Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus goméo sur IE et Cheval de troie [Résolu]

 

82 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
 Mot :  Pseudo :  
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus goméo sur IE et Cheval de troie [Résolu]

Prévenir les modérateurs en cas d'abus 
reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/02/2011 à 18:51:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 depuis deux jours j'ai GOMEO qui est apparue sur mon navigateur il me redirige soit sur une page de recherche ou sur des site bizarre pouvez vous m'aidez S'il Vous Plait.
 de plus AVIRA me détecte les points suivants:

Contient le code suspect GEN/PwdZIP

Contient le cheval de Troie TR/NoGuard.A

Contient le cheval de Troie TR/Dldr.Agent.qny

Contient le cheval de Troie TR/Dldr.Agent.qnz

Contient le cheval de Troie TR/Dropper.Gen

Contient le cheval de Troie TR/Drop.Agent.RI
 Cordialement
 Marie

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/02/2011 à 18:58:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je dois m'excuser pour avoir cliqué 2 fois pour le même sujet, mais mon PC ne réagis pas comme je le voudrais.
 Merci de ne pas m'en tenir rigueur
 Marie

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/02/2011 à 19:01:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 Oui j'ai vu ton autre poste et je l'ai supprimer  ;)

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)  

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/02/2011 à 19:28:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Veuillez trouver ci-dessous le rapport de combofix :

 ComboFix 11-02-19.02 - marie 20/02/2011  18:12:25.1.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.204​7.1328 [GMT 1:00]
 Lancé depuis: c:\documents and settings\marie\Bureau\ComboFix​.exe
 AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD33​50758C7}
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\data
 c:\data\FontReplace.txt
 c:\documents and settings\marie\Application Data\searchqutb
 c:\documents and settings\marie\Application Data\searchqutb\dtx.ini
 c:\documents and settings\marie\Application Data\searchqutb\games\00d2dfc6​4c07a4f32824abac1d6f735b
 c:\documents and settings\marie\Application Data\searchqutb\games\3e4265e0​0cbc4a9cf22a105046a46d8a
 c:\documents and settings\marie\Application Data\searchqutb\games\44a5d79f​5451d3036ba3986425e234c8
 c:\documents and settings\marie\Application Data\searchqutb\games\GameCate​gories.xml
 c:\documents and settings\marie\Application Data\searchqutb\games\GameType​s.xml
 c:\documents and settings\marie\Application Data\searchqutb\guid.dat
 c:\documents and settings\marie\Application Data\searchqutb\preferences.da​t
 c:\documents and settings\marie\Application Data\searchqutb\stats.dat
 c:\documents and settings\marie\Application Data\searchqutb\uninstallIE.da​t
 c:\documents and settings\marie\Application Data\searchqutb\weather\a314d3​2ebe966866695e60c941c503ca
 c:\documents and settings\marie\Application Data\searchqutb\weather\a5beff​e86f5feead1ad8a584a59e89ef
 c:\documents and settings\marie\Application Data\searchqutb\weather\foreca​sts_cache.xml
 c:\documents and settings\marie\Application Data\searchqutb\weather\observ​ations_cache.xml
 c:\documents and settings\marie\Application Data\searchqutb\weatherbutton_​prefs.xml
 c:\documents and settings\marie\Application Data\searchqutb\widgets_cache\​84b70525cff6359fdeca553342c23e​4c
 c:\documents and settings\marie\Application Data\searchqutb\widgets_cache\​bf5b6317ae07da699882fc948f22ed​a4
 c:\documents and settings\marie\Application Data\searchqutb\widgets_cache\​category_cache.xml
 c:\documents and settings\marie\Application Data\searchqutb\widgets_cache\​widget_cache.xml
 c:\program files\Internet Explorer\SETB.tmp
 c:\program files\Internet Explorer\SETC.tmp
 c:\program files\Internet Explorer\SETD.tmp
 c:\program files\Internet Explorer\SETE.tmp
 c:\program files\Windows Searchqu Toolbar
 c:\program files\Windows Searchqu Toolbar\Datamngr\datamngr.dll
 c:\program files\Windows Searchqu Toolbar\Datamngr\datamngrUI.ex​e
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\.#searchqutb.js.1.3
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\data\search\engines.xml
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\data\search\search.xsl
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\lib\about.xml
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\lib\dtxpanelwin.xul
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\lib\dtxprefwin.xul
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\lib\dtxwin.xul
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\lib\emailnotifierproviders.xm​l
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\lib\external.js
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\lib\neterror.xhtml
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\lib\wmpstreamer.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\modules\datastore.jsm
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\preferences.xml
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\searchqutb.js
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\toolbar.htm
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\toolbar.xul
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\bg-scalable-mdl.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\bg-scalable-tl.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\bg-scalable-tr.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btn-dragresize.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btn-wide-close-down.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btn-wide-close-over.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btn-wide-close.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btn-wide-maximize-down.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btn-wide-maximize-over.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btn-wide-maximize.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btn-wide-minimize-down.P​NG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btn-wide-minimize-over.P​NG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btn-wide-minimize.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btnarrow-next-off.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btnarrow-next.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btnarrow-previous-off.pn​g
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\btnarrow-previous.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\navico-home.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\panel.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\powered-mystart.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\tb_icon.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\widget.js
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1227\widget.xml
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\bg-scalable-mdl.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\bg-scalable-tl.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\bg-scalable-tr.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btn-dragresize.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btn-wide-close-down.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btn-wide-close-over.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btn-wide-close.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btn-wide-maximize-down.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btn-wide-maximize-over.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btn-wide-maximize.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btn-wide-minimize-down.P​NG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btn-wide-minimize-over.P​NG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btn-wide-minimize.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btnarrow-next-off.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btnarrow-next.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btnarrow-previous-off.pn​g
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\btnarrow-previous.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\navico-home.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\panel.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\powered-mystart.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\tb_icon.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\widget.js
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1255\widget.xml
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\bg-scalable-mdl.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\bg-scalable-tl.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\bg-scalable-tr.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btn-dragresize.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btn-wide-close-down.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btn-wide-close-over.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btn-wide-close.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btn-wide-maximize-down.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btn-wide-maximize-over.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btn-wide-maximize.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btn-wide-minimize-down.P​NG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btn-wide-minimize-over.P​NG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btn-wide-minimize.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btnarrow-next-off.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btnarrow-next.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btnarrow-previous-off.pn​g
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\btnarrow-previous.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\navico-home.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\panel.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\powered-mystart.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\tb_icon.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\widget.js
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.Twitter​.1257\widget.xml
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217.zip
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\bg-scalable-mdl.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\bg-scalable-tl.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\bg-scalable-tr.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btn-dragresize.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btn-wide-close-down.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btn-wide-close-over.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btn-wide-close.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btn-wide-maximize-down.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btn-wide-maximize-over.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btn-wide-maximize.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btn-wide-minimize-down.P​NG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btn-wide-minimize-over.P​NG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btn-wide-minimize.PNG
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btnarrow-next-off.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btnarrow-next.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btnarrow-previous-off.pn​g
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\btnarrow-previous.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\navico-home.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\panel.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\powered-mystart.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\tb_icon.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\widget.js
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\content​\widgets\net.vmn.www.3.YouTube​.1217\widget.xml
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bl​uelite.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bl​uesky.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bt​n-search-over.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bt​n-search.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bt​n-settings-over.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bt​n-settings.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bt​n-widgets-over.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bt​n-widgets.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bt​n_settings.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-down-back-ff.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-down-back.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-down-left.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-down-right.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-down-splitter.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-drop-back.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-drop-left.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-drop-right.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-drop-splitter.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-hover-back-ff.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-hover-back.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-hover-left.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-hover-right.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\bu​tton-hover-splitter.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ca​.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\di​ctionary.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\di​vider.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\do​wnloadcom.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\em​ail.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\em​ail_on.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ga​mes.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\gr​aphred0.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\gr​aphred0_5.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\gr​ey.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\he​adsup.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ic​o-shield.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\im​ages.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\add.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\aol.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\arrow-dn.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\arrow-right.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\arrow-up.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\bg-btn-end.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\bg-btn-mdl.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\bg-btn-mdl_ff.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\bg-btn-start.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\bg-btnover-end.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\bg-btnover-mdl.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\bg-btnover-mdl_ff.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\bg-btnover-start.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\blank.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\btnback-down-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\btnback-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\btnleft-down-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\btnleft-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\btnright-down-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\btnright-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\button-splitter-down-vista.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\button-splitter-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\checkmark.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\chevron.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\collapse.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\comcast.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\dtx.css
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\edit-back-hot.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\edit-back.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\expand.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\found.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\gmail.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\highlight.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\highlight_blue.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\highlight_cyan.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\highlight_lime.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\highlight_magenta.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\highlight_yellow.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\hotmail.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\imap.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\lastsearch-thumb-back.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\loadingMid.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\lock.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\mailcom.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\menu_bg-basic.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\menu_separator_bar.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\menuitem-splitter.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\menuitemback-down-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\menuitemback-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\menuitemleft-down-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\menuitemleft-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\menuitemright-down-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\menuitemright-vista.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\move.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\movetarget.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\css\popupAbout.css
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\css\popupGames.css
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\css\popupWidgets.css
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\footer.htm
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\gamecategory.xsl
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\gameData.js
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\gameList.xsl
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\gametype.xsl
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\arrow-sml-drop​.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\arrow-sml.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\arrowr-bluew5.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\bg-aboutbox.pn​g
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\bg-btnover.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\bg-pnl520x390.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\btn-close-grey​.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\btn-close-grey​over.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\btn-drag.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\btn-next-over.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\btn-next.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\btn-previous-o​ver.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\btn-previous.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\btn-search-pnl​btm-over.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\btn-search-pnl​btm.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\gamethumb-on.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\gamethumb2-ove​r.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\ico-calendar.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\ico-download.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\ico-joystick24​.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\ico-play.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\ico-tags.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\icon-Add.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\icon-download.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\icon-Info.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\icon-play.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\icon-shop.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\menul-bgon.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\menul-bgover.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\panel-botm-nos​croll.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\scroll-bg-206.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\scroll-bg.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\scroll-topwin.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\scrollb-disabl​e.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\scrollb-down.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\scrollb-over.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\scrollb.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\scrollt-disabl​e.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\scrollt-down.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\scrollt-over.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\scrollt.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\searchbox-pnlb​tm.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\star_x_grey.pn​g
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\star_x_orange.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\TRUSTe_about.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\view-detailed-​on.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\view-detailed-​over.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\view-thumb-on.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\view-thumb-ove​r.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\widgets-square​-16px.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\images\widgets-square​-24px.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\popupGames.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\panels\popupWidgets.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\pop.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\css\manager.css
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\css\slider.css
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\bg-pnl.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\btn-close-grey.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\btn-close-greyo​ver.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\collapsed_butto​n.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\expanded_button​.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\ico-playstation​-down.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\ico-playstation​-over.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\ico-playstation​.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\ico-radio.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\music-note.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-btn-pause​-on.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-btn-pause​.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-btn-play-​on.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-btn-play.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-eq-bg.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-eq-busy.g​if
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-eq-off.pn​g
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-eq-on.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-eq-warnin​g.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-options-d​esign-on.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-options-d​esign.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-options-o​n.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-options.p​ng
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-volume-0.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-volume-1.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-volume-2.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-volume-3.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\radio-volume-mu​te.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\scrollbar-handl​e.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\scrollbar-track​.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\slider.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\slideron.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\images\track.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\managerpanel.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\radio\volumeslider.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\remove.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\rename.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\resize-box.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\rss.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\rsschannelback.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\RSSLogo.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\rsstabdivider.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\scroll-left.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\scroll-right.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\search-go.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\search.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\text-ellipsis.xml
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\throbber.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\toolbarsplitter.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\transparent_1px.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_02.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_03.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_04.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_06.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_07.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_08.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_09.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_10.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_11.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_12.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_13.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_14.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_15.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_16.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_18.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_19.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_20.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\border_21.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\btn-close-grey.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\btn-close-greyover.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\close-hot.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\close-normal.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\loadingMid.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\proxy.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\template.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\template.xml
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\templateFF.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\uwa\throbber.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\icons\cond999.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\icons\icons.xm​l
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\icons\na-s.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\icons\na.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\icons\weather.​png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​add.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​arrowr-bluew5.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​bg-pnl.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​bg-pnl520x350blue-whitebg.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​bg-pnl520x350blue.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​box-check.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​box-uncheck.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​btn-close-grey.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​btn-close-greyover.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​btn-delete.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​btn-search-pnlbtm.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​btnarrow-next-off.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​btnarrow-next.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​btnarrow-previous-off.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​btnarrow-previous.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​ico-check.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​ico-hotandhumid-s.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​ico-hotandhumid.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​options-weather.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​over-blue.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​over-orange.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​powered-by-weatherbug.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​powered-by-weatherbug2.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​radio-checked.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​radio-unchecked.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​searchbox-pnlbtm.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\images\​weather-contour.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\popupWe​ather.css
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\weatherbutton\panels\popupWe​ather.html
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​b\yahoo.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\li​chen.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lo​go-about.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\lo​go.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ma​ps.bmp
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\me​nuseparatorback.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\mo​dify-save.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\mo​dify.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\mo​difyhot.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\mu​sic.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ne​ws.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\op​tions\options-main.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\op​tions\options-search.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\op​tions\options-weather.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\op​tions\options-widgets.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\or​ange.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\pi​xsy.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\re​latedlinks.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​s-collapse.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​s-delete.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​s-expand.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​s-feed.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​s-folder-remove.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​s-folder-rename.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​s-folder.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​s-found.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​s-reload.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​s-subscribe.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​s.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​sback.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\rs​stopback.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\se​arch-over.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\se​arch.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\se​archbar\searchbar-background-l​eft.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\se​archbar\searchbar-background-m​iddle.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\se​archbar\searchbar-background-r​ight.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\se​archqutb.css
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\se​ttings.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\sh​opping.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\si​teinfo.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\sk​in-bluelite.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\sk​in-bluesky.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\sk​in-grey.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\sk​in-lichen.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\sk​in-orange.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\sk​in-yellow.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\te​chnorati.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\th​robber.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\to​olbarsplitter.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\vi​deo.bmp
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\we​ather.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\we​b.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dget_allocine.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dget_bliptv.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dget_calcal.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dget_calculator.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dget_gservices.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dget_sudoku.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dget_todo.jpg
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dget_todo.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dget_trio.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dget_uconverter.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dgets-square-16px.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​dgets.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\wi​kipedia.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ya​hoosearch.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\ye​llow.gif
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\yo​utube.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\chrome\skin\zo​om.png
 c:\program files\Windows Searchqu Toolbar\ToolBar\components\win​dowmediator.js
 c:\program files\Windows Searchqu Toolbar\ToolBar\manifest.xml
 c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
 c:\program files\Windows Searchqu Toolbar\ToolBar\SearchquTb.dll
 c:\program files\Windows Searchqu Toolbar\ToolBar\uninstall.exe
 c:\program files\Windows Searchqu Toolbar\uninstall.exe
 c:\windows\system\Color
 c:\windows\system32\Temp

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-01-20 au 2011-02-20  ))))))))))))))))))))))))))))))​))))))
 .

