Trojan
narutocool
Messages postés
11
Statut
Membre
-
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,
Mon ordinateur est attaquée par le trojan VBS:Malware-gen et j'ai fait une analyse Hijack qui est la suivante:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
Mon ordinateur est attaquée par le trojan VBS:Malware-gen et j'ai fait une analyse Hijack qui est la suivante:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
23 réponses
Salut !!
ton rapport est incomplet :s
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
ton rapport est incomplet :s
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :
https://www.androidworld.fr/
Désolé je ne savais pas qu'il fallait tout et le voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:14, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {36cde92c-d2c9-40e3-bb5a-a6cfa974a891} - (no file)
O1 - Hosts: 195.158.171.60 www.file-webber.de
O1 - Hosts: 195.158.171.60 file-webber.de
O1 - Hosts: 195.158.171.60 www.p2p-load.de
O1 - Hosts: 195.158.171.60 p2p-load.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36cde92c-d2c9-40e3-bb5a-a6cfa974a891} - (no file)
O2 - BHO: (no name) - {3D8FEA41-FE04-4D8E-8D22-A04A9102C647} - C:\WINDOWS\system32\wvUoMDvu.dll (file missing)
O2 - BHO: (no name) - {452EF809-FD34-401A-8BFD-6DEC0F81F616} - C:\WINDOWS\system32\cbXQjGxX.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F0E96933-6ECD-4A81-90E2-BFEF5DC95052} - (no file)
O2 - BHO: (no name) - {F31AF504-8899-4FA9-AE47-2A745E5611DC} - (no file)
O2 - BHO: QXK Olive - {F79654F3-6D43-4262-A3A5-EDDDBEB42C29} - C:\WINDOWS\dfmlxbpkleq.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {36cde92c-d2c9-40e3-bb5a-a6cfa974a891} - (no file)
O3 - Toolbar: (no name) - {00000000-5736-4205-0008-781cd0e19f00} - (no file)
O3 - Toolbar: peltodgx - {81B1909C-E4E6-4928-8800-4633584B7AD0} - C:\WINDOWS\peltodgx.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Instafinder] C:\Program Files\Instafinder\instafinder.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [e85fb716] rundll32.exe "C:\WINDOWS\system32\hgmlowxu.dll",b
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [SIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\YouTube Video Downloader\IELink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} -
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CDBAE9BE-A55B-4A03-8604-896ECB7A0F1A} -
O20 - Winlogon Notify: wvUoMDvu - wvUoMDvu.dll (file missing)
O21 - SSODL: onfwbsak - {85ABAD75-A663-4A84-8EE6-414683BFC83F} - C:\WINDOWS\onfwbsak.dll
O21 - SSODL: rwlfsdmk - {6D40946E-453B-40F9-885C-B6022743E4D7} - C:\WINDOWS\rwlfsdmk.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:14, on 24/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {36cde92c-d2c9-40e3-bb5a-a6cfa974a891} - (no file)
O1 - Hosts: 195.158.171.60 www.file-webber.de
O1 - Hosts: 195.158.171.60 file-webber.de
O1 - Hosts: 195.158.171.60 www.p2p-load.de
O1 - Hosts: 195.158.171.60 p2p-load.de
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {36cde92c-d2c9-40e3-bb5a-a6cfa974a891} - (no file)
O2 - BHO: (no name) - {3D8FEA41-FE04-4D8E-8D22-A04A9102C647} - C:\WINDOWS\system32\wvUoMDvu.dll (file missing)
O2 - BHO: (no name) - {452EF809-FD34-401A-8BFD-6DEC0F81F616} - C:\WINDOWS\system32\cbXQjGxX.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F0E96933-6ECD-4A81-90E2-BFEF5DC95052} - (no file)
O2 - BHO: (no name) - {F31AF504-8899-4FA9-AE47-2A745E5611DC} - (no file)
O2 - BHO: QXK Olive - {F79654F3-6D43-4262-A3A5-EDDDBEB42C29} - C:\WINDOWS\dfmlxbpkleq.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: (no name) - {36cde92c-d2c9-40e3-bb5a-a6cfa974a891} - (no file)
O3 - Toolbar: (no name) - {00000000-5736-4205-0008-781cd0e19f00} - (no file)
O3 - Toolbar: peltodgx - {81B1909C-E4E6-4928-8800-4633584B7AD0} - C:\WINDOWS\peltodgx.dll
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Instafinder] C:\Program Files\Instafinder\instafinder.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [e85fb716] rundll32.exe "C:\WINDOWS\system32\hgmlowxu.dll",b
