Sujet Précédent Sujet Suivant

Problème virus (trojans,adware et spyware)

Fermé
Utilisateur anonyme - 16 avril 2006 à 10:18
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 27 avril 2006 à 23:40
--
Frédéric
pas très fort en info

Bonjour,
Voilà, comme le titre l'indique,j'ai déjà scanner et supprimer des virus,trojans et adware avec TuneUP Utilities 2006,avast 4.6 Edition familial (anti-virus), AD-AWARE SE PERSONAL (anti-adware,a-squared(anti-malware), superantispyware et spybot search and destroy (anti-spywares) mais je sais pas si c'est assez, je vous donne le log d'HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 10:01:40, on 16/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\Program Files\SpyBlocker Software\spyblocker.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe

F3 - REG:win.ini: run=
O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)
O2 - BHO: (no name) - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pgmiwvxo] C:\WINDOWS\System32\jjkidkmj.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msn] C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Voilà, si vous trouvez des choses suspects dite-le moi, je vous en serais trop reconnaissant puis je sais pas si sa sert à grand chose le service pack 2 de windows, la dernière fois, il a fait n'importe quoi.


AH ET PUIS VOILà LA LISTE DES TROJANS QUE J'AVAIS EU AVANT SI SA PEUT VOUS AIDER:
-Trojan.Downloader.6588 E
-Trojan.Swizzor.DH
-Trojan.Lopad.K

Voilà,a+++++++
A voir également:

68 réponses

Réponse 1 / 68
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
16 avril 2006 à 11:47
Salut

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\System32\jjkidkmj.exe
Clik send et colle le rapport stp

puis,

Relance HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

A+
0
Utilisateur anonyme
16 avril 2006 à 12:19
--
Frédéric
pas très fort en info

Oui, mais j'ai pas trouvé de fichier qui s'appelle jjkidkmj.exe puis j'ai fait un rapport avec HijackThis comme tu me la dit dont le voici:


7-Zip 4.39 beta
Ad-Aware SE Personal
Adobe Acrobat 5.0
Archiveur WinRAR
a-squared Free 1.6.5
avast! Antivirus
Barre d'outils MSN
BitSpirit v3.2.0.080 Stable Release
CCleaner (remove only)
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - KB820291
Correctif Windows XP - KB821253
Correctif Windows XP - KB822603
Correctif Windows XP - KB823182
Correctif Windows XP - KB824105
Correctif Windows XP - KB826939
Correctif Windows XP - KB826942
Correctif Windows XP - KB828035
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB871250
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB897715
Correctif Windows XP - KB905915
Correctif Windows XP - KB911567
Correctif Windows XP - KB912812
Correctif Windows XP (SP2) Q322011
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q814995
DH Driver Cleaner Professional Edition
Driver Wizard by 62NDS Solutions
eMule Plus 1.2
Eraser
EVEREST Home Edition v2.20
HijackThis 1.99.1
IE Privacy Keeper
J2SE Runtime Environment 5.0 Update 6
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Macromedia Flash Player 8
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Baseline Security Analyzer 2.0
Microsoft Office 2000 SR-1 Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905495)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB835409)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5.0.2)
Mozilla Thunderbird (1.5)
MSN Messenger 7.5
NVIDIA Display Driver
Pack réseau avancé pour Windows XP
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI Audio Driver
RegistryFix v5.5
RivaTuner v2.0 RC 15.7
Serious Sam FE Patch Français
Serious Sam: The First Encounter
Service Pack 1a pour Windows XP
SpyBlocker
Spybot - Search & Destroy 1.4
SUPERAntiSpyware Free Edition
SuperCopier2
TuneUp Utilities 2006
UltraISO V7.66 ME
Unlocker 1.8.1
WinAce Archiver
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinISO 5.3
WinZip
Zero Popup Pro

Voilà et puis je voudrais savoir si je me suis bien débarassé de ces vilains trojans: trojan.swizzor.DH , Trojan.Lopad.K et trojan.downloader.6588 E

Voilà, merci de bien vouloir continuer de m'aider a tout virer ces vilains vers,virus,trojans,adware...

Voilà,a++++
0
Réponse 2 / 68
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 138
16 avril 2006 à 18:22
Salut,

Non tu n es pas entierement debarrassé...

commence par desinstaller ceci:

SpyBlocker
SUPERAntiSpyware Free Edition

et je desinstallerais aussi ceci:
RegistryFix v5.5

Une fois terminé ces desinstallations, remet un hijack this stp

a+
0
Réponse 3 / 68
Utilisateur anonyme
16 avril 2006 à 21:15
--
Frédéric
pas très fort en info

Bon voilà, j'ai désinstaller les choses que tu m'a ditent sauf TuneUp Utilities 2006 parce qu'il répare bien les erreurs du registre et en plus c'é gratuit pendant que 30 jours donc voici le rapport:

7-Zip 4.39 beta
Ad-Aware SE Personal
Adobe Acrobat 5.0
Archiveur WinRAR
a-squared Free 1.6.5
avast! Antivirus
Barre d'outils MSN
BitSpirit v3.2.0.080 Stable Release
CCleaner (remove only)
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - KB820291
Correctif Windows XP - KB821253
Correctif Windows XP - KB822603
Correctif Windows XP - KB823182
Correctif Windows XP - KB824105
Correctif Windows XP - KB826939
Correctif Windows XP - KB826942
Correctif Windows XP - KB828035
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB871250
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB897715
Correctif Windows XP - KB905915
Correctif Windows XP - KB911567
Correctif Windows XP - KB912812
Correctif Windows XP (SP2) Q322011
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q814995
DH Driver Cleaner Professional Edition
Driver Wizard by 62NDS Solutions
eMule Plus 1.2
Eraser
EVEREST Home Edition v2.20
HijackThis 1.99.1
IE Privacy Keeper
J2SE Runtime Environment 5.0 Update 6
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Macromedia Flash Player 8
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Baseline Security Analyzer 2.0
Microsoft Office 2000 SR-1 Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905495)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB835409)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5.0.2)
Mozilla Thunderbird (1.5)
MSN Messenger 7.5
NVIDIA Display Driver
Pack réseau avancé pour Windows XP
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI Audio Driver
RivaTuner v2.0 RC 15.7
Serious Sam FE Patch Français
Serious Sam: The First Encounter
Service Pack 1a pour Windows XP
Spybot - Search & Destroy 1.4
SuperCopier2
TuneUp Utilities 2006
UltraISO V7.66 ME
Unlocker 1.8.1
WinAce Archiver
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinISO 5.3
WinZip
Zero Popup Pro

et de nouveau le log:

Logfile of HijackThis v1.99.1
Scan saved at 21:05:49, on 16/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe

F3 - REG:win.ini: run=
O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)
O2 - BHO: (no name) - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pgmiwvxo] C:\WINDOWS\System32\jjkidkmj.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msn] C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


voilà,a+
0
Réponse 4 / 68
Regis59
16 avril 2006 à 21:49
Bonjour,

Méthode à suivre dans l'ordre...

Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot


----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: (ceux que tu n as pas)

1/

Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.

4/ Ccleaner :

https://www.pcastuces.com/logitheque/ccleaner.htm

----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

F3 - REG:win.ini: run=

O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)

O2 - BHO: (no name) - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)

O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)

O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [pgmiwvxo] C:\WINDOWS\System32\jjkidkmj.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Program Files\SpyBlocker Software
C:\WINDOWS\System32\jjkidkmj.exe
C:\Program Files\HbTools
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 68
Utilisateur anonyme
17 avril 2006 à 12:57
--
Frédéric
pas très fort en info

Bon voilà, j'ai fait ce que tu m'a dit sauf le nettoyeur avec ccleaner parce qu'il ya des choses dont je voudrais gardé.Bon voilà le nouveau log d'Hijack This:
Logfile of HijackThis v1.99.1
Scan saved at 08:45:28, on 17/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [msn] C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Et là les programmes que j'ai (HijackThis):
-logiciels de décompressions:
-7-Zip 4.39 beta
-Archiveur WinRAR
-WinISO 5.3
-WinZip
-UltraISO V7.66 ME
-WinAce Archiver

-anti-adware:
-Ad-Aware SE Personal
-Language pack for Ad-Aware SE

Adobe Acrobat 5.0

-logiciels de nettoyage et réparations du registre:
-CCleaner (remove only)
-TuneUp Utilities 2006

