Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

5 trojans différents et 3 autres virus ! help

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

5 trojans différents et 3 autres virus ! help

Prévenir les modérateurs en cas d'abus 
Melodia
melodia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 22:53:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca fait quelques temps, environ deux semaines,que j'ai été infectée par plusieurs virus :
 Trojan.Lowjones.SA
 Trojan.Vundo.CG
 Trojan.Clicker.Agent.NP
 Trojan.Downloader.Winfixer.0
 Trojan.Fotomoto.A
 Adware.Virtumonde.GFH
 Deepscan.Generic.Virtumonde1.g​e.E6C0E6E3
 Application.Prockill.BU
 J'ai fait plusieures analyses (antivirus et antispyware) à quelques jours d'intervalle, avec mon antivirus Bitdefender, mais elles ne montrent pas toutes le meme résutat ! J'y comprend pas grand chose (A part que j'ai été infectée :) )
 Bon j'ai un niveau B2i a peu près !! pas très pro quoi !
 Je vais mettre toutes les analyses que j'ai faites ! Si quelqu'un pouvait m'aider et me dire ce qu'il faut faire et ce que les virus font souffrir à mon petit ordinateur !!!
 merci beaucoup !!!!


 //----------------------------​------------------------------​-------
 //
 // Product: BitDefender 9 Internet Security
 // Version: 9.0
 //
 // Créé le:  28/06/2007 14:38:00
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  A:\
   C:\
   D:\
   F:\
   G:\
   H:\
   I:\
   J:\
   K:\
 Dossiers  : 7053
 Fichiers  :  357061
 Archives : 14946
 Fichiers empaquetés  : 26159
 Virus trouvés   : 2
 Fichiers infectés   : 2
 Alertes   : 0
 Fichiers suspects   : 0
 Fichiers désinfectés   : 0
 Fichiers effacés   : 0
 Fichiers copiés   : 0
 Fichiers déplacés : 1
 Fichiers renommés   : 0
 Erreurs I/O   : 27
 Temps d'analyse   := 01:59:11
 Fichiers/seconde   :49

 Statistiques Spywares

 Processus Mémoire analysés : 51
 Processus Mémoire infectés : 0
 Clés de registres analysées  : 1693
 Clés de registres infectés  : 0
 Cookies analysés   : 237
 Cookies infectés  : 0
 Fichiers spyware infectés   : 0
 Menaces Spyware détectées : 0


 Définitions virus  : 846200069
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 6
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Analyser les archives
 [X] Analyser les fichiers en paquets
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Copier
 [ ] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [ ] Copier
 [X] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Log​s\aspyscan_1183034280.log

 Options d'analyse Spyware

 [X] Processus mémoire
 [X] Clés de registres
 [X] Cookies


 Sommaire :

 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\VHOFZWGE\Err​orSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912​NetIn​staller.exe Infecté avec: Trojan.Downloader.Winfixer.O
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\VHOFZWGE\Err​orSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912​NetIn​staller.exe Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\VHOFZWGE\Err​orSafeFrenchNewReleaseInstall[1].cab=>UERSV_9999_N91S1912​NetIn​staller.exe Déplacement impossible
 C:\hp\bin\KillIt.exe Détecté: Application.Prockill.BU
 C:\hp\bin\KillIt.exe Désinfection impossible
 C:\hp\bin\KillIt.exe Déplacé


 //----------------------------​------------------------------​-------
 //
 // Product: BitDefender 9 Internet Security
 // Version: 9.0
 //
 // Créé le:  01/07/2007 19:49:33
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  A:\
   C:\
   D:\
   F:\
   G:\
   H:\
   I:\
   J:\
   K:\
 Dossiers  : 107
 Fichiers  :  3257
 Archives : 141
 Fichiers empaquetés  : 70
 Virus trouvés   : 1
 Fichiers infectés   : 1
 Alertes   : 0
 Fichiers suspects   : 0
 Fichiers désinfectés   : 0
 Fichiers effacés   : 0
 Fichiers copiés   : 0
 Fichiers déplacés : 0
 Fichiers renommés   : 0
 Erreurs I/O   : 0
 Temps d'analyse   := 00:03:49
 Fichiers/seconde   :14

 Statistiques Spywares

 Processus Mémoire analysés : 54
 Processus Mémoire infectés : 1
 Clés de registres analysées  : 1693
 Clés de registres infectés  : 0
 Cookies analysés   : 35
 Cookies infectés  : 0
 Fichiers spyware infectés   : 1
 Menaces Spyware détectées : 1


 Définitions virus  : 696859
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 6
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Analyser les archives
 [X] Analyser les fichiers en paquets
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Copier
 [ ] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [ ] Copier
 [X] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Log​s\aspyscan_1183312173.log

 Options d'analyse Spyware

 [X] Processus mémoire
 [X] Clés de registres
 [X] Cookies


 Sommaire :

 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (memory dump) Détecté: Trojan.Fotomoto.A
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (memory dump) Désinfection impossible
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (memory dump) Déplacement impossible
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (full dump) Infecté avec: Trojan.Fotomoto.A
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (full dump) Désinfection impossible
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (full dump) Déplacement impossible


 //----------------------------​------------------------------​-------
 //
 // Product: BitDefender 9 Internet Security
 // Version: 9.0
 //
 // Créé le:  01/07/2007 19:56:09
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  A:\
   C:\
   D:\
   F:\
   G:\
   H:\
   I:\
   J:\
   K:\
 Dossiers  : 7012
 Fichiers  :  303178
 Archives : 14443
 Fichiers empaquetés  : 22779
 Virus trouvés   : 5
 Fichiers infectés   : 9
 Alertes   : 0
 Fichiers suspects   : 0
 Fichiers désinfectés   : 0
 Fichiers effacés   : 0
 Fichiers copiés   : 0
 Fichiers déplacés : 8
 Fichiers renommés   : 0
 Erreurs I/O   : 36
 Temps d'analyse   := 01:18:27
 Fichiers/seconde   :64

 Statistiques Spywares

 Processus Mémoire analysés : 54
 Processus Mémoire infectés : 1
 Clés de registres analysées  : 1693
 Clés de registres infectés  : 0
 Cookies analysés   : 35
 Cookies infectés  : 0
 Fichiers spyware infectés   : 1
 Menaces Spyware détectées : 1


 Définitions virus  : 825933572
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 6
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Analyser les archives
 [X] Analyser les fichiers en paquets
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Copier
 [ ] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [ ] Copier
 [X] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Log​s\aspyscan_1183312569.log

 Options d'analyse Spyware

 [X] Processus mémoire
 [X] Clés de registres
 [X] Cookies


 Sommaire :

 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (memory dump) Détecté: Trojan.Fotomoto.A
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (memory dump) Désinfection impossible
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (memory dump) Déplacement impossible
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (full dump) Infecté avec: Trojan.Fotomoto.A
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (full dump) Désinfection impossible
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (full dump) Déplacement impossible
 C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\5KODJI5A\Win​AntiSpyware2006FreeInstall_fr[1].exe Infecté avec: Trojan.Downloader.Winfixer.O
 C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\5KODJI5A\Win​AntiSpyware2006FreeInstall_fr[1].exe Désinfection impossible
 C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\5KODJI5A\Win​AntiSpyware2006FreeInstall_fr[1].exe Déplacé
 C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\WXEFO1UR\koo​cwolla_20070601[1] Infecté avec: Trojan.LowZones.SA
 C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\WXEFO1UR\koo​cwolla_20070601[1] Désinfection impossible
 C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\WXEFO1UR\koo​cwolla_20070601[1] Déplacé
 C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\WXEFO1UR\tob​_snd_20070616[1] Infecté avec: Trojan.Fotomoto.A
 C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\WXEFO1UR\tob​_snd_20070616[1] Désinfection impossible
 C:\Documents and Settings\Elisabeth\Local Settings\Temporary Internet Files\Content.IE5\WXEFO1UR\tob​_snd_20070616[1] Déplacé
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\pspwdyff.exe Infecté avec: Trojan.Fotomoto.A
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\pspwdyff.exe Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temp\pspwdyff.exe Déplacé
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5GBW7OYP\adf​cook[1] Infecté avec: Trojan.Clicker.Agent.NP
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5GBW7OYP\adf​cook[1] Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5GBW7OYP\adf​cook[1] Déplacé
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MGG8ISKR\adf​cook[1] Infecté avec: Trojan.Clicker.Agent.NP
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MGG8ISKR\adf​cook[1] Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MGG8ISKR\adf​cook[1] Déplacé
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MGG8ISKR\tob​_snd_20070616[1] Infecté avec: Trojan.Fotomoto.A
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MGG8ISKR\tob​_snd_20070616[1] Désinfection impossible
 C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\MGG8ISKR\tob​_snd_20070616[1] Déplacé
 C:\WINDOWS\system32\wrteystx.e​xe Infecté avec: Trojan.Fotomoto.A
 C:\WINDOWS\system32\wrteystx.e​xe Désinfection impossible
 C:\WINDOWS\system32\wrteystx.e​xe Déplacé


 //----------------------------​------------------------------​-------
 //
 // Product: BitDefender 9 Internet Security
 // Version: 9.0
 //
 // Créé le:  03/07/2007 11:05:24
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  A:\
   C:\
   D:\
   F:\
   G:\
   H:\
   I:\
   J:\
   K:\
 Dossiers  : 7003
 Fichiers  :  303460
 Archives : 17468
 Fichiers empaquetés  : 22527
 Virus trouvés   : 3
 Fichiers infectés   : 3
 Alertes   : 0
 Fichiers suspects   : 0
 Fichiers désinfectés   : 0
 Fichiers effacés   : 0
 Fichiers copiés   : 0
 Fichiers déplacés : 0
 Fichiers renommés   : 0
 Erreurs I/O   : 32
 Temps d'analyse   := 01:47:58
 Fichiers/seconde   :46

 Statistiques Spywares

 Processus Mémoire analysés : 54
 Processus Mémoire infectés : 1
 Clés de registres analysées  : 1693
 Clés de registres infectés  : 0
 Cookies analysés   : 1
 Cookies infectés  : 0
 Fichiers spyware infectés   : 1
 Menaces Spyware détectées : 1