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [SIAPRO7] "C:\Program Files\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Download Video on This Page - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O8 - Extra context menu item: Download Video This Links To - C:\Program Files\Tomato\YouTube Video Downloader\IELink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Download Video - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra 'Tools' menuitem: Download Video on This Page - {11F19C45-9675-488A-A8E0-8E8234DC245D} - C:\Program Files\Tomato\YouTube Video Downloader\IEPage.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} -
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} -
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O16 - DPF: {CDBAE9BE-A55B-4A03-8604-896ECB7A0F1A} -
O20 - Winlogon Notify: wvUoMDvu - wvUoMDvu.dll (file missing)
O21 - SSODL: onfwbsak - {85ABAD75-A663-4A84-8EE6-414683BFC83F} - C:\WINDOWS\onfwbsak.dll
O21 - SSODL: rwlfsdmk - {6D40946E-453B-40F9-885C-B6022743E4D7} - C:\WINDOWS\rwlfsdmk.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
ok...tu as des infections multiples :s
commence par faire ceci stp :
Option 1 - Recherche :
▶ télécharge smitfraudfix et enregistre le sur le bureau
(c est le numéro 2 en bas de la page) :
▶ Ensuite double clique sur smitfraudfix puis exécuter
▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
▶ copier/coller le rapport dans la réponse.
Un tutoriel sonore et animé est à ta disposition sur le site.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
commence par faire ceci stp :
Option 1 - Recherche :
▶ télécharge smitfraudfix et enregistre le sur le bureau
(c est le numéro 2 en bas de la page) :
▶ Ensuite double clique sur smitfraudfix puis exécuter
▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
▶ copier/coller le rapport dans la réponse.
Un tutoriel sonore et animé est à ta disposition sur le site.
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Le voici et le tient à te remercié de tes réponses rapides
SmitFraudFix v2.354
Rapport fait à 16:46:00,03, 24/09/2008
Executé à partir de C:\Documents and Settings\Pascool\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Pascool\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\fbxrqtwn.exe PRESENT !
C:\WINDOWS\onfwbsak.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascool
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascool\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascool\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{326317BA-90EA-4049-B57F-6C6EC0AF7DD3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.354
Rapport fait à 16:46:00,03, 24/09/2008
Executé à partir de C:\Documents and Settings\Pascool\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Pascool\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\fbxrqtwn.exe PRESENT !
C:\WINDOWS\onfwbsak.dll PRESENT !
C:\WINDOWS\privacy_danger PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascool
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pascool\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pascool\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{326317BA-90EA-4049-B57F-6C6EC0AF7DD3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mais de rien ;-)
maintenant fais ce qui suit stp :
Option 2 - Nettoyage :
▶ Redémarrer l'ordinateur en mode sans échec (tapoter rapidement la touche F8 au démarrage du pc pour obtenir le menu des options avancées).
▶ Double cliquer sur smitfraudfix
▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
▶ Enregistre le rapport sur ton bureau
▶ Redémarrer en mode normal et poster le rapport.
ensuite :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
(c est le numéro 6 en bas de la page) :
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
maintenant fais ce qui suit stp :
Option 2 - Nettoyage :
▶ Redémarrer l'ordinateur en mode sans échec (tapoter rapidement la touche F8 au démarrage du pc pour obtenir le menu des options avancées).