-anti-malware:
-a-squared Free 1.6.5
-ewido anti-malware

-anti-virus:
-avast! Antivirus

-programme de vérification:
-HijackThis 1.99.1

-autres:
-IE Privacy Keeper
-Unlocker 1.8.1
-Eraser

-ant-popup:
-Zero Popup Pro

-MSN:
-Barre d'outils MSN
-Messenger Plus! 3
-MSN Messenger 7.5

-correctif téléchargé sur windows update:
-Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
-Correctif Windows XP - KB820291
-Correctif Windows XP - KB821253
-Correctif Windows XP - KB822603
-Correctif Windows XP - KB823182
-Correctif Windows XP - KB824105
-Correctif Windows XP - KB826939
-Correctif Windows XP - KB826942
-Correctif Windows XP - KB828035
-Correctif Windows XP - KB828741
-Correctif Windows XP - KB833987
-Correctif Windows XP - KB835732
-Correctif Windows XP - KB837001
-Correctif Windows XP - KB839645
-Correctif Windows XP - KB840374
-Correctif Windows XP - KB840987
-Correctif Windows XP - KB841356
-Correctif Windows XP - KB841533
-Correctif Windows XP - KB841873
-Correctif Windows XP - KB842773
-Correctif Windows XP - KB871250
-Correctif Windows XP - KB873339
-Correctif Windows XP - KB873376
-Correctif Windows XP - KB885250
-Correctif Windows XP - KB885835
-Correctif Windows XP - KB885836
-Correctif Windows XP - KB887797
-Correctif Windows XP - KB888113
-Correctif Windows XP - KB888302
-Correctif Windows XP - KB890859
-Correctif Windows XP - KB891781
-Correctif Windows XP - KB897715
-Correctif Windows XP - KB905915
-Correctif Windows XP - KB911567
-Correctif Windows XP - KB912812
-Correctif Windows XP (SP2) Q322011
-Correctif Windows XP (SP2) Q327979
-Correctif Windows XP (SP2) Q814995

-Mise à jour téléchargé sur windows update:
-Microsoft .NET Framework 1.1
-Microsoft .NET Framework 1.1
-Microsoft .NET Framework 1.1 French Language Pack
-Microsoft .NET Framework 1.1 Hotfix (KB886903)
-Microsoft Baseline Security Analyzer 2.0
-Microsoft Office 2000 SR-1 Professional
-Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
-Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
-Mise à jour de sécurité pour Windows XP (KB890046)
-Mise à jour de sécurité pour Windows XP (KB893756)
-Mise à jour de sécurité pour Windows XP (KB896358)
-Mise à jour de sécurité pour Windows XP (KB896422)
-Mise à jour de sécurité pour Windows XP (KB896423)
-Mise à jour de sécurité pour Windows XP (KB896424)
-Mise à jour de sécurité pour Windows XP (KB896428)
-Mise à jour de sécurité pour Windows XP (KB899587)
-Mise à jour de sécurité pour Windows XP (KB899591)
-Mise à jour de sécurité pour Windows XP (KB900725)
-Mise à jour de sécurité pour Windows XP (KB901017)
-Mise à jour de sécurité pour Windows XP (KB901214)
-Mise à jour de sécurité pour Windows XP (KB902400)
-Mise à jour de sécurité pour Windows XP (KB905414)
-Mise à jour de sécurité pour Windows XP (KB905495)
-Mise à jour de sécurité pour Windows XP (KB905749)
-Mise à jour de sécurité pour Windows XP (KB908519)
-Mise à jour de sécurité pour Windows XP (KB908531)
-Mise à jour de sécurité pour Windows XP (KB911562)
-Mise à jour de sécurité pour Windows XP (KB911927)
-Mise à jour de sécurité pour Windows XP (KB912919)
-Mise à jour de sécurité pour Windows XP (KB913446)
-Mise à jour pour Windows XP (KB835409)
-Mise à jour pour Windows XP (KB898461)
-Mise à jour pour Windows XP (KB910437)
-Windows Genuine Advantage v1.3.0254.0
-Windows Installer 3.1 (KB893803)
-Windows Media Format Runtime
-Macromedia Flash Player 8

-mise à jour du lecteur windows media player (pour écouter musique):
-Lecteur Windows Media 10

-logiciels de mise à jour carte graphique:
-Driver Wizard by 62NDS Solutions
-NVIDIA Display Driver

-logiciels de suppressions de pilotes téléchargés:
-DH Driver Cleaner Professional Edition

-Peer to peer:
-BitSpirit v3.2.0.080 Stable Release
-eMule Plus 1.2

-logiciels permettant de voir tous sur les périphériques du système:
-EVEREST Home Edition v2.20

-Mozilla:
-Mozilla Firefox (1.5.0.2)
-Mozilla Thunderbird (1.5)

-serious sam (jeux):
-Serious Sam FE Patch Français
-Serious Sam: The First Encounter

-autres:
J2SE Runtime Environment 5.0 Update 6
Pack réseau avancé pour Windows XP
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI Audio Driver
RivaTuner v2.0 RC 15.7
Service Pack 1a pour Windows XP
Spybot - Search & Destroy 1.4
SuperCopier2

voilà,je vous donnerais le reste des rapport après

voilàa+
0
Réponse 6 / 68
Regis59
17 avril 2006 à 13:03
Salut

Tu n as pas téléchargé spybot?

Fixe ceci
O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)

Redemarre ton pc et remet un log

a+
0
Réponse 7 / 68
Utilisateur anonyme
17 avril 2006 à 13:52
--
Frédéric
pas très fort en info

ah oui zut, je remets en place mes logiciels: et en plus il y avait spybot:
-logiciels de décompressions:
-7-Zip 4.39 beta
-Archiveur WinRAR
-WinISO 5.3
-WinZip
-UltraISO V7.66 ME
-WinAce Archiver

-anti-adware:
-Ad-Aware SE Personal
-Language pack for Ad-Aware SE

-logiciels de nettoyage et réparations du registre:
-CCleaner (remove only)
-TuneUp Utilities 2006

-anti-malware:
-a-squared Free 1.6.5
-ewido anti-malware

-anti-virus:
-avast! Antivirus

-anti-spyware:
-Spybot - Search & Destroy 1.4

-programme de vérification:
-HijackThis 1.99.1

-autres:
-IE Privacy Keeper
-Unlocker 1.8.1
-Eraser (logiciels qui suppriment definitivement les fichiers ou dossiers que je veux supprimé de mon PC)
-J2SE Runtime Environment 5.0 Update 6
-RivaTuner v2.0 RC 15.7
-Adobe Acrobat 5.0

-ant-popup:
-Zero Popup Pro

-MSN:
-Barre d'outils MSN
-Messenger Plus! 3
-MSN Messenger 7.5

-correctif téléchargé sur windows update:
-Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
-Correctif Windows XP - KB820291
-Correctif Windows XP - KB821253
-Correctif Windows XP - KB822603
-Correctif Windows XP - KB823182
-Correctif Windows XP - KB824105
-Correctif Windows XP - KB826939
-Correctif Windows XP - KB826942
-Correctif Windows XP - KB828035
-Correctif Windows XP - KB828741
-Correctif Windows XP - KB833987
-Correctif Windows XP - KB835732
-Correctif Windows XP - KB837001
-Correctif Windows XP - KB839645
-Correctif Windows XP - KB840374
-Correctif Windows XP - KB840987
-Correctif Windows XP - KB841356
-Correctif Windows XP - KB841533
-Correctif Windows XP - KB841873
-Correctif Windows XP - KB842773
-Correctif Windows XP - KB871250
-Correctif Windows XP - KB873339
-Correctif Windows XP - KB873376
-Correctif Windows XP - KB885250
-Correctif Windows XP - KB885835
-Correctif Windows XP - KB885836
-Correctif Windows XP - KB887797
-Correctif Windows XP - KB888113
-Correctif Windows XP - KB888302
-Correctif Windows XP - KB890859
-Correctif Windows XP - KB891781
-Correctif Windows XP - KB897715
-Correctif Windows XP - KB905915
-Correctif Windows XP - KB911567
-Correctif Windows XP - KB912812
-Correctif Windows XP (SP2) Q322011
-Correctif Windows XP (SP2) Q327979
-Correctif Windows XP (SP2) Q814995