 Définitions virus  : 692362
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 6
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Analyser les archives
 [X] Analyser les fichiers en paquets
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Copier
 [ ] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [ ] Copier
 [X] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [ ] Afficher tous les fichiers dans le journal
 [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Log​s\aspyscan_1183453523.log

 Options d'analyse Spyware

 [X] Processus mémoire
 [X] Clés de registres
 [X] Cookies


 Sommaire :

 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (memory dump) Détecté: Trojan.Fotomoto.A
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (memory dump) Désinfection impossible
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (memory dump) Déplacement impossible
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (full dump) Infecté avec: Trojan.Fotomoto.A
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (full dump) Désinfection impossible
 <System>=>C:\WINDOWS\System32\​tqiojbym.exe (full dump) Déplacement impossible
 C:\WINDOWS\system32\qommlif.dl​l Détecté: Adware.Virtumonde.GFH
 C:\WINDOWS\system32\qommlif.dl​l Désinfection impossible
 C:\WINDOWS\system32\vturq.dll Infecté avec: DeepScan:Generic.Virtumonde1.g​e.E6C0E6E3
 C:\WINDOWS\system32\vturq.dll Désinfection impossible


 //----------------------------​------------------------------​-------
 //
 // Product: BitDefender 9 Internet Security
 // Version: 9.0
 //
 // Créé le:  10/06/2007 19:41:12
 //
 //----------------------------​------------------------------​-------


 Statistiques

 Chemin cible:  C:\WINDOWS\System32\
 Dossiers  : 233
 Fichiers  :  8126
 Archives : 33
 Fichiers empaquetés  : 286
 Virus trouvés   : 0
 Fichiers infectés   : 0
 Alertes   : 0
 Fichiers suspects   : 0
 Fichiers désinfectés   : 0
 Fichiers effacés   : 0
 Fichiers copiés   : 0
 Fichiers déplacés : 0
 Fichiers renommés   : 0
 Erreurs I/O   : 13
 Temps d'analyse   := 00:03:47
 Fichiers/seconde   :35

 Définitions virus  : 560971
 Plugins d'analyse : 16
 Plugins archives : 41
 Plug-ins décompression : 6
 Plug-ins messagerie : 6
 Plug-ins système : 5

 Options d'analyse

 Détection
 [X] Analyser le secteur de boot
 [X] Analyser les archives
 [X] Analyser les fichiers en paquets
 [X] Analyser la messagerie

 Masque fichiers
 [ ] Programmes
 [X] Tous les fichiers
 [ ] Extensions définies par l'utilisateur:
 [ ] Exclure les extensions: ;

 Action

 Objets infectés
 [ ] Ignorer
 [X] Désinfecter
 [ ] Effacer
 [ ] Copier
 [ ] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Seconde action
 [ ] Ignorer
 [ ] Effacer
 [ ] Copier
 [X] Déplacer dans le dossier infectés
 [ ] Renommer
 [ ] Demander l'action

 Options d'analyse
 [X] Activer les alertes
 [X] Activer l'heuristique
 [X] Afficher tous les fichiers dans le journal
 [X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Log​s\vscan_1181497272.log


