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms7.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ms7.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms7_1.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms7_2.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms7_3.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms7_4.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms7_5.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms7_6.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms7_7.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms7_8.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms7_9.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms7_g.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ms8.ini OK
C:\WINDOWS\system32\DirectX\Dinput\ms8.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms8_1.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms8_10.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms8_2.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms8_3.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms8_4.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms8_5.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms8_6.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms8_7.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms8_8.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms8_9.png OK
C:\WINDOWS\system32\DirectX\Dinput\ms8_g.ini OK
C:\WINDOWS\system32\DirectX\Dinput\mse.ini OK
C:\WINDOWS\system32\DirectX\Dinput\mse.png OK
C:\WINDOWS\system32\DirectX\Dinput\mse_1.png OK
C:\WINDOWS\system32\DirectX\Dinput\mse_10.png OK
C:\WINDOWS\system32\DirectX\Dinput\mse_2.png OK
C:\WINDOWS\system32\DirectX\Dinput\mse_3.png OK
C:\WINDOWS\system32\DirectX\Dinput\mse_4.png OK
C:\WINDOWS\system32\DirectX\Dinput\mse_5.png OK
C:\WINDOWS\system32\DirectX\Dinput\mse_6.png OK
C:\WINDOWS\system32\DirectX\Dinput\mse_7.png OK
C:\WINDOWS\system32\DirectX\Dinput\mse_8.png OK
C:\WINDOWS\system32\DirectX\Dinput\mse_9.png OK
C:\WINDOWS\system32\DirectX\Dinput\mse_g.ini OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f.ini OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f.png OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f_1.png OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f_10.png OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f_2.png OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f_3.png OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f_4.png OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f_5.png OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f_6.png OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f_7.png OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f_8.png OK
C:\WINDOWS\system32\DirectX\Dinput\msf1f_9.png OK
C:\WINDOWS\system32\DirectX\Dinput\msprw.ini OK
C:\WINDOWS\system32\DirectX\Dinput\msprw.png OK
C:\WINDOWS\system32\DirectX\Dinput\msprw_1.png OK
C:\WINDOWS\system32\DirectX\Dinput\msprw_2.png OK
C:\WINDOWS\system32\DirectX\Dinput\msprw_3.png OK
C:\WINDOWS\system32\DirectX\Dinput\msprw_4.png OK
C:\WINDOWS\system32\DirectX\Dinput\msprw_5.png OK
C:\WINDOWS\system32\DirectX\Dinput\msprw_6.png OK
C:\WINDOWS\system32\DirectX\Dinput\msprw_7.png OK
C:\WINDOWS\system32\DirectX\Dinput\msprw_8.png OK
C:\WINDOWS\system32\DirectX\Dinput\raiderpd.ini OK
C:\WINDOWS\system32\DirectX\Dinput\SV-262e1.png OK
C:\WINDOWS\system32\DirectX\Dinput\SV-262e3.png OK
C:\WINDOWS\system32\DirectX\Dinput\SV-262e4.png OK
C:\WINDOWS\system32\DirectX\Dinput\sv2511.png OK
C:\WINDOWS\system32\DirectX\Dinput\sv2512.png OK
C:\WINDOWS\system32\diskcomp.com OK
C:\WINDOWS\system32\diskcopy.com OK
C:\WINDOWS\system32\diskcopy.dll OK
C:\WINDOWS\system32\diskmgmt.msc OK
C:\WINDOWS\system32\diskpart.exe OK
C:\WINDOWS\system32\diskperf.exe OK
C:\WINDOWS\system32\dispex.dll OK
C:\WINDOWS\system32\dllcache\ OK
C:\WINDOWS\system32\dllcache\12520437.cpx OK
C:\WINDOWS\system32\dllcache\12520850.cpx OK
C:\WINDOWS\system32\dllcache\6to4svc.dll OK
C:\WINDOWS\system32\dllcache\a3d.dll OK
C:\WINDOWS\system32\dllcache\aaaamon.dll OK
C:\WINDOWS\system32\dllcache\access.cpl OK
C:\WINDOWS\system32\dllcache\acctres.dll OK
C:\WINDOWS\system32\dllcache\accwiz.exe OK
C:\WINDOWS\system32\dllcache\acgenral.dll OK
C:\WINDOWS\system32\dllcache\aclayers.dll OK
C:\WINDOWS\system32\dllcache\acledit.dll OK
C:\WINDOWS\system32\dllcache\aclua.dll OK
C:\WINDOWS\system32\dllcache\aclui.dll OK
C:\WINDOWS\system32\dllcache\acpi.sys OK