▶ Double cliquer sur smitfraudfix
▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
▶ Enregistre le rapport sur ton bureau
▶ Redémarrer en mode normal et poster le rapport.
ensuite :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
(c est le numéro 6 en bas de la page) :
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
Malheureument quand je lance le sans échec sa ne marche pas car il me dit d'appuyer échap pour annuler le chargement d'un fichier et redémarre.
si tu n y arrives toujours pas, voici un lien pour réparer le mode sans échec :
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html
J étais entrain de faire une recherche mais je ne trouve pas de solutions :s
fais l option 2 en mode normal on vera bien si il sait les supprimer
je doit m absenter 2 ptites heures, je viendrai vérifier tes rapports dès mon retour ;-)
@+
fais l option 2 en mode normal on vera bien si il sait les supprimer
je doit m absenter 2 ptites heures, je viendrai vérifier tes rapports dès mon retour ;-)
@+
Merci voici le rapport après
SmitFraudFix v2.354
Rapport fait à 17:23:46,31, 24/09/2008
Executé à partir de C:\Documents and Settings\Pascool\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
195.158.171.60 www.file-webber.de
195.158.171.60 file-webber.de
195.158.171.60 www.p2p-load.de
195.158.171.60 p2p-load.de
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\fbxrqtwn.exe supprimé
C:\WINDOWS\onfwbsak.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{85ABAD75-A663-4A84-8EE6-414683BFC83F}]
C:\WINDOWS\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{326317BA-90EA-4049-B57F-6C6EC0AF7DD3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.354
Rapport fait à 17:23:46,31, 24/09/2008
Executé à partir de C:\Documents and Settings\Pascool\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
195.158.171.60 www.file-webber.de
195.158.171.60 file-webber.de
195.158.171.60 www.p2p-load.de
195.158.171.60 p2p-load.de
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\fbxrqtwn.exe supprimé
C:\WINDOWS\onfwbsak.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{85ABAD75-A663-4A84-8EE6-414683BFC83F}]
C:\WINDOWS\privacy_danger\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AB9FD8AA-399A-4612-9B04-36D5339E09A3}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\..\{326317BA-90EA-4049-B57F-6C6EC0AF7DD3}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage du registre non souhaité.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ok voilà le rapport:
-----------\\ ToolBar S&D 1.2.0 XP/Vista
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 24/09/2008|21:09 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Thierry\Cookies\thierry@altnet[1].txt
C:\DOCUME~1\Thierry\Cookies\thierry@www.altnet[1].txt
C:\Program Files\KaZaA
C:\Program Files\KaZaA\ammp3.dll
C:\Program Files\KaZaA\bdupd.dll
C:\Program Files\KaZaA\BGP2P
C:\Program Files\KaZaA\CKGFRs.dll
C:\Program Files\KaZaA\Db
C:\Program Files\KaZaA\Help
C:\Program Files\KaZaA\Kazaa.url
C:\Program Files\KaZaA\kzscan.dll
C:\Program Files\KaZaA\libcurl.dll
C:\Program Files\KaZaA\libeay32.dll
C:\Program Files\KaZaA\libssl32.dll
C:\Program Files\KaZaA\My Channels
C:\Program Files\KaZaA\My Search Agents
C:\Program Files\KaZaA\My Shared Folder
C:\Program Files\KaZaA\My Unshared Folder
C:\Program Files\KaZaA\myshare.ico
C:\Program Files\KaZaA\Skins
C:\Program Files\KaZaA\ssleay32.dll
C:\Program Files\KaZaA\TopSearch.dll
C:\DOCUME~1\Thierry\Bureau\Kazaa.lnk
C:\DOCUME~1\Thierry\MENUDM~1\PROGRA~1\Kazaa
C:\DOCUME~1\Thierry\Cookies\thierry@kazaa[2].txt
C:\DOCUME~1\Thierry\Cookies\thierry@ssm.kazaa[1].txt
C:\Program Files\Need2Find
C:\Program Files\Need2Find\bar
C:\WINDOWS\iun6002.exe
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.free.fr/freebox/index.html"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\XxGjQXbc.ini
C:\WINDOWS\system32\XxGjQXbc.ini2
[b]==> VUNDO <==/b
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Services\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Services\srosa]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\srosa]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Services\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Services\srosa]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]
Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Comment installer.txt
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero soundtrax
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero StartSmart
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\q¨rky_nfo.nfo
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Redist
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\setup
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\setup.cfg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Setup.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\WMPBurn
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\Lib
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\Aac.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\aacenc32.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\aacmp32.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\Aiff.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\DefConvertor.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\mp3PRO.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\mp3PRO_dmo.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\mp3PRO_hlp.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\msa.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\msa7
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\TWINVQ2.CDB
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\Vqf.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\VqfDecLib.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\VqfEncLib.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\VqfEncLib1.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\wav.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\msa7\msa.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters\NeAudio.ax
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters\NeFileSrc.ax
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters\NeRender.ax