 Fichiers analysés

 C:\=>Master Boot Record OK
 C:\=>Primary partition 1 OK
 C:\=>Primary partition 2 (Active) OK
 C:\WINDOWS\System32\ OK
 C:\WINDOWS\System32\$ncsp$.inf OK
 C:\WINDOWS\System32\$winnt$.in​f OK
 C:\WINDOWS\System32\00B12138_k​ds.xml OK
 C:\WINDOWS\System32\00B12290_k​ds.xml OK
 C:\WINDOWS\System32\00BB2150_k​ds.xml OK
 C:\WINDOWS\System32\1025\ OK
 C:\WINDOWS\System32\1028\ OK
 C:\WINDOWS\System32\1031\ OK
 C:\WINDOWS\System32\1033\ OK
 C:\WINDOWS\System32\1033\dwint​l.dll OK
 C:\WINDOWS\System32\1036\ OK
 C:\WINDOWS\System32\1036\dwint​l.dll OK
 C:\WINDOWS\System32\1037\ OK
 C:\WINDOWS\System32\1041\ OK
 C:\WINDOWS\System32\1042\ OK
 C:\WINDOWS\System32\1054\ OK
 C:\WINDOWS\System32\12520437.c​px OK
 C:\WINDOWS\System32\12520850.c​px OK
 C:\WINDOWS\System32\2052\ OK
 C:\WINDOWS\System32\24wwxsp1.t​xt OK
 C:\WINDOWS\System32\3076\ OK
 C:\WINDOWS\System32\379C500C59​.sys OK
 C:\WINDOWS\System32\3com_dmi\ OK
 C:\WINDOWS\System32\6to4svc.dl​l OK
 C:\WINDOWS\System32\a15.tbl OK
 C:\WINDOWS\System32\a234.tbl OK
 C:\WINDOWS\System32\a3d.dll OK
 C:\WINDOWS\System32\aaaamon.dl​l OK
 C:\WINDOWS\System32\aac_parser​.ax OK
 C:\WINDOWS\System32\ac3filter.​ax OK
 C:\WINDOWS\System32\access.cpl OK
 C:\WINDOWS\System32\acctres.dl​l OK
 C:\WINDOWS\System32\accwiz.exe OK
 C:\WINDOWS\System32\acelpdec.a​x OK
 C:\WINDOWS\System32\acledit.dl​l OK
 C:\WINDOWS\System32\aclui.dll OK
 C:\WINDOWS\System32\acode.tbl OK
 C:\WINDOWS\System32\activeds.d​ll OK
 C:\WINDOWS\System32\activeds.t​lb OK
 C:\WINDOWS\System32\ActiveSkin​.ocx OK
 C:\WINDOWS\System32\actmovie.e​xe OK
 C:\WINDOWS\System32\actxprxy.d​ll OK
 C:\WINDOWS\System32\ADI.lnk OK
 C:\WINDOWS\System32\ADI.lnk=>C​:\coktel\ADI5\LOADER7.EXE OK
 C:\WINDOWS\System32\admparse.d​ll OK
 C:\WINDOWS\System32\adptif.dll OK
 C:\WINDOWS\System32\adsldp.dll OK
 C:\WINDOWS\System32\adsldpc.dl​l OK
 C:\WINDOWS\System32\adsmsext.d​ll OK
 C:\WINDOWS\System32\adsnt.dll OK
 C:\WINDOWS\System32\advapi32.d​ll OK
 C:\WINDOWS\System32\advpack.dl​l OK
 C:\WINDOWS\System32\ahui.exe OK
 C:\WINDOWS\System32\AlertModul​e\ OK
 C:\WINDOWS\System32\AlertModul​e\AlertClient.dll OK
 C:\WINDOWS\System32\AlertModul​e\AlertModule.exe OK
 C:\WINDOWS\System32\AlertModul​e\AlertModule.tlb OK
 C:\WINDOWS\System32\alg.exe OK
 C:\WINDOWS\System32\alrsvc.dll OK
 C:\WINDOWS\System32\ALSNDMGR.C​PL OK
 C:\WINDOWS\System32\amcompat.t​lb OK
 C:\WINDOWS\System32\amstream.d​ll OK
 C:\WINDOWS\System32\ansi.sys OK
 C:\WINDOWS\System32\apcups.dll OK
 C:\WINDOWS\System32\append.exe OK
 C:\WINDOWS\System32\apphelp.dl​l OK
 C:\WINDOWS\System32\appwiz.cpl OK
 C:\WINDOWS\System32\arp.exe OK
 C:\WINDOWS\System32\arphr.tbl OK
 C:\WINDOWS\System32\arptr.tbl OK
 C:\WINDOWS\System32\array30.ta​b OK
 C:\WINDOWS\System32\arrayhw.ta​b OK
 C:\WINDOWS\System32\asctrls.oc​x OK
 C:\WINDOWS\System32\asferror.d​ll OK
 C:\WINDOWS\System32\asfsipc.dl​l OK
 C:\WINDOWS\System32\asycfilt.d​ll OK
 C:\WINDOWS\System32\at.exe OK
 C:\WINDOWS\System32\ATHPRXY.DL​L OK
 C:\WINDOWS\System32\atkctrs.dl​l OK
 C:\WINDOWS\System32\atl.dll OK
 C:\WINDOWS\System32\atl70.dll OK
 C:\WINDOWS\System32\atl71.dll OK
 C:\WINDOWS\System32\atmadm.exe OK
 C:\WINDOWS\System32\atmfd.dll OK
 C:\WINDOWS\System32\atmlib.dll OK
 C:\WINDOWS\System32\atmpvcno.d​ll OK
 C:\WINDOWS\System32\atrace.dll OK
 C:\WINDOWS\System32\attrib.exe OK
 C:\WINDOWS\System32\Audio3D.dl​l OK
 C:\WINDOWS\System32\Audiodev.d​ll OK
 C:\WINDOWS\System32\audiosrv.d​ll OK
 C:\WINDOWS\System32\authz.dll OK
 C:\WINDOWS\System32\autochk.ex​e OK
 C:\WINDOWS\System32\autoconv.e​xe OK
 C:\WINDOWS\System32\autodisc.d​ll OK
 C:\WINDOWS\System32\AUTOEXEC.N​T OK
 C:\WINDOWS\System32\autofmt.ex​e OK
 C:\WINDOWS\System32\autolfn.ex​e OK
 C:\WINDOWS\System32\avicap.dll OK
 C:\WINDOWS\System32\avicap32.d​ll OK
 C:\WINDOWS\System32\avifil32.d​ll OK
 C:\WINDOWS\System32\avifile.dl​l OK
 C:\WINDOWS\System32\avi_render​er.ax OK
 C:\WINDOWS\System32\avmeter.dl​l OK
 C:\WINDOWS\System32\avtapi.dll OK
 C:\WINDOWS\System32\avwav.dll OK
 C:\WINDOWS\System32\basesrv.dl​l OK
 C:\WINDOWS\System32\batmeter.d​ll OK
 C:\WINDOWS\System32\batt.dll OK
 C:\WINDOWS\System32\bcbie50.bp​l OK
 C:\WINDOWS\System32\bcbmm.dll OK
 C:\WINDOWS\System32\bcbsmp50.b​pl OK
 C:\WINDOWS\System32\bdaplgin.a​x OK
 C:\WINDOWS\System32\bdeadmin.c​pl OK
 C:\WINDOWS\System32\bdod.bin OK
 C:\WINDOWS\System32\bfc42.dll OK
 C:\WINDOWS\System32\bfc42d.dll OK
 C:\WINDOWS\System32\bidispl.dl​l OK
 C:\WINDOWS\System32\big5.nls OK
 C:\WINDOWS\System32\bios1.rom OK
 C:\WINDOWS\System32\bios4.rom OK
 C:\WINDOWS\System32\bios4.rom=​>REMOVED_NULLS OK
 C:\WINDOWS\System32\blackbox.d​ll OK
 C:\WINDOWS\System32\bootok.exe OK
 C:\WINDOWS\System32\bootvid.dl​l OK
 C:\WINDOWS\System32\bootvrfy.e​xe OK
 C:\WINDOWS\System32\bopomofo.n​ls OK
 C:\WINDOWS\System32\bopomofo.u​ce OK
 C:\WINDOWS\System32\borlndmm.d​ll OK
 C:\WINDOWS\System32\browselc.d​ll OK
 C:\WINDOWS\System32\browser.dl​l OK
 C:\WINDOWS\System32\BROWSEUI.D​LL OK
 C:\WINDOWS\System32\browsewm.d​ll OK
 C:\WINDOWS\System32\C9930A.bin OK
 C:\WINDOWS\System32\C9930A.dll OK
 C:\WINDOWS\System32\cabinet.dl​l OK
 C:\WINDOWS\System32\cabview.dl​l OK
 C:\WINDOWS\System32\cacls.exe OK
 C:\WINDOWS\System32\calc.exe OK
 C:\WINDOWS\System32\camocx.dll OK
 C:\WINDOWS\System32\capesnpn.d​ll OK
 C:\WINDOWS\System32\cards.dll OK
 C:\WINDOWS\System32\CatRoot\ OK
 C:\WINDOWS\System32\CatRoot\{1​27D0A1D-4EF2-11D1-8608-00C04FC​295EE}\ OK
 C:\WINDOWS\System32\CatRoot\{1​27D0A1D-4EF2-11D1-8608-00C04FC​295EE}\TimeStamp OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\ OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\CLASSES.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\codecs10.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\DAJAVAC.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\drm.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\DRM10.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\drmclien.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\DX3.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\dxbda.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\dxxp.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\FP4.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\h1c10210.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\HPCRDP.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\IASNT4.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\IMS.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB821431.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB823182.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB824141.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB825116.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB825119.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB826939.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB828028.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB828035.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB828741.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\KB835732.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\MAPIMIG.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\mm20ex.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\MPCD10.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\MPPRE10.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\MPSTUB10.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\MSJDBC.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\MSMSGS.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\MSTSWEB.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\MW770.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\NT5.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\NT5IIS.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\NT5INF.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\NTPRINT.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem0.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem1.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem10.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem11.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem12.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem13.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem14.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem15.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem16.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem17.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem18.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem19.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem2.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem20.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem21.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem22.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem23.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem24.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem25.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem26.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem27.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem28.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem29.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem3.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem30.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem31.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem32.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem33.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem34.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem35.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem36.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem37.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem38.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem39.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem4.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem40.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem41.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem42.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem43.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem44.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem45.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem46.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem47.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem48.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem49.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem5.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem50.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem51.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem52.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem53.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem54.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem55.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem56.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem57.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem58.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem59.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem6.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem60.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem61.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem62.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem63.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem64.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem65.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem66.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem67.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem68.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem69.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem7.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem70.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem71.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem72.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem73.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem74.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem75.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem76.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem77.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem78.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem8.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem84.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oem9.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\OEMBIOS.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\olddrm.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\oldWMFSDK.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\Q327979.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\Q329112.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\q329256.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\q329623.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\Q329909.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\q330994.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\Q331958.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\Q811789.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\Q814995.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\Q815485.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\Q817357.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\q824145.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\q828750.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\q832483_271_winxpx.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\q832894.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\setup_wm.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\TCLASSES.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\TempDir\ OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\TimeStamp OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\WFC.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\wmdm.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\WMDM10.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\WMFSDK.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\WMFSDK10.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\wmp.cat OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\WMP10.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\WMSET10.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\WPD10.CAT OK
 C:\WINDOWS\System32\CatRoot\{F​750E6C3-38EE-11D1-85E5-00C04FC​295EE}\XMLDSOC.CAT OK
 C:\WINDOWS\System32\CatRoot2\ OK
 C:\WINDOWS\System32\CatRoot2\d​berr.txt OK
 C:\WINDOWS\System32\CatRoot2\e​db.chk OK
 C:\WINDOWS\System32\CatRoot2\e​db.log OK
 C:\WINDOWS\System32\CatRoot2\e​db00001.log OK
 C:\WINDOWS\System32\CatRoot2\e​db00002.log OK
 C:\WINDOWS\System32\CatRoot2\r​es1.log OK
 C:\WINDOWS\System32\CatRoot2\r​es2.log OK
 C:\WINDOWS\System32\CatRoot2\t​mp.edb OK
 C:\WINDOWS\System32\CatRoot2\{​127D0A1D-4EF2-11D1-8608-00C04F​C295EE}\ OK
 C:\WINDOWS\System32\CatRoot2\{​127D0A1D-4EF2-11D1-8608-00C04F​C295EE}\catdb OK
 C:\WINDOWS\System32\CatRoot2\{​127D0A1D-4EF2-11D1-8608-00C04F​C295EE}\TimeStamp OK
 C:\WINDOWS\System32\CatRoot2\{​F750E6C3-38EE-11D1-85E5-00C04F​C295EE}\ OK
 C:\WINDOWS\System32\CatRoot2\{​F750E6C3-38EE-11D1-85E5-00C04F​C295EE}\catdb OK
 C:\WINDOWS\System32\CatRoot2\{​F750E6C3-38EE-11D1-85E5-00C04F​C295EE}\TimeStamp OK
 C:\WINDOWS\System32\catsrv.dll OK
 C:\WINDOWS\System32\catsrvps.d​ll OK
 C:\WINDOWS\System32\catsrvut.d​ll OK
 C:\WINDOWS\System32\cc3250.dll OK
 C:\WINDOWS\System32\cc3250mt.d​ll OK
 C:\WINDOWS\System32\ccfgnt.dll OK
 C:\WINDOWS\System32\cdfview.dl​l OK
 C:\WINDOWS\System32\cdm.dll OK
 C:\WINDOWS\System32\cdmodem.dl​l OK
 C:\WINDOWS\System32\cdosys.dll OK
 C:\WINDOWS\System32\cdplayer.e​xe.manifest OK
 C:\WINDOWS\System32\certcli.dl​l OK
 C:\WINDOWS\System32\certmgr.dl​l OK
 C:\WINDOWS\System32\certmgr.ms​c OK
 C:\WINDOWS\System32\cewmdm.dll OK
 C:\WINDOWS\System32\cfgbkend.d​ll OK
 C:\WINDOWS\System32\cfgmgr32.d​ll OK
 C:\WINDOWS\System32\chajei.ime OK
 C:\WINDOWS\System32\charmap.ex​e OK
 C:\WINDOWS\System32\Chaînes.sc​f OK
 C:\WINDOWS\System32\chcp.com OK
 C:\WINDOWS\System32\chkdsk.exe OK
 C:\WINDOWS\System32\chkntfs.ex​e OK
 C:\WINDOWS\System32\CHODDI.SYS OK
 C:\WINDOWS\System32\chsbrkr.dl​l OK
 C:\WINDOWS\System32\chtbrkr.dl​l OK
 C:\WINDOWS\System32\ciadmin.dl​l OK
 C:\WINDOWS\System32\ciadv.msc OK
 C:\WINDOWS\System32\cic.dll OK
 C:\WINDOWS\System32\cidaemon.e​xe OK
 C:\WINDOWS\System32\CINTLGNT.I​ME OK
 C:\WINDOWS\System32\ciodm.dll OK
 C:\WINDOWS\System32\cisvc.exe OK
 C:\WINDOWS\System32\ckcnv.exe OK
 C:\WINDOWS\System32\claud.ax OK
 C:\WINDOWS\System32\clb.dll OK
 C:\WINDOWS\System32\clbcatex.d​ll OK
 C:\WINDOWS\System32\clbcatq.dl​l OK
 C:\WINDOWS\System32\cleanmgr.e​xe OK
 C:\WINDOWS\System32\cliconf.ch​m OK