-Mise à jour téléchargé sur windows update:
-Microsoft .NET Framework 1.1
-Microsoft .NET Framework 1.1
-Microsoft .NET Framework 1.1 French Language Pack
-Microsoft .NET Framework 1.1 Hotfix (KB886903)
-Microsoft Baseline Security Analyzer 2.0
-Microsoft Office 2000 SR-1 Professional
-Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
-Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
-Mise à jour de sécurité pour Windows XP (KB890046)
-Mise à jour de sécurité pour Windows XP (KB893756)
-Mise à jour de sécurité pour Windows XP (KB896358)
-Mise à jour de sécurité pour Windows XP (KB896422)
-Mise à jour de sécurité pour Windows XP (KB896423)
-Mise à jour de sécurité pour Windows XP (KB896424)
-Mise à jour de sécurité pour Windows XP (KB896428)
-Mise à jour de sécurité pour Windows XP (KB899587)
-Mise à jour de sécurité pour Windows XP (KB899591)
-Mise à jour de sécurité pour Windows XP (KB900725)
-Mise à jour de sécurité pour Windows XP (KB901017)
-Mise à jour de sécurité pour Windows XP (KB901214)
-Mise à jour de sécurité pour Windows XP (KB902400)
-Mise à jour de sécurité pour Windows XP (KB905414)
-Mise à jour de sécurité pour Windows XP (KB905495)
-Mise à jour de sécurité pour Windows XP (KB905749)
-Mise à jour de sécurité pour Windows XP (KB908519)
-Mise à jour de sécurité pour Windows XP (KB908531)
-Mise à jour de sécurité pour Windows XP (KB911562)
-Mise à jour de sécurité pour Windows XP (KB911927)
-Mise à jour de sécurité pour Windows XP (KB912919)
-Mise à jour de sécurité pour Windows XP (KB913446)
-Mise à jour pour Windows XP (KB835409)
-Mise à jour pour Windows XP (KB898461)
-Mise à jour pour Windows XP (KB910437)
-Windows Genuine Advantage v1.3.0254.0
-Windows Installer 3.1 (KB893803)
-Windows Media Format Runtime
-Macromedia Flash Player 8
-Service Pack 1a pour Windows XP
-Lecteur Windows Media 10
-Pack réseau avancé pour Windows XP
-Package de base Microsoft de service de chiffrement pour cartes à puce

-mise à jour carte graphique:
-Driver Wizard by 62NDS Solutions
-NVIDIA Display Driver

-mise à jour du son:
-PCI Audio Driver

-logiciels de suppressions de pilotes téléchargés:
-DH Driver Cleaner Professional Edition

-Peer to peer:
-BitSpirit v3.2.0.080 Stable Release
-eMule Plus 1.2

-logiciels permettant de voir tous sur les périphériques du système:
- EVEREST Home Edition v2.20

-Mozilla:
-Mozilla Firefox (1.5.0.2)
-Mozilla Thunderbird (1.5)

-serious sam (jeux):
-Serious Sam FE Patch Français
-Serious Sam: The First Encounter

-logiciel qui permet de copier plus vite des dossier... sur mon pc:
-SuperCopier2


Et puis voici le rapport d'ewido:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 06:55:42, 17/04/2006
+ Somme de contrôle: 6D49E07C

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder

:mozilla.74:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.75:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.76:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.81:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.82:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.83:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.93:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder

:mozilla.94:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder


::Fin du rapport


LA suite viendra dans pas longtemps et puis pour l'instant je vais supprimé les choses sur HijackThis

Voilà,a+++++
0
Réponse 8 / 68
Utilisateur anonyme
17 avril 2006 à 14:23
--
Frédéric
pas très fort en info

voilà, 15 minutes après, nouveau log d'HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 14:17:47, on 17/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [msn] C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Et puis si tu veux j'ai le rapport de spybot search and destroy dont j'ai déjà supprimé ces choses et le rapport de CCCleaner dont je n'ai rien supprimé parce que moi je ne réinstalle pas windows.

Ce que je veux, c'est juste supprimer les saltés de cheval de troie:

Trojan.downloader.6588 E
Trojan.swizzor.DH
Trojan.Loapd.K

donc merci de bien vouloir regarder les rapport de fond en comble et les rapport qui vont suivre après.

idt moi déjà si tu vois des choses qui te paraissent suspect déjà en attendant le reste des rapports

Merci de bien vouloir m'aider ou bien appelle d'autres qui en savent plus sur le forum.

Voilà,merci de bien vouloir m'aider

Voilà a+
0
Réponse 9 / 68
Regis59
17 avril 2006 à 14:33
Qui en savent plus? lol

Evite de mettre ton rapport et en gras et en souligné, ca fait mal aux yeux et ainsi on peut facilement loupé qq chose.
Ton log me parait cependant clean.

Spybot n est pas clean? Si tu supprimes qqchose et qu il reapparait dans le scan suivant, fournit moi le rapport.

Pour tes trojans, ils sont encore detectes? Si oui, a quels endroits?Dans quels fichiers sont ils localisés?

a+
0
Utilisateur anonyme
17 avril 2006 à 14:38
--
Frédéric
pas très fort en info

Bon voilà la suite comme je t'avais prédit

Voilà le rapport de spybot:

--- Search result list ---
Winsoftware.WinAntiVirusPro2006: Groupe de programmes (Répertoire, fixed)
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006\

Winsoftware.WinAntiVirusPro2006: Dossier Application data (Répertoire, fixed)
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\

Winsoftware.WinAntiVirusPro2006: Donnée (Fichier, fixed)
C:\Documents and Settings\Propriétaire\Local Settings\Temp\wa6Support.log

IAGold: Interface (IViewSource) (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{15DD3623-7BA1-4348-81AF-D9244B355193}

Winsoftware: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, fixed)


Common Dialogs: History (2 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINDOWS\SchedLgU.Txt

Log: Activity: imsins.log (Sauver le fichier, nothing done)
C:\WINDOWS\imsins.log

Log: Activity: ntbtlog.txt (Sauver le fichier, nothing done)
C:\WINDOWS\ntbtlog.txt

Log: Install: comsetup.log (Sauver le fichier, nothing done)
C:\WINDOWS\comsetup.log

Log: Install: ocgen.log (Sauver le fichier, nothing done)
C:\WINDOWS\ocgen.log

Log: Install: setupapi.log (Sauver le fichier, nothing done)
C:\WINDOWS\setupapi.log

Log: Install: wmsetup.log (Sauver le fichier, nothing done)
C:\WINDOWS\wmsetup.log

Log: Shutdown: System32\wbem\logs\wbemess.lo_ (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.lo_

Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\winmgmt.log

Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log

7-Zip: Extracted archives history (1 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\7-ZIP\Extraction\PathHistory

7-Zip: Folder history (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\7-ZIP\FM\FolderHistory

7-Zip: Last used folder (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\7-ZIP\FM\PanelPath0!=

Ahead Nero Burning Rom: Browser directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Ahead\Nero - Burning Rom\Settings\BrowserDir!=

Ahead Nero Burning Rom: Working directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Ahead\Nero - Burning Rom\Settings\WorkingDir!=

MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Microsoft\Office\9.0\Word\Data\Settings

MS Search Assistant: Typed search terms history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Microsoft\Search Assistant\ACMru

Windows.OpenWith: Open with list - .BIN extension (2 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList

Windows.OpenWith: Open with list - .CUE extension (3 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CUE\OpenWithList

Windows Explorer: User Assistant history IE (7 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: User Assistant history files (92 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: Last visited history (2 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU

Windows Explorer: Recent file global history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

WinZip: Recent extracted file list (1 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Nico Mak Computing\WinZip\extract

WinZip: Number of times run (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Nico Mak Computing\WinZip\rrs\Opened!=

WinZip: Default directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Nico Mak Computing\WinZip\directories\DefDir!=

WinZip: Default directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Nico Mak Computing\WinZip\directories\zDefDir!=

WinZip: Add files directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Nico Mak Computing\WinZip\directories\AddDir!=

WinZip: Destination directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Nico Mak Computing\WinZip\directories\ExtractTo!=

WinZip: Add files directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Nico Mak Computing\WinZip\directories\gzAddDir!=

WinZip: Destination directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\Software\Nico Mak Computing\WinZip\directories\gzExtractTo!=

Cookie: Cookie (28) (Cookie, nothing done)


Cache: Cache (359) (Cache, nothing done)


Cookie: Cookie (78) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-02-24 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-04-14 Includes\Cookies.sbi (*)
2006-04-14 Includes\Dialer.sbi (*)
2006-04-14 Includes\Hijackers.sbi (*)
2006-04-14 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-04-14 Includes\Malware.sbi (*)
2006-04-14 Includes\PUPS.sbi (*)
2006-04-14 Includes\Revision.sbi (*)
2006-04-14 Includes\Security.sbi (*)
2006-04-14 Includes\Spybots.sbi (*)
2005-02-17 Includes\Tracks.uti (*)
2006-04-14 Includes\Trojans.sbi (*)