 2011-02-18 13:19 . 2011-02-18 13:19 -------- d-----w- c:\program files\Fichiers communs\Skype
 2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-02-18 13:15 . 2009-11-04 22:10 135096 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2011-02-02 20:40 . 2010-04-17 22:18 472808 ----a-w- c:\windows\system32\deployJava​1.dll
 2011-02-02 18:19 . 2010-04-17 22:18 73728 ----a-w- c:\windows\system32\javacpl.cp​l
 2011-01-21 14:44 . 2004-08-04 00:54 441344 ----a-w- c:\windows\system32\shimgvw.dl​l
 2011-01-07 14:09 . 2004-08-04 00:52 290048 ----a-w- c:\windows\system32\atmfd.dll
 2010-12-31 14:04 . 2004-08-04 00:45 1855104 ----a-w- c:\windows\system32\win32k.sys
 2010-12-22 12:34 . 2004-08-04 00:54 301568 ----a-w- c:\windows\system32\kerberos.d​ll
 2010-12-20 23:53 . 2004-08-04 00:55 1469440 ------w- c:\windows\system32\inetcpl.cp​l
 2010-12-20 23:53 . 2004-08-04 00:54 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2010-12-20 23:53 . 2004-08-04 00:54 43520 ----a-w- c:\windows\system32\licmgr10.d​ll
 2010-12-20 17:26 . 2004-08-04 00:54 736768 ----a-w- c:\windows\system32\lsasrv.dll
 2010-12-20 17:09 . 2010-06-22 22:14 38224 ----a-w- c:\windows\system32\drivers\mb​amswissarmy.sys
 2010-12-20 17:08 . 2010-06-22 22:14 20952 ----a-w- c:\windows\system32\drivers\mb​am.sys
 2010-12-20 15:10 . 2010-05-11 20:22 75776 ----a-w- c:\windows\cadkasdeinst01f.exe
 2010-12-20 15:06 . 2010-12-20 15:06 126589 ----a-w- c:\program files\TomsDownloader726.exe
 2010-12-20 15:04 . 2010-12-20 15:04 1943418 ----a-w- c:\program files\pdf-editeur_pdf_editeur_​2.4_francais_15114.exe
 2010-12-20 12:55 . 2004-08-04 00:41 385024 ----a-w- c:\windows\system32\html.iec
 2010-12-14 11:01 . 2009-10-10 14:28 61960 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2010-12-09 15:15 . 2004-08-04 00:54 743424 ----a-w- c:\windows\system32\ntdll.dll
 2010-12-09 15:14 . 2004-08-04 00:49 2029056 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2010-12-09 15:14 . 2004-08-04 00:48 2150912 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2010-12-09 14:30 . 2004-08-04 00:54 33280 ----a-w- c:\windows\system32\csrsrv.dll
 2010-10-21 06:40 . 2010-10-21 06:39 4886870 ----a-w- c:\program files\HandBrake-0.9.4-Win_GUI.​exe
 2010-06-23 11:34 . 2010-10-09 19:29 2156280 ----a-w- c:\program files\NPMyrMus.dll
 2010-06-22 19:34 . 2010-06-22 19:34 629213 ----a-w- c:\program files\midi2mp3.exe
 2010-06-22 11:13 . 2010-06-22 11:12 3369472 ----a-w- c:\program files\PStory.msi
 2010-06-22 09:40 . 2010-06-22 09:37 7010816 ----a-w- c:\program files\FoxitReader331_enu_Setup​.exe
 2010-06-07 11:33 . 2010-06-07 11:33 2842080 ----a-w- c:\program files\installer_pocket_killbox​_2_0_0_881_Français_French.exe
 2010-05-11 20:32 . 2010-05-11 20:32 20673814 ----a-w- c:\program files\pdfeditor.exe
 2010-05-11 20:22 . 2010-05-11 20:22 162434 ----a-w- c:\program files\PDF-Editeur-3.0.83751.ex​e
 2010-05-11 19:34 . 2010-05-11 19:33 17776464 ----a-w- c:\program files\PDFCreator-0_9_9_setup.e​xe
 2010-04-10 23:47 . 2010-04-10 23:47 4280681 ----a-w- c:\program files\drdivx2-2.0.1-b7-setup.e​xe
 2010-04-10 23:22 . 2010-04-10 23:22 5532619 ----a-w- c:\program files\dr-divx_dr_divx_oss_2.0_​francais_anglais_18153.exe
 2010-04-10 21:28 . 2010-04-10 21:12 4192767 ----a-w- c:\program files\Setup_FreeVideoConverter​.exe
 2010-04-10 12:01 . 2010-04-10 12:01 1695130 ----a-w- c:\program files\VirtualDub-MPEG2_1.6.19_​b24587_Fr.exe
 2010-04-10 11:40 . 2010-04-10 11:40 6066144 ----a-w- c:\program files\vdownloader_vdownloader_​1.13_anglais_38422.exe
 2010-04-10 05:24 . 2010-04-10 05:23 97395640 ----a-w- c:\program files\lavasoft_adawarefree.exe
 2010-04-06 11:56 . 2010-04-06 11:56 16409960 ----a-w- c:\program files\spybotsd162.exe
 2010-03-03 16:01 . 2010-03-03 16:01 39060536 ----a-w- c:\program files\FileFormatConverters.exe
 2007-09-13 07:23 . 2010-06-09 19:06 207752 ----a-w- c:\program files\lfcmd.exe
 2007-09-11 17:30 . 2010-06-09 19:06 543672 ----a-w- c:\program files\lfwiz.exe
 2007-09-11 13:45 . 2010-06-09 19:06 232 ----a-w- c:\program files\lfwiz.reg
 2005-08-26 03:34 . 2005-08-26 03:34 602112 ----a-w- c:\program files\InstallTools.dll
 2005-08-26 00:13 . 2005-08-26 00:13 57344 ----a-w- c:\program files\FineUI3.dll
 2005-08-26 00:13 . 2005-08-26 00:13 12288 ----a-w- c:\program files\ScreenshotReader3.dll
 2005-08-26 00:13 . 2005-08-26 00:13 16384 ----a-w- c:\program files\FRWordZoom3.dll
 2005-08-26 00:13 . 2005-08-26 00:13 368640 ----a-w- c:\program files\Shell3.dll
 2005-08-26 00:13 . 2005-08-26 00:13 126976 ----a-w- c:\program files\Engine3.dll
 2005-08-26 00:10 . 2005-08-26 00:10 8192 ----a-w- c:\program files\FineUIRes.dll
 2005-08-26 00:10 . 2005-08-26 00:10 11264 ----a-w- c:\program files\ScreenshotReaderRes.dll
 2005-08-26 00:10 . 2005-08-26 00:10 5283840 ----a-w- c:\program files\ShellRes.dll
 2005-08-26 00:08 . 2005-08-26 00:08 348160 ----a-w- c:\program files\ScreenshotReader.exe
 2005-08-26 00:08 . 2005-08-26 00:08 1032192 ----a-w- c:\program files\FRWordZoom.dll
 2005-08-26 00:07 . 2005-08-26 00:07 217088 ----a-w- c:\program files\FineOCR.exe
 2005-08-26 00:06 . 2005-08-26 00:06 61440 ----a-w- c:\program files\FineSTI.exe
 2005-08-26 00:06 . 2005-08-26 00:06 28160 ----a-w- c:\program files\FECMenu.dll
 2005-08-26 00:06 . 2005-08-26 00:06 2732032 ----a-w- c:\program files\FineReader.exe
 2005-08-25 23:39 . 2005-08-25 23:39 331776 ----a-w- c:\program files\FineUI.dll
 2005-08-25 23:38 . 2005-08-25 23:38 13824 ----a-w- c:\program files\TrigrammsInstaller.exe
 2005-08-25 23:34 . 2005-08-25 23:34 28213248 ----a-w- c:\program files\RecPage.dll
 2005-08-25 22:30 . 2005-08-25 22:30 69632 ----a-w- c:\program files\Splrt.dll
 2005-08-25 22:28 . 2005-08-25 22:28 565248 ----a-w- c:\program files\Synthesis.dll
 2005-08-25 22:26 . 2005-08-25 22:26 270336 ----a-w- c:\program files\Recognizer.dll
 2005-08-25 22:25 . 2005-08-25 22:25 929792 ----a-w- c:\program files\PDFReader.dll
 2005-08-25 22:25 . 2005-08-25 22:25 69632 ----a-w- c:\program files\APDFLWrapper.dll
 2005-08-25 22:24 . 2005-08-25 22:24 126976 ----a-w- c:\program files\RegExp.dll
 2005-08-25 22:21 . 2005-08-25 22:21 1142784 ----a-w- c:\program files\Image.dll
 2005-08-25 22:20 . 2005-08-25 22:20 2052096 ----a-w- c:\program files\Export.dll
 2005-08-25 22:14 . 2005-08-25 22:14 19968 ----a-w- c:\program files\FineBR.drv
 2005-08-25 22:14 . 2005-08-25 22:14 1257472 ----a-w- c:\program files\Engine.dll
 2005-08-25 22:07 . 2005-08-25 22:07 2371584 ----a-w- c:\program files\Da.dll
 2005-08-25 21:51 . 2005-08-25 21:51 442368 ----a-w- c:\program files\Barcode.dll
 2005-08-25 21:47 . 2005-08-25 21:47 405504 ----a-w- c:\program files\TRS.dll
 2005-08-25 21:18 . 2005-08-25 21:18 696320 ----a-w- c:\program files\Morphology.dll
 2005-08-25 21:11 . 2005-08-25 21:11 135168 ----a-w- c:\program files\MorphoRes3.dll
 2005-08-25 21:10 . 2005-08-25 21:10 5320704 ----a-w- c:\program files\Langinfo.dll
 2005-08-25 21:03 . 2005-08-25 21:03 1011712 ----a-w- c:\program files\Awl.dll
 2005-08-25 20:55 . 2005-08-25 20:55 372736 ----a-w- c:\program files\FineObj.dll
 2005-08-25 20:51 . 2005-08-25 20:51 2560 ----a-w- c:\program files\FObjEventSrc.dll
 2005-02-14 17:38 . 2005-02-14 17:38 5013504 ----a-w- c:\program files\PDFL70.dll
 2005-02-14 15:29 . 2005-02-14 15:29 217088 ----a-w- c:\program files\BIBUtils.dll
 2005-02-14 15:29 . 2005-02-14 15:29 2166784 ----a-w- c:\program files\CoolType.dll
 2005-02-14 15:29 . 2005-02-14 15:29 450560 ----a-w- c:\program files\AdobeXMP.dll
 2005-02-14 15:29 . 2005-02-14 15:29 180224 ----a-w- c:\program files\BIB.dll
 2005-02-14 15:29 . 2005-02-14 15:29 151552 ----a-w- c:\program files\AXE8SharedExpat.dll
 2005-02-14 15:29 . 2005-02-14 15:29 622592 ----a-w- c:\program files\ACE.dll
 2005-02-14 15:29 . 2005-02-14 15:29 258048 ----a-w- c:\program files\ARE.dll
 2005-02-14 15:29 . 2005-02-14 15:29 1803264 ----a-w- c:\program files\AGM.dll
 2005-02-14 15:29 . 2005-02-14 15:29 151552 ----a-w- c:\program files\AXE16SharedExpat.dll
 2005-01-24 07:58 . 2005-01-24 07:58 561152 ----a-w- c:\program files\JP2KLib.dll
 2003-02-21 02:42 . 2003-02-21 02:42 348160 ----a-w- c:\program files\msvcr71.dll
 2000-11-20 21:45 . 2010-06-09 19:06 18192 ----a-w- c:\program files\psapi.dll
 2000-10-05 15:36 . 2000-10-05 15:36 360531 ----a-w- c:\program files\litgen.dll
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2010-03-10 202256]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
 "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
 "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe" [2010-09-20 932288]
 "RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDV​D10Serv.exe" [2010-02-02 87336]
 "UpdatePDRShortCut"="c:\progra​m files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 ImageMixer 3 SE Camera Monitor Ver.6.lnk - c:\program files\PIXELA\ImageMixer 3 SE Ver.6\Transfer Utility\CameraMonitor.exe [2010-10-28 537968]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\session manager]
 BootExecute REG_MULTI_SZ    autocheck autochk /p \??\G:\0autocheck autochk *

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Mémento.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​Mémento.lnk
 backup=c:\windows\pss\Mémento.​lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​PHOTOfunSTUDIO HD Edition.lnk]
 path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\​PHOTOfunSTUDIO HD Edition.lnk
 backup=c:\windows\pss\PHOTOfun​STUDIO HD Edition.lnkCommon Startup
 HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Nero​FilterCheck

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e ARM]
 2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DivXUpdate]
 2010-09-16 20:04 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MessengerPlus3]
 2009-11-08 17:58 190024 ----a-w- c:\program files\MessengerPlus! 3\MsgPlus.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OpScheduler]
 2003-11-12 00:41 114688 ----a-w- c:\program files\ScanSoft\OmniPagePro14.0​\OpScheduler.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Opware14]
 2003-11-12 00:39 57344 ----a-w- c:\program files\ScanSoft\OmniPagePro14.0​\opware14.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PDF Converter Registry Controller]
 2003-09-30 07:55 102400 ----a-w- c:\program files\ScanSoft\OmniPagePro14.0​\PdfCnv\RegistryController.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PrintDisp]
 2009-08-21 09:36 878080 ----a-w- c:\windows\system32\PrintDisp.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2010-08-10 03:15 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
 2003-10-14 08:22 155648 ----a-r- c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdUpda​te.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SSPrnAgent]
 2003-11-11 23:20 20480 ----a-w- c:\program files\ScanSoft\OmniPagePro14.0​\PdfPrn\SPrnAgent.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 2010-03-10 12:27 202256 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
 2010-08-24 09:38 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\UnlockerAssistant]
 2009-11-01 13:46 15872 ----a-w- c:\program files\Unlocker\UnlockerAssista​nt.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WorkFlowTray]
 2003-11-12 00:40 139363 ----a-w- c:\program files\ScanSoft\OmniPagePro14.0​\WorkFlowTray.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "c:\\Program Files\\eMule\\emule.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Nero\\Nero 9\\Nero ShowTime\\ShowTime.exe"=
 "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe​"=
 "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\WINDOWS\\system32\\config​\\systemprofile\\Local Settings\\Application Data\\Windows Internet Name Service\\wins.exe"=

 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/11/2009 23:10 135336]
 R2 Printer Control;Printer Control;c:\windows\system32\Pr​intCtrl.exe [11/05/2010 21:33 77824]
 R2 TomTomHOMEService;TomTomHOMESe​rvice;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 10:38 92008]
 R2 Windows Internet Name Service;Windows Internet Name Service;c:\windows\system32\co​nfig\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe [19/02/2011 10:08 4932608]
 S0 Lbd;Lbd;c:\windows\system32\DR​IVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lb​d.sys [?]
 S2 clr_optimization_v4.0.30319_32​;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Micr​osoft.NET\Framework\v4.0.30319​\mscorsvw.exe [18/03/2010 13:16 130384]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [10/10/2009 16:12 133104]
 S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.N​ET\Framework\v4.0.30319\WPF\WP​FFontCache_v0400.exe [18/03/2010 13:16 753504]
 .
 Contenu du dossier 'Tâches planifiées'

 2011-02-20 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-10-10 15:12]

 2011-02-20 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-10-10 15:12]

 2011-02-20 c:\windows\Tasks\RealUpgradeLo​gonTaskS-1-5-21-682003330-1957​994488-2147153767-1003.job
 - c:\program files\Real\RealUpgrade\realupg​rade.exe [2010-02-24 21:09]

 2011-02-20 c:\windows\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-682003330-​1957994488-2147153767-1003.job
 - c:\program files\Real\RealUpgrade\realupg​rade.exe [2010-02-24 21:09]