 C:\WINDOWS\System32\cliconf.ch​m=>/#SYSTEM OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_apple.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_apple.htm=>(JAVASC​RIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_ipxspx1.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_ipxspx1.htm=>(JAVA​SCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_ipxspx2.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_ipxspx2.htm=>(JAVA​SCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_multi.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_multi.htm=>(JAVASC​RIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_namedpipes.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_namedpipes.htm=>(J​AVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_others.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_others.htm=>(JAVAS​CRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_tcpip.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_tcpip.htm=>(JAVASC​RIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_vines.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_add_vines.htm=>(JAVASC​RIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_alias.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_alias.htm=>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_dblib.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_dblib.htm=>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_general.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_general.htm=>(JAVASCRI​PT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_netlib.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/idh_netlib.htm=>(JAVASCRIP​T 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_add_(or_edit)_via_library​_configuration.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_add_(or_edit)_via_library​_configuration.htm=>(JAVASCRIP​T 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_appletalk_protocol_defaul​t_value_setup.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_appletalk_protocol_defaul​t_value_setup.htm=>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_banyan_vines_protocol_def​ault_value_setup.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_banyan_vines_protocol_def​ault_value_setup.htm=>(JAVASCR​IPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_helphow_to_alias_a_client​_to_an_alternate_pipe.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_helphow_to_alias_a_client​_to_an_alternate_pipe.htm=>(JA​VASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_helphow_to_check_the_libr​ary_version_numbers.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_helphow_to_check_the_libr​ary_version_numbers.htm=>(JAVA​SCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_helphow_to_use_the_window​s_sockets_net.2d.library_.28.w​indows.2d_.or_windows_nt.2d.ba​sed_clients.29.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_helphow_to_use_the_window​s_sockets_net.2d.library_.28.w​indows.2d_.or_windows_nt.2d.ba​sed_clients.29.htm=>(JAVASCRIP​T 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_helphow_to_verify_that_sq​l_server_is_listening_on_apple​talk_and_can_accept_a_client_c​onnection.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_helphow_to_verify_that_sq​l_server_is_listening_on_apple​talk_and_can_accept_a_client_c​onnection.htm=>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_add_a_network_prot​ocol_configuration_.28.client_​configuration_utility.29.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_add_a_network_prot​ocol_configuration_.28.client_​configuration_utility.29.htm=>​(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_check_the_odbc_sql​_server_driver_version_.28.win​dows_95.2d.based_clients.29.ht​m OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_check_the_odbc_sql​_server_driver_version_.28.win​dows_95.2d.based_clients.29.ht​m=>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_configure_a_client​_to_a_nonstandard_network_prot​ocol.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_configure_a_client​_to_a_nonstandard_network_prot​ocol.htm=>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_configure_a_client​_to_use_the_appletalk_network_​protocol.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_configure_a_client​_to_use_the_appletalk_network_​protocol.htm=>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_configure_a_client​_to_use_the_banyan_vines_netwo​rk_protocol.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_configure_a_client​_to_use_the_banyan_vines_netwo​rk_protocol.htm=>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_configure_a_client​_to_use_the_nwlink_ipx.2f.spx_​network_protocol.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_configure_a_client​_to_use_the_nwlink_ipx.2f.spx_​network_protocol.htm=>(JAVASCR​IPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_configure_a_client​_to_use_the_via_network_librar​y_(client_network_utility).htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_configure_a_client​_to_use_the_via_network_librar​y_(client_network_utility).htm​=>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_create_an_alias_fo​r_a_specific_server_name_to_us​e_the_multi.2d.protocol_net.2d​.library.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_create_an_alias_fo​r_a_specific_server_name_to_us​e_the_multi.2d.protocol_net.2d​.library.htm=>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_delete_a_network_p​rotocol_configuration_.28.clie​nt_configuration_utility.29.ht​m OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_delete_a_network_p​rotocol_configuration_.28.clie​nt_configuration_utility.29.ht​m=>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_edit_a_network_pro​tocol_configuration_.28.client​_configuration_utility.29.htm OK
 C:\WINDOWS\System32\cliconf.ch​m=>/_how_to_edit_a_network_pro​tocol_configuration_.28.client​_configuration_utility.29.htm=​>(JAVASCRIPT 2) OK
 C:\WINDOWS\System32\cliconfg.d​ll OK
 C:\WINDOWS\System32\cliconfg.e​xe OK
 C:\WINDOWS\System32\cliconfg.r​ll OK
 C:\WINDOWS\System32\clipbrd.ex​e OK
 C:\WINDOWS\System32\clipsrv.ex​e OK
 C:\WINDOWS\System32\clusapi.dl​l OK
 C:\WINDOWS\System32\cmcfg32.dl​l OK
 C:\WINDOWS\System32\cmd.exe OK
 C:\WINDOWS\System32\cmdial32.d​ll OK
 C:\WINDOWS\System32\cmdl32.exe OK
 C:\WINDOWS\System32\CMGR32.DLL OK
 C:\WINDOWS\System32\cmmgr32.hl​p OK
 C:\WINDOWS\System32\cmmon32.ex​e OK
 C:\WINDOWS\System32\cmos.ram OK
 C:\WINDOWS\System32\cmpbk32.dl​l OK
 C:\WINDOWS\System32\cmprops.dl​l OK
 C:\WINDOWS\System32\cmstp.exe OK
 C:\WINDOWS\System32\cmutil.dll OK
 C:\WINDOWS\System32\cnbjmon.dl​l OK
 C:\WINDOWS\System32\CNCS232..t​mp OK
 C:\WINDOWS\System32\cnetcfg.dl​l OK
 C:\WINDOWS\System32\cnvfat.dll OK
 C:\WINDOWS\System32\coclassfas​t.dll OK
 C:\WINDOWS\System32\colbact.dl​l OK
 C:\WINDOWS\System32\Com\ OK
 C:\WINDOWS\System32\Com\comadm​in.dll OK
 C:\WINDOWS\System32\Com\comemp​ty.dat OK
 C:\WINDOWS\System32\Com\comexp​.msc OK
 C:\WINDOWS\System32\Com\comrep​l.exe OK
 C:\WINDOWS\System32\Com\comrer​eg.exe OK
 C:\WINDOWS\System32\Com\mtsadm​in.tlb OK
 C:\WINDOWS\System32\comaddin.d​ll OK
 C:\WINDOWS\System32\comcat.dll OK
 C:\WINDOWS\System32\comctl32.d​ll OK
 C:\WINDOWS\System32\comctl32.o​cx OK
 C:\WINDOWS\System32\comdlg32.d​ll OK
 C:\WINDOWS\System32\comdlg32.o​ca OK
 C:\WINDOWS\System32\comdlg32.o​cx OK
 C:\WINDOWS\System32\comm.drv OK
 C:\WINDOWS\System32\command.co​m OK
 C:\WINDOWS\System32\commdlg.dl​l OK
 C:\WINDOWS\System32\comp.exe OK
 C:\WINDOWS\System32\compact.ex​e OK
 C:\WINDOWS\System32\compatUI.d​ll OK
 C:\WINDOWS\System32\compmgmt.m​sc OK
 C:\WINDOWS\System32\compobj.dl​l OK
 C:\WINDOWS\System32\compstui.d​ll OK
 C:\WINDOWS\System32\comrepl.dl​l OK
 C:\WINDOWS\System32\comres.dll OK
 C:\WINDOWS\System32\comsnap.dl​l OK
 C:\WINDOWS\System32\comsvcs.dl​l OK
 C:\WINDOWS\System32\comuid.dll OK
 C:\WINDOWS\System32\config\ OK
 C:\WINDOWS\System32\config\App​Event.Evt OK
 C:\WINDOWS\System32\config\def​ault OK
 C:\WINDOWS\System32\config\def​ault.LOG OK
 C:\WINDOWS\System32\config\def​ault.sav OK
 C:\WINDOWS\System32\config\SAM OK
 C:\WINDOWS\System32\config\SAM​.LOG OK
 C:\WINDOWS\System32\config\Sec​Event.Evt OK
 C:\WINDOWS\System32\config\SEC​URITY OK
 C:\WINDOWS\System32\config\SEC​URITY.LOG OK
 C:\WINDOWS\System32\config\sof​tware OK
 C:\WINDOWS\System32\config\sof​tware.LOG OK
 C:\WINDOWS\System32\config\sof​tware.sav OK
 C:\WINDOWS\System32\config\Sys​Event.Evt OK
 C:\WINDOWS\System32\config\sys​tem OK
 C:\WINDOWS\System32\config\sys​tem.LOG OK
 C:\WINDOWS\System32\config\sys​tem.sav OK
 C:\WINDOWS\System32\config\sys​temprofile\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\desktop.ini OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Identities\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Identities\{B2B9E654-BDE6​-4749-BA43-C57EAED4647A}\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\CLR Security Config\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.conf​ig OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.conf​ig.cch OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Credentials\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\brndlog.txt OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt=>(JAVASCR​IPT 1) OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt=>(JAVASCR​IPT 6) OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk=>C:\Program Files\Internet Explorer\IEXPLORE.EXE OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk=>C:\Program Files\Windows Media Player\wmplayer.exe OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\Media Player\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\SystemCertifica​tes\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\SystemCertifica​tes\My\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\SystemCertifica​tes\My\Certificates\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\SystemCertifica​tes\My\CRLs\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Microsoft\SystemCertifica​tes\My\CTLs\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\SampleView\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Sonic\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Sonic\Update Manager\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Sonic\Update Manager\sumdb.dat OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Sun\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Sun\Java\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Sun\Java\Deployment\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Sun\Java\Deployment\deplo​yment.properties OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Sun\Java\Deployment\javaw​s\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Sun\Java\Deployment\javaw​s\cache\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Symantec\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Symantec\Shared\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Application Data\Symantec\Shared\Options.V​cPref OK
 C:\WINDOWS\System32\config\sys​temprofile\Bureau\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Cookies\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Cookies\index.dat OK
 C:\WINDOWS\System32\config\sys​temprofile\Favoris\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Favoris\Desktop.ini OK
 C:\WINDOWS\System32\config\sys​temprofile\Favoris\Guide des stations de radio.url OK
 C:\WINDOWS\System32\config\sys​temprofile\Favoris\Liens\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Favoris\Liens\Hotma​il.url OK
 C:\WINDOWS\System32\config\sys​temprofile\Favoris\Liens\Perso​nnaliser les liens.url OK
 C:\WINDOWS\System32\config\sys​temprofile\Favoris\Liens\Windo​ws Media.url OK
 C:\WINDOWS\System32\config\sys​temprofile\Favoris\Liens\Windo​ws.url OK
 C:\WINDOWS\System32\config\sys​temprofile\Favoris\MSN.com.url OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\ApplicationHistory\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\ApplicationHistory\RegAsm​.exe.11f1da13.ini OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\ApplicationHistory\ToMyPi​c.exe.484fda6b.ini OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\fusioncache.dat OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\IconCache.db OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\CD Burning\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Credentials\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Internet Explorer\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Media Player\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmd​b OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Windows\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Windows Media\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.DTD OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNS.XML OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\ OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\1036.MST OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB) OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>other.zip OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>other.zip=>lib/charsets.​pack OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>other.zip=>lib/ext/local​edata.pack OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/audio/sou​ndbank.gm OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/cmm/PYCC.​pf OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/Luc​idaBrightDemiBold.ttf OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/Luc​idaBrightDemiItalic.ttf OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/Luc​idaBrightItalic.ttf OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/Luc​idaBrightRegular.ttf OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/Luc​idaSansDemiBold.ttf OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/Luc​idaTypewriterBold.ttf OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>extra.zip=>lib/fonts/Luc​idaTypewriterRegular.ttf OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/awt.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/axbridge.​dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/client/jv​m.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/client/Xu​sage.txt OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/cmm.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/dcpr.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/dt_shmem.​dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/dt_socket​.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/eula.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/fontmanag​er.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/hpi.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/hprof.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/ioser12.d​ll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jaas_nt.d​ll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/java.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/java.exe OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/javaw.exe OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jawt.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jcov.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/JdbcOdbc.​dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jdwp.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpeg.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpicom32.​dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpicpl32.​cpl OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpicpl32.​exe OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpiexp32.​dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpins4.dl​l OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpins6.dl​l OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpins7.dl​l OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpinsp.dl​l OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jpishare.​dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jsound.dl​l OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jucheck.e​xe OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/jusched.e​xe OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/keytool.e​xe OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/kinit.exe OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/klist.exe OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/ktab.exe OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/msvcrt.dl​l OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/net.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/nio.dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava11.​dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava12.​dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava13.​dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Application Data\{7148F0A6-6813-11D6-A77B-​00B0D0142030}\Java 2 Runtime Environment, SE v1.4.2_03.msi=>(Embedded CAB)=>core1.zip=>bin/NPJava14.​dll OK
 C:\WINDOWS\System32\config\sys​temprofile\Local Settings\Ap