--- System information ---
Windows XP (Build: 2600) Service Pack 1
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903)
/ .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
/ DataAccess: Security Update for Microsoft Data Access Components
/ Internet Explorer 6 / SP0: Correctif Windows XP - Article Base de Connaissances 834707
/ Internet Explorer 6 / SP1: Correctif Windows XP - KB905915
/ Internet Explorer 6 / SP1: Correctif Windows XP - KB912812
/ Outlook Express 6 / SP1: Correctif Windows XP - KB887797
/ Outlook Express 6 / SP1: Correctif Windows XP - KB897715
/ Outlook Express 6 / SP1: Correctif Windows XP - KB911567
/ Windows Media Player: Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
/ Windows Media Player / SP0: Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
/ Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
/ Windows XP / SP1: Service Pack 1a pour Windows XP
/ Windows XP / SP1: Windows XP Hotfix (SP1) [See Q329048 for more information]
/ Windows XP / SP1: Windows XP Hotfix (SP1) Q329170
/ Windows XP / SP1: Windows XP Hotfix (SP1) [See Q329390 for more information]
/ Windows XP / SP1: Windows XP Hotfix (SP1) [See Q329441 for more information]
/ Windows XP / SP1: Windows XP Hotfix (SP1) [See Q329834 for more information]
/ Windows XP / SP1: Windows XP Hotfix (SP1) Q810577
/ Windows XP / SP1: Windows XP Hotfix (SP1) Q810833
/ Windows XP / SP1: Windows XP Hotfix (SP1) Q811630
/ Windows XP / SP1: Windows XP Hotfix (SP1) Q817606
/ Windows XP / SP2: Windows XP Hotfix (SP2) [See KB810243 for more information]
/ Windows XP / SP2: Pack réseau avancé pour Windows XP
/ Windows XP / SP2: Correctif Windows XP - KB820291
/ Windows XP / SP2: Correctif Windows XP - KB821253
/ Windows XP / SP2: Correctif Windows XP - KB822603
/ Windows XP / SP2: Correctif Windows XP - KB823182
/ Windows XP / SP2: Correctif Windows XP - KB823559
/ Windows XP / SP2: Correctif Windows XP - KB824105
/ Windows XP / SP2: Correctif Windows XP - KB826939
/ Windows XP / SP2: Correctif Windows XP - KB826942
/ Windows XP / SP2: Correctif Windows XP - KB828035
/ Windows XP / SP2: Correctif Windows XP - KB828741
/ Windows XP / SP2: Correctif Windows XP - KB833987
/ Windows XP / SP2: Mise à jour pour Windows XP (KB835409)
/ Windows XP / SP2: Correctif Windows XP - KB835732
/ Windows XP / SP2: Correctif Windows XP - KB837001
/ Windows XP / SP2: Correctif Windows XP - KB839645
/ Windows XP / SP2: Correctif Windows XP - KB840374
/ Windows XP / SP2: Correctif Windows XP - KB840987
/ Windows XP / SP2: Correctif Windows XP - KB841356
/ Windows XP / SP2: Correctif Windows XP - KB841533
/ Windows XP / SP2: Correctif Windows XP - KB841873
/ Windows XP / SP2: Correctif Windows XP - KB842773
/ Windows XP / SP2: Correctif Windows XP - KB871250
/ Windows XP / SP2: Correctif Windows XP - KB873376
/ Windows XP / SP2: Mise à jour de sécurité pour Windows XP (KB905495)
/ Windows XP / SP2: Mise à jour de sécurité pour Windows XP (KB914798)
/ Windows XP / SP2: Correctif Windows XP (SP2) Q322011
/ Windows XP / SP2: Package du correctif Windows XP [voir Q323255 pour plus de détails]
/ Windows XP / SP2: Correctif Windows XP (SP2) Q327979
/ Windows XP / SP2: Package du correctif Windows XP [voir Q329048 pour plus de détails]
/ Windows XP / SP2: Package du correctif Windows XP [voir Q329115 pour plus de détails]
/ Windows XP / SP2: Correctif Windows XP (SP2) Q329170
/ Windows XP / SP2: Package du correctif Windows XP [voir Q329390 pour plus de détails]
/ Windows XP / SP2: Correctif Windows XP (SP2) Q329441
/ Windows XP / SP2: Package du correctif Windows XP [voir Q329834 pour plus de détails]
/ Windows XP / SP2: Correctif Windows XP (SP2) Q810577
/ Windows XP / SP2: Correctif Windows XP (SP2) Q810833
/ Windows XP / SP2: Correctif Windows XP (SP2) Q811630
/ Windows XP / SP2: Correctif Windows XP (SP2) Q814995
/ Windows XP / SP2: Correctif Windows XP (SP2) Q817606
/ Windows XP / SP3: Correctif Windows XP - KB873339
/ Windows XP / SP3: Correctif Windows XP - KB885250
/ Windows XP / SP3: Correctif Windows XP - KB885835
/ Windows XP / SP3: Correctif Windows XP - KB885836
/ Windows XP / SP3: Correctif Windows XP - KB888113
/ Windows XP / SP3: Correctif Windows XP - KB888302
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
/ Windows XP / SP3: Correctif Windows XP - KB890859
/ Windows XP / SP3: Correctif Windows XP - KB891781
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
/ Windows XP / SP3: Windows Installer 3.1 (KB893803)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908531)
/ Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
/ Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446)


--- Startup entries list ---
Located: HK_LM:Run,
command:
file:

Located: HK_LM:Run, avast!
command: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
file: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
size: 102448
MD5: 9eb989d83225f2e6d9ecfdccdd0db0ca

Located: HK_LM:Run, CBitSpirit
command: "C:\Program Files\BitSpirit\BitSpirit.exe" /start
file: C:\Program Files\BitSpirit\BitSpirit.exe
size: 5168128
MD5: 344c1527e7d8f4f60709f73a7ca0dca8

Located: HK_LM:Run, C-Media Mixer
command: Mixer.exe /startup
file: C:\WINDOWS\Mixer.exe
size: 1818624
MD5: f83709d0bacba84d297183825f089d98

Located: HK_LM:Run, MessengerPlus3
command: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
file: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
size: 190024
MD5: f5f3a19013808113b1f3dada4379606a

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 32256
MD5: ac0f912ea7571e9c1ad7b64c83f72bd9

Located: HK_LM:Run, NvMediaCenter
command: RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
file: C:\WINDOWS\system32\RUNDLL32.EXE
size: 32256
MD5: ac0f912ea7571e9c1ad7b64c83f72bd9

Located: HK_LM:Run, nwiz
command: nwiz.exe /install
file: C:\WINDOWS\system32\nwiz.exe
size: 753664
MD5: aa022dfa622c90c3060ca794914b11aa

Located: HK_LM:Run, PPMemCheck
command: c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
file: c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
size: 148480
MD5: 8783db0b018082051fb4ba3b9e0237cd

Located: HK_LM:Run, SunJavaUpdateSched
command: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
file: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
size: 36975
MD5: 61a3a9d5d98bf0331df5b716144a8100

Located: HK_CU:Run,
command:
file:

Located: HK_CU:Run, Eraser
command: C:\Program Files\Eraser\eraser.exe -hide
file:

Located: HK_CU:Run, MessengerPlus3
command: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
file: C:\Program Files\MessengerPlus! 3\MsgPlus.exe
size: 190024
MD5: f5f3a19013808113b1f3dada4379606a

Located: HK_CU:Run, msn
command: C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email
file:

Located: HK_CU:Run, SuperCopier2.exe
command: C:\Program Files\SuperCopier2\SuperCopier2.exe
file: C:\Program Files\SuperCopier2\SuperCopier2.exe
size: 1057280
MD5: 6a2fc790cd507336e05b7fae29d79432

Located: System.ini, crypt32chain
command: crypt32.dll
file: crypt32.dll

Located: System.ini, cryptnet
command: cryptnet.dll
file: cryptnet.dll

Located: System.ini, cscdll
command: cscdll.dll
file: cscdll.dll

Located: System.ini, ScCertProp
command: wlnotify.dll
file: wlnotify.dll

Located: System.ini, Schedule
command: wlnotify.dll
file: wlnotify.dll

Located: System.ini, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll

Located: System.ini, SensLogn
command: WlNotify.dll
file: WlNotify.dll

Located: System.ini, termsrv
command: wlnotify.dll
file: wlnotify.dll

Located: System.ini, wlballoon
command: wlnotify.dll
file: wlnotify.dll



--- Browser helper object list ---
{00E32D74-09D8-202E-7667-AD2C00DBE41E} ()
BHO name:
CLSID name:

{0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} ()
BHO name:
CLSID name:

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
BHO name:
CLSID name: SSVHelper Class
Path: C:\Program Files\Java\jre1.5.0_06\bin\
Long name: ssv.dll
Short name:
Date (created): 10/11/2005 14:03:56
Date (last access): 17/04/2006 08:18:02
Date (last write): 10/11/2005 14:22:10
Filesize: 184423
Attributes: archive
MD5: F01726F7CA8538FDD4663C9DB8FEAEDC
CRC32: 0111B892
Version: 5.0.60.5

{8FE99860-6F43-4D08-999D-06713E419426} ()
BHO name:
CLSID name:

{9394EDE7-C8B5-483E-8773-474BF36AF6E4} (ST)
BHO name:
CLSID name: ST
Path: C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\
Long name: stmain.dll
Short name:
Date (created): 23/02/2006 10:39:36
Date (last access): 17/04/2006 08:18:02
Date (last write): 13/08/2004 18:42:00
Filesize: 155648
Attributes: archive
MD5: 0DA1349495955CB41A5899047C5A1267
CRC32: C050EECD
Version: 1.2.3000.1001

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (MSNToolBandBHO)
BHO name:
CLSID name: MSNToolBandBHO
Path: C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\
Long name: msntb.dll
Short name:
Date (created): 23/02/2006 10:37:04
Date (last access): 17/04/2006 08:18:02
Date (last write): 17/01/2006 17:04:16
Filesize: 282624
Attributes: archive
MD5: 6B3B0C6657B3DFEAD7ABC5BFEE45B347
CRC32: 1DF31317
Version: 1.2.5000.1021



--- ActiveX list ---
{867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control)
DPF name:
CLSID name: HardwareDetection Control
Installer: C:\WINDOWS\Downloaded Program Files\HardwareDetection.inf
Codebase: http://drivers1.free.fr/hardwaredetection.cab
Path: C:\PROGRA~1\HARDWA~1\IE\
Long name: HardwareDetection.ocx
Short name: HARDWA~1.OCX
Date (created): 03/03/2006 11:52:06
Date (last access): 17/04/2006 08:35:50
Date (last write): 03/03/2006 11:52:06
Filesize: 364544
Attributes: archive
MD5: 05A07DA7627FC038D4542F58FDC971F8
CRC32: 39937B2D
Version: 2.0.1.5

{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)
DPF name:
CLSID name: ActiveScan Installer Class
Installer: C:\WINDOWS\Downloaded Program Files\asinst.inf
Codebase: http://acs.pandasoftware.com/activescan/as5free/asinst.cab
description:
classification: Open for discussion
known filename: ASINST.DLL
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\
Long name: asinst.dll
Short name:
Date (created): 19/12/2005 13:35:32
Date (last access): 17/04/2006 08:12:32
Date (last write): 19/12/2005 13:35:32
Filesize: 135168
Attributes: archive
MD5: 20C07B231040B49AFCE82397BFC35F9C
CRC32: 9301377D
Version: 58.4.0.0

{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0_06
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Path: C:\Program Files\Java\jre1.5.0_06\bin\
Long name: NPJPI150_06.dll
Short name: NPJPI1~1.DLL
Date (created): 10/11/2005 14:03:56
Date (last access): 17/04/2006 08:35:50
Date (last write): 10/11/2005 14:22:10
Filesize: 69746
Attributes: archive
MD5: D2CF6BB5E9020E6707B62575F8083954
CRC32: 7F39DC54
Version: 5.0.60.5

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.5.0)
DPF name: Java Runtime Environment 1.5.0
CLSID name: Java Plug-in 1.5.0_06
Installer:
Codebase: http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
Path: C:\Program Files\Java\jre1.5.0_06\bin\
Long name: NPJPI150_06.dll
Short name: NPJPI1~1.DLL
Date (created): 10/11/2005 14:03:56
Date (last access): 17/04/2006 08:35:50
Date (last write): 10/11/2005 14:22:10
Filesize: 69746
Attributes: archive
MD5: D2CF6BB5E9020E6707B62575F8083954
CRC32: 7F39DC54
Version: 5.0.60.5

{E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class)
DPF name:
CLSID name: AcceptLang Class
Installer:
Codebase: http://runonce.msn.com/setacceptlang.cab
description:
classification: Open for discussion
known filename: setacceptlang.dll
info link:
info source: Safer Networking Ltd.
Path: C:\WINDOWS\Downloaded Program Files\
Long name: setacceptlang.dll
Short name: SETACC~1.DLL
Date (created): 28/06/2001 01:02:38
Date (last access): 17/04/2006 08:12:34
Date (last write): 28/06/2001 01:02:38
Filesize: 40960
Attributes: archive
MD5: 78D69713471201889366CAC519B02C36
CRC32: 1E18E9BE
Version: 1.0.0.1



--- Process list ---
PID: 0 ( 0) [System]
PID: 508 ( 4) \SystemRoot\System32\smss.exe
PID: 556 ( 508) \??\C:\WINDOWS\system32\csrss.exe
PID: 580 ( 508) \??\C:\WINDOWS\system32\winlogon.exe
PID: 628 ( 580) C:\WINDOWS\system32\services.exe
size: 101888
MD5: FC0691097471EE374907E1024EDCBD43
PID: 640 ( 580) C:\WINDOWS\system32\lsass.exe
size: 11776
MD5: B7B1C150AFF59455DB4DF082815F88F5
PID: 804 ( 628) C:\WINDOWS\system32\svchost.exe
size: 12800
MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
PID: 872 ( 628) C:\WINDOWS\System32\svchost.exe
size: 12800
MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
PID: 980 ( 628) C:\WINDOWS\System32\svchost.exe
size: 12800
MD5: 333A4DB8410D8E24DB06D6AEBECDC7C2
PID: 1192 (1168) C:\WINDOWS\Explorer.EXE
size: 1000448
MD5: F5909963533D861D169B737A1A8E1EF8
PID: 1984 (1192) C:\Program Files\Internet Explorer\iexplore.exe
size: 91136
MD5: 9DB9CEF1BF78C4ECC8366C1DC959AC89
PID: 376 (1192) C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
size: 4393096
MD5: 09CA174A605B480318731E691DC98539
PID: 1156 (1192) C:\Program Files\CCleaner\ccleaner.exe
size: 569344
MD5: 470FAEB7B603689872E92B28B396750D
PID: 4 ( 0) System


--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 17/04/2006 08:37:12

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\System32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
about:blank
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://www.bing.com/spresults.aspx
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\@
http://home.microsoft.com/access/autosearch.asp?p=%s
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm


--- Winsock Layered Service Provider list ---


--- Uninstall list ---
7-Zip 4.39 beta (7-Zip)
uninstall cmd: "C:\Program Files\7-Zip\Uninstall.exe"

a-squared Free 1.6.5 1.6 (a-squared Free_is1)
install location: C:\Program Files\a-squared\
uninstall cmd: "C:\Program Files\a-squared\unins000.exe"
publisher: Emsi Software GmbH
comments: a-squared
help link: https://support.emsisoft.com/

Ad-Aware SE Personal 1.06 (Ad-Aware SE Personal)
uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
publisher: Lavasoft
help link: https://www.adaware.com/

Adobe Acrobat 5.0 5.0 (Adobe Acrobat 5.0)
version (major): 5
install location: C:\Program Files\Adobe\Acrobat 5.0
install source: C:\Documents and Settings\Propriétaire\Local Settings\Temp\pft44E~tmp\
uninstall cmd: C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
publisher: Adobe Systems, Inc.
help link: https://acrobat.adobe.com/us/en/acrobat.html

avast! Antivirus 4.6 (avast!)
version (major): 4
version (minor): 6
install location: C:\PROGRA~1\ALWILS~1\Avast4
install source: C:\DOCUME~1\PROPRI~1\Bureau\PROTEG~1\FORMAT~1\LOGICI~1
uninstall cmd: rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
publisher: Alwil Software
help link: https://www.avast.com/fr-fr/index

BitSpirit v3.2.0.080 Stable Release (BitSpirit_is1)
uninstall cmd: "C:\Program Files\BitSpirit\unins000.exe"
publisher: LANSPIRIT.NET
help link: http://www.bytelinker.com/forum/

(Branding)

CCleaner (remove only) (CCleaner)
uninstall cmd: "C:\Program Files\CCleaner\uninst.exe"

(Connection Manager)