 2011-02-20 c:\windows\Tasks\User_Feed_Syn​chronization-{4659D145-84D6-42​6C-B2C7-EEDC499EE6D3}.job
 - c:\windows\system32\msfeedssyn​c.exe [2009-03-08 02:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://google.fr/
 uInternet Settings,ProxyServer = http=127.0.0.1:63717
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 Trusted Zone: hotline-pc.org\www
 DPF: {48DF87EE-F2DE-11D8-BE7F-30205​0C10812} - hxxp://www.flysuite.com/flycal​c/loadercalc_win_fr.cab
 DPF: {65FDEDF3-8ED9-4F5B-825E-18C2D​44191A7} - hxxp://d.64.69.14.96.downloads​.estara.com./as/OneCCDM.php?te​mplate=41001&sessionid=1911036​706_86.216.248.60_1340&=&req=1​271407875406OneCC.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 BHO-{4daac69c-cba7-45e2-9bc8-1​044483d3352} - (no file)
 Toolbar-{4daac69c-cba7-45e2-9b​c8-1044483d3352} - (no file)
 Toolbar-Locked - (no file)
 WebBrowser-{4DAAC69C-CBA7-45E2​-9BC8-1044483D3352} - (no file)
 HKLM-Run-DATAMNGR - c:\progra~1\WI9130~1\Datamngr\​DATAMN~1.EXE
 MSConfigStartUp-Anniversaire - c:\program files\Anniversaire\AlerteAnniv​ersaire.exe
 MSConfigStartUp-InCD - c:\program files\Nero\Nero 7\InCD\InCD.exe
 MSConfigStartUp-LanguageShortc​ut - c:\program files\CyberLink\PowerDVD\Langu​age\Language.exe
 MSConfigStartUp-RemoteControl - c:\program files\CyberLink\PowerDVD\PDVDS​erv.exe
 MSConfigStartUp-SecurDisc - c:\program files\Nero\Nero 7\InCD\NBHGui.exe



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-02-20 18:20
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------

 [HKEY_USERS\S-1-5-21-682003330-​1957994488-2147153767-1003\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.*}​*å*P%\OpenWithList]
 @Class="Shell"

 [HKEY_USERS\S-1-5-21-682003330-​1957994488-2147153767-1003\Sof​tware\Microsoft\Windows\Curren​tVersion\Explorer\FileExts\.*º​**€%\OpenWithList]
 @Class="Shell"

 [HKEY_USERS\S-1-5-21-682003330-​1957994488-2147153767-1003\Sof​tware\Microsoft\Windows\Curren​tVers

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/02/2011 à 19:51:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu


 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

(Publicité)
reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 20/02/2011 à 22:21:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport TdssKiller de kaspersky
 le résultat du rapport a été NO FOUND

 2011/02/20 21:13:09.0187 3156 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
 2011/02/20 21:13:09.0625 3156 ==============================​==============================​====================
 2011/02/20 21:13:09.0625 3156 SystemInfo:
 2011/02/20 21:13:09.0625 3156  
 2011/02/20 21:13:09.0625 3156 OS Version: 5.1.2600 ServicePack: 3.0
 2011/02/20 21:13:09.0625 3156 Product type: Workstation
 2011/02/20 21:13:09.0625 3156 ComputerName: ROUVIEREXP
 2011/02/20 21:13:09.0625 3156 UserName: marie
 2011/02/20 21:13:09.0625 3156 Windows directory: C:\WINDOWS
 2011/02/20 21:13:09.0625 3156 System windows directory: C:\WINDOWS
 2011/02/20 21:13:09.0625 3156 Processor architecture: Intel x86
 2011/02/20 21:13:09.0625 3156 Number of processors: 2
 2011/02/20 21:13:09.0625 3156 Page size: 0x1000
 2011/02/20 21:13:09.0625 3156 Boot type: Normal boot
 2011/02/20 21:13:09.0625 3156 ==============================​==============================​====================
 2011/02/20 21:13:09.0812 3156 Initialize success
 2011/02/20 21:13:26.0296 4060 ==============================​==============================​====================
 2011/02/20 21:13:26.0296 4060 Scan started
 2011/02/20 21:13:26.0296 4060 Mode: Manual;
 2011/02/20 21:13:26.0296 4060 ==============================​==============================​====================
 2011/02/20 21:13:28.0328 4060 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 2011/02/20 21:13:28.0390 4060 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\drivers\AC​PIEC.sys
 2011/02/20 21:13:28.0546 4060 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 2011/02/20 21:13:28.0703 4060 AFD             (7e775010ef291da96ad17ca4b1713​7d7) C:\WINDOWS\System32\drivers\af​d.sys
 2011/02/20 21:13:28.0781 4060 agp440          (08fd04aa961bdc77fb983f328334e​3d7) C:\WINDOWS\system32\DRIVERS\ag​p440.sys
 2011/02/20 21:13:29.0171 4060 ALCXWDM         (dd8520280304b6145a6be31008748​c7c) C:\WINDOWS\system32\drivers\AL​CXWDM.SYS
 2011/02/20 21:13:29.0578 4060 Aspi32          (b979979ab8027f7f53fb16ec4229b​7db) C:\WINDOWS\system32\drivers\As​pi32.sys
 2011/02/20 21:13:29.0734 4060 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 2011/02/20 21:13:29.0812 4060 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 2011/02/20 21:13:29.0937 4060 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 2011/02/20 21:13:30.0046 4060 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 2011/02/20 21:13:30.0187 4060 avgio           (0b497c79824f8e1bf22fa6aacd3de​3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
 2011/02/20 21:13:30.0281 4060 avgntflt        (47b879406246ffdced59e18d331a0​e7d) C:\WINDOWS\system32\DRIVERS\av​gntflt.sys
 2011/02/20 21:13:30.0406 4060 avipbb          (da39805e2bad99d37fce9477dd94e​7f2) C:\WINDOWS\system32\DRIVERS\av​ipbb.sys
 2011/02/20 21:13:30.0500 4060 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 2011/02/20 21:13:30.0656 4060 CamDrL          (0f5ca31bb3fdb5c1e63c170cfbecc​93b) C:\WINDOWS\system32\DRIVERS\Ca​mdrl.sys
 2011/02/20 21:13:30.0906 4060 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 2011/02/20 21:13:30.0984 4060 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 2011/02/20 21:13:31.0125 4060 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 2011/02/20 21:13:31.0218 4060 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 2011/02/20 21:13:31.0312 4060 cdrbsdrv        (e0042bd5bef17a6a3ef1df576bde2​4d1) C:\WINDOWS\system32\drivers\cd​rbsdrv.sys
 2011/02/20 21:13:31.0359 4060 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 2011/02/20 21:13:31.0703 4060 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 2011/02/20 21:13:31.0796 4060 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 2011/02/20 21:13:31.0906 4060 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 2011/02/20 21:13:31.0953 4060 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 2011/02/20 21:13:32.0015 4060 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 2011/02/20 21:13:32.0140 4060 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 2011/02/20 21:13:32.0234 4060 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 2011/02/20 21:13:32.0281 4060 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\DRIVERS\fd​c.sys
 2011/02/20 21:13:32.0328 4060 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 2011/02/20 21:13:32.0390 4060 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 2011/02/20 21:13:32.0468 4060 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\drivers\fl​tmgr.sys
 2011/02/20 21:13:32.0546 4060 fssfltr         (c6ee3a87fe609d3e1db9dbd072a24​8de) C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys
 2011/02/20 21:13:32.0609 4060 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 2011/02/20 21:13:32.0718 4060 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 2011/02/20 21:13:32.0765 4060 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 2011/02/20 21:13:32.0859 4060 hidusb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 2011/02/20 21:13:32.0984 4060 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) C:\WINDOWS\system32\Drivers\HT​TP.sys
 2011/02/20 21:13:33.0125 4060 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 2011/02/20 21:13:33.0187 4060 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 2011/02/20 21:13:33.0312 4060 IntelIde        (4b6da2f0a4095857a9e3f3697399d​575) C:\WINDOWS\system32\DRIVERS\in​telide.sys
 2011/02/20 21:13:33.0359 4060 intelppm        (ad340800c35a42d4de1641a37feea​34c) C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 2011/02/20 21:13:33.0406 4060 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\drivers\ip​6fw.sys
 2011/02/20 21:13:33.0484 4060 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 2011/02/20 21:13:33.0531 4060 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 2011/02/20 21:13:33.0609 4060 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 2011/02/20 21:13:33.0687 4060 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 2011/02/20 21:13:33.0734 4060 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 2011/02/20 21:13:33.0781 4060 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 2011/02/20 21:13:33.0812 4060 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 2011/02/20 21:13:33.0859 4060 kbdhid          (94c59cb884ba010c063687c3a50dc​e8e) C:\WINDOWS\system32\DRIVERS\kb​dhid.sys
 2011/02/20 21:13:33.0921 4060 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 2011/02/20 21:13:33.0968 4060 KSecDD          (b467646c54cc746128904e1654c75​0c1) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 2011/02/20 21:13:34.0093 4060 LVUSBSta        (64bc29c3a0388bfc580bb8b1346f7​659) C:\WINDOWS\system32\DRIVERS\LV​USBSta.sys
 2011/02/20 21:13:34.0156 4060 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 2011/02/20 21:13:34.0203 4060 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Mo​dem.sys
 2011/02/20 21:13:34.0250 4060 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 2011/02/20 21:13:34.0328 4060 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 2011/02/20 21:13:34.0359 4060 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 2011/02/20 21:13:34.0406 4060 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 2011/02/20 21:13:34.0468 4060 MRxSmb          (f3aefb11abc521122b67095044169​e98) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 2011/02/20 21:13:34.0515 4060 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Ms​fs.sys
 2011/02/20 21:13:34.0546 4060 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2011/02/20 21:13:34.0593 4060 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2011/02/20 21:13:34.0656 4060 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MS​PQM.sys
 2011/02/20 21:13:34.0718 4060 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 2011/02/20 21:13:34.0812 4060 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MS​TEE.sys
 2011/02/20 21:13:34.0859 4060 Mup             (2f625d11385b1a94360bfc70aaefd​ee1) C:\WINDOWS\system32\drivers\Mu​p.sys
 2011/02/20 21:13:34.0890 4060 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 2011/02/20 21:13:34.0953 4060 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\ND​IS.sys
 2011/02/20 21:13:34.0984 4060 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 2011/02/20 21:13:35.0031 4060 NdisTapi        (1ab3d00c991ab086e69db84b6c0ed​78f) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 2011/02/20 21:13:35.0062 4060 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 2011/02/20 21:13:35.0093 4060 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 2011/02/20 21:13:35.0156 4060 NDProxy         (9282bd12dfb069d3889eb3fcc1000​a9b) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 2011/02/20 21:13:35.0203 4060 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 2011/02/20 21:13:35.0234 4060 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 2011/02/20 21:13:35.0312 4060 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Np​fs.sys
 2011/02/20 21:13:35.0437 4060 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Nt​fs.sys
 2011/02/20 21:13:35.0500 4060 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 2011/02/20 21:13:35.0640 4060 nv              (2b298519edbfcf451d43e0f1e8f10​06d) C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys
 2011/02/20 21:13:35.0906 4060 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 2011/02/20 21:13:35.0953 4060 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 2011/02/20 21:13:36.0015 4060 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 2011/02/20 21:13:36.0046 4060 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 2011/02/20 21:13:36.0078 4060 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 2011/02/20 21:13:36.0109 4060 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 2011/02/20 21:13:36.0171 4060 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\drivers\PC​IIde.sys
 2011/02/20 21:13:36.0203 4060 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\drivers\Pc​mcia.sys
 2011/02/20 21:13:36.0406 4060 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 2011/02/20 21:13:36.0437 4060 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 2011/02/20 21:13:36.0468 4060 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 2011/02/20 21:13:36.0515 4060 PxHelp20        (153d02480a0a2f45785522e814c63​4b6) C:\WINDOWS\system32\Drivers\Px​Help20.sys
 2011/02/20 21:13:36.0656 4060 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 2011/02/20 21:13:36.0718 4060 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 2011/02/20 21:13:36.0765 4060 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 2011/02/20 21:13:36.0796 4060 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 2011/02/20 21:13:36.0843 4060 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 2011/02/20 21:13:36.0875 4060 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 2011/02/20 21:13:37.0125 4060 rdpdr           (15cabd0f7c00c47c70124907916af​3f1) C:\WINDOWS\system32\DRIVERS\rd​pdr.sys
 2011/02/20 21:13:37.0187 4060 RDPWD           (6728e45b66f93c08f11de2e316fc7​0dd) C:\WINDOWS\system32\drivers\RD​PWD.sys
 2011/02/20 21:13:37.0234 4060 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 2011/02/20 21:13:37.0328 4060 rtl8139         (d507c1400284176573224903819ff​da3) C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS
 2011/02/20 21:13:37.0406 4060 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 2011/02/20 21:13:37.0453 4060 serenum         (0f29512ccd6bead730039fb4bd2c8​5ce) C:\WINDOWS\system32\DRIVERS\se​renum.sys
 2011/02/20 21:13:37.0515 4060 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\DRIVERS\se​rial.sys
 2011/02/20 21:13:37.0578 4060 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\DRIVERS\sf​loppy.sys
 2011/02/20 21:13:37.0812 4060 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 2011/02/20 21:13:38.0031 4060 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\sp​litter.sys
 2011/02/20 21:13:38.0078 4060 sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr​.sys
 2011/02/20 21:13:38.0156 4060 Srv             (0f6aefad3641a657e18081f52d0c1​5af) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 2011/02/20 21:13:38.0218 4060 ssmdrv          (a36ee93698802cd899f98bfd553d8​185) C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys
 2011/02/20 21:13:38.0296 4060 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 2011/02/20 21:13:38.0343 4060 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 2011/02/20 21:13:38.0390 4060 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\sw​midi.sys
 2011/02/20 21:13:38.0515 4060 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sy​saudio.sys
 2011/02/20 21:13:38.0609 4060 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 2011/02/20 21:13:38.0687 4060 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 2011/02/20 21:13:38.0734 4060 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TD​TCP.sys
 2011/02/20 21:13:38.0765 4060 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 2011/02/20 21:13:38.0875 4060 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Ud​fs.sys
 2011/02/20 21:13:38.0953 4060 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\up​date.sys
 2011/02/20 21:13:39.0031 4060 usbaudio        (e919708db44ed8543a7c017953148​330) C:\WINDOWS\system32\drivers\us​baudio.sys
 2011/02/20 21:13:39.0062 4060 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 2011/02/20 21:13:39.0125 4060 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 2011/02/20 21:13:39.0156 4060 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 2011/02/20 21:13:39.0218 4060 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 2011/02/20 21:13:39.0281 4060 USBSTOR         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 2011/02/20 21:13:39.0312 4060 usbuhci         (26496f9dee2d787fc3e61ad54821f​fe6) C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 2011/02/20 21:13:39.0343 4060 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vg​a.sys
 2011/02/20 21:13:39.0390 4060 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 2011/02/20 21:13:39.0437 4060 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 2011/02/20 21:13:39.0515 4060 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wd​maud.sys
 2011/02/20 21:13:39.0640 4060 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 2011/02/20 21:13:39.0750 4060 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 2011/02/20 21:13:39.0812 4060 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 2011/02/20 21:13:39.0968 4060 ==============================​==============================​====================
 2011/02/20 21:13:39.0968 4060 Scan finished
 2011/02/20 21:13:39.0968 4060 ==============================​==============================​====================
 2011/02/20 21:14:10.0453 0404 ==============================​==============================​====================
 2011/02/20 21:14:10.0453 0404 Scan started
 2011/02/20 21:14:10.0453 0404 Mode: Manual;
 2011/02/20 21:14:10.0453 0404 ==============================​==============================​====================
 2011/02/20 21:14:11.0031 0404 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 2011/02/20 21:14:11.0078 0404 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\drivers\AC​PIEC.sys
 2011/02/20 21:14:11.0156 0404 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\ae​c.sys
 2011/02/20 21:14:11.0218 0404 AFD             (7e775010ef291da96ad17ca4b1713​7d7) C:\WINDOWS\System32\drivers\af​d.sys
 2011/02/20 21:14:11.0250 0404 agp440          (08fd04aa961bdc77fb983f328334e​3d7) C:\WINDOWS\system32\DRIVERS\ag​p440.sys
 2011/02/20 21:14:11.0515 0404 ALCXWDM         (dd8520280304b6145a6be31008748​c7c) C:\WINDOWS\system32\drivers\AL​CXWDM.SYS
 2011/02/20 21:14:11.0750 0404 Aspi32          (b979979ab8027f7f53fb16ec4229b​7db) C:\WINDOWS\system32\drivers\As​pi32.sys
 2011/02/20 21:14:11.0812 0404 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 2011/02/20 21:14:11.0843 0404 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\at​api.sys
 2011/02/20 21:14:11.0906 0404 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 2011/02/20 21:14:11.0937 0404 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 2011/02/20 21:14:12.0062 0404 avgio           (0b497c79824f8e1bf22fa6aacd3de​3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
 2011/02/20 21:14:12.0093 0404 avgntflt        (47b879406246ffdced59e18d331a0​e7d) C:\WINDOWS\system32\DRIVERS\av​gntflt.sys
 2011/02/20 21:14:12.0156 0404 avipbb          (da39805e2bad99d37fce9477dd94e​7f2) C:\WINDOWS\system32\DRIVERS\av​ipbb.sys
 2011/02/20 21:14:12.0203 0404 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 2011/02/20 21:14:12.0312 0404 CamDrL          (0f5ca31bb3fdb5c1e63c170cfbecc​93b) C:\WINDOWS\system32\DRIVERS\Ca​mdrl.sys
 2011/02/20 21:14:12.0531 0404 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 2011/02/20 21:14:12.0562 0404 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 2011/02/20 21:14:12.0609 0404 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 2011/02/20 21:14:12.0687 0404 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cd​fs.sys
 2011/02/20 21:14:12.0718 0404 cdrbsdrv        (e0042bd5bef17a6a3ef1df576bde2​4d1) C:\WINDOWS\system32\drivers\cd​rbsdrv.sys
 2011/02/20 21:14:12.0765 0404 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 2011/02/20 21:14:12.0937 0404 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 2011/02/20 21:14:13.0015 0404 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dm​boot.sys
 2011/02/20 21:14:13.0031 0404 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dm​io.sys
 2011/02/20 21:14:13.0078 0404 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 2011/02/20 21:14:13.0125 0404 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DM​usic.sys
 2011/02/20 21:14:13.0187 0404 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 2011/02/20 21:14:13.0234 0404 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 2011/02/20 21:14:13.0265 0404 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\DRIVERS\fd​c.sys
 2011/02/20 21:14:13.0296 0404 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fi​ps.sys
 2011/02/20 21:14:13.0312 0404 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 2011/02/20 21:14:13.0375 0404 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\drivers\fl​tmgr.sys
 2011/02/20 21:14:13.0437 0404 fssfltr         (c6ee3a87fe609d3e1db9dbd072a24​8de) C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys
 2011/02/20 21:14:13.0453 0404 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 2011/02/20 21:14:13.0500 0404 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 2011/02/20 21:14:13.0515 0404 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 2011/02/20 21:14:13.0562 0404 hidusb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 2011/02/20 21:14:13.0671 0404 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) C:\WINDOWS\system32\Drivers\HT​TP.sys
 2011/02/20 21:14:13.0765 0404 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 2011/02/20 21:14:13.0796 0404 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\im​api.sys
 2011/02/20 21:14:13.0859 0404 IntelIde        (4b6da2f0a4095857a9e3f3697399d​575) C:\WINDOWS\system32\DRIVERS\in​telide.sys
 2011/02/20 21:14:13.0890 0404 intelppm        (ad340800c35a42d4de1641a37feea​34c) C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 2011/02/20 21:14:13.0921 0404 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\drivers\ip​6fw.sys
 2011/02/20 21:14:13.0968 0404 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 2011/02/20 21:14:14.0000 0404 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 2011/02/20 21:14:14.0031 0404 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 2011/02/20 21:14:14.0062 0404 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 2011/02/20 21:14:14.0109 0404 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 2011/02/20 21:14:14.0125 0404 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 2011/02/20 21:14:14.0156 0404 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 2011/02/20 21:14:14.0187 0404 kbdhid          (94c59cb884ba010c063687c3a50dc​e8e) C:\WINDOWS\system32\DRIVERS\kb​dhid.sys
 2011/02/20 21:14:14.0218 0404 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\km​ixer.sys
 2011/02/20 21:14:14.0265 0404 KSecDD          (b467646c54cc746128904e1654c75​0c1) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 2011/02/20 21:14:14.0390 0404 LVUSBSta        (64bc29c3a0388bfc580bb8b1346f7​659) C:\WINDOWS\system32\DRIVERS\LV​USBSta.sys
 2011/02/20 21:14:14.0421 0404 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 2011/02/20 21:14:14.0468 0404 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Mo​dem.sys
 2011/02/20 21:14:14.0484 0404 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 2011/02/20 21:14:14.0515 0404 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 2011/02/20 21:14:14.0546 0404 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 2011/02/20 21:14:14.0593 0404 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 2011/02/20 21:14:14.0703 0404 MRxSmb          (f3aefb11abc521122b67095044169​e98) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 2011/02/20 21:14:14.0750 0404 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Ms​fs.sys
 2011/02/20 21:14:14.0796 0404 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 2011/02/20 21:14:14.0812 0404 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 2011/02/20 21:14:14.0843 0404 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MS​PQM.sys
 2011/02/20 21:14:14.0890 0404 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 2011/02/20 21:14:14.0921 0404 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MS​TEE.sys
 2011/02/20 21:14:14.0968 0404 Mup             (2f625d11385b1a94360bfc70aaefd​ee1) C:\WINDOWS\system32\drivers\Mu​p.sys
 2011/02/20 21:14:15.0000 0404 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 2011/02/20 21:14:15.0031 0404 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\ND​IS.sys
 2011/02/20 21:14:15.0078 0404 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 2011/02/20 21:14:15.0109 0404 NdisTapi        (1ab3d00c991ab086e69db84b6c0ed​78f) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 2011/02/20 21:14:15.0125 0404 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 2011/02/20 21:14:15.0156 0404 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 2011/02/20 21:14:15.0203 0404 NDProxy         (9282bd12dfb069d3889eb3fcc1000​a9b) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 2011/02/20 21:14:15.0234 0404 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 2011/02/20 21:14:15.0281 0404 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 2011/02/20 21:14:15.0343 0404 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Np​fs.sys
 2011/02/20 21:14:15.0390 0404 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Nt​fs.sys
 2011/02/20 21:14:15.0437 0404 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 2011/02/20 21:14:15.0562 0404 nv              (2b298519edbfcf451d43e0f1e8f10​06d) C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys
 2011/02/20 21:14:15.0625 0404 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 2011/02/20 21:14:15.0656 0404 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 2011/02/20 21:14:15.0734 0404 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 2011/02/20 21:14:15.0765 0404 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 2011/02/20 21:14:15.0781 0404 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 2011/02/20 21:14:15.0812 0404 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 2011/02/20 21:14:15.0875 0404 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\drivers\PC​IIde.sys
 2011/02/20 21:14:15.0906 0404 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\drivers\Pc​mcia.sys
 2011/02/20 21:14:16.0109 0404 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 2011/02/20 21:14:16.0156 0404 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 2011/02/20 21:14:16.0171 0404 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 2011/02/20 21:14:16.0234 0404 PxHelp20        (153d02480a0a2f45785522e814c63​4b6) C:\WINDOWS\system32\Drivers\Px​Help20.sys
 2011/02/20 21:14:16.0359 0404 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 2011/02/20 21:14:16.0390 0404 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 2011/02/20 21:14:16.0421 0404 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 2011/02/20 21:14:16.0437 0404 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 2011/02/20 21:14:16.0484 0404 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 2011/02/20 21:14:16.0500 0404 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 2011/02/20 21:14:16.0531 0404 rdpdr           (15cabd0f7c00c47c70124907916af​3f1) C:\WINDOWS\system32\DRIVERS\rd​pdr.sys
 2011/02/20 21:14:16.0578 0404 RDPWD           (6728e45b66f93c08f11de2e316fc7​0dd) C:\WINDOWS\system32\drivers\RD​PWD.sys
 2011/02/20 21:14:16.0609 0404 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 2011/02/20 21:14:16.0703 0404 rtl8139         (d507c1400284176573224903819ff​da3) C:\WINDOWS\system32\DRIVERS\RT​L8139.SYS
 2011/02/20 21:14:16.0765 0404 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 2011/02/20 21:14:16.0828 0404 serenum         (0f29512ccd6bead730039fb4bd2c8​5ce) C:\WINDOWS\system32\DRIVERS\se​renum.sys
 2011/02/20 21:14:16.0859 0404 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\DRIVERS\se​rial.sys
 2011/02/20 21:14:16.0921 0404 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\DRIVERS\sf​loppy.sys
 2011/02/20 21:14:17.0000 0404 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 2011/02/20 21:14:17.0078 0404 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\sp​litter.sys
 2011/02/20 21:14:17.0109 0404 sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr​.sys
 2011/02/20 21:14:17.0187 0404 Srv             (0f6aefad3641a657e18081f52d0c1​5af) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 2011/02/20 21:14:17.0250 0404 ssmdrv          (a36ee93698802cd899f98bfd553d8​185) C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys
 2011/02/20 21:14:17.0312 0404 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 2011/02/20 21:14:17.0343 0404 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 2011/02/20 21:14:17.0375 0404 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\sw​midi.sys
 2011/02/20 21:14:17.0500 0404 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sy​saudio.sys
 2011/02/20 21:14:17.0578 0404 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 2011/02/20 21:14:17.0625 0404 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 2011/02/20 21:14:17.0656 0404 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TD​TCP.sys
 2011/02/20 21:14:17.0703 0404 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 2011/02/20 21:14:17.0796 0404 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Ud​fs.sys
 2011/02/20 21:14:17.0859 0404 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\up​date.sys
 2011/02/20 21:14:17.0890 0404 usbaudio        (e919708db44ed8543a7c017953148​330) C:\WINDOWS\system32\drivers\us​baudio.sys
 2011/02/20 21:14:17.0921 0404 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 2011/02/20 21:14:17.0953 0404 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 2011/02/20 21:14:17.0968 0404 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 2011/02/20 21:14:18.0031 0404 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 2011/02/20 21:14:18.0078 0404 USBSTOR         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 2011/02/20 21:14:18.0125 0404 usbuhci         (26496f9dee2d787fc3e61ad54821f​fe6) C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 2011/02/20 21:14:18.0140 0404 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vg​a.sys
 2011/02/20 21:14:18.0187 0404 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 2011/02/20 21:14:18.0234 0404 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 2011/02/20 21:14:18.0296 0404 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wd​maud.sys
 2011/02/20 21:14:18.0421 0404 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 2011/02/20 21:14:18.0484 0404 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 2011/02/20 21:14:18.0515 0404 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 2011/02/20 21:14:18.0640 0404 ==============================​==============================​====================
 2011/02/20 21:14:18.0640 0404 Scan finished
 2011/02/20 21:14:18.0640 0404 ==============================​==============================​====================