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters\NeroIPP.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters\NeVideo.ax
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\Lib\apreg.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\Lib\DriveLocker.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\Lib\NeroCBUI.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\CoverDes.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\CoverEdCtrl.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\def.dat
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\NeroCoverDesigner_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\NeroCoverDesigner_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\stocks.dat
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\AudioData.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\AudioData_B&W.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\AudioData_Classic.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Audio_Classic.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\DanceHiphop.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\DanceHiphop_B&W.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Data.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Data_B&W.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Data_Classic.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\disco.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\jazz.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Jazz_Classical.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Rock.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Vocal.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\IDriveSetup.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\ImageDrive.cpl
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\ImageDrive.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\imagedrv.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\imagedrv.inf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\imagedrv.mpd
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\imagedrv.sys
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\AudioPluginMgr.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Boo.wav
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDCopy.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDI
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\cdr100.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\cdr50s.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDROM.CFG
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDROM.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\cdu920.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\cr2200cs.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\DingDong.wav
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\DosBootimage.IMA
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Drweb32.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\DRWEBASE.VDB
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\DVDREALLOC.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Dws114x.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Equalize.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\EQUA_ENG.PRF
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\GENCUSH.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Generatr.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\geniso.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\GenUDF.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\image.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\ImageGen.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\ims.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\ISOFS.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\KARAOKE.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\MMC.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\MPGEnc.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeCon.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeHDBlkAccess.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeMP3Dmo.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeMP3Hlp.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nero.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Nero.txt
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Nero6UltraEditionQuickStart_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neroAPI.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroBurningRom_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroBurningRom_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nerocd95.vxd
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nerocdNT.sys
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroCmd.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroCom.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neroDB.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neroErr.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroExpress_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroExpress_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroMediaCon.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neroscsi.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neroshx.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neRSDB.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeVCDEngine.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\newtrf.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NRESTORE.EXE
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_eng.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_fra.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_ger.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_ita.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_jpn.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_por.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\READHD16.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\ReadHD32.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\ro1420c.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Trumpet1.wav