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2007 à 06:28:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
melodia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2007 à 09:19:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 09:51:15, on 10/07/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\System32\tqiojbym.e​xe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dnagent.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Softwin\BitDefender9\bds​witch.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 c:\progra~1\softwin\bitdef~1\b​dmcon.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Documents and Settings\Propriétaire\Bureau\S​canner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {1F6581D5-AA53-4b73-A6F9-41420​C6B61F1} - C:\WINDOWS\System32\gqddbbjm.d​ll (file missing)
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: (no name) - {D629BA20-F3AB-4081-9CD1-3D248​80612E6} - C:\WINDOWS\System32\vturq.dll
 O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E1357​5F81726} - C:\WINDOWS\System32\qommlif.dl​l (file missing)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\sputuwle.​dll",forkonce
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/23 [...] 601_fr.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062​CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04​F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail. [...] Atchmt.ocx
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: qommlif - qommlif.dll (file missing)
 O20 - Winlogon Notify: vturq - C:\WINDOWS\System32\vturq.dll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\tqiojbym.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 Je me tient prete pour la prochaine étape  :super:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2007 à 09:33:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 - Demarrer / executer / tape services.msc
 - Cherche DomainService dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver

 Relance HijackTjhis, coche cette ligne :

 O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\sputuwle.​dll",forkonce

 --> clic sur fix checked

 - Télécharge Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

melodia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2007 à 10:12:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le nouveau rapport de HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 11:09:33, on 10/07/2007
 Platform: Windows XP SP1 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 C:\windows\system\hpsysdrv.exe
 C:\WINDOWS\System32\hphmon05.e​xe
 C:\HP\KBD\KBD.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\System32\rundll32.e​xe
 C:\WINDOWS\ALCXMNTR.EXE
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\progra~1\softwin\bitdef~1\b​dnagent.exe
 C:\progra~1\softwin\bitdef~1\b​dswitch.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\Documents and Settings\Propriétaire\Bureau\S​canner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://srch-fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://srch-fr10.hpwis.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr10.hpwis.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
 O2 - BHO: (no name) - {D629BA20-F3AB-4081-9CD1-3D248​80612E6} - C:\WINDOWS\System32\vturq.dll (file missing)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28​BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\ju​sched.exe
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
 O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8​EE8-6164457517F0}\hphupd05.exe
 O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.e​xe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
 O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
 O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\HP\Digital Imaging\\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\​bdswitch.exe"
 O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\​XPHWWBP4\plugin\bin\PCHButton.​exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
 O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55A​A1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} (RdxIE Class) - http://software-dl.real.com/23 [...] 601_fr.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36​F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Im [...] oader3.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062​CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04​F8EF29D} (Hotmail Attachments Control) - http://by103fd.bay103.hotmail. [...] Atchmt.ocx
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: qommlif - qommlif.dll (file missing)
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)



 Par contre je ne sais pas comment faire avec le rapport de Vundo ! désolé (J'ai honte !)

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2007 à 11:05:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance HijackThis, coche ces lignes :

 O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-00087​4180BB3} - (no file)
 O2 - BHO: (no name) - {D629BA20-F3AB-4081-9CD1-3D248​80612E6} - C:\WINDOWS\System32\vturq.dll (file missing)
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O20 - Winlogon Notify: qommlif - qommlif.dll (file missing)

 --> clic sur fix checked


 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

melodia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2007 à 17:40:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Là c'est le nouveau rapport de DiagHelp :

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 10/07/2007 à 18:34:47,75
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\bd​fndisf.sys -->10/06/2007 19:58:18
 C:\WINDOWS\System32/drivers\se​cdrv.sys -->17/01/2007 21:00:09
 C:\WINDOWS\System32/drivers\GE​ARAspiWDM.sys -->19/09/2006 16:44:04
 C:\WINDOWS\System32/drivers\St​Mp3Recnt.cat -->13/07/2006 08:30:36
 C:\WINDOWS\System32/drivers\St​Mp3Rec.sys -->13/07/2006 08:30:36
 C:\WINDOWS\System32/drivers\px​help20.sys -->21/01/2006 00:46:33
 C:\WINDOWS\System32/drivers\AF​S2K.SYS -->02/01/2006 13:10:33

 C:\WINDOWS\System32\bdod.bin -->10/07/2007 18:31:33
 C:\WINDOWS\System32\getfile.da​t -->10/07/2007 18:31:00
 C:\WINDOWS\System32\elwutups.i​ni -->09/07/2007 21:35:34
 C:\WINDOWS\System32\wpa.dbl -->09/07/2007 21:29:52
 C:\WINDOWS\System32\cejmckrr.i​ni -->05/07/2007 22:13:41
 C:\WINDOWS\System32\xpcnqitg.i​ni -->02/07/2007 15:03:25
 C:\WINDOWS\System32\bwqofwio.i​ni -->02/07/2007 09:34:50
 C:\WINDOWS\System32\vtmngeuf.i​ni -->02/07/2007 09:31:55
 C:\WINDOWS\System32\tqiojbym.P​IF -->01/07/2007 20:05:52
 C:\WINDOWS\System32\SIntfNT.dl​l -->01/07/2007 18:19:56
 C:\WINDOWS\System32\SIntf32.dl​l -->01/07/2007 18:19:56
 C:\WINDOWS\System32\SIntf16.dl​l -->01/07/2007 18:19:56
 C:\WINDOWS\System32\wacrtkic.i​ni -->01/07/2007 17:18:48
 C:\WINDOWS\System32\ngbuqddp.i​ni -->01/07/2007 11:54:48
 C:\WINDOWS\System32\xuwdnure.i​ni -->30/06/2007 13:53:54
 C:\WINDOWS\System32\mjhuqskk.i​ni -->30/06/2007 13:51:01
 C:\WINDOWS\System32\adywwxwp.i​ni -->30/06/2007 00:24:02
 C:\WINDOWS\System32\uwmmcyvk.i​ni -->29/06/2007 21:35:26
 C:\WINDOWS\System32\sudoxtnl.i​ni -->29/06/2007 19:12:38
 C:\WINDOWS\System32\bryqjfro.i​ni -->29/06/2007 19:11:10
 C:\WINDOWS\System32\tqiojbym.e​xe -->29/06/2007 19:06:39
 C:\WINDOWS\System32\chtboifw.i​ni -->29/06/2007 11:35:32
 C:\WINDOWS\System32\gtywnida.i​ni -->29/06/2007 11:23:05
 C:\WINDOWS\System32\ubpwalec.i​ni -->28/06/2007 11:24:25
 C:\WINDOWS\System32\d3d8caps.d​at -->14/06/2007 17:51:54

 C:\WINDOWS\win.ini -->10/07/2007 18:31:01
 C:\WINDOWS\0.log -->10/07/2007 18:25:11
 C:\WINDOWS\wiadebug.log -->10/07/2007 18:24:56
 C:\WINDOWS\wiaservc.log -->10/07/2007 18:24:55
 C:\WINDOWS\bootstat.dat -->10/07/2007 18:24:39
 C:\WINDOWS\SchedLgU.Txt -->10/07/2007 11:13:44
 C:\WINDOWS\system.ini -->01/07/2007 20:04:00
 C:\WINDOWS\windebug.log -->26/06/2007 14:22:42
 C:\WINDOWS\wmsetup.log -->26/06/2007 11:30:42
 C:\WINDOWS\setupapi.log -->26/06/2007 11:24:11
 C:\WINDOWS\QTFont.for -->24/06/2007 15:24:53
 C:\WINDOWS\QTFont.qfn -->24/06/2007 15:24:52
 C:\WINDOWS\Windows Update.log -->03/06/2007 16:10:28
 C:\WINDOWS\mozver.dat -->02/06/2007 22:55:04
 C:\WINDOWS\nsreg.dat -->02/06/2007 22:40:11

 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est DC87-CF68

 Répertoire de C:\WINDOWS\system

 07/05/1998  17:04            52 736 hpsysdrv.exe
 18/01/1995  23:04            60 992 PLAYER.EXE
 26/06/1994  18:01             5 392 PROFDISP.EXE
 18/01/1995  23:04             4 128 QTNOTIFY.EXE
 23/03/1992  01:00            16 752 REGLOAD.EXE