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/02/2011 à 22:54:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 Good cela semble bon, as-tu encore des redirections Gomeo?

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/02/2011 à 00:37:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'espère que j'ai bien compris la démarche.
 apparemment je n'ai plus de redirection sur goméo, mais mon antivirus me signale sans arrêt qu'il y a des logiciels malveillants détectés à 22 h 47.

 http://cjoint.com/?0cuxDuNYdWu
 http://cjoint.com/?0cuxEWgEX7C

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2011 à 01:15:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-682003330-1957994​488-2147153767-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyServer" = http=127.0.0.1:63717
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} http://download.eset.com/speci [...] canner.cab (Reg Error: Key error.)    
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} http://fichiers.touslesdrivers [...] _5_3_0.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Reg Error: Key error.)    
 [82 C:\WINDOWS\System32\dllcache\*​.tmp files -> C:\WINDOWS\System32\dllcache\*​.tmp -> ]
 [80 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/02/2011 à 02:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tout d'abord je tiens à vous remercier pour votre rapidité.
 Mais je suis très inquiète car je reçois sans arrêt les messages suivants :

 C:\WINDOWS\system32\config\sys​temprofile\...\14,un virus ou programme indésirable TR/Dldr.Agent.qnz a été trouvé - 00:22 mn
 Un virus ou programme indésirable TR/Dldr.Agent.qnz A été trouvé dans un fichier - 00:23 mn
 Dans le fichier : C:\WINDOWS\system32\config\sys​temprofile\...\34,un virus ou programme indésirable TR/Dldr.Agent.qny a été trouvé - 00:44 mn
 Dans le fichier : C:\Incognifo 14 cd 1981 2004 by carlo 33333 exe un virus ou programme indésirable TR/Dldr.Agent.qny a été trouvé - 00:47 mn
 Dans le fichier : C:\WINDOWS\...\robust and optimal control.exe Un virus ou programme indésirable TR/NoGuard A été trouvé - 00:55 le 21.02.2011