C:\WINDOWS\system32\dllcache\acpiec.sys OK
C:\WINDOWS\system32\dllcache\acspecfc.dll OK
C:\WINDOWS\system32\dllcache\activeds.dll OK
C:\WINDOWS\system32\dllcache\activeds.tlb OK
C:\WINDOWS\system32\dllcache\actmovie.exe OK
C:\WINDOWS\system32\dllcache\actxprxy.dll OK
C:\WINDOWS\system32\dllcache\acxtrnal.dll OK
C:\WINDOWS\system32\dllcache\admin.dll OK
C:\WINDOWS\system32\dllcache\admin.exe OK
C:\WINDOWS\system32\dllcache\admparse.dll OK
C:\WINDOWS\system32\dllcache\adptif.dll OK
C:\WINDOWS\system32\dllcache\adsldp.dll OK
C:\WINDOWS\system32\dllcache\adsldpc.dll OK
C:\WINDOWS\system32\dllcache\adsmsext.dll OK
C:\WINDOWS\system32\dllcache\adsnt.dll OK
C:\WINDOWS\system32\dllcache\advapi32.dll OK
C:\WINDOWS\system32\dllcache\advpack.dll OK
C:\WINDOWS\system32\dllcache\aec.sys OK
C:\WINDOWS\system32\dllcache\afd.sys OK
C:\WINDOWS\system32\dllcache\agentanm.dll OK
C:\WINDOWS\system32\dllcache\agentctl.dll OK
C:\WINDOWS\system32\dllcache\agentdp2.dll OK
C:\WINDOWS\system32\dllcache\agentdpv.dll OK
C:\WINDOWS\system32\dllcache\agentmpx.dll OK
C:\WINDOWS\system32\dllcache\agentpsh.dll OK
C:\WINDOWS\system32\dllcache\agentsr.dll OK
C:\WINDOWS\system32\dllcache\agentsvr.exe OK
C:\WINDOWS\system32\dllcache\agp440.sys OK
C:\WINDOWS\system32\dllcache\agt0401.dll OK
C:\WINDOWS\system32\dllcache\agt0404.dll OK
C:\WINDOWS\system32\dllcache\agt0405.dll OK
C:\WINDOWS\system32\dllcache\agt0406.dll OK
C:\WINDOWS\system32\dllcache\agt0407.dll OK
C:\WINDOWS\system32\dllcache\agt0408.dll OK
C:\WINDOWS\system32\dllcache\agt0409.dll OK
C:\WINDOWS\system32\dllcache\agt040b.dll OK
C:\WINDOWS\system32\dllcache\agt040c.dll OK
C:\WINDOWS\system32\dllcache\agt040d.dll OK
C:\WINDOWS\system32\dllcache\agt040e.dll OK
C:\WINDOWS\system32\dllcache\agt0410.dll OK
C:\WINDOWS\system32\dllcache\agt0411.dll OK
C:\WINDOWS\system32\dllcache\agt0412.dll OK
C:\WINDOWS\system32\dllcache\agt0413.dll OK
C:\WINDOWS\system32\dllcache\agt0414.dll OK
C:\WINDOWS\system32\dllcache\agt0415.dll OK
C:\WINDOWS\system32\dllcache\agt0416.dll OK
C:\WINDOWS\system32\dllcache\agt0419.dll OK
C:\WINDOWS\system32\dllcache\agt041d.dll OK
C:\WINDOWS\system32\dllcache\agt041f.dll OK
C:\WINDOWS\system32\dllcache\agt0804.dll OK
C:\WINDOWS\system32\dllcache\agt0816.dll OK
C:\WINDOWS\system32\dllcache\agt0c0a.dll OK
C:\WINDOWS\system32\dllcache\agtctl15.tlb OK
C:\WINDOWS\system32\dllcache\agtintl.dll OK
C:\WINDOWS\system32\dllcache\ahui.exe OK
C:\WINDOWS\system32\dllcache\alg.exe OK
C:\WINDOWS\system32\dllcache\alrsvc.dll OK
C:\WINDOWS\system32\dllcache\amdk6.sys OK
C:\WINDOWS\system32\dllcache\amdk7.sys OK
C:\WINDOWS\system32\dllcache\amstream.dll OK
C:\WINDOWS\system32\dllcache\ansi.sys OK
C:\WINDOWS\system32\dllcache\apcups.dll OK
C:\WINDOWS\system32\dllcache\append.exe OK
C:\WINDOWS\system32\dllcache\apphelp.dll OK
C:\WINDOWS\system32\dllcache\apphelp.sdb OK
C:\WINDOWS\system32\dllcache\apph_sp.sdb OK
C:\WINDOWS\system32\dllcache\apps.chm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/#SYSTEM OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20812.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_21147.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_21148.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20504.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20781.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20896.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_30001.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_21011.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_21010.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20669.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20056.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20947.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20948.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20640.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_21086.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20814.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20547.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20840.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20649.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_21138.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20049.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20849.htm OK
C:\WINDOWS\system32\dllcache\apps.chm=>/idh_w2_20851.htm OK
C:\WINDOWS\system32\dllcache\
0
Réponse 6 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 juil. 2007 à 20:52
ca va mieux tu as quels signes? avast te signale quoi?