DH Driver Cleaner Professional Edition Version 1.4 (Driver Cleaner Pro)
uninstall cmd: C:\Program Files\Driver Cleaner Pro\Uninst.exe
publisher: Ruud Ketelaars
comments: Date January 21, 2006

Driver Wizard by 62NDS Solutions (DriverWizard)
uninstall cmd: uninst62.exe "C:\Program Files\Driver Wizard\INSTALL.LOG"

eMule Plus 1.2 (eMule Plus_is1)
install location: C:\Program Files\eMule\
uninstall cmd: "C:\Program Files\eMule\unins000.exe"
publisher: eMule Plus Team
help link: http://emuleplus.info/forum/index.php?showforum=23

Eraser 5.7 (Eraser_is1)
uninstall cmd: "C:\Program Files\Eraser\unins000.exe"
publisher: Heidi Computers Ltd
help link: http://www.heidi.ie/eraser/

EVEREST Home Edition v2.20 2.20 (EVEREST Home Edition_is1)
install location: C:\Program Files\Lavalys\EVEREST Home Edition\
uninstall cmd: "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
publisher: Lavalys Inc
help link: http://www.lavalys.com

ewido anti-malware (ewidoantimalware)
install location: C:\Program Files\ewido anti-malware
uninstall cmd: C:\Program Files\ewido anti-malware\Uninstall.exe
publisher: ewido networks
help link: https://www.avg.com/en-us/free-antivirus-download

HijackThis 1.99.1 1.99.1 (HijackThis)
uninstall cmd: C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe /uninstall
publisher: Soeperman Enterprises Ltd.

IE Privacy Keeper (IE Privacy Keeper)
uninstall cmd: C:\Program Files\UnH Solutions\IE Privacy Keeper\unins000.exe

Pack réseau avancé pour Windows XP (KB817778)
uninstall cmd: C:\WINDOWS\$NtUninstallKB817778$\spuninst\spuninst.exe
publisher: Microsoft Corporation

Correctif Windows XP - KB820291 20030529.114940 (KB820291)
uninstall cmd: C:\WINDOWS\$NtUninstallKB820291$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/820291

Correctif Windows XP - KB821253 20030609.161207 (KB821253)
uninstall cmd: C:\WINDOWS\$NtUninstallKB821253$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/821253

Correctif Windows XP - KB822603 20030703.195358 (KB822603)
uninstall cmd: C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/822603

Correctif Windows XP - KB823182 20030724.164137 (KB823182)
uninstall cmd: C:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/823182

Correctif Windows XP - KB824105 20030724.164954 (KB824105)
uninstall cmd: C:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/824105/

Correctif Windows XP - KB826939 20030902.221438 (KB826939)
uninstall cmd: C:\WINDOWS\$NtUninstallKB826939$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/826939

Correctif Windows XP - KB826942 20031007.111550 (KB826942)
uninstall cmd: C:\WINDOWS\$NtUninstallKB826942$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/826942

Correctif Windows XP - KB828035 20031021.165340 (KB828035)
uninstall cmd: C:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/828035

Correctif Windows XP - KB828741 20040305.182524 (KB828741)
uninstall cmd: C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/828741/ms04-012-cumulative-update-for-microsoft-rpc-dcom

Correctif Windows XP - KB833987 20040308.224701 (KB833987)
uninstall cmd: C:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/833987

Mise à jour pour Windows XP (KB835409) 1 (KB835409)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/835409

Correctif Windows XP - KB835732 20040329.175712 (KB835732)
uninstall cmd: C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/835732/ms04-011-security-update-for-microsoft-windows

Correctif Windows XP - KB837001 20040419.142635 (KB837001)
uninstall cmd: C:\WINDOWS\$NtUninstallKB837001$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/837001

Correctif Windows XP - KB839645 20040630.164654 (KB839645)
uninstall cmd: C:\WINDOWS\$NtUninstallKB839645$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/839645

Correctif Windows XP - KB840374 20040416.100336 (KB840374)
uninstall cmd: C:\WINDOWS\$NtUninstallKB840374$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/840374

Correctif Windows XP - KB840987 20040927.095912 (KB840987)
uninstall cmd: C:\WINDOWS\$NtUninstallKB840987$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/840987

Correctif Windows XP - KB841356 20040929.102221 (KB841356)
uninstall cmd: C:\WINDOWS\$NtUninstallKB841356$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/841356

Correctif Windows XP - KB841533 20040927.100142 (KB841533)
uninstall cmd: C:\WINDOWS\$NtUninstallKB841533$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/841533

Correctif Windows XP - KB841873 20040608.144346 (KB841873)
uninstall cmd: C:\WINDOWS\$NtUninstallKB841873$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/841873/ms04-022-a-vulnerability-in-task-scheduler-could-allow-code-execution

Correctif Windows XP - KB842773 20040805.140010 (KB842773)
uninstall cmd: C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/842773

Correctif Windows XP - KB871250 20041028.084225 (KB871250)
uninstall cmd: C:\WINDOWS\$NtUninstallKB871250$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/871250

Correctif Windows XP - KB873339 20041117.094106 (KB873339)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/873339

Correctif Windows XP - KB873376 20040923.181029 (KB873376)
uninstall cmd: C:\WINDOWS\$NtUninstallKB873376$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/873376

(KB884016)

Correctif Windows XP - KB885250 20050119.075718 (KB885250)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885250

Correctif Windows XP - KB885835 20041027.181751 (KB885835)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885835/ms04-044-vulnerabilities-in-windows-kernel-and-lsass-could-allow-eleva

Correctif Windows XP - KB885836 20041028.161024 (KB885836)
uninstall cmd: C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/885836/ms04-041-a-vulnerability-in-wordpad-could-allow-code-execution

Correctif Windows XP - KB887797 20041112.131144 (KB887797-OE6SP1-20041112.131144)
uninstall cmd: C:\WINDOWS\$NtUninstallKB887797-OE6SP1-20041112.131144$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/887797

Correctif Windows XP - KB888113 20041116.131259 (KB888113)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/888113

Correctif Windows XP - KB888302 20041207.112156 (KB888302)
uninstall cmd: C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/888302

Mise à jour de sécurité pour Windows XP (KB890046) 1 (KB890046)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890046

Correctif Windows XP - KB890859 1 (KB890859)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/890859

Correctif Windows XP - KB891781 20050110.171604 (KB891781)
uninstall cmd: C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/891781

Mise à jour de sécurité pour Windows XP (KB893756) 1 (KB893756)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893756

(KB893803)

Windows Installer 3.1 (KB893803) 3.1 (KB893803v2)
uninstall cmd: "C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/893803/windows-installer-3-1-v2-3-1-4000-2435-is-available

Mise à jour de sécurité pour Windows XP (KB896358) 1 (KB896358)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896358/ms05-026-a-vulnerability-in-html-help-could-allow-remote-code-executio

Mise à jour de sécurité pour Windows XP (KB896422) 1 (KB896422)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896422/ms05-027-vulnerability-in-server-message-block-could-allow-remote-code

Mise à jour de sécurité pour Windows XP (KB896423) 1 (KB896423)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

Mise à jour de sécurité pour Windows XP (KB896424) 1 (KB896424)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896424

Mise à jour de sécurité pour Windows XP (KB896428) 1 (KB896428)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/896428

Correctif Windows XP - KB897715 20050503.210336 (KB897715-OE6SP1-20050503.210336)
uninstall cmd: "C:\WINDOWS\$NtUninstallKB897715-OE6SP1-20050503.210336$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/897715

Mise à jour pour Windows XP (KB898461) 1 (KB898461)
install date: 20060223
uninstall cmd: "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/898461/

Mise à jour de sécurité pour Windows XP (KB899587) 1 (KB899587)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/899587

Mise à jour de sécurité pour Windows XP (KB899591) 1 (KB899591)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/899591

Mise à jour de sécurité pour Windows XP (KB900725) 1 (KB900725)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/900725

Mise à jour de sécurité pour Windows XP (KB901017) 1 (KB901017)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901017

Mise à jour de sécurité pour Windows XP (KB901214) 1 (KB901214)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/901214

Mise à jour de sécurité pour Windows XP (KB902400) 1 (KB902400)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/902400/ms05-051-vulnerabilities-in-ms-dtc-and-com-could-allow-remote-code-exe

Mise à jour de sécurité pour Windows XP (KB905414) 1 (KB905414)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905414

Mise à jour de sécurité pour Windows XP (KB905495) 1 (KB905495)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905495

Mise à jour de sécurité pour Windows XP (KB905749) 1 (KB905749)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905749

Correctif Windows XP - KB905915 20051122.175908 (KB905915-IE6SP1-20051122.175908)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB905915-IE6SP1-20051122.175908$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/905915