 Je vous joins ci-dessous le rapport OTL


 All processes killed
 ========== OTL ==========
 HKU\S-1-5-21-682003330-1957994​488-2147153767-1003\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\\ProxyServer| /E : value set successfully!
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Starting removal of ActiveX control {7530BFB8-7293-4D34-9923-61A11​451AFC5}
 C:\WINDOWS\Downloaded Program Files\OnlineScanner.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{7530BFB8-7293-4D34-9923​-61A11451AFC5}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7530BFB8-7293-4D3​4-9923-61A11451AFC5}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{7530BFB8-7293-4D34​-9923-61A11451AFC5}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{7530BFB8-7293-4D3​4-9923-61A11451AFC5}\ not found.
 Starting removal of ActiveX control {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF}
 C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf moved successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{867E13F2-7F31-44FB-AC97​-CD38E0DC46EF}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{867E13F2-7F31-44F​B-AC97-CD38E0DC46EF}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{867E13F2-7F31-44FB​-AC97-CD38E0DC46EF}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{867E13F2-7F31-44F​B-AC97-CD38E0DC46EF}\ not found.
 Starting removal of ActiveX control {CAFEEFAC-0015-0000-0000-ABCDE​FFEDCBA}
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000​-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0015-000​0-0000-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Cla​sses\CLSID\{CAFEEFAC-0015-0000​-0000-ABCDEFFEDCBA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Active Setup\Installed Components\{CAFEEFAC-0015-0000​-0000-ABCDEFFEDCBA}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{CAFEEFAC-0015-000​0-0000-ABCDEFFEDCBA}\ not found.
 C:\WINDOWS\System32\dllcache\k​s.sys.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\k​suser.dll.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET37.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET38.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET3A.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET3B.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET3C.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET3D.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET3E.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET3F.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET40.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET41.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET42.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET44.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET45.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET46.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET47.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET48.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET49.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET4A.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET4B.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET4C.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET4D.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET4E.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET4F.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET50.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET51.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET52.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET53.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET54.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET55.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET56.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET58.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5A.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5B.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5C.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5D.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5E.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET5F.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET60.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET61.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET62.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET63.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET64.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET65.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET66.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET67.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET68.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET69.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET6A.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET6B.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET6C.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET6D.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET6F.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET70.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET71.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET72.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET73.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET74.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET75.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET76.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET77.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET78.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET79.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7A.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7B.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7C.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7D.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7E.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET7F.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET80.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET81.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET83.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET84.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET85.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET86.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET87.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET88.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET89.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET8A.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET8B.tmp deleted successfully.
 C:\WINDOWS\System32\dllcache\S​ET8C.tmp deleted successfully.
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 C:\WINDOWS\System32\SET10.tmp deleted successfully.
 C:\WINDOWS\System32\SET11.tmp deleted successfully.
 C:\WINDOWS\System32\SET12.tmp deleted successfully.
 C:\WINDOWS\System32\SET13.tmp deleted successfully.
 C:\WINDOWS\System32\SET14.tmp deleted successfully.
 C:\WINDOWS\System32\SET15.tmp deleted successfully.
 C:\WINDOWS\System32\SET16.tmp deleted successfully.
 C:\WINDOWS\System32\SET17.tmp deleted successfully.
 C:\WINDOWS\System32\SET18.tmp deleted successfully.
 C:\WINDOWS\System32\SET19.tmp deleted successfully.
 C:\WINDOWS\System32\SET1A.tmp deleted successfully.
 C:\WINDOWS\System32\SET1B.tmp deleted successfully.
 C:\WINDOWS\System32\SET1C.tmp deleted successfully.
 C:\WINDOWS\System32\SET1D.tmp deleted successfully.
 C:\WINDOWS\System32\SET1E.tmp deleted successfully.
 C:\WINDOWS\System32\SET1F.tmp deleted successfully.
 C:\WINDOWS\System32\SET20.tmp deleted successfully.
 C:\WINDOWS\System32\SET21.tmp deleted successfully.
 C:\WINDOWS\System32\SET22.tmp deleted successfully.
 C:\WINDOWS\System32\SET23.tmp deleted successfully.
 C:\WINDOWS\System32\SET24.tmp deleted successfully.
 C:\WINDOWS\System32\SET25.tmp deleted successfully.
 C:\WINDOWS\System32\SET26.tmp deleted successfully.
 C:\WINDOWS\System32\SET27.tmp deleted successfully.
 C:\WINDOWS\System32\SET28.tmp deleted successfully.
 C:\WINDOWS\System32\SET29.tmp deleted successfully.
 C:\WINDOWS\System32\SET2A.tmp deleted successfully.
 C:\WINDOWS\System32\SET2B.tmp deleted successfully.
 C:\WINDOWS\System32\SET2C.tmp deleted successfully.
 C:\WINDOWS\System32\SET2D.tmp deleted successfully.
 C:\WINDOWS\System32\SET2E.tmp deleted successfully.
 C:\WINDOWS\System32\SET2F.tmp deleted successfully.
 C:\WINDOWS\System32\SET30.tmp deleted successfully.
 C:\WINDOWS\System32\SET31.tmp deleted successfully.
 C:\WINDOWS\System32\SET32.tmp deleted successfully.
 C:\WINDOWS\System32\SET33.tmp deleted successfully.
 C:\WINDOWS\System32\SET34.tmp deleted successfully.
 C:\WINDOWS\System32\SET35.tmp deleted successfully.
 C:\WINDOWS\System32\SET36.tmp deleted successfully.
 C:\WINDOWS\System32\SET37.tmp deleted successfully.
 C:\WINDOWS\System32\SET38.tmp deleted successfully.
 C:\WINDOWS\System32\SET39.tmp deleted successfully.
 C:\WINDOWS\System32\SET3A.tmp deleted successfully.
 C:\WINDOWS\System32\SET3B.tmp deleted successfully.
 C:\WINDOWS\System32\SET3C.tmp deleted successfully.
 C:\WINDOWS\System32\SET3D.tmp deleted successfully.
 C:\WINDOWS\System32\SET3E.tmp deleted successfully.
 C:\WINDOWS\System32\SET3F.tmp deleted successfully.
 C:\WINDOWS\System32\SET40.tmp deleted successfully.
 C:\WINDOWS\System32\SET41.tmp deleted successfully.
 C:\WINDOWS\System32\SET42.tmp deleted successfully.
 C:\WINDOWS\System32\SET43.tmp deleted successfully.
 C:\WINDOWS\System32\SET44.tmp deleted successfully.
 C:\WINDOWS\System32\SET45.tmp deleted successfully.
 C:\WINDOWS\System32\SET46.tmp deleted successfully.
 C:\WINDOWS\System32\SET47.tmp deleted successfully.
 C:\WINDOWS\System32\SET48.tmp deleted successfully.
 C:\WINDOWS\System32\SET49.tmp deleted successfully.
 C:\WINDOWS\System32\SET4A.tmp deleted successfully.
 C:\WINDOWS\System32\SET4B.tmp deleted successfully.
 C:\WINDOWS\System32\SET4C.tmp deleted successfully.
 C:\WINDOWS\System32\SET4D.tmp deleted successfully.
 C:\WINDOWS\System32\SET4E.tmp deleted successfully.
 C:\WINDOWS\System32\SET4F.tmp deleted successfully.
 C:\WINDOWS\System32\SET50.tmp deleted successfully.
 C:\WINDOWS\System32\SET51.tmp deleted successfully.
 C:\WINDOWS\System32\SET52.tmp deleted successfully.
 C:\WINDOWS\System32\SET53.tmp deleted successfully.
 C:\WINDOWS\System32\SET54.tmp deleted successfully.
 C:\WINDOWS\System32\SET55.tmp deleted successfully.
 C:\WINDOWS\System32\SET56.tmp deleted successfully.
 C:\WINDOWS\System32\SET57.tmp deleted successfully.
 C:\WINDOWS\System32\SET58.tmp deleted successfully.
 C:\WINDOWS\System32\SET59.tmp deleted successfully.
 C:\WINDOWS\System32\SET5A.tmp deleted successfully.
 C:\WINDOWS\System32\SET5B.tmp deleted successfully.
 C:\WINDOWS\System32\SETCE.tmp deleted successfully.
 C:\WINDOWS\System32\SETE.tmp deleted successfully.
 C:\WINDOWS\System32\SETF.tmp deleted successfully.
 C:\WINDOWS\002661_.tmp deleted successfully.
 C:\WINDOWS\DUMP3170.tmp deleted successfully.
 C:\WINDOWS\msdownld.tmp folder deleted successfully.
 C:\WINDOWS\SET3.tmp deleted successfully.
 C:\WINDOWS\SET4.tmp deleted successfully.
 C:\WINDOWS\SET8.tmp deleted successfully.
 C:\WINDOWS\wacam.TMP deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 ->Flash cache emptied: 56504 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: marie
 ->Temp folder emptied: 36856908 bytes
 ->Temporary Internet Files folder emptied: 59902503 bytes
 ->Java cache emptied: 21331761 bytes
 ->Google Chrome cache emptied: 8860317 bytes
 ->Flash cache emptied: 244147 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 67 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 453047 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 5847040 bytes
 
 Total Files Cleaned = 127.00 mb
 
 
 OTL by OldTimer - Version 3.2.20.6 log created on 02212011_005829

 Files\Folders moved on Reboot...
 File\Folder C:\Documents and Settings\marie\Local Settings\Temp\~DF6042.tmp not found!
 File\Folder C:\Documents and Settings\marie\Local Settings\Temp\~DF6090.tmp not found!
 File\Folder C:\Documents and Settings\marie\Local Settings\Temp\~DFB36C.tmp not found!
 File\Folder C:\Documents and Settings\marie\Local Settings\Temp\~WRD1256.doc not found!
 File\Folder C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.Word\~WRS0002.tm​p not found!
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\V26TMSW2\sh3​2[1].html moved successfully.
 File\Folder C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\PA0IQP6P\lik​ebox[1].htm not found!
 File\Folder C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\85YOK6CA\mes​sages-1[1].htm not found!
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DB​A8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.

 Registry entries deleted on Reboot...



 Merci et vous souhaite une bonne nuit.
 Marie

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2011 à 02:42:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 Bien de rien, plutôt toi qui est rapide a répondre  :lol:

 
  • Télécharge et installe MalwareByte's Anti-Malware
http://www.01net.com/telecharg [...] 44096.html

 
  • Mets le à jour (Important)

 
  • Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  • Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
  • clique sur Rechercher

 
  • Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 
  • Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 
  • Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 
  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

(Publicité)
reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/02/2011 à 10:50:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 J'espère que vous n'avez pas passé toute la nuit à bosser vu l'heure à laquelle vous m'avez répondu, quelle patience !

 Voici le rapport demandé :

 Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 5827

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 21/02/2011 09:47:28
 mbam-log-2011-02-21 (09-47-28).txt

 Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
 Elément(s) analysé(s): 220036
 Temps écoulé: 1 heure(s), 17 minute(s), 34 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{01398B87-61AF-4FFB-​9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Not selected for removal.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9A​B5-1A1C5FB39A9C} (PUP.Dealio) -> Not selected for removal.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\FX - Video To Mp3 (Adware.Agent) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\program files\videotomp3setup.exe (Adware.Agent) -> Quarantined and deleted successfully.
 c:\program files\foxtabvideo2mp3converter​\uninstall\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.

 Merci encore
 Marie

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2011 à 15:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 



J'espère que vous n'avez pas passé toute la nuit à bosser vu l'heure à laquelle vous m'avez répondu, quelle patience !



 Hé oui, jusqu'à 4 hrs du matin heure de Paris, mais chez moi il étais seulement 23 hrs, un ptit cousin du Québec  :D


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :dir
 C:\WINDOWS\System32\config\sys​temprofile /s



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/02/2011 à 16:30:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Moi j'habite à Grabels, près de Montpellier dans l'hérault
 Bon revenons à nos moutons, en l'occurence aux virus, voici le rapport
 demandé.
 a+ Marie


 SystemLook 04.09.10 by jpshortstuff
 Log created at 15:25 on 21/02/2011 by marie
 Administrator - Elevation successful

 ========== dir ==========

 C:\WINDOWS\System32\config\sys​temprofile - Parameters: "/s"