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\UDFImporter.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\VCDMenu.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\VMPEGEnc.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\WNASPI32.DLL
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDI\CDI_IMAG.RTF
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDI\CDI_TEXT.FNT
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDI\CDI_VCD.APP
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDI\CDI_VCD.CFG
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup\BackItUp.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup\NBJ.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup\NBR.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup\NeroBackItUp_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup\NeroBackItUp_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero soundtrax\EffectCtrl.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero soundtrax\NeroSoundTrax_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero soundtrax\NeroSoundTrax_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero soundtrax\SoundTrax.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero StartSmart\NeroStartSmart.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\CDSpeed.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\CDSpeed.exe.manifest
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\CDSpeed_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\DriveSpeed.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\DriveSpeed.exe.manifest
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\hwinfo.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\InfoTool.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\InfoTool.exe.manifest
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\AudioControls2.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Axis.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Chorus.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Delay.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\denoise.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\dynamicprocessor.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Equalizer.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Flanger.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\hfrebirth.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\LEDMeter.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\NeroWaveEditor_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\NeroWaveEditor_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Recording.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Reverb.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\timecorrection.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Transpose.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\vfft.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\vPlugIns.wpl
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\waveedit.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\WaveEdit.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Redist\MSVCP60.DLL
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Redist\msvcrt.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Redist\WMFADist.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Redist\wmfdist.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\setup\EULA_eng.txt
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\setup\shortcut.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\atl.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\imagr5.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\imagx5.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\ImagXpr5.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\NeroCheck.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\picn20.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais\InCD 4.1.57.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais\NeroVision Express 2.1.0.8.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais\Patch francais Ahead Nero Burning Rom 6.3.0.3.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais\Patch francais NeroVision Express 2.1.0.8.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais\Update Ahead Nero Burning Rom 6.3.0.3.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\WMPBurn\NeroBurnPlugin.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\WMPBurn\WMPBurn.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\SolidConverter cv pdf word\Installation du Crack SolidConverter.txt
1 - "C:\ToolBar SD\TB_1.txt" - 24/09/2008|21:09 - Option : [1]
-----------\\ Fin du rapport a 21:09:50,35
-----------\\ ToolBar S&D 1.2.0 XP/Vista
"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 24/09/2008|21:09 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\Thierry\Cookies\thierry@altnet[1].txt
C:\DOCUME~1\Thierry\Cookies\thierry@www.altnet[1].txt
C:\Program Files\KaZaA
C:\Program Files\KaZaA\ammp3.dll
C:\Program Files\KaZaA\bdupd.dll
C:\Program Files\KaZaA\BGP2P
C:\Program Files\KaZaA\CKGFRs.dll
C:\Program Files\KaZaA\Db
C:\Program Files\KaZaA\Help
C:\Program Files\KaZaA\Kazaa.url
C:\Program Files\KaZaA\kzscan.dll
C:\Program Files\KaZaA\libcurl.dll
C:\Program Files\KaZaA\libeay32.dll
C:\Program Files\KaZaA\libssl32.dll
C:\Program Files\KaZaA\My Channels
C:\Program Files\KaZaA\My Search Agents
C:\Program Files\KaZaA\My Shared Folder
C:\Program Files\KaZaA\My Unshared Folder
C:\Program Files\KaZaA\myshare.ico
C:\Program Files\KaZaA\Skins
C:\Program Files\KaZaA\ssleay32.dll
C:\Program Files\KaZaA\TopSearch.dll
C:\DOCUME~1\Thierry\Bureau\Kazaa.lnk
C:\DOCUME~1\Thierry\MENUDM~1\PROGRA~1\Kazaa
C:\DOCUME~1\Thierry\Cookies\thierry@kazaa[2].txt
C:\DOCUME~1\Thierry\Cookies\thierry@ssm.kazaa[1].txt
C:\Program Files\Need2Find
C:\Program Files\Need2Find\bar
C:\WINDOWS\iun6002.exe
C:\WINDOWS\smdat32a.sys
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.com/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.free.fr/freebox/index.html"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\WINDOWS\Pack.epk
[b]==> EGDACCESS <==/b
C:\WINDOWS\system32\XxGjQXbc.ini
C:\WINDOWS\system32\XxGjQXbc.ini2
[b]==> VUNDO <==/b
C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b
--------------------\\ ROOTKIT !!