Mise à jour de sécurité pour Windows XP (KB908519) 1 (KB908519)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/908519

Mise à jour de sécurité pour Windows XP (KB908531) 1 (KB908531)
install date: 20060415
uninstall cmd: "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/908531

Package de base Microsoft de service de chiffrement pour cartes à puce (KB909520)
uninstall cmd: "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
publisher: Microsoft Corporation

Mise à jour pour Windows XP (KB910437) 1 (KB910437)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/910437

Mise à jour de sécurité pour Windows XP (KB911562) 1 (KB911562)
install date: 20060415
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911562

Mise à jour de sécurité pour Lecteur Windows Media (KB911564) (KB911564)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911564

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) (KB911565)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911565

Correctif Windows XP - KB911567 20060316.165634 (KB911567-OE6SP1-20060316.165634)
install date: 20060415
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911567

Mise à jour de sécurité pour Windows XP (KB911927) 1 (KB911927)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/911927

Correctif Windows XP - KB912812 20060322.182418 (KB912812-IE6SP1-20060322.182418)
install date: 20060415
uninstall cmd: "C:\WINDOWS\$NtUninstallKB912812-IE6SP1-20060322.182418$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/912812/ms06-013-cumulative-security-update-for-internet-explorer

Mise à jour de sécurité pour Windows XP (KB912919) 1 (KB912919)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/912919

Mise à jour de sécurité pour Windows XP (KB913446) 1 (KB913446)
install date: 20060224
uninstall cmd: "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/913446

Language pack for Ad-Aware SE (Language pack for Ad-Aware SE)
uninstall cmd: C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG
publisher: Lavasoft
help link: http://www.lavasoft.de

Microsoft .NET Framework 1.1 Hotfix (KB886903) (M886903)
uninstall cmd: "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M886903\M886903Uninstall.msp"

Microsoft .NET Framework 1.1 (Microsoft .NET Framework 1.1 (1033))
uninstall cmd: msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
readme: file://C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\1033\RepairRedist.htm

Mozilla Firefox (1.5.0.2) 1.5.0.2 (fr) (Mozilla Firefox (1.5.0.2))
install location: C:\PROGRA~1\MOZILL~1
uninstall cmd: C:\PROGRA~1\MOZILL~1\uninstall\uninstall.exe /ua "1.5.0.2 (fr)"
publisher: Mozilla

Mozilla Thunderbird (1.5) 1.5 (fr) (Mozilla Thunderbird (1.5))
install location: C:\Program Files\Mozilla Thunderbird
uninstall cmd: C:\WINDOWS\UninstallThunderbird.exe /ua "1.5 (fr)"
publisher: Mozilla

Messenger Plus! 3 (MsgPlus! Plugin)
uninstall cmd: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove

(MSI30-Beta1)

(MSI30-Beta2)

(MSI30-KB884016)

(MSI30-RC1)

(MSI30-RC2)

(MSI30a-KB884016)

(MSI31-Beta)

(MSI31-RC1)

Barre d'outils MSN (MSN Toolbar)
uninstall cmd: C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c

NVIDIA Display Driver (NVIDIA Display Driver)
uninstall cmd: C:\WINDOWS\System32\nvudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu,NVIDIA Display Driver

(PCHealth)
uninstall cmd: rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

PCI Audio Driver (PCI Audio Driver)
uninstall cmd: cmuninst.exe

Correctif Windows XP (SP2) Q322011 20021111.164308 (Q322011)
uninstall cmd: C:\WINDOWS\$NtUninstallQ322011$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: Pour plus d'informations, consultez Q322011 à l'adresse https://support.microsoft.com/en-us

Correctif Windows XP (SP2) Q327979 20021114.125930 (Q327979)
uninstall cmd: C:\WINDOWS\$NtUninstallQ327979$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: Pour plus d'informations, consultez Q327979 à l'adresse https://support.microsoft.com/en-us

Correctif Windows XP (SP2) Q814995 20030219.141715 (Q814995)
uninstall cmd: C:\WINDOWS\$NtUninstallQ814995$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/814995

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] (Q828026)
uninstall cmd: C:\WINDOWS\$NtUninstallQ828026$\spuninst\spuninst.exe
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us/help/828026

RivaTuner v2.0 RC 15.7 (RivaTuner)
uninstall cmd: "C:\Program Files\RivaTuner v2.0 RC 15.7\uninstall.exe"

Service Pack 1a pour Windows XP (Service Pack 1a pour Windows)
uninstall cmd: C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

Macromedia Flash Player 8 8 (ShockwaveFlash)
uninstall cmd: RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
publisher: Macromedia
help link: https://helpx.adobe.com/flash-player.html

Spybot - Search & Destroy 1.4 1.4 (Spybot - Search & Destroy_is1)
install location: C:\Program Files\Spybot - Search & Destroy\
uninstall cmd: "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
publisher: Safer Networking Limited

SuperCopier2 (SuperCopier2)
uninstall cmd: "C:\Program Files\SuperCopier2\SC2Uninst.exe"

UltraISO V7.66 ME (UltraISO_is1)
install location: C:\Program Files\UltraISO\
uninstall cmd: "C:\Program Files\UltraISO\unins000.exe"

Unlocker 1.8.1 1.8.1 (Unlocker)
uninstall cmd: C:\Program Files\Unlocker\uninst.exe
publisher: Cedrick Collomb

WinAce Archiver 2.6 (WinAce Archiver)
uninstall cmd: C:\Program Files\WinAce\SXUNINST.EXE C:\Program Files\WinAce\SXUNINST.INI
publisher: e-merge GmbH
help link: mailto:techsupport@winace.com

Windows Media Format Runtime (Windows Media Format Runtime)
uninstall cmd: "C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Lecteur Windows Media 10 (Windows Media Player)
uninstall cmd: "C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

WinISO 5.3 (WinISO_is1)
uninstall cmd: "C:\Program Files\WinISO\unins000.exe"
publisher: WinISO Computing Inc.
help link: http://www.winiso.com

Archiveur WinRAR (WinRAR archiver)
uninstall cmd: C:\Program Files\WinRAR\uninstall.exe

WinZip 9.0 SR-1 (6224f) (WinZip)
version (major): 9
install location: C:\PROGRA~1\WINZIP\
uninstall cmd: "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
publisher: WinZip Computing, Inc.
help link: https://www.winzip.com/win/en/xsupport.html

Zero Popup Pro (Zero Popup)
uninstall cmd: "C:\Program Files\Zero Popup\uninstall.exe"

Microsoft Office 2000 SR-1 Professional 9.00.3821 ({0001040C-78E1-11D2-B60F-006097C998E7})
version: 150998765
version (major): 9
estimated size: 172642
install date: 20060222
install source: F:\
uninstall cmd: MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
publisher: Microsoft Corporation
help link: https://support.microsoft.com/en-us
readme: C:\Program Files\Microsoft Office\Office\ofread9.txt

J2SE Runtime Environment 5.0 Update 6 1.5.0.60 ({3248F0A8-6813-11D6-A77B-00B0D0150060})
version: 17104896
version (major): 1
version (minor): 5
estimated size: 122273
install date: 20060224
install source: http://jdl.sun.com/webapps/download/GetFile/1.5.0_06-b05/windows-i586//
uninstall cmd: MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
publisher: Sun Microsystems, Inc.
contact: https://www.java.com/en/
help link:
Réponse 11 / 68
Utilisateur anonyme
17 avril 2006 à 15:07
--
Frédéric
pas très fort en info

Et puis de cccleaner dont je n'ai rien supprimé parce qu'il ya des choses comme les jeux ou autre dont je voudrais gardé:

ANALYSE COMPLETE - (60,748 secs)
------------------------------------------------------------------------------------------
665,5MB ont été supprimé. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 370) 2,49MB
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@a-2[1].txt 318 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@activescan[1].txt 142 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@admajorem[1].txt 84 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@assiste.forum.free[2].txt 180 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@avanquest[1].txt 77 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fr.msn[2].txt 298 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@google[1].txt 130 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotmail.msn[1].txt 71
bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@kaspersky[1].txt 102 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@live[2].txt 333 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@messenger.msn[2].txt 96 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@microsoft[2].txt 346 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msn[1].txt 563 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@od2[1].txt 102 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@office.microsoft[2].txt 376 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@passport[1].txt 90 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@pcentraide[2].txt 370 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@search.microsoft[1].txt 520 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@search.msn[1].txt 79 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@search.msn[2].txt 80 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@shop.avanquest[1].txt 355 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@windowsitpro[1].txt 86 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@winsupersite[1].txt 90 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.kaspersky[1].txt 94 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.viruslist[1].txt 94 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.winsoftware[1].txt 151 bytes