 ---Files---
 ntuser.dat --a---- 249856 bytes [19:42 24/10/2009] [19:42 24/10/2009]
 NtUser.dat.LOG --ah--- 1024 bytes [21:46 04/11/2009] [00:23 05/11/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data dr-h--- [22:20 04/10/2009]
 desktop.ini --ahs-- 62 bytes [22:20 04/10/2009] [01:34 04/10/2009]
 egodnu.dat --a---- 12 bytes [22:45 15/04/2010] [22:45 15/04/2010]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Application Updater d------ [22:24 07/01/2010]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Application Updater\temp d------ [22:24 07/01/2010]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft d---s-- [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\CryptnetUrlCach​e d---s-- [14:29 10/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\CryptnetUrlCach​e\Content d---s-- [14:29 10/10/2009]
 0797C381B2F87EB5A1D5573BD15BA4​F4 --a-s-- 19749 bytes [09:42 11/04/2010] [09:42 11/04/2010]
 2BF68F4714092295550497DD56F570​04 --a-s-- 18 bytes [14:29 10/10/2009] [07:20 19/02/2011]
 303572DF538EDD8B1D606185F1D559​B8 --a-s-- 341 bytes [00:18 23/10/2009] [07:37 17/10/2010]
 486CC6AFD08942336C61FCD401C4A1​D1 --a-s-- 1448862 bytes [05:38 10/04/2010] [07:37 17/10/2010]
 52FE9FFE4780FF24EC690DB2F1D013​CE --a-s-- 1518 bytes [18:25 29/11/2009] [18:25 29/11/2009]
 60E31627FDA0A46932B0E5948949F2​A5 --a-s-- 898 bytes [05:41 17/10/2009] [07:37 17/10/2010]
 696F3DE637E6DE85B458996D49D759​AD --a-s-- 781 bytes [19:08 21/04/2010] [06:48 03/11/2010]
 74BFD122C0875EC75DBE5C6DB4C590​19 --a-s-- 395595 bytes [05:38 10/04/2010] [07:37 17/10/2010]
 79841F8EF00FBA86D33CC5A47696F1​65 --a-s-- 413 bytes [00:18 23/10/2009] [07:37 17/10/2010]
 7B2238AACCEDC3F1FFE8E7EB5F575E​C9 --a-s-- 552 bytes [01:00 11/10/2009] [18:58 09/12/2010]
 94308059B57B3142E455B38A6EB920​15 --a-s-- 29367 bytes [15:23 10/10/2009] [18:43 11/02/2011]
 A1377F7115F1F126A15360369B1652​11 --a-s-- 597 bytes [12:18 27/05/2010] [08:48 10/02/2011]
 A44F4E7CB3133FF765C39A53AD8FCF​DD --a-s-- 558 bytes [19:38 18/10/2009] [19:48 23/04/2010]
 A8FABA189DB7D25FBA7CAC806625FD​30 --a-s-- 95984 bytes [05:42 17/10/2009] [07:37 17/10/2010]
 B1AA84065EC5876DF7F06B36A34A81​67 --a-s-- 14619 bytes [05:46 08/06/2010] [05:46 08/06/2010]
 B69D763EB21649DA26F20618312DEE​70 --a-s-- 54794 bytes [06:17 09/06/2010] [20:40 22/06/2010]
 B8CC409ACDBF2A2FE04C56F2875B1F​D6 --a-s-- 561 bytes [19:08 21/04/2010] [19:08 21/04/2010]
 BE432C2EE45E016635C9B13C029DA7​E7 --a-s-- 391 bytes [05:46 08/06/2010] [05:46 08/06/2010]
 C554DCF706A5AAB8B360FAD227EAB9​C7 --a-s-- 1310 bytes [05:37 10/04/2010] [05:37 10/04/2010]
 E04822AD18D472EA5B582E6E6F8C6B​9A --a-s-- 528 bytes [09:41 11/04/2010] [09:41 11/04/2010]
 E6024EAC88E6B6165D49FE3C95ADD7​35 --a-s-- 558 bytes [21:58 12/10/2009] [04:01 27/06/2010]
 E8974A4669383843486E5AFDB09650​F5 --a-s-- 2249 bytes [05:38 10/04/2010] [14:12 18/06/2010]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\CryptnetUrlCach​e\MetaData d---s-- [14:29 10/10/2009]
 0797C381B2F87EB5A1D5573BD15BA4​F4 --a-s-- 132 bytes [09:42 11/04/2010] [09:42 11/04/2010]
 2BF68F4714092295550497DD56F570​04 --a-s-- 216 bytes [14:29 10/10/2009] [07:20 19/02/2011]
 303572DF538EDD8B1D606185F1D559​B8 --a-s-- 126 bytes [00:18 23/10/2009] [07:37 17/10/2010]
 486CC6AFD08942336C61FCD401C4A1​D1 --a-s-- 120 bytes [05:38 10/04/2010] [07:37 17/10/2010]
 52FE9FFE4780FF24EC690DB2F1D013​CE --a-s-- 160 bytes [18:25 29/11/2009] [18:25 29/11/2009]
 60E31627FDA0A46932B0E5948949F2​A5 --a-s-- 94 bytes [05:41 17/10/2009] [07:37 17/10/2010]
 696F3DE637E6DE85B458996D49D759​AD --a-s-- 156 bytes [19:08 21/04/2010] [06:48 03/11/2010]
 74BFD122C0875EC75DBE5C6DB4C590​19 --a-s-- 124 bytes [05:38 10/04/2010] [07:37 17/10/2010]
 79841F8EF00FBA86D33CC5A47696F1​65 --a-s-- 98 bytes [00:18 23/10/2009] [07:37 17/10/2010]
 7B2238AACCEDC3F1FFE8E7EB5F575E​C9 --a-s-- 132 bytes [01:00 11/10/2009] [18:58 09/12/2010]
 94308059B57B3142E455B38A6EB920​15 --a-s-- 216 bytes [15:23 10/10/2009] [18:43 11/02/2011]
 A1377F7115F1F126A15360369B1652​11 --a-s-- 142 bytes [12:18 27/05/2010] [08:48 10/02/2011]
 A44F4E7CB3133FF765C39A53AD8FCF​DD --a-s-- 146 bytes [19:38 18/10/2009] [19:48 23/04/2010]
 A8FABA189DB7D25FBA7CAC806625FD​30 --a-s-- 124 bytes [05:42 17/10/2009] [07:37 17/10/2010]
 B1AA84065EC5876DF7F06B36A34A81​67 --a-s-- 84 bytes [05:46 08/06/2010] [05:46 08/06/2010]
 B69D763EB21649DA26F20618312DEE​70 --a-s-- 128 bytes [06:17 09/06/2010] [20:40 22/06/2010]
 B8CC409ACDBF2A2FE04C56F2875B1F​D6 --a-s-- 134 bytes [19:08 21/04/2010] [19:08 21/04/2010]
 BE432C2EE45E016635C9B13C029DA7​E7 --a-s-- 84 bytes [05:46 08/06/2010] [05:46 08/06/2010]
 C554DCF706A5AAB8B360FAD227EAB9​C7 --a-s-- 100 bytes [05:37 10/04/2010] [05:37 10/04/2010]
 E04822AD18D472EA5B582E6E6F8C6B​9A --a-s-- 140 bytes [09:41 11/04/2010] [09:41 11/04/2010]
 E6024EAC88E6B6165D49FE3C95ADD7​35 --a-s-- 144 bytes [21:58 12/10/2009] [04:01 27/06/2010]
 E8974A4669383843486E5AFDB09650​F5 --a-s-- 124 bytes [05:38 10/04/2010] [14:12 18/06/2010]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer d------ [22:20 04/10/2009]
 brndlog.bak --a---- 113 bytes [22:20 04/10/2009] [22:17 04/10/2009]
 brndlog.txt --a---- 141 bytes [22:20 04/10/2009] [22:18 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Media Player d------ [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\SystemCertifica​tes d---s-- [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\SystemCertifica​tes\My d---s-- [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\SystemCertifica​tes\My\Certificates d---s-- [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\SystemCertifica​tes\My\CRLs d---s-- [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\SystemCertifica​tes\My\CTLs d---s-- [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Bureau d------ [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Favoris d------ [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings dr-h--- [22:20 04/10/2009]
 desktop.ini --ahs-- 62 bytes [22:20 04/10/2009] [01:34 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data d--h--- [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Google d------ [11:39 04/12/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Google\Custom Buttons d------ [11:39 04/12/2009]
 toolbar.google.com_MXE8GT6B9RB​HXCGLZ06L.xml --a---- 1946 bytes [19:33 12/11/2009] [19:33 12/11/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft d------ [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\CD Burning d------ [12:05 20/04/2010]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Media Player d------ [22:20 04/10/2009]
 CurrentDatabase_59R.wmdb --a---- 720896 bytes [22:20 04/10/2009] [05:47 05/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\OFFICE d------ [21:11 09/11/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Windows Media d------ [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0 d------ [22:20 04/10/2009]
 WMSDKNS.DTD --a---- 498 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 WMSDKNS.XML --a---- 12787 bytes [22:20 04/10/2009] [05:47 05/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Sunbelt Software d------ [05:36 25/05/2010]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Sunbelt Software\CounterSpy d------ [05:36 25/05/2010]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine d------ [05:36 25/05/2010]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service d------ [09:08 19/02/2011]
 .cache --a---- 13535 bytes [09:11 19/02/2011] [14:24 21/02/2011]
 key_index.dat --a---- 2279924 bytes [09:08 19/02/2011] [14:23 21/02/2011]
 known.met --a---- 105557 bytes [09:08 19/02/2011] [14:25 21/02/2011]
 known2_64.met --a---- 493317 bytes [09:08 19/02/2011] [00:10 21/02/2011]
 load_index.dat --a---- 6052 bytes [09:08 19/02/2011] [14:23 21/02/2011]
 nodes.dat --a---- 5316 bytes [09:08 19/02/2011] [14:23 21/02/2011]
 queries-00.cache --a---- 25233 bytes [09:08 19/02/2011] [14:21 21/02/2011]
 queries-01.cache --a---- 10146 bytes [09:11 19/02/2011] [14:24 21/02/2011]
 queries-02.cache --a---- 318 bytes [09:08 19/02/2011] [14:25 21/02/2011]
 queries-03.cache --a---- 95 bytes [09:08 19/02/2011] [14:23 21/02/2011]
 queries-04.cache --a---- 23 bytes [09:08 19/02/2011] [14:23 21/02/2011]
 queries-05.cache --a---- 23834 bytes [09:11 19/02/2011] [14:25 21/02/2011]
 queries-06.cache --a---- 361 bytes [09:08 19/02/2011] [09:08 19/02/2011]
 queries-07.cache --a---- 17 bytes [09:08 19/02/2011] [14:21 21/02/2011]
 server.met --a---- 685 bytes [09:08 19/02/2011] [14:21 21/02/2011]
 server_met.old --a---- 855 bytes [09:08 19/02/2011] [14:11 21/02/2011]
 src_index.dat --a---- 97890 bytes [09:08 19/02/2011] [14:23 21/02/2011]
 wins.exe --a---- 4932608 bytes [09:08 19/02/2011] [08:23 19/02/2011]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\cache d------ [09:11 19/02/2011]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\incoming d------ [23:11 20/02/2011]
 01   jethro tull (1972)   living in the past (special edition  2 cds  23 songs).zip --a---- 11489208 bytes [23:18 20/02/2011] [23:19 20/02/2011]
 18) [080829] [norn] (bin cue).zip --a---- 5998144 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 1986       hit parade france b.exe --a---- 18375168 bytes [23:27 20/02/2011] [23:27 20/02/2011]
 21 la gran piramide  una historia interminable.rar --a---- 18129478 bytes [23:50 20/02/2011] [23:50 20/02/2011]
 213 lizz wright eternity (converted).zip --a---- 12554635 bytes [23:18 20/02/2011] [23:18 20/02/2011]
 3_main_characteristics_of_the_​forex_market_every_trader_shou​ld_know.exe --a---- 10510848 bytes [23:19 20/02/2011] [23:19 20/02/2011]
 5 logiciels application pour lg ku990 viewty by boss jo.exe --a---- 926208 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 ace cd 769   bobby freeman   c mon and s w i m.exe --a---- 19849728 bytes [23:57 20/02/2011] [23:57 20/02/2011]
 across_the_rubicon(2008) elegy.zip --a---- 2392072 bytes [23:25 20/02/2011] [23:25 20/02/2011]
 activestate komodo ide 5.2.4.zip --a---- 4440972 bytes [23:22 20/02/2011] [23:22 20/02/2011]
 adams  douglas   hhgttg 3   life  the universe  and everything (.zip --a---- 18127662 bytes [23:50 20/02/2011] [23:50 20/02/2011]
 adorno  t. w. et al.zip --a---- 14029842 bytes [23:52 20/02/2011] [23:52 20/02/2011]
 advances in radiation oncology in lung cancer 3haxap.zip --a---- 7965091 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 alchimia   il linguaggio segreto degli alchimisti.zip --a---- 5178575 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 aleksander cibor rylski   czowiek z marmuru.zip --a---- 14521584 bytes [23:17 20/02/2011] [23:17 20/02/2011]
 alessio_mereu_ _plaza_giova.zip --a---- 4932705 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 alex baroni   discografia   4 album   by ft.exe --a---- 10019328 bytes [23:54 20/02/2011] [23:54 20/02/2011]
 algebra lineal.rar --a---- 19112518 bytes [23:49 20/02/2011] [23:49 20/02/2011]
 alineacin de los chakras y cuerpos internos.zip --a---- 15095283 bytes [23:52 20/02/2011] [23:52 20/02/2011]
 all metal slug 1 2 x 3 4 5 emulator (winkawaks 1.rar --a---- 14033478 bytes [23:52 20/02/2011] [23:52 20/02/2011]
 amaral   sin ti no soy nada.rar --a---- 17310278 bytes [23:28 20/02/2011] [23:28 20/02/2011]
 ambiance et bruitage   sonotheque (cd4).zip --a---- 8210954 bytes [23:33 20/02/2011] [23:33 20/02/2011]
 ape.maia. .vol1. .exe --a---- 14279168 bytes [23:30 20/02/2011] [23:30 20/02/2011]
 apress.pro.wcf.practical.micro​soft.soa.implementation.jan.zi​p --a---- 19848741 bytes [23:58 20/02/2011] [23:58 20/02/2011]
 area   1976   maledetti (separate flacs cue log covers) avaxhome.rar --a---- 14524998 bytes [23:17 20/02/2011] [23:17 20/02/2011]
 attivazione windows vista.zip --a---- 1408592 bytes [23:26 20/02/2011] [23:26 20/02/2011]
 autoayuda   como crecer de estatura a cualquier edad.rar --a---- 8462918 bytes [23:20 20/02/2011] [23:20 20/02/2011]
 baines  john   los brujos hablan 1 doc.rar --a---- 9527878 bytes [23:19 20/02/2011] [23:19 20/02/2011]
 beatport top10 downloads 19.06.2010   bacauhousemafia.exe --a---- 17064448 bytes [23:50 20/02/2011] [23:50 20/02/2011]
 bestref 43855.exe --a---- 16572928 bytes [23:16 20/02/2011] [23:16 20/02/2011]
 bleach   grateful dead.zip --a---- 20094614 bytes [23:48 20/02/2011] [23:48 20/02/2011]
 blinded colony [2003] [cd] divine [eac ape] by firmware196.8 [metalmadness.rar --a---- 15589958 bytes [23:16 20/02/2011] [23:16 20/02/2011]
 bluebook.0927.ita.allen.woody.​citarsi.zip --a---- 12308768 bytes [23:32 20/02/2011] [23:32 20/02/2011]
 borgia.02.wladza.i.grzech.komi​ks.pl.tecumseh.(osiolek.exe --a---- 3465728 bytes [23:25 20/02/2011] [23:25 20/02/2011]
 bzh   bombarde et orgue (musique sacree  musique profane).zip --a---- 15341146 bytes [23:30 20/02/2011] [23:30 20/02/2011]
 c600 deuil   dce2   el06 10.zip --a---- 16078756 bytes [23:51 20/02/2011] [23:51 20/02/2011]
 career press) 1001 ways to get promoted.exe --a---- 20914688 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 cd alessandra amoroso senza nuvole 2009.exe --a---- 19603968 bytes [23:13 20/02/2011] [23:13 20/02/2011]
 ceramica artesana   mayolica   200912.rar --a---- 2400838 bytes [23:25 20/02/2011] [23:25 20/02/2011]
 certificado_(verso) modelo original.exe --a---- 17637888 bytes [23:15 20/02/2011] [23:15 20/02/2011]
 cervo  guido   romanus sum doc.rar --a---- 3220038 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 chemistry   membrane separation systems.exe --a---- 7971328 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 chiaverini nadia   l altra meta del cielo.rar --a---- 20095558 bytes [23:47 20/02/2011] [23:48 20/02/2011]
 chip foto video digital 07   2008.zip --a---- 3211624 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 cle de produit microsoft office professionnel plus 2010 beta.exe --a---- 6988288 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 computability and complexity. from a programming perspective   neil d.zip --a---- 21160038 bytes [23:47 20/02/2011] [23:47 20/02/2011]
 corso multimediale de agostini 2009   inglese francese spagnolo portoghese.zip --a---- 20914172 bytes [23:56 20/02/2011] [23:57 20/02/2011]
 crc.press .computer aided.design.engineering.and.m​anufacturing.volume.7.(2001).[chapterised.zip --a---- 15587019 bytes [23:17 20/02/2011] [23:17 20/02/2011]
 curso de hidraulica nivel 2 medio (salesianos pamplona).zip --a---- 2146199 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 demon driver.rar --a---- 18375238 bytes [23:28 20/02/2011] [23:28 20/02/2011]
 der spiegel.2010.exe --a---- 19112448 bytes [23:48 20/02/2011] [23:48 20/02/2011]
 diazo chemistry ii   h.rar --a---- 17064518 bytes [23:51 20/02/2011] [23:51 20/02/2011]
 dicitencello vuje testo.rar --a---- 2974278 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 discografia   the specials.zip --a---- 6981607 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 distance measurement and output modules.rar --a---- 1417798 bytes [23:26 20/02/2011] [23:26 20/02/2011]
 doomsday.italian.ac3.english.m​p3.dvdrip.xvid rky.zip --a---- 3949224 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 dreamcast   chicken run (cdi selfboot ok avec alcohol).rar --a---- 19358278 bytes [23:27 20/02/2011] [23:27 20/02/2011]
 duck tales 2 (u) [o1].rar --a---- 6496838 bytes [23:21 20/02/2011] [23:22 20/02/2011]
 dzyan_electric silence mp3 cover(by frog56).rar --a---- 12067398 bytes [23:53 20/02/2011] [23:53 20/02/2011]
 easy busy for s60.exe --a---- 12313088 bytes [23:31 20/02/2011] [23:31 20/02/2011]
 ea_ _2010 03 15_ _danae_ _enducharse.rar --a---- 16327238 bytes [23:29 20/02/2011] [23:29 20/02/2011]
 ejercicios de dibujo y diseno de conjuntos resueltos y comentados (doce).rar --a---- 20914758 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 elite)the message   ten commandments   omar mukhtar lion of the desert.zip --a---- 9276384 bytes [23:33 20/02/2011] [23:33 20/02/2011]
 ella model fame girls 081.exe --a---- 13050368 bytes [23:52 20/02/2011] [23:52 20/02/2011]
 enduro (1983) (activision dactar) (pal m).rar --a---- 4448838 bytes [23:22 20/02/2011] [23:22 20/02/2011]
 era vulgaris   lady brian   stargame (techno tribal).exe --a---- 13296128 bytes [23:31 20/02/2011] [23:31 20/02/2011]
 especias y plantas aromaticas 2.exe --a---- 18620928 bytes [23:14 20/02/2011] [23:14 20/02/2011]
 exploraciones medicas en el embarazo.exe --a---- 3957248 bytes [23:55 20/02/2011] [23:56 20/02/2011]
 f1 world championship (jue).zip --a---- 17635923 bytes [23:15 20/02/2011] [23:16 20/02/2011]
 fielding  liz   el beso de un extrano.exe --a---- 20095488 bytes [23:47 20/02/2011] [23:47 20/02/2011]
 fitness   men  39 s health   total body workout.zip --a---- 16816361 bytes [00:09 21/02/2011] [00:09 21/02/2011]
 flt nb11.[wnet.co.il].exe --a---- 21160448 bytes [23:47 20/02/2011] [23:47 20/02/2011]
 francisco nixon y ricardo vicente gloria y la belleza surena.exe --a---- 434688 bytes [23:26 20/02/2011] [23:26 20/02/2011]
 friends   0514.exe --a---- 16327168 bytes [23:29 20/02/2011] [23:29 20/02/2011]
 fritz  perls   yo  hambre y agresion c.zip --a---- 9522251 bytes [23:19 20/02/2011] [23:20 20/02/2011]
 fritz wunderlich   unvergessene aufnahmen.rar --a---- 11248198 bytes [23:32 20/02/2011] [23:32 20/02/2011]
 gary_d_presents_d_trance _03_2002_sponsored_.exe --a---- 14524928 bytes [23:17 20/02/2011] [23:17 20/02/2011]
 gmail notify_1.6.rar --a---- 7479878 bytes [23:20 20/02/2011] [23:21 20/02/2011]
 half life 007.exe --a---- 6496768 bytes [23:21 20/02/2011] [23:21 20/02/2011]
 hammett dashiell   il falcone maltese.exe --a---- 10265088 bytes [23:32 20/02/2011] [23:32 20/02/2011]
 hermanitas de cuba.rar --a---- 15835718 bytes [00:10 21/02/2011] [00:10 21/02/2011]
 hidden valley ranch dressing mix dressing.exe --a---- 9036288 bytes [23:54 20/02/2011] [23:54 20/02/2011]
 hime14_s127.zip --a---- 4195100 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 historia del arte (gombrich).rar --a---- 16081478 bytes [23:51 20/02/2011] [23:51 20/02/2011]
 hotfile.com_25.09.2010_21.06.4​4.rar --a---- 9282118 bytes [23:32 20/02/2011] [23:33 20/02/2011]
 hourse_armor.zip --a---- 916850 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 idee per i vostri menu by jack.exe --a---- 9282048 bytes [23:32 20/02/2011] [23:32 20/02/2011]
 ieee adapted wavelet analysis from theory to software.zip --a---- 17881792 bytes [00:08 21/02/2011] [00:09 21/02/2011]
 il commissario maigret lista episodi.rar --a---- 19604038 bytes [23:14 20/02/2011] [23:14 20/02/2011]
 immagini sulla storia del giardino.exe --a---- 20341248 bytes [23:26 20/02/2011] [23:26 20/02/2011]
 incognito 14 cd 1981 2004 by carlo 33333.zip --a---- 14275717 bytes [23:30 20/02/2011] [23:31 20/02/2011]
 insex_2003 04 23   deprived spacegirl.exe --a---- 12067328 bytes [23:53 20/02/2011] [23:53 20/02/2011]
 instalacion nominaplus.exe --a---- 17883648 bytes [00:08 21/02/2011] [00:08 21/02/2011]
 jay edwards   jev 149   sharon s warehouse nightmare   sharon engert   valorie   jay edwards.zip --a---- 18373533 bytes [23:28 20/02/2011] [23:28 20/02/2011]
 kamal   quiet earth 320kbps covers by frogmen[guebon.net][frogmen.rar --a---- 4203078 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 karate kid ii   la sfida continua.rar --a---- 1909318 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 kenny burrell   jimmy smith   blue bash.rar --a---- 10265158 bytes [23:32 20/02/2011] [23:32 20/02/2011]
 kit de conduite de projet (ed organisation 2001).exe --a---- 7234048 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 ktm 125 mx 125 gs del 1984   manuale per officina italiano sono fotocopie.exe --a---- 4448768 bytes [23:22 20/02/2011] [23:22 20/02/2011]
 la llamada de cthulhu   la era de cthulhu   datos historicos   espanol.zip --a---- 19111136 bytes [23:49 20/02/2011] [23:50 20/02/2011]
 la star du village.exe --a---- 3219968 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 la.boda.de.rachel.(subtitulos)​.by.er_calderilla.(proteinicos​.zip --a---- 18619394 bytes [23:15 20/02/2011] [23:15 20/02/2011]
 la.senora_doubtfire.vts_02_2.(​dvd full).(by.lord.andy).(todompg.​exe --a---- 13541888 bytes [23:17 20/02/2011] [23:17 20/02/2011]
 larousse grands vins francais.exe --a---- 15098368 bytes [23:51 20/02/2011] [23:51 20/02/2011]
 las aventuras de fly  dragon quest  tomo 01 [mangaesp].rar --a---- 21160518 bytes [23:47 20/02/2011] [23:47 20/02/2011]
 les chevaliers du zodiaque   hades (du 115 au 128) st fr.exe --a---- 2400768 bytes [23:25 20/02/2011] [23:25 20/02/2011]
 linkin_park songs_from_the_underground (ep) 2008 mtd.rar --a---- 16818758 bytes [00:09 21/02/2011] [00:09 21/02/2011]
 litany of st.zip --a---- 6489876 bytes [23:22 20/02/2011] [23:22 20/02/2011]
 macromedia.homesite.plus.5.rar --a---- 9036358 bytes [23:54 20/02/2011] [23:54 20/02/2011]
 mas rapido que la velocidad de la luz   magueijo joao.zip --a---- 10259865 bytes [23:32 20/02/2011] [23:32 20/02/2011]
 mash.s09e03.cementing.relation​ships.dvdrip.xvid sfm.(osiolek.rar --a---- 15344198 bytes [23:30 20/02/2011] [23:30 20/02/2011]
 matematica   esercizi svolti di geometria e algebra lineare per ingegneria.exe --a---- 14033408 bytes [23:52 20/02/2011] [23:52 20/02/2011]
 megaupload.com_05.10.2010_01.5​8.54.exe --a---- 5186048 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 microsoft office 2010 x86 opk.rar --a---- 18866758 bytes [00:07 21/02/2011] [00:07 21/02/2011]
 mina 1996 cremona.rar --a---- 17883718 bytes [00:08 21/02/2011] [00:08 21/02/2011]
 monk.s02.dvdrip.zip --a---- 9030523 bytes [23:54 20/02/2011] [23:54 20/02/2011]
 muscle and fitness 101 workouts uk australian edition magazine special issue 2005 pdf ebook tlfeb.rar --a---- 11493958 bytes [23:18 20/02/2011] [23:18 20/02/2011]
 my sbbbpesin.rar --a---- 10510918 bytes [23:19 20/02/2011] [23:19 20/02/2011]
 nasa   moonport   a history of apollo launch facilities and operations.rar --a---- 12558918 bytes [23:18 20/02/2011] [23:18 20/02/2011]
 nederlandse top 40  week 45 2010 (compleet) powered by moonlight kingdom.rar --a---- 6988358 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 nombre e identificador de las hojas de las series mtn50 (bcn50) y mtn25(bcn25) del ign_cnig.rar --a---- 13296198 bytes [23:31 20/02/2011] [23:31 20/02/2011]
 nudecelebrityz.exe --a---- 4203008 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 o connor  kaitlyn   andromeda 1   lords of the sea.exe --a---- 15835648 bytes [00:09 21/02/2011] [00:10 21/02/2011]
 ohsas 18001 formacion.zip --a---- 17062233 bytes [23:51 20/02/2011] [23:51 20/02/2011]
 ordonnances cyril.exe --a---- 12558848 bytes [23:18 20/02/2011] [23:18 20/02/2011]
 pancadao sertanejo 2008.exe --a---- 16818688 bytes [00:09 21/02/2011] [00:09 21/02/2011]
 pearl.mountain.picture.collage​.maker.pro.v2.2.exe --a---- 1909248 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 penumbra overture   episode one ( pceng2007).exe --a---- 15589888 bytes [23:16 20/02/2011] [23:16 20/02/2011]
 pinpinela.gold grandes exitos cd1.zip --a---- 425123 bytes [23:26 20/02/2011] [23:26 20/02/2011]
 playboy s.fresh.faces.2009.11 12.(fall.edition).haley.sorens​on.102p.[journal plaza.zip --a---- 13046376 bytes [23:53 20/02/2011] [23:53 20/02/2011]
 pratchett  terry   mundodisco 19   pies de barro [doc traduccion].exe --a---- 8462848 bytes [23:20 20/02/2011] [23:20 20/02/2011]
 preston  douglas   pendergast 10 pantano de sangre.zip --a---- 1900333 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 quimica   elements_of_chemical_reaction_​engineering.rar --a---- 7234118 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 ravenloft   a light in the belfry tsr9494 adventure.rar --a---- 14279238 bytes [23:30 20/02/2011] [23:30 20/02/2011]
 recovered_text_1715.zip --a---- 10505736 bytes [23:19 20/02/2011] [23:19 20/02/2011]
 remix)ys the ark of napishtim.exe --a---- 16081408 bytes [23:51 20/02/2011] [23:51 20/02/2011]
 rice  anne   las brujas de mayfair 3 taltos   resena.rar --a---- 13541958 bytes [23:17 20/02/2011] [23:18 20/02/2011]
 road runner s death valley rally.zip --a---- 2965760 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 robust and optimal control.rar --a---- 16572998 bytes [23:16 20/02/2011] [23:16 20/02/2011]
 ronnie_osullivans_snooker_2009​_208x208.zip --a---- 16570489 bytes [23:16 20/02/2011] [23:16 20/02/2011]
 rosetta_stone_2.1.5.1a_ _languages.exe --a---- 19358208 bytes [23:27 20/02/2011] [23:27 20/02/2011]
 sarlo  beatriz   arlt  ciudad real  ciudad imaginaria  ciudad reformada.rar --a---- 13050438 bytes [23:53 20/02/2011] [23:53 20/02/2011]
 seconda prova classico esempi utili esami maturita 2006.rar --a---- 4940358 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 sensient_ _antifluoro fix 2006 psycz.zip --a---- 11243330 bytes [23:32 20/02/2011] [23:32 20/02/2011]
 sf120 01   here s where the story ends   tin tin out.zip --a---- 17308101 bytes [23:29 20/02/2011] [23:29 20/02/2011]
 sharanevich_i_istoriya_galicko​_volodimerskoj_rusi_do_1453_18​63.zip --a---- 19602871 bytes [23:14 20/02/2011] [23:14 20/02/2011]
 simpsons   smitherses   jpeg version by sixi.zip --a---- 20340477 bytes [23:26 20/02/2011] [23:27 20/02/2011]
 software  barcode) font barcode code39.rar --a---- 434758 bytes [23:26 20/02/2011] [23:26 20/02/2011]
 soundcheck blind guardian.rar --a---- 12313158 bytes [23:31 20/02/2011] [23:31 20/02/2011]
 stereogram magician 3.exe --a---- 1171968 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 sternberg r.j.  pretz j.e.exe --a---- 11248128 bytes [23:32 20/02/2011] [23:32 20/02/2011]
 sticky wicket (1 2)   nrb1p341.zip --a---- 19357001 bytes [23:27 20/02/2011] [23:27 20/02/2011]
 stroud jonathan   bartimeo 3   la puerta de ptolomeo.exe --a---- 2974208 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 summer sensation 2010 by dj mast.rar --a---- 926278 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 super mario bros.exe --a---- 9527808 bytes [23:19 20/02/2011] [23:19 20/02/2011]
 takemitsu. .[i.hear.the.water.dreaming].rar --a---- 6005318 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 tbiu_120_ _bagnet_polski_wz_29.rar --a---- 3465798 bytes [23:25 20/02/2011] [23:25 20/02/2011]
 the customer value  satisfaction  and loyalty network.exe --a---- 17310208 bytes [23:28 20/02/2011] [23:28 20/02/2011]
 the.fantasy.art.of.oscar.rar --a---- 3957318 bytes [23:56 20/02/2011] [23:56 20/02/2011]
 tmes.720p.vf.vostfr.ac3.upgrou​nch.exe --a---- 4940288 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 toko furuuchi   toko best selection 14.rar --a---- 5186118 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 trading mastering the tradeforums   is anyone familiar with john carter.exe --a---- 7479808 bytes [23:20 20/02/2011] [23:20 20/02/2011]
 trading) ultimate forex trading secrets.zip --a---- 16324615 bytes [23:29 20/02/2011] [23:30 20/02/2011]
 tsr 1050   ad d dragonlance   time of the dragon.zip --a---- 1162720 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 twierdza deluxe pl (2006).zip --a---- 3457502 bytes [23:25 20/02/2011] [23:25 20/02/2011]
 uk.subs. .peel.sessions.rar --a---- 7971398 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 using_freehand.rar --a---- 1172038 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 va   dj set volume 76   cd 2008.rar --a---- 15098438 bytes [23:52 20/02/2011] [23:52 20/02/2011]
 va ballermann_2010 3cd ltd.exe --a---- 2155008 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 va country_forever 2cd 2006 crn.zip --a---- 8456823 bytes [23:20 20/02/2011] [23:20 20/02/2011]
 va radioplay_euro_express_868u 2cd 2010 sc.exe --a---- 15344128 bytes [23:30 20/02/2011] [23:30 20/02/2011]
 va techno_fusion_2007_vol.rar --a---- 10019398 bytes [23:54 20/02/2011] [23:54 20/02/2011]
 va x mix_chartbusters_vol.rar --a---- 17637958 bytes [23:15 20/02/2011] [23:15 20/02/2011]
 veronica s top 100 van het jaar 1985.by.exe --a---- 6005248 bytes [23:55 20/02/2011] [23:55 20/02/2011]
 videocopilot.zip --a---- 10014000 bytes [23:54 20/02/2011] [23:54 20/02/2011]
 vid_00071.exe --a---- 1417728 bytes [23:26 20/02/2011] [23:26 20/02/2011]
 vmware 4.exe --a---- 18866688 bytes [23:58 20/02/2011] [00:07 21/02/2011]
 wiley.seo.search.engine.optimi​zation.exe --a---- 8217088 bytes [23:33 20/02/2011] [23:33 20/02/2011]
 [2007 15] naruto    no.zip --a---- 7227484 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 [architecture.ebook].the.pritzk​er.arquitecture.pri​ze. .norman.foster.rar --a---- 19849798 bytes [23:57 20/02/2011] [23:58 20/02/2011]
 [armour]   [tornado]   [military machines 076]   artillery tractors of the red army (part 3).rar --a---- 8217158 bytes [23:33 20/02/2011] [23:33 20/02/2011]
 [bd fr] planete frout frout.exe --a---- 11493888 bytes [23:18 20/02/2011] [23:18 20/02/2011]
 [bd fr] rona [louarn] 01   l or du macho fichu.zip --a---- 18865262 bytes [00:08 21/02/2011] [00:08 21/02/2011]
 [fxc]_nanimoose_ _randy s_glade.zip --a---- 13292246 bytes [23:31 20/02/2011] [23:31 20/02/2011]
 [libros] alejandro jodorowsky   psicomagia.zip --a---- 15832889 bytes [00:10 21/02/2011] [00:10 21/02/2011]
 [m team][2009 07 10][192kbps vbr][cd3].zip --a---- 7473351 bytes [23:21 20/02/2011] [23:21 20/02/2011]
 [new age music] oliver shanti   friends   tai chi.rar --a---- 2155078 bytes [23:46 20/02/2011] [23:46 20/02/2011]
 [pc game ita] scudetto 2008 [championship manager 2008   crack] by peppe.zip --a---- 12062904 bytes [23:53 20/02/2011] [23:53 20/02/2011]
 [pf fr] tartine poche special   01   fevrier 1982.exe --a---- 18129408 bytes [23:50 20/02/2011] [23:50 20/02/2011]
 [stardock.mycolors].rar --a---- 18620998 bytes [23:15 20/02/2011] [23:15 20/02/2011]
 [trading_ebook]_daytrade_   _g.rar --a---- 20341318 bytes [23:26 20/02/2011] [23:26 20/02/2011]
 [win every day   startwinday.com] best ten ways to avoid migraines (free e book by startwinday.zip --a---- 13538111 bytes [23:18 20/02/2011] [23:18 20/02/2011]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\mtemp d------ [23:11 20/02/2011]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\pacman d------ [23:11 20/02/2011]
 621900EAA9F96CAEB72A2AB021A279​95.7z --a---- 676 bytes [23:13 20/02/2011] [23:12 20/02/2011]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\pacman\archive d------ [23:11 20/02/2011]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\pacman\archive\4 d------ [23:13 20/02/2011]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\pacman\bspatch d------ [23:11 20/02/2011]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\pacman\bspatch\5 d------ [23:13 20/02/2011]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\temp d------ [09:08 19/02/2011]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Historique d--hs-- [22:20 04/10/2009]
 desktop.ini ---hs-- 113 bytes [22:21 04/10/2009] [22:21 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Historique\History.IE​5 d--hs-- [22:21 04/10/2009]
 desktop.ini ---hs-- 113 bytes [22:21 04/10/2009] [22:21 04/10/2009]
 index.dat --a---- 32768 bytes [22:21 04/10/2009] [22:45 15/04/2010]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012009100520091012 d--hs-- [23:07 12/10/2009]
 index.dat --ahs-- 32768 bytes [23:07 12/10/2009] [23:07 12/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Historique\History.IE​5\MSHist012009101320091014 d--hs-- [23:07 12/10/2009]
 index.dat --ahs-- 32768 bytes [23:07 12/10/2009] [23:07 12/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\temp d------ [17:24 20/02/2011]