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Services\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Services\srosa]
Rootkit Tibs ! .. [HKLM\..\CurrentControlSet\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\srosa]
Rootkit Tibs ! .. [HKLM\..\ControlSet001\Enum\Root\tdssserv]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Services\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Services\srosa]
Rootkit Tibs ! .. [HKLM\..\ControlSet002\Enum\Root\tdssserv]
Trojan ! .. C:\WINDOWS\system32\drivers\tdssserv.sys
Trojan ! .. C:\WINDOWS\system32\tdssservers.dat
Trojan ! .. C:\WINDOWS\system32\tdssinit.dll
Trojan ! .. C:\WINDOWS\system32\tdssl.dll
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Comment installer.txt
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero soundtrax
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero StartSmart
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\q¨rky_nfo.nfo
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Redist
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\setup
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\setup.cfg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Setup.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\WMPBurn
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\Lib
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\Aac.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\aacenc32.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\aacmp32.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\Aiff.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\DefConvertor.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\mp3PRO.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\mp3PRO_dmo.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\mp3PRO_hlp.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\msa.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\msa7
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\TWINVQ2.CDB
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\Vqf.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\VqfDecLib.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\VqfEncLib.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\VqfEncLib1.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\wav.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\AudioPlugins\msa7\msa.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters\NeAudio.ax
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters\NeFileSrc.ax
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters\NeRender.ax
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters\NeroIPP.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\DSFilters\NeVideo.ax
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\Lib\apreg.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\Lib\DriveLocker.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Common Files\Lib\NeroCBUI.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\CoverDes.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\CoverEdCtrl.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\def.dat
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\NeroCoverDesigner_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\NeroCoverDesigner_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\stocks.dat
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\AudioData.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\AudioData_B&W.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\AudioData_Classic.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Audio_Classic.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\DanceHiphop.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\DanceHiphop_B&W.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Data.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Data_B&W.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Data_Classic.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\disco.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\jazz.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Jazz_Classical.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Rock.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\CoverDesigner\Templates\Vocal.nct
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\IDriveSetup.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\ImageDrive.cpl
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\ImageDrive.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\imagedrv.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\imagedrv.inf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\imagedrv.mpd
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\ImageDrive\imagedrv.sys
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\AudioPluginMgr.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Boo.wav
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDCopy.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDI
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\cdr100.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\cdr50s.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDROM.CFG
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDROM.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\cdu920.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\cr2200cs.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\DingDong.wav
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\DosBootimage.IMA
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Drweb32.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\DRWEBASE.VDB
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\DVDREALLOC.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Dws114x.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Equalize.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\EQUA_ENG.PRF
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\GENCUSH.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Generatr.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\geniso.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\GenUDF.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\image.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\ImageGen.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\ims.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\ISOFS.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\KARAOKE.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\MMC.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\MPGEnc.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeCon.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeHDBlkAccess.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeMP3Dmo.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeMP3Hlp.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nero.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Nero.txt
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Nero6UltraEditionQuickStart_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neroAPI.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroBurningRom_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroBurningRom_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nerocd95.vxd
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nerocdNT.sys
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroCmd.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroCom.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neroDB.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neroErr.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroExpress_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroExpress_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeroMediaCon.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neroscsi.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neroshx.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\neRSDB.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NeVCDEngine.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\newtrf.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\NRESTORE.EXE
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_eng.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_fra.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_ger.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_ita.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_jpn.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\nres_por.msg