5 fichier(s)          140 000 octets

0 Rép(s)  83 204 747 264 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est DC87-CF68

 Répertoire de C:\WINDOWS\system32

 23/09/2003  12:37             4 096 csrss.exe

1 fichier(s)            4 096 octets

0 Rép(s)  83 204 747 264 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est DC87-CF68

 Répertoire de C:\WINDOWS\Downloaded Program Files

 26/06/2007  11:24    <REP>          .
 26/06/2007  11:24    <REP>          ..
 11/05/2004  11:55         1 277 992 Banksht2.dll
 08/04/2007  22:41    <REP>          CONFLICT.1
 02/01/2004  02:33                65 desktop.ini
 15/10/1997  02:52               697 DirectAnimation Java Classes.osd
 02/03/2006  16:40             1 271 erma.inf
 23/11/2006  00:22           372 736 GAME_UNO1.dll
 22/11/2006  21:50               316 GAME_UNO1.INF
 05/08/2006  10:21           113 408 HMAtchmt.ocx
 09/02/2007  14:05               223 igloader.inf
 02/07/2005  10:02               378 ImageUploader3.inf
 02/07/2005  10:02         1 873 432 ImageUploader3.ocx
 29/05/2003  16:00           160 864 messengerstatsclient.dll
 06/04/2004  20:03           172 072 MessengerStatsPAClient.dll
 20/01/2000  23:25             1 162 Microsoft XML Parser for Java.osd
 29/05/2003  16:00            84 064 minesweeper.dll
 29/05/2003  16:00            77 408 msgrchkr.dll
 14/12/2005  11:24           323 272 MsnInstC.dll
 13/12/2005  18:10               251 MsnInstC.inf
 30/06/2005  16:19               227 MsnMessengerSetupDownloader.in​f
 14/08/2005  01:26           113 664 MsnMessengerSetupDownloader.oc​x
 03/06/2002  17:53               144 QTPlugin.inf
 03/06/2004  10:05           524 445 RdxIE.dll
 14/02/2007  16:30               144 setup.inf
 29/05/2003  16:00            86 112 solitaireshowdown.dll
 09/11/2006  15:36             5 019 swflash.inf
 17/11/2004  23:44           114 728 Zintro.ocx

25 fichier(s)        5 304 094 octets

 Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 08/04/2007  22:41    <REP>          .
 08/04/2007  22:41    <REP>          ..
 22/02/2007  23:41           304 544 MessengerStatsPAClient.dll

1 fichier(s)          304 544 octets

Total des fichiers listés :

26 fichier(s)        5 608 638 octets

5 Rép(s)  83 204 743 168 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-10 18:35:12
 Windows 5.1.2600 Service Pack 1 NTFS

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 220   -      svchost.exe  
 288   -      nvsvc32.exe  
 404   -      svchost.exe  
 444   -      bdoesrv.exe  
 684   -     bdnagent.exe  
 1240  -     xcommsvr.exe  
 1352  -     explorer.exe  
 1384  -        csrss.exe  
 1416  -     winlogon.exe  
 1444  -      point32.exe  
 1460  -     IEXPLORE.EXE  
 1496  -     services.exe  
 1508  -        lsass.exe  
 1544  -       msmsgs.exe  
 1708  -      svchost.exe  
 1736  -     hphmon05.exe  
 1792  -        ccApp.exe  
 1900  -     rundll32.exe  
 1964  -          alg.exe  
 1976  -        cisvc.exe  
 3000  -  iPodService.exe  
 3316  -       WinRAR.exe  
 3472  -      livesrv.exe  
 3500  -         bdss.exe  
 3576  -       vsserv.exe  
 3704  -       bdmcon.exe  
 3812  -     cidaemon.exe  
 3892  -          cmd.exe  

 Total number of processes = 29
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D4000 - \WINDOWS\system32\ntoskrnl.exe
 806AC000 - \WINDOWS\system32\hal.dll
 F8A36000 - \WINDOWS\system32\KDCOM.DLL
 F8946000 - \WINDOWS\system32\BOOTVID.dll
 F84E9000 - ACPI.sys
 F8A38000 - \WINDOWS\System32\DRIVERS\WMIL​IB.SYS
 F8536000 - pci.sys
 F8546000 - isapnp.sys
 F8AFE000 - pciide.sys
 F87B6000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F8556000 - MountMgr.sys
 F84CA000 - ftdisk.sys
 F87BE000 - PartMgr.sys
 F8566000 - VolSnap.sys
 F84B4000 - atapi.sys
 F8576000 - disk.sys
 F8586000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F84A3000 - sr.sys
 F87C6000 - PxHelp20.sys
 F848F000 - KSecDD.sys
 F8405000 - Ntfs.sys
 F83DD000 - NDIS.sys
 F8596000 - SISAGPX.sys
 F87CE000 - viaagp1.sys
 F85A6000 - ohci1394.sys
 F85B6000 - \WINDOWS\System32\DRIVERS\1394​BUS.SYS
 F87D6000 - nv_agp.sys
 F83C3000 - Mup.sys
 F87DE000 - agp440.sys
 F85E6000 - \SystemRoot\System32\DRIVERS\n​ic1394.sys
 F8626000 - \SystemRoot\System32\DRIVERS\p​rocessr.sys
 F7B26000 - \SystemRoot\System32\DRIVERS\n​v4_mini.sys
 F7B14000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F88F6000 - \SystemRoot\System32\DRIVERS\u​sbuhci.sys
 F7AF2000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F88FE000 - \SystemRoot\System32\DRIVERS\u​sbehci.sys
 F7ABE000 - \SystemRoot\System32\DRIVERS\H​SFHWBS2.sys
 F7A9E000 - \SystemRoot\System32\DRIVERS\k​s.sys
 F799F000 - \SystemRoot\System32\DRIVERS\H​SF_DP.sys
 F78A5000 - \SystemRoot\System32\DRIVERS\H​SF_CNXT.sys
 F8906000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F8646000 - \SystemRoot\System32\DRIVERS\R​8139n51.SYS
 F8656000 - \SystemRoot\System32\DRIVERS\s​erial.sys
 F8A26000 - \SystemRoot\System32\DRIVERS\s​erenum.sys
 F890E000 - \SystemRoot\System32\DRIVERS\f​dc.sys
 F7892000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F8666000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F8A2A000 - \SystemRoot\System32\DRIVERS\P​S2.sys
 F8916000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F8676000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 F8A2E000 - \SystemRoot\system32\drivers\p​fc.sys
 F8686000 - \SystemRoot\System32\Drivers\A​FS2K.SYS
 F8696000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F86A6000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F891E000 - \SystemRoot\System32\Drivers\G​EARAspiWDM.sys
 F7810000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F77EF000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F86B6000 - \SystemRoot\system32\drivers\d​rmk.sys
 F778F000 - \SystemRoot\system32\drivers\A​LCXSENS.SYS
 F8BB7000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F86C6000 - \SystemRoot\System32\DRIVERS\b​dfndisf.sys
 F777E000 - \SystemRoot\System32\DRIVERS\b​ridge.sys
 F8397000 - \SystemRoot\System32\DRIVERS\T​DI.SYS
 F86D6000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F838F000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F7768000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F86E6000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F86F6000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F7757000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F8706000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F8926000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F892E000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F8726000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F8936000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F8C85000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F744D000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F8746000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F8756000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F8A74000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F893E000 - \SystemRoot\System32\DRIVERS\f​lpydisk.sys
 F8A76000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8C72000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8A78000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F880E000 - \SystemRoot\System32\drivers\v​ga.sys
 F8A7A000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8A7C000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F8816000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F881E000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F89EE000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 F8786000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 F6213000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 F6200000 - \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys
 F61D9000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 F8796000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F89F2000 - \SystemRoot\System32\DRIVERS\s​rvkp.sys
 F87A6000 - \??\c:\Program Files\Norton AntiVirus\SAVRTPEL.SYS
 F61B1000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 F6151000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F85F6000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F7D2D000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 F7D1D000 - \SystemRoot\System32\DRIVERS\a​rp1394.sys
 F8A1A000 - \SystemRoot\System32\DRIVERS\h​idusb.sys
 F7D0D000 - \SystemRoot\System32\DRIVERS\H​IDCLASS.SYS
 F8826000 - \SystemRoot\System32\DRIVERS\H​IDPARSE.SYS
 F7743000 - \SystemRoot\System32\DRIVERS\m​ouhid.sys
 F883E000 - \SystemRoot\System32\DRIVERS\p​oint32.sys
 F6105000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F772F000 - \SystemRoot\System32\DRIVERS\u​sb8023.sys
 F885E000 - \SystemRoot\System32\DRIVERS\R​NDISMP.SYS
 F8866000 - \SystemRoot\System32\DRIVERS\u​sbprint.sys
 F8876000 - \??\C:\WINDOWS\System32\Driver​s\sunkfilt.sys
 F887E000 - \SystemRoot\System32\DRIVERS\U​SBSTOR.SYS
 F60EF000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8AAC000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6135000 - \SystemRoot\System32\watchdog.​sys
 F6131000 - \SystemRoot\System32\drivers\D​xapi.sys
 BFF80000 - \SystemRoot\System32\drivers\d​xg.sys
 F8B7B000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9B7000 - \SystemRoot\System32\nv4_disp.​dll
 F4DFE000 - \SystemRoot\System32\drivers\a​fd.sys
 F4DD2000 - \??\C:\WINDOWS\System32\Driver​s\SYMTDI.SYS
 F4E83000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 F3A77000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F43C2000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F386A000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 F8AFA000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F444A000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F3862000 - \SystemRoot\System32\DRIVERS\m​dmxsdk.sys
 F3512000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 F43F2000 - \SystemRoot\System32\DRIVERS\s​ecdrv.sys
 F365A000 - \??\C:\WINDOWS\System32\Driver​s\SYMREDRV.SYS
 F2F42000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 F8A9C000 - \??\C:\Program Files\Softwin\BitDefender9\bdf​dll.sys
 F3046000 - \??\C:\Program Files\Softwin\BitDefender9\bdf​sdrv.sys
 F89EA000 - \??\C:\Program Files\Softwin\BitDefender9\bdr​sdrv.sys
 F8C34000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 137