 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Temporary Internet Files d--hs-- [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Menu Démarrer dr----- [22:20 04/10/2009]
 desktop.ini --ahs-- 62 bytes [22:20 04/10/2009] [01:34 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Menu Démarrer\Programmes dr----- [22:20 04/10/2009]
 Assistance à distance.lnk --a---- 1599 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 desktop.ini --ahs-- 152 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 Lecteur Windows Media.lnk --a---- 792 bytes [22:20 04/10/2009] [22:18 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Menu Démarrer\Programmes\Accessoire​s dr----- [22:20 04/10/2009]
 Assistant Compatibilité des programmes.lnk --a---- 386 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 Bloc-notes.lnk --a---- 1519 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 desktop.ini --ahs-- 516 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 Explorateur Windows.lnk --a---- 1487 bytes [22:20 04/10/2009] [22:16 04/10/2009]
 Invite de commandes.lnk --a---- 1555 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 Synchroniser.lnk --a---- 1519 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 Visite guidée de Windows XP.lnk --a---- 1527 bytes [22:20 04/10/2009] [22:18 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Menu Démarrer\Programmes\Accessoire​s\Accessibilité dr----- [22:20 04/10/2009]
 Clavier visuel.lnk --a---- 1501 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 desktop.ini --ahs-- 295 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 Gestionnaire d'utilitaires.lnk --a---- 1539 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 Loupe.lnk --a---- 1525 bytes [22:20 04/10/2009] [22:18 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Menu Démarrer\Programmes\Accessoire​s\Divertissement dr----- [22:20 04/10/2009]
 desktop.ini --ahs-- 84 bytes [22:20 04/10/2009] [22:18 04/10/2009]
 Lecteur Windows Media.lnk --a---- 804 bytes [22:20 04/10/2009] [22:18 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Menu Démarrer\Programmes\Démarrage dr----- [22:20 04/10/2009]
 desktop.ini --ahs-- 84 bytes [22:20 04/10/2009] [22:18 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Mes documents d------ [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Modèles d--h--- [22:20 04/10/2009]
 amipro.sam --a---- 4570 bytes [22:20 04/10/2009] [12:00 28/09/2001]
 excel.xls --a---- 5632 bytes [22:20 04/10/2009] [12:00 28/09/2001]
 excel4.xls --a---- 1518 bytes [22:20 04/10/2009] [12:00 28/09/2001]
 lotus.wk4 --a---- 2448 bytes [22:20 04/10/2009] [12:00 28/09/2001]
 powerpnt.ppt --a---- 12288 bytes [22:20 04/10/2009] [12:00 28/09/2001]
 presenta.shw --a---- 461 bytes [22:20 04/10/2009] [12:00 28/09/2001]
 quattro.wb2 --a---- 4017 bytes [22:20 04/10/2009] [12:00 28/09/2001]
 sndrec.wav --a---- 58 bytes [22:20 04/10/2009] [12:00 28/09/2001]
 winword.doc --a---- 4608 bytes [22:20 04/10/2009] [12:00 28/09/2001]
 winword2.doc --a---- 1769 bytes [22:20 04/10/2009] [12:00 28/09/2001]
 wordpfct.wpd -ra---- 30 bytes [22:20 04/10/2009] [12:00 28/09/2001]
 wordpfct.wpg -ra---- 57 bytes [22:20 04/10/2009] [12:00 28/09/2001]