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\READHD16.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\ReadHD32.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\ro1420c.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\Trumpet1.wav
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\UDFImporter.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\VCDMenu.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\VMPEGEnc.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\WNASPI32.DLL
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDI\CDI_IMAG.RTF
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDI\CDI_TEXT.FNT
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDI\CDI_VCD.APP
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero\CDI\CDI_VCD.CFG
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup\BackItUp.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup\NBJ.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup\NBR.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup\NeroBackItUp_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero backitup\NeroBackItUp_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero soundtrax\EffectCtrl.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero soundtrax\NeroSoundTrax_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero soundtrax\NeroSoundTrax_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\nero soundtrax\SoundTrax.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero StartSmart\NeroStartSmart.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\CDSpeed.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\CDSpeed.exe.manifest
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\CDSpeed_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\DriveSpeed.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\DriveSpeed.exe.manifest
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\hwinfo.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\InfoTool.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Toolkit\InfoTool.exe.manifest
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\AudioControls2.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Axis.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Chorus.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Delay.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\denoise.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\dynamicprocessor.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Equalizer.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Flanger.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\hfrebirth.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\LEDMeter.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\NeroWaveEditor_eng.chm
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\NeroWaveEditor_eng.pdf
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Recording.ocx
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Reverb.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\timecorrection.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\Transpose.pre
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\vfft.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\vPlugIns.wpl
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\waveedit.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Nero Wave Editor\WaveEdit.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Redist\MSVCP60.DLL
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Redist\msvcrt.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Redist\WMFADist.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\Redist\wmfdist.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\setup\EULA_eng.txt
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\setup\shortcut.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\atl.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\imagr5.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\imagx5.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\ImagXpr5.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\NeroCheck.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\System\picn20.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais\InCD 4.1.57.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais\NeroVision Express 2.1.0.8.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais\Patch francais Ahead Nero Burning Rom 6.3.0.3.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais\Patch francais NeroVision Express 2.1.0.8.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\updates + cracks + patch francais\Update Ahead Nero Burning Rom 6.3.0.3.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\WMPBurn\NeroBurnPlugin.dll
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\Ahead Nero Burning ROM v6.3.0.3 Ultra Edition (package1+2+3) + francais (fr) + serial (keygen)\WMPBurn\WMPBurn.exe
C:\DOCUME~1\Thierry\Mes documents\mes logiciels\SolidConverter cv pdf word\Installation du Crack SolidConverter.txt
1 - "C:\ToolBar SD\TB_1.txt" - 24/09/2008|21:09 - Option : [1]
-----------\\ Fin du rapport a 21:09:50,35
roo les infections !! (messenger skinner, bagle et pleins de cracks, etc...) :s
T as pas fais dans le détail toi lol
▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite :
▶ Telecharge FindyKill sur ton bureau :
▶ Lance l installation avec les parametres par default
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
T as pas fais dans le détail toi lol
▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite :
▶ Telecharge FindyKill sur ton bureau :
▶ Lance l installation avec les parametres par default
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Merci je crois que je vais m'arrêter et déjà je ne sais comment te remercier geoffrey5.
Si un modo passe ici pourrait-il supprimer mon sujet please.
Si un modo passe ici pourrait-il supprimer mon sujet please.
Voici le rapport
----------------- FindyKill V3.095 ------------------
* User : Thierry - THIERRY-ESTHER1
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 28/09/08 par Chiquitine29
* Recherche effectuée à 20:21:05 le 28/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\2358750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43590343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2325734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2370234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1986015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2341718.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Thierry\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Thierry\LOCALS~1\Temp
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\CAPS
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\CAPS\adobe_caps.dll
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\ar_AE
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\bg_BG
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\cs_CZ
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\da_DK
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\de_DE
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\el_GR
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\en_US
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\es_ES
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\et_EE
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\fi_FI
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\fr_FR
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\ar_AE\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\bg_BG\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\cs_CZ\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\da_DK\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\de_DE\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\el_GR\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\en_US\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\es_ES\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\et_EE\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\fi_FI\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\fr_FR\PBS.zdct
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus DX4800 Series (Copie 1) REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
ISUSPM REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
ATIPTA REG_SZ C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
USB Storage Toolbox REG_SZ C:\Program Files\USB Disk Win98 Driver\Res.EXE
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Instafinder REG_SZ C:\Program Files\Instafinder\instafinder.exe