 Liste des programmes installes

 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9 - Français
 AiO_Scan
 AIOMinimal
 AiOSoftware
 Alexandra Ledermann 5
 Apple Software Update
 Archiveur WinRAR
 AutoUpdate
 BitDefender 9 Internet Security
 CameraDrivers
 CC_ccStart
 ccCommon
 Complément Microsoft Word pour Microsoft Works Suite
 Copy
 Correctif pour DirectX - KB825116
 Correctif Windows XP - KB821431
 Correctif Windows XP - KB823182
 Correctif Windows XP - KB824141
 Correctif Windows XP - KB825119
 Correctif Windows XP - KB826939
 Correctif Windows XP - KB828028
 Correctif Windows XP - KB828035
 Correctif Windows XP - KB828741
 Correctif Windows XP - KB835732
 Correctif Windows XP (SP2) Q327979
 Correctif Windows XP (SP2) Q329112
 Correctif Windows XP (SP2) q329623
 Correctif Windows XP (SP2) Q329909
 Correctif Windows XP (SP2) Q811789
 Correctif Windows XP (SP2) Q814995
 Correctif Windows XP (SP2) Q815485
 Correctif Windows XP (SP2) Q817357
 CreativeProjects
 Director
 DivX Player
 DivX Pro Trial
 DivX Web Player
 DocProc
 Découvrez la photographie numérique HP
 Encyclopédie Microsoft Encarta 2004
 Extension Système de Microsoft Money
 EZface ActiveX 207
 Fax
 GdgAnglais6
 HijackThis 1.99.1
 hp deskjet 5100
 hp deskjet 5100 series
 HP Deskjet Preloaded Printer Drivers
 HP Flat Panel Monitor INF Software 3.00
 HP Image Zone 3.5
 HP Image Zone Plus 3.5
 HP Photo and Imaging 2.0 - Deskjet Series
 HP Photo and Imaging 2.0 - Photosmart Cameras
 HP PSC & OfficeJet 3.0
 hpg2436
 hpg3970
 hpg4600
 hpg5530
 hpg8200
 HPIZ350
 hpmdtab
 HpSdpAppCoreApp
 HPSystemDiagnostics
 igLoader
 InstantShare
 InterActual Player
 Internet Explorer Q832894
 InterVideo WinDVD Creator 2
 InterVideo WinDVD Player
 iTunes
 Java 2 Runtime Environment, SE v1.4.2_03
 KBD
 Le Monde de Nemo
 Lecteur Windows Media 10
 Livebox
 LiveReg (Symantec Corporation)
 LiveUpdate 1.90 (Symantec Corporation)
 Maîtrisons L'Anglais
 Macromedia Shockwave Player
 Managed DirectX (0901)
 Memories Disc Creator 2.0
 Micro Application - Imbattable au Collège
 Micro Application - Tout pour réussir son année de 4e
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft AutoRoute v11.0
 Microsoft IntelliPoint 5.3
 Microsoft Midtown Madness 2
 Microsoft Money
 Microsoft Office 2000 Small Business
 Microsoft Office PowerPoint Viewer 2003
 Microsoft Picture It! Photo Premium 9
 Microsoft Picture It! Photo Premium 9
 Microsoft Word 2002
 Microsoft Works
 Mozilla Firefox (2.0.0.4)
 MP3 Player Utilities
 MSN Messenger 7.5
 MSRedist
 Multimedia Card Reader
 Multimedia Card Reader
 Norton AntiVirus 2004
 Norton AntiVirus 2004 (Symantec Corporation)
 Norton AntiVirus Parent MSI
 NVIDIA Display Driver
 NVIDIA GART Driver
 Outil de connexion Wanadoo
 Outlook Express Update Q330994
 overland
 Package du correctif Windows XP [voir q329256 pour plus de détails]
 Package du correctif Windows XP [voir Q331958 pour plus de détails]
 Photo et imagerie HP 3.5 - HP Devices
 PhotoGallery
 Photosmart 140,240,7200,7600,7700,7900 Series
 Portable MP3 Player
 PrintScreen
 PSShortcutsP
 QFolder
 QuickProjects
 QuickTime
 QuickTime for Windows (32-bit)
 Readme
 RealPlayer
 RecordNow!
 Scan
 SkinsHP1
 SkinsHP2
 SLD Codec Pack
 Sonic Update Manager
 Sélecteur d'installation de Microsoft Works 2004
 SymNet
 TrayApp
 Tsunami-Filter-Pack Mini
 Unload
 vanBasco's Karaoke Player
 WebFldrs XP
 WebReg
 Windows Media Format Runtime
 XnView 1.82.4
 XviD 1.1 final uninstall


 
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est DC87-CF68

 Répertoire de C:\Program Files

 02/06/2007  22:39    <REP>          .
 02/06/2007  22:39    <REP>          ..
 06/03/2006  16:15    <REP>          Adobe
 31/01/2006  22:57    <REP>          AGD
 02/02/2007  01:08    <REP>          Apple Software Update
 17/01/2006  16:22    <REP>          BoontyGames
 01/07/2005  20:53    <REP>          Bullfrog
 02/01/2004  04:17    <REP>          Common Files
 24/10/2005  11:43    <REP>          Company Ericsson
 02/01/2004  02:32    <REP>          ComPlus Applications
 23/09/2005  22:34    <REP>          Cryo Interactive Entertainment
 23/09/2005  22:26    <REP>          directx
 25/02/2006  16:08    <REP>          DivX
 04/03/2006  15:08    <REP>          Easy Internet signup
 16/03/2006  21:42    <REP>          EZFace
 05/01/2007  12:13    <REP>          Fichiers communs
 04/03/2006  15:11    <REP>          GOA
 19/11/2006  11:49    <REP>          Google
 29/08/2004  16:29    <REP>          Hasbro Interactive
 16/07/2004  19:25    <REP>          Hewlett Packard
 02/01/2006  13:14    <REP>          Hewlett-Packard
 16/07/2004  19:20    <REP>          HP
 02/01/2004  04:53    <REP>          HP Pavilion PC Help
 02/02/2007  20:42    <REP>          igLoader
 26/09/2006  23:25    <REP>          IKEA Home Planner Kitchen
 10/06/2007  19:58             1 362 INSTALL.LOG
 04/06/2006  10:16    <REP>          InterActual
 16/07/2004  13:44    <REP>          Internet Explorer
 16/07/2004  13:42    <REP>          InterVideo
 02/02/2007  01:11    <REP>          iPod
 02/02/2007  01:11    <REP>          iTunes
 02/01/2004  03:15    <REP>          Java
 23/02/2005  22:51    <REP>          Magnard Vuibert Multimédia
 01/05/2006  19:58    <REP>          Managed DirectX (0901)
 20/05/2004  19:33    <REP>          Messenger
 06/09/2006  19:08    <REP>          Micro Application
 16/07/2004  14:13    <REP>          Microsoft AutoRoute
 29/09/2004  16:41    <REP>          Microsoft Encarta
 11/11/2006  15:11    <REP>          microsoft frontpage
 30/04/2006  23:39    <REP>          Microsoft Games
 19/08/2006  16:15    <REP>          Microsoft IntelliPoint
 16/07/2004  14:12    <REP>          Microsoft Money
 11/11/2006  15:11    <REP>          Microsoft Office
 25/06/2006  20:23    <REP>          Microsoft Picture It! 9
 07/11/2004  17:42    <REP>          Microsoft Visual Studio
 17/07/2004  10:25    <REP>          Microsoft Works
 16/07/2004  14:50    <REP>          Microsoft Works Suite 2004
 30/03/2005  19:14    <REP>          Mindscape
 20/05/2004  19:33    <REP>          Movie Maker
 02/06/2007  22:55    <REP>          Mozilla Firefox
 14/04/2006  11:06    <REP>          MP3 Player Utilities
 02/01/2004  02:31    <REP>          MSN
 02/01/2004  02:31    <REP>          MSN Gaming Zone
 26/06/2007  11:38    <REP>          MSN Messenger
 16/07/2004  13:41    <REP>          Multimedia Card Reader
 22/05/2007  21:34    <REP>          MySpace
 16/07/2004  13:44    <REP>          NetMeeting
 13/01/2005  21:40    <REP>          Norton AntiVirus
 16/07/2004  13:44    <REP>          Outlook Express
 02/06/2007  19:10    <REP>          Overland
 26/12/2006  20:14    <REP>          Packard Bell
 02/02/2007  01:10    <REP>          QuickTime
 23/04/2006  11:53    <REP>          Real
 02/01/2004  04:24    <REP>          RecordNow!
 24/12/2005  15:41    <REP>          SAGEM
 02/01/2004  05:01    <REP>          Services en ligne
 01/02/2006  16:00    <REP>          Skype
 25/02/2006  16:10    <REP>          SLD Codec Pack
 23/12/2005  22:59    <REP>          Softwin
 02/01/2004  04:24    <REP>          Sonic
 02/01/2004  01:43    <REP>          Symantec
 25/12/2004  01:50    <REP>          THQ
 17/04/2007  19:23    <REP>          Three Rings Design
 23/09/2005  21:42    <REP>          Tropico
 25/02/2006  16:11    <REP>          Tsunami_Filter_Pack_Mini
 17/01/2007  20:56    <REP>          Ubi Soft
 17/01/2007  20:41    <REP>          UbiSoft
 23/04/2006  15:21    <REP>          vanBasco's Karaoke Player
 23/09/2005  21:42    <REP>          Versailles
 05/07/2007  22:56    <REP>          Wanadoo
 28/12/2005  11:45    <REP>          Windows Media Player
 20/05/2004  19:33    <REP>          Windows NT
 12/02/2007  00:40    <REP>          WinRAR
 20/01/2007  19:15    <REP>          WinZip
 02/01/2004  02:35    <REP>          xerox
 30/09/2006  11:02    <REP>          XnView
 25/02/2006  16:11    <REP>          XviD