 C:\WINDOWS\System32\config\sys​temprofile\Recent d--h--- [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\SendTo dr-h--- [22:20 04/10/2009]
 Bureau (créer un raccourci).DeskLink --a---- 0 bytes [22:20 04/10/2009] [22:17 04/10/2009]
 desktop.ini --ahs-- 172 bytes [22:20 04/10/2009] [22:17 04/10/2009]
 Destinataire.MAPIMail --a---- 0 bytes [22:20 04/10/2009] [22:17 04/10/2009]
 Dossier compressé.ZFSendToTarget --a---- 0 bytes [22:20 04/10/2009] [22:17 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Voisinage d'impression d--h--- [22:20 04/10/2009]

 C:\WINDOWS\System32\config\sys​temprofile\Voisinage réseau d--h--- [22:20 04/10/2009]

 -= EOF =-

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/02/2011 à 22:05:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 Faire un scan de ce fichier egodnu.dat ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\WINDOWS\System32\config\sys​temprofile\Application Data\egodnu.dat

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.

 Faire également un scan de ces fichiers :
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\incoming\especias y plantas aromaticas 2.exe
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\incoming\friends 0514.exe



 @++   :)

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/02/2011 à 23:59:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 J'espère que j'ai bien compris la procédure car je ne comprends rien à l'anglais :

 http://www.virustotal.com/file [...] 1298322223

 http://www.virustotal.com/file [...] 1298324131

 http://www.virustotal.com/file [...] 1298324497


 Le fichier ci-dessous n'a pu être analysé car il est introuvable
 d'après la boite de dialogue qui s'est ouverte :
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\incoming\friends 0514.exe


 A+++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2011 à 00:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Files
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2011 à 00:56:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re
 Voici le rapport OTL demandé :
 A+

 All processes killed
 ========== FILES ==========
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\temp folder moved successfully.
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\pacman\bspatch\5 folder moved successfully.
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\pacman\bspatch folder moved successfully.
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\pacman\archive\4 folder moved successfully.
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\pacman\archive folder moved successfully.
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\pacman folder moved successfully.
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\mtemp folder moved successfully.
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\incoming folder moved successfully.
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service\cache folder moved successfully.
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Windows Internet Name Service folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: marie
 ->Temp folder emptied: 1586392 bytes
 ->Temporary Internet Files folder emptied: 58750233 bytes
 ->Java cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Flash cache emptied: 3066 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 453091 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 0 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 58.00 mb
 
 
 OTL by OldTimer - Version 3.2.20.6 log created on 02212011_234711

 Files\Folders moved on Reboot...
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\SMH4H8YN\sea​rch[3].htm moved successfully.
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\R9H7EH1A\lik​ebox[1].htm moved successfully.
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\KJJ8P6KV\sh3​2[1].html moved successfully.
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\277040XZ\189​34ec5-753b-4ffc-8585-c69593d50​6a9[1].htm moved successfully.
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\277040XZ\mes​sages-1[1].htm moved successfully.
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\277040XZ\mes​sages-1[2].htm moved successfully.
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\211EBP78\lik​ebox[1].htm moved successfully.
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DB​A8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
 C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2011 à 01:02:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 Ce scan peut attendre demain matin  :D

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2011 à 12:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, :hello:
 Ci-dessus rapport demandé "scan avec Nod32"
 Cordialement
 Marie

 C:\Program Files\Setup_FreeVideoConverter​.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined
 C:\Program Files\Nero 8\Toolbar.exe Win32/Toolbar.AskSBar application cleaned by deleting - quarantined
 C:\Program Files\Nero 8\Nero PhotoShow Express\nero_photoshow_express​_5_setup.exe Win32/Toolbar.AskSBar application deleted - quarantined
 C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll​.vir Win32/Adware.Bandoo application cleaned by deleting - quarantined
 C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquTb.dll​.vir Win32/Adware.Bandoo application cleaned by deleting - quarantined
 C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content​\.#searchqutb.js.1.3.vir Win32/Adware.Bandoo application cleaned by deleting - quarantined
 C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content​\searchqutb.js.vir Win32/Adware.Bandoo application cleaned by deleting - quarantined
 C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content​\toolbar.htm.vir Win32/Adware.Bandoo application cleaned by deleting - quarantined
 C:\Qoobox\Quarantine\C\Program Files\Windows Searchqu Toolbar\ToolBar\chrome\content​\toolbar.xul.vir Win32/Adware.Bandoo application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{899E0DB0-​BA6F-49DB-ADA7-0CAC5BB324E3}\R​P490\A0143043.dll Win32/Adware.Bandoo application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{899E0DB0-​BA6F-49DB-ADA7-0CAC5BB324E3}\R​P490\A0143044.dll Win32/Adware.Bandoo application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{899E0DB0-​BA6F-49DB-ADA7-0CAC5BB324E3}\R​P491\A0144023.exe Win32/Adware.Toolbar.Dealio application deleted - quarantined
 C:\System Volume Information\_restore{899E0DB0-​BA6F-49DB-ADA7-0CAC5BB324E3}\R​P491\A0144028.exe Win32/Toolbar.AskSBar application cleaned by deleting - quarantined
 C:\System Volume Information\_restore{899E0DB0-​BA6F-49DB-ADA7-0CAC5BB324E3}\R​P491\A0144030.exe Win32/Toolbar.AskSBar application deleted - quarantined
 C:\_OTL\MovedFiles\02212011_23​4711\C_WINDOWS\System32\config​\systemprofile\Local Settings\Application Data\Windows Internet Name Service\wins.exe a variant of Win32/Agent.WSE trojan cleaned by deleting - quarantined

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2011 à 14:49:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 Cela est bon, Antivir te donne encore des alertes?


 @++   :)

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2011 à 15:39:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut
 Non AVIRA ne détecte plus de résultats positifs
 je n'ai donc plus d'alertes depuis.
 Dois-je supprimer tous les logiciels installés pour cette intervention.

 :super: merci pour votre disponibilité et efficacité.

 Marie

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2011 à 15:56:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

 - Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

 - Coche la case désactiver la restauration et applique

 Redémarre l’ordinateur et réactive la restauration système.

 Tutoriel XP :  http://www.libellules.ch/desac [...] ration.php

 Tutoriel Vista : http://www.commentcamarche.net [...] e-de-vista

 Tutoriel Seven :
 http://www.commentcamarche.net [...] -windows-7


 -----


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/scan_vulnerabilite.php

 Faire un ménage des fichiers inutiles et de la base de registre :
 http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2011 à 17:00:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peux-tu me dire(si toutefois ce n'est pas hors sujet) comment puis-je récupérer le menu déroulant dans google où sont mentionnées toutes les recherches internet.
 C'est bien pratique car je n'ai pas à retaper celles-ci
 Depuis le passage de Goméo ce menu a disparu
 Merci de ta réponse si c'est possible

 Ci-dessous le rapport ToolsCleaner /

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Qoobox: trouvé !
 C:\UsbFix: trouvé !
 C:\Documents and Settings\marie\Application Data\Microsoft\Installer\{45A6​6726-69BC-466B-A7A4-12FCBA4883​D7}\HijackThis.exe: trouvé !
 C:\Documents and Settings\marie\Bureau\DIVERS LOGICIELS\NETTOYAGE CLE USB\UsbFix.exe: trouvé !
 C:\Program Files\trend micro\HijackThis: trouvé !
 C:\Program Files\trend micro\HiJackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\trend micro\HiJackThis\hijackthis.lo​g: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\UsbFix\UsbFix.exe: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\marie\Application Data\Microsoft\Installer\{45A6​6726-69BC-466B-A7A4-12FCBA4883​D7}\HijackThis.exe: ERREUR DE SUPPRESSION !!
 C:\Program Files\trend micro\HiJackThis\HijackThis.ex​e: supprimé !
 C:\Documents and Settings\marie\Bureau\DIVERS LOGICIELS\NETTOYAGE CLE USB\UsbFix.exe: supprimé !
 C:\Program Files\trend micro\HiJackThis\hijackthis.lo​g: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\UsbFix\UsbFix.exe: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Qoobox: ERREUR DE SUPPRESSION !!
 C:\UsbFix: supprimé !
 C:\Program Files\trend micro\HijackThis: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2011 à 17:49:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 



C'est bien pratique car je n'ai pas à retaper celles-ci



 Effectivement bien pratique  :)

 Dans le haut Outils/Options et ouvre l'onglet Vie privée, tu as bien conserver l'historique?


 @++   :)

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2011 à 20:01:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour tout

 J'ai effectué tous les tests de vulnérabilités
 J'ai retrouvé le menu déroulant de Google

 J'ai l'impression que tout fonctionne bien, mais j'éviterai à l'avenir de télécharger des programmes sur Emule qui m'ont apportés bien du tracas.

 Gros bisous de Marie  :youpi:
 A bientôt peut être

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2011 à 20:23:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 Bien de rien, cela a été un plaisir de t'aider  ;)

 Je te donne quelques consignes de sécurité :

 
  • pare-feu bien paramétré, je te conseil : ZoneAlarm
  • antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 
  • une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
http://www.malekal.com/scan_vulnerabilite.php

 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_topic_edit.jpg ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2011 à 22:22:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE
 J'avoue que je ne comprends pas la démarche suivante :

 "Si tu considère ton problème comme résolu, édite  ton premier poste et ajoute [résolu] dans le titre. "

 je ne trouve pas le bouton éditer.

 Mais je te confirme que mon problème est résolu.

 Amitiés
 Marie

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/02/2011 à 22:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 Oui faut que je change mon image  :(  C'est rendu Modifier je pense, je vais essayer de mettre mon image à jour tantôt  :)


 @++  :)

reimage repair
macarine
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/02/2011 à 23:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 "Oui faut que je change mon image  C'est rendu Modifier je pense, je vais essayer de mettre mon image à jour tantôt"  

 Effectivement c'est bien modifier.

 Je te remercie encore.
 Marie

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/02/2011 à 00:20:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut macarine


 De rien  :super:

 Page :
1

Aller à :
 

Sujets relatifs
gomeo à la gomme Infecté par Adware Gibmedia et Ecobar [résolu]
disque dur infecté par un virus Virus par MSN live messanger
pc infecte par un virus que je n'arrive pas a supprimer SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : virus goméo sur IE et Cheval de troie [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus goméo sur IE et Cheval de troie 0
Cheval de Troie TR/Kazy.8998.F [résolu] 31
PUB Dealio et autre soucis (résolu) 37
[résolu] probleme connexion lente virus 25
Pb fenêtres pub qui s'ouvrent + PC qui rame [Résolu] 27