slt vundo / virtumonde a été trouvé et il en reste donc: il y a encore du boulot!!!!

Trojan.Clicker.Agent.NP n'a pas été deplacé non plus



-----------
recolle un rapport hijackthis

colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html



------------
utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

https://www.01net.com/


-----------------------

télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.



= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


---------------

desactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME aller dans parametre et desactiver la restauration
--------------

scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :


virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center


et


https://www.broadcom.com/support/security-center

-----------
AVG antispyxare

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

--------

lance a squared free spécialisé dans les troyens
https://www.01net.com/telecharger/


--------
reactiver la restauration systeme le temps du redemarrage dans DEMARRER puis TOUS LES PROG puis ACCESOIRE puis OUTILS SYSTEME puis DANS RESTAURATION SYSTEME

----------------
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

ou refait bitdefender free (supprime ensuite ce qui est en quarantaine)

------

recolle un rapport hijackthis
0
Réponse 7 / 8
iceberg_mb Messages postés 5 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 10 juillet 2007
10 juil. 2007 à 21:24
Beaucoup mieu! Avast ne me prévient plus toutes les demie heures! meme plus du tout mais après scan il en reste!
En tout cas c'est super sympa a toi de me filé un coup de main!

voici le premierrapport hijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 21:42:09, on 09/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\WINDOWS\system32\tavsxypx.exe
C:\DOCUME~1\med\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
C:\Program Files\Softwin\BitDefender8\upgrepl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\hhwuwtas.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Voici le rapport Navilog:

Search Navipromo version 2.0.5 commencé le 09/07/2007 à 21:56:02,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\med\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/09/07 at 21:56:11.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .....................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/09/07 at 22:00:27 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\pqtwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 09/07/2007 à 22:01:05,46 ***
avec l'option 2:
Clean Navipromo version 2.0.5 commencé le 09/07/2007 à 22:11:05,15

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\med\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\med\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\pqtwa.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtwa.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqtwa.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :


*** Nettoyage termine le 09/07/2007 à 22:15:08,43 ***

Voici le rapportAVG AS:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:28:28 10/07/2007

+ Résultat de l'analyse:



C:\VundoFix Backups\nnnmlmn.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julie\Mes documents\Mes fichiers reçus\photo8.com -> Backdoor.MSNMaker.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julie\Local Settings\Temp\second.exe -> Downloader.Small.eqn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ordi\Local Settings\Temporary Internet Files\Content.IE5\TGCS5C3I\kcehc_eicooc20070702[1] -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\lenny\Local Settings\Temporary Internet Files\Content.IE5\S5YJSHU3\adfcook[1] -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\med\Local Settings\Temporary Internet Files\Content.IE5\P4T423T2\kcehc_eicooc20070702[1] -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Softwin\BitDefender8\Quarantine\wmplppyf.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gimtflwh.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mpgtejbc.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sndsppkt.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tavsxypx.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.35:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.8:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.41:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\mehdi\Cookies\mehdi@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\mehdi\Cookies\mehdi@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.7:C:\Documents and Settings\med\Application Data\Mozilla\Firefox\Profiles\w2y2trev.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.49:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.50:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.51:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.52:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.53:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.54:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.55:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.13:C:\Documents and Settings\med\Application Data\Mozilla\Firefox\Profiles\w2y2trev.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\med\Application Data\Mozilla\Firefox\Profiles\w2y2trev.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\med\Application Data\Mozilla\Firefox\Profiles\w2y2trev.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\mehdi\Cookies\mehdi@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.6:C:\Documents and Settings\med\Application Data\Mozilla\Firefox\Profiles\w2y2trev.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Documents and Settings\med\Application Data\Mozilla\Firefox\Profiles\w2y2trev.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\med\Application Data\Mozilla\Firefox\Profiles\w2y2trev.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.59:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.61:C:\Documents and Settings\Ordi\Application Data\Mozilla\Firefox\Profiles\azk0g7z8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julie\Cookies\julie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\lenny\Cookies\lenny@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\mehdi\Cookies\mehdi@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Ordi\Local Settings\Temporary Internet Files\Content.IE5\1QOHC1IF\koocwolla_20070601[1] -> Trojan.Agent.anr : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Ordi\Local Settings\Temporary Internet Files\Content.IE5\BU44FZFN\tob_snd_20070616[1] -> Trojan.Agent.aoy : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julie\Local Settings\Temporary Internet Files\Content.IE5\LEC52VHZ\or[1].doc -> Trojan.Agent.apt : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\julie\call.exe -> Trojan.Agent.apt : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1801674531-790525478-839522115-1007\Dc14.exe -> Trojan.Agent.apt : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
Voici le dernier rapport bitdefender:


//-----------------------------------------------------------------
//
// Product: BitDefender 8 Free Edition
// Version: 8.0
//
// Created on: 10/07/2007 20:30:31
//
//-----------------------------------------------------------------


Statistics

Scan path : C:\
D:\
Folders : 5030
Files : 174365
Archives : 1176
Packed files : 9691
Identified viruses : 1
Infected files : 5
Warnings : 0
Suspect files : 0
Disinfected files : 0
Deleted files : 0
Copied files : 0
Moved files : 5
Renamed files : 0
I/O errors : 36
Scan time : 00:36:53
Scan speed (files/sec) : 78

Virus definitions : 643723
Scan plugins : 14
Archive plugins : 38
Unpack plugins : 6
Mail plugins : 6
System plugins : 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions:
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

C:\Documents and Settings\med\Local Settings\Temporary Internet Files\Content.IE5\NOOEHYFB\_affvm[1] Infected Trojan.Vundo.CG
C:\Documents and Settings\med\Local Settings\Temporary Internet Files\Content.IE5\NOOEHYFB\_affvm[1] Disinfection failed
C:\Documents and Settings\med\Local Settings\Temporary Internet Files\Content.IE5\NOOEHYFB\_affvm[1] Moved
C:\Documents and Settings\mehdi\Local Settings\Temporary Internet Files\Content.IE5\SLURKTE3\_affvm[1] Infected Trojan.Vundo.CG
C:\Documents and Settings\mehdi\Local Settings\Temporary Internet Files\Content.IE5\SLURKTE3\_affvm[1] Disinfection failed
C:\Documents and Settings\mehdi\Local Settings\Temporary Internet Files\Content.IE5\SLURKTE3\_affvm[1] Moved
C:\Documents and Settings\Ordi\Local Settings\Temporary Internet Files\Content.IE5\1QOHC1IF\_affvm[1] Infected Trojan.Vundo.CG
C:\Documents and Settings\Ordi\Local Settings\Temporary Internet Files\Content.IE5\1QOHC1IF\_affvm[1] Disinfection failed
C:\Documents and Settings\Ordi\Local Settings\Temporary Internet Files\Content.IE5\1QOHC1IF\_affvm[1] Moved
C:\VundoFix Backups\mahmlpdb.dll.bad Infected Trojan.Vundo.CG
C:\VundoFix Backups\mahmlpdb.dll.bad Disinfection failed
C:\VundoFix Backups\mahmlpdb.dll.bad Moved
C:\VundoFix Backups\whybmfpj.dll.bad Infected Trojan.Vundo.CG
C:\VundoFix Backups\whybmfpj.dll.bad Disinfection failed
C:\VundoFix Backups\whybmfpj.dll.bad Moved

Et enfin le dernier hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 21:12:12, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\DOCUME~1\med\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0C444EDE-8941-4DEC-BD5A-81D7B6835547} - C:\WINDOWS\system32\awtqp.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 8 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 juil. 2007 à 21:50
CCLEANER: (lance un nettoyage et repare les clés) coche bien la suppression des fichier temporaires
-----
dans les options d'internet explorer supprime bien les traces de surf : cookies....
-------

supprime ce qui est en quarantaine dans bitdefender , a squared, avg, avast....
-------



scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

----------

Cleanzip


Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

------------
refait avg antispyware

--------
refait un scan bitdefender free et colle le rapport


et hijackthis
0

Discussions similaires

QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Comment supprimer Quickshare ?
Jo_le_rigolo -
Malekal_morte- -

5 réponses
Quick Start : qu'est-ce que c'est ?
arya-san -
Destrio5 -

1 réponse