1 fichier(s)            1 362 octets

86 Rép(s)  83 204 521 984 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est DC87-CF68

 Répertoire de C:\Program Files\fichiers communs

 05/01/2007  12:13    <REP>          .
 05/01/2007  12:13    <REP>          ..
 16/07/2004  15:36    <REP>          Adobe
 17/01/2006  16:22    <REP>          BOONTY Shared
 16/07/2004  14:08    <REP>          Designer
 02/01/2004  03:47    <REP>          Hewlett-Packard
 02/01/2004  03:48    <REP>          HP
 06/09/2006  19:08    <REP>          InstallShield
 16/07/2004  13:42    <REP>          InterVideo
 02/01/2004  03:15    <REP>          Java
 11/11/2006  15:12    <REP>          Microsoft Shared
 02/01/2004  02:32    <REP>          MSSoap
 02/01/2004  02:28    <REP>          ODBC
 23/04/2006  11:53    <REP>          Real
 20/05/2004  19:33    <REP>          Services
 10/07/2007  18:31    <REP>          Softwin
 02/01/2004  04:25    <REP>          Sonic
 02/01/2004  02:28    <REP>          SpeechEngines
 02/01/2004  04:24    <REP>          SureThing Shared
 02/01/2004  01:44    <REP>          Symantec Shared
 20/05/2004  19:33    <REP>          System
 23/04/2006  11:54    <REP>          xing shared

0 fichier(s)                0 octets

22 Rép(s)  83 204 521 984 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est DC87-CF68

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 11/11/2006  15:12    <REP>          .
 11/11/2006  15:12    <REP>          ..
 16/07/2004  14:08    <REP>          1033
 16/07/2004  14:08    <REP>          1036
 15/02/2001  05:45         1 318 912 MSONSEXT.DLL
 13/02/2001  08:23            58 784 MSOSV.DLL
 03/06/1999  22:09           122 937 MSOWS409.DLL
 07/03/2001  17:00           127 033 MSOWS40c.DLL
 06/08/2000  09:04           401 462 MSVCP60.DLL
 22/01/2001  03:25            69 632 PKMAXCTL.DLL
 22/01/2001  03:25           872 448 PKMCDO.DLL
 22/01/2001  03:25           159 744 PKMCORE.DLL
 07/02/2001  09:59           106 496 PKMFORMS.DLL
 12/02/2001  04:03           684 032 PKMRES.DLL
 22/01/2001  03:25            28 672 PKMSSTLB.DLL
 22/01/2001  03:25            40 960 PKMTEMPL.DLL
 22/01/2001  03:25            24 576 PKMTRACE.DLL
 22/01/2001  03:25            86 016 PKMWS.DLL
 22/01/2001  03:25           237 568 PROMDEMO.DLL
 18/03/1999  06:37           593 977 RAGENT.DLL
 22/01/2001  03:25           184 320 SECMGR.DLL
 22/01/2001  03:25           323 584 VAIDDMGR.DLL
 22/01/2001  03:25            32 768 VAIMEM.DLL

19 fichier(s)        5 473 921 octets

4 Rép(s)  83 204 517 888 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est DC87-CF68

 Répertoire de C:\Program Files\common files

 02/01/2004  04:17    <REP>          .
 02/01/2004  04:17    <REP>          ..
 16/07/2004  13:44    <REP>          System

0 fichier(s)                0 octets

3 Rép(s)  83 204 517 888 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est DC87-CF68

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe
 24/05/2001  13:59           162 304 UNWISE.EXE

3 fichier(s)          333 824 octets

0 Rép(s)  83 204 517 888 octets libres
 Le volume dans le lecteur C s'appelle HP_PAVILION
 Le numéro de série du volume est DC87-CF68

 Répertoire de C:\

 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
 c:\Documents and Settings\All Users\Documents\eDrawingsCoreF​rench.exe
 c:\Documents and Settings\All Users\Documents\PPVIEWER.EXE
 c:\Documents and Settings\All Users\Documents\XnView-win.exe
 c:\Documents and Settings\Elisabeth\Local Settings\Temp\Wise~tmp.exe
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\Propriétaire\Bureau\S​canner.exe.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\AutoRun.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\DWPInstaller.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\eauninstall.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\GDM39.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\GDM3A.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\GDM3E.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\GDM40.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\Install_Messenge​r.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\msnsearch.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\Need for Speed Underground 2_uninst.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\rad7BA54.tmp\HPS​USelfUpdate.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\{05E9F134-07C9-4​249-9B80-EE5D975F201B}\anubis_​setup\anubis.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\{9462C4AD-D6C4-4​365-B4AD-BFE0B1E216C3}\anubis_​setup\anubis.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\~WKS04TEMP\launc​her.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\~WKS04TEMP\setup​s.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temp\~WKS04TEMP\unreg​wtr.exe
 c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\O3VN6GL9\Vun​doFix[1].exe
 c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Dés​installeur Coktel.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\bitdefender_i​security_v9.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DivX521ME98.e​xe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DivXPlay.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DivXPro521XP2​K.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\Firefox Setup 2.0.0.4.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\HijackThis.ex​e
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\ihp_kitchen.e​xe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\iTunesSetup.e​xe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\karafun_101b.​exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\sld.codec.pac​k.2.2.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\tsunami_filte​r_pack_3_8_9_mini.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\video_jeu.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\vkaraoke.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\VundoFix.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\winzip110.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\wrar362fr.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\XviD-1.1.0-30​122005.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\zipzag.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\catc​hme.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\diff​.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\dump​hive.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\File​sInfoCmd.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\find​2.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\Fpor​t.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\grep​.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\KPro​cCheck.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\LFil​es.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\LIST​DLLS.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\psli​st.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\stre​ams.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Codecs\DiagHelp\swre​g.exe
 c:\Documents and Settings\Propriétaire\Mes documents\Mes documents\MAGIX\CCMPEG.EXE
 c:\Documents and Settings\Propriétaire\Mes documents\Mes documents\MAGIX\CCMPEGCD.EXE
 c:\Documents and Settings\Propriétaire\Mes documents\Mes documents\MAGIX\MMAKER\MUMA.EX​E
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Propriétaire\Applicat​ion Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 
 ****** Fin du rapport DiagHelp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2007 à 19:16:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-- Ouvre le poste de travail
 -- Clic sur le menu outils en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système,
 n'en tiens pas compte.

 Vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : C:\WINDOWS\System32\tqiojbym.P​IF
 clic sur envoyer fichier.

 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]



C:\WINDOWS\System32\elwutups.i​ni
 C:\WINDOWS\System32\cejmckrr.i​ni
 C:\WINDOWS\System32\xpcnqitg.i​ni
 C:\WINDOWS\System32\bwqofwio.i​ni
 C:\WINDOWS\System32\vtmngeuf.i​ni
 C:\WINDOWS\System32\tqiojbym.P​IF
 C:\WINDOWS\System32\wacrtkic.i​ni
 C:\WINDOWS\System32\ngbuqddp.i​ni
 C:\WINDOWS\System32\xuwdnure.i​ni
 C:\WINDOWS\System32\mjhuqskk.i​ni
 C:\WINDOWS\System32\adywwxwp.i​ni
 C:\WINDOWS\System32\uwmmcyvk.i​ni
 C:\WINDOWS\System32\sudoxtnl.i​ni
 C:\WINDOWS\System32\bryqjfro.i​ni
 C:\WINDOWS\System32\tqiojbym.e​xe
 C:\WINDOWS\System32\chtboifw.i​ni
 C:\WINDOWS\System32\gtywnida.i​ni
 C:\WINDOWS\System32\ubpwalec.i​ni



 

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.

(Publicité)
melodia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2007 à 21:24:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :

 C:\WINDOWS\System32\elwutups.i​ni moved successfully.
 C:\WINDOWS\System32\cejmckrr.i​ni moved successfully.
 C:\WINDOWS\System32\xpcnqitg.i​ni moved successfully.
 C:\WINDOWS\System32\bwqofwio.i​ni moved successfully.
 C:\WINDOWS\System32\vtmngeuf.i​ni moved successfully.
 C:\WINDOWS\System32\tqiojbym.P​IF moved successfully.
 C:\WINDOWS\System32\wacrtkic.i​ni moved successfully.
 C:\WINDOWS\System32\ngbuqddp.i​ni moved successfully.
 C:\WINDOWS\System32\xuwdnure.i​ni moved successfully.
 C:\WINDOWS\System32\mjhuqskk.i​ni moved successfully.
 C:\WINDOWS\System32\adywwxwp.i​ni moved successfully.
 C:\WINDOWS\System32\uwmmcyvk.i​ni moved successfully.
 C:\WINDOWS\System32\sudoxtnl.i​ni moved successfully.
 C:\WINDOWS\System32\bryqjfro.i​ni moved successfully.
 File/Folder C:\WINDOWS\System32\tqiojbym.e​xe not found.
 C:\WINDOWS\System32\chtboifw.i​ni moved successfully.
 C:\WINDOWS\System32\gtywnida.i​ni moved successfully.
 C:\WINDOWS\System32\ubpwalec.i​ni moved successfully.
 
 Created on 07/10/2007 22:21:42

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2007 à 21:32:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : virtumonde


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

melodia
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2007 à 23:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est bon j'ai posté ma plainte sur le site ! :hurle: Je serai entendue !!!

 Merci beaucoup de ta rapidité et de ton professionnalisme !! En une journée ca s'est reglé !! C'est vraiment sympa de ta part !

 Un dernier petit truk avant, je voulais savoir, les virus que j'aivas sur mon ordinateur, qu'est ce qu'ils ont "fait" à mon ordinateur ?  :??:

 Encore merci !!!  :)

(Publicité)
Autant que faire se peut
ladyzbib84
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2007 à 00:13:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VirtuMonde, l'adware qui t'as infecté est un programme publicitaire qui télécharge et affiche des publicités intempestives.


---------------
j'vous aimes
 Page :
1

Aller à :
 

Sujets relatifs
virus help My album 2007 symptomes différents SOS
pc envahi de trojans et publicités intempestives Trojans Help
[résolu] Help ! Trojans + Ralentissement ordi inquiètant [résolu] infecté par trojans photo album.zip, rdihost.dll
virus ou autre ? malgrès le blocage trafic internet continue 18 "trojans" & "spyware" + lag
Plus de sujets relatifs à : 5 trojans différents et 3 autres virus ! help