P2P Networking REG_SZ C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
e85fb716 REG_SZ rundll32.exe "C:\WINDOWS\system32\hgmlowxu.dll",b
Spamihilator REG_SZ "C:\Program Files\Spamihilator\spamihilator.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Google Update REG_SZ "C:\Documents and Settings\Thierry\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
Présent ! - HKEY_USERS\S-1-5-21-2840956360-2095991639-2348426629-1006\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-2840956360-2095991639-2348426629-1006\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_USERS\S-1-5-21-2840956360-2095991639-2348426629-1006\Software\FirstRRRun
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
----------------- FindyKill V3.095 ------------------
* User : Thierry - THIERRY-ESTHER1
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 28/09/08 par Chiquitine29
* Recherche effectuée à 20:21:05 le 28/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\2358750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43590343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2325734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2370234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1986015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2341718.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Thierry\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\Thierry\LOCALS~1\Temp
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\CAPS
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\CAPS\adobe_caps.dll
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\ar_AE
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\bg_BG
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\cs_CZ
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\da_DK
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\de_DE
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\el_GR
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\en_US
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\es_ES
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\et_EE
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\fi_FI
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\fr_FR
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\ar_AE\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\bg_BG\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\cs_CZ\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\da_DK\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\de_DE\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\el_GR\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\en_US\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\es_ES\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\et_EE\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\fi_FI\PBS.zdct
Présent ! - C:\DOCUME~1\Thierry\LOCALS~1\Temp\Patcher\Patcher4516\PBSLocalizedStrings\PBSLocalization\fr_FR\PBS.zdct
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
EPSON Stylus DX4800 Series (Copie 1) REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P36 "EPSON Stylus DX4800 Series (Copie 1)" /O6 "USB002" /M "Stylus DX4800"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
ISUSPM REG_SZ "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
ATIPTA REG_SZ C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
USB Storage Toolbox REG_SZ C:\Program Files\USB Disk Win98 Driver\Res.EXE
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Instafinder REG_SZ C:\Program Files\Instafinder\instafinder.exe
P2P Networking REG_SZ C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
e85fb716 REG_SZ rundll32.exe "C:\WINDOWS\system32\hgmlowxu.dll",b
Spamihilator REG_SZ "C:\Program Files\Spamihilator\spamihilator.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent REG_SZ "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Google Update REG_SZ "C:\Documents and Settings\Thierry\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
Présent ! - HKEY_USERS\S-1-5-21-2840956360-2095991639-2348426629-1006\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-2840956360-2095991639-2348426629-1006\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_USERS\S-1-5-21-2840956360-2095991639-2348426629-1006\Software\FirstRRRun
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun
»»»» Presence d infections dans Support amovible :
----------------- ! Fin du rapport ! ------------------
Salut !!
maintenant fais ceci stp :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
ensuite :
▶ Télécharger malwarebytes
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
maintenant fais ceci stp :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
ensuite :
▶ Télécharger malwarebytes
▶ Voici un tuto pour bien l installer et bien l utiliser :
https://www.androidworld.fr/
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Après l analyse, redémarrer le pc et poste le rapport !!
Et refais un nouveau rapport hijackthis stp
Voici le rapport FindyKill
----------------- FindyKill V3.O85 ------------------
* User : Pascool - THIERRY-ESTHER1
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 28/09/08 par Chiquitine29
* Suppression effectuée à 20:17:14 le 29/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-01080F7C.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B5B102E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45E573B6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-53FA4F22.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6042BDEC.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-62FD662D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\GERT0.EXE-1CA8D2F6.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1986015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2325734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2341718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2358750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2370234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43590343.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Pascool\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\Pascool\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\Pascool\LOCALS~1\Temp\Patcher
Supprimé ! - C:\DOCUME~1\Pascool\LOCALS~1\Temp\89EAFAFC.TMP
Supprimé ! - C:\DOCUME~1\Pascool\LOCALS~1\Temp\alm.log
Supprimé ! - C:\DOCUME~1\Pascool\LOCALS~1\Temp\amt.log
Supprimé ! - C:\DOCUME~1\Pascool\LOCALS~1\Temp\AZ_35340.rar
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-2840956360-2095991639-2348426629-1010\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-2840956360-2095991639-2348426629-1010\Software\Local AppWizard-Generated Applications\mdelk
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
----------------- FindyKill V3.O85 ------------------
* User : Pascool - THIERRY-ESTHER1
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 28/09/08 par Chiquitine29
* Suppression effectuée à 20:17:14 le 29/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-01080F7C.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3B5B102E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-45E573B6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4EE39BB6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-53FA4F22.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6042BDEC.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-62FD662D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\GERT0.EXE-1CA8D2F6.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1986015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2325734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2341718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2358750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2370234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43590343.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Pascool\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\Pascool\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\Pascool\LOCALS~1\Temp\Patcher
Supprimé ! - C:\DOCUME~1\Pascool\LOCALS~1\Temp\89EAFAFC.TMP
Supprimé ! - C:\DOCUME~1\Pascool\LOCALS~1\Temp\alm.log
Supprimé ! - C:\DOCUME~1\Pascool\LOCALS~1\Temp\amt.log
Supprimé ! - C:\DOCUME~1\Pascool\LOCALS~1\Temp\AZ_35340.rar
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-2840956360-2095991639-2348426629-1010\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-2840956360-2095991639-2348426629-1010\Software\Local AppWizard-Generated Applications\mdelk
»»»» Suppression des clefs du registre effectuée !
»»»» Mode sans echec restauré !