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.winsupersite[1].txt 78 bytes

Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat

Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Cookies\index.dat

C:\WINDOWS\TEMP\JET2397.tmp 0 byte
s
C:\WINDOWS\TEMP\JET40B0.tmp 0 bytes

C:\WINDOWS\TEMP\JET8DD5.tmp 0 bytes

C:\WINDOWS\TEMP\JETB629.tmp 0 bytes

C:\WINDOWS\TEMP\JETF5F8.tmp 0 bytes

C:\WINDOWS\TEMP\Perflib_Perfdata_100.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_5c4.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_6c0.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_7c4.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_7d0.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_7fc.dat 16,00KB

C:\WINDOWS\TEMP\Perflib_Perfdata_e8.dat 16,00KB

C:\WINDOWS\TEMP\ZLT0315e.TMP 256 bytes

C:\WINDOWS\TEMP\_ISTMP0.DIR\3cb799.DLL 89,00KB

C:\WINDOWS\TEMP\_ISTMP0.DIR\corecomp.ini 15,88KB

C:\WINDOWS\TEMP\_ISTMP0.DIR\CTL3D32.DLL 26,50KB

C:\WINDOWS\TEMP\_ISTMP0.DIR\CTL3D32S.DLL 26,00KB

C:\WINDOWS\TEMP\_ISTMP0.DIR\DSETUP.DLL 0,12MB

C:\WINDOWS\TEMP\_ISTMP0.DIR\DSETUP16.DLL 61,77KB

C:\WINDOWS\TEMP\_ISTMP0.DIR\DSETUP32.DLL 50,50KB

C:\WINDOWS\TEMP\_ISTMP0.DIR\uninst.exe 0,29MB

C:\WINDOWS\TEMP\_ISTMP0.DIR\_SETUP.LIB 0,24MB

C:\WINDOWS\TEMP\_ISTMP1.DIR\3cc8d0.DLL 89,00KB

C:\WINDOWS\TEMP\_ISTMP1.DIR\corecomp.ini 15,88KB

C:\WINDOWS\TEMP\_ISTMP1.DIR\CTL3D32.DLL 26,50KB

C:\WINDOWS\TEMP\_ISTMP1.DIR\CTL3D32S.DLL 26,00KB

C:\WINDOWS\TEMP\_ISTMP1.DIR\DSETUP.DLL 0,12MB

C:\WINDOWS\TEMP\_ISTMP1.DIR\DSETUP16.DLL 61,77KB

C:\WINDOWS\TEMP\_ISTMP1.DIR\DSETUP32.DLL 50,50KB

C:\WINDOWS\TEMP\_ISTMP1.DIR\uninst.exe 0,29MB

C:\WINDOWS\TEMP\_ISTMP1.DIR\_SETUP.LIB 0,24MB

C:\WINDOWS\TEMP\_ISTMP2.DIR\corecomp.ini 15,88KB

C:\WINDOWS\TEMP\_ISTMP2.DIR\CTL3D32.DLL 26,50KB

C:\WINDOWS\TEMP\_ISTMP2.DIR\CTL3D32S.DLL 26,00KB

C:\WINDOWS\TEMP\_ISTMP2.DIR\DSETUP.DLL 0,12MB

C:\WINDOWS\TEMP\_ISTMP2.DIR\DSETUP16.DLL 61,77KB

C:\WINDOWS\TEMP\_ISTMP2.DIR\DSETUP32.DLL 50,50KB

C:\WINDOWS\TEMP\_ISTMP2.DIR\uninst.exe 0,29MB

C:\WINDOWS\TEMP\_ISTMP2.DIR\_SETUP.LIB 0,24MB

C:\WINDOWS\TEMP\~DF6959.tmp 16,00KB

C:\WINDOWS\TEMP\~DF6961.tmp 512 bytes

C:\WINDOWS\TEMP\~DF6A1E.tmp 16,00KB

C:\WINDOWS\TEMP\~DF6A26.tmp 512 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\16wqj7rb.exe 3,61MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1d6006f.mst 77,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1jplv201.ZIP 3,09MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\30yjnzke.exe 2,23MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\4oobdgwj.exe 13,0MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\62a9f5.mst 77,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\6d73.rra 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\8A56EAB7.TMP 122 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\9vrhr6ee.met 7,49KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\aez8t2yz.DLL 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ASPNETSetup.log 7,55KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\au_all.cab 0,29MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\au_res.dll 9,69KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\au_setuph.dll 90,69KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\avg7inst.log 0,15MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AVSETUP_443ff13f\setup.log 16,84KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\binkw32.dll 0,25MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cflrxfhe.exe 1,33MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\checkfw.dll 56,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cnv33.tmp 3,58KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\comver.dll 40,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\control.xml 717 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\d2l_Install.exe 0,38MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\data.cab 0,24MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Description.txt 2 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\dotNetFx.log 2,22KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\drm_dialogs.dll 45,50KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\dw_legacy.dll 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\e4j44.tmp_dir11820\exe4jlib.jar 16,61KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\fb1.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\components\jar50.dll 59,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\components\xpinstal.dll 0,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\js3250.dll 0,40MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\nspr4.dll 0,15MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\plc4.dll 28,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\plds4.dll 24,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\xpcom_compat.dll 66,61KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\xpcom_core.dll 0,38MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\flag.bmp 460 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\fubvh2v8.zip 2,05KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\GLF5A1.tmp 9,50KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hok8s7fz.exe 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IEC1D.tmp 0,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IEC20.tmp 0,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IEC50B.tmp 0,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IEC50C.tmp 0,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IECAB.tmp 0,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IECEB.tmp 0,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IECF4.tmp 0,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IECF5.tmp 0,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IECF6.tmp 0,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\INDEX.INI 233 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\inst.log 2,06KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\InstHelp.dll 56,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\isp1E.tmp\_Setup.dll 0,35MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\iss1B.tmp\setup.ini 878 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\iss1B.tmp\setup.skin 66,99KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\java_install.log 23,08KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\java_install_reg.log 3,21KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jinstall.cfg 884 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jupdate1.5.0.xml 939 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jusched.log 14,80KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\langpackSetup.log 1,05KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\manifest.cfg 602 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\mpl169.tmp 244 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MSI5cba3.LOG 95,66KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\msn1804.fdr 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\msn1848.fdr 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\msnclean.log 53,01KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\msnsearch.exe 0,22MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\msntb.cfg 14,01KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MyTempIco.ico 21,96KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\1036.mst 77,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0093A6D4.cab 5,64MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\00AF7559.cab 0,18MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\01f3ec2d.cab 210 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\02B61DD4.cab 1,01MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\02BD4C88.cab 6,66KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\039572D6.cab 0,61MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\064CE5D3.cab 0,12MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0838C88D.cab 0,24MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\086C5BAE.cab 60,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0A72FAFE.cab 1,37MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0AA0A4EA.cab 1,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0AC2F1EB.cab 1,84MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0C46DF3B.cab 0,22MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0ce96854.cab 2,38KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0d8226d1.cab 6,66KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0E4ECE8F.cab 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0F955880.cab 80,11KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0f992b88.cab 1,00MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0fb122aa.cab 34,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\0ff4a6a6.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\114227B6.cab 0,24MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\13AD1F69.cab 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\13aebce8.cab 0,21MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\1461DBD4.cab 83,93KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\15f1bf05.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\1605bcd8.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\166A8DBE.cab 28,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\17028758.cab 0,19MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\199CCE2D.cab 3,41KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\1a8309d8.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\1B13EAAE.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\207f0001.cab 0,23MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\2255ADF9.cab 0,12MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\232A69CB.cab 1,00MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\258A4569.cab 14,67KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\2758BCCE.cab 0,21MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\28507daa.cab 1,92MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\28E70B86.cab 16,4MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\29A702AD.cab 0,15MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\2ac7fba3.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\2B5367AD.cab 21,59KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\2D198425.cab 80,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\2dcdf6d4.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\2ECF4B33.cab 0,55MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\307C0B60.cab 2,64MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\30F1E19C.cab 477 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\310B79D5.cab 0,14MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\324EEFD7.cab 1,19MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\32E22C15.cab 0,22MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\32F0408C.cab 36 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\33a24a42.cab 1,00MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\340055af.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\344E5CC1.cab 40,03KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\3675B7DC.cab 0,18MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\3732FEAC.cab 0,25MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\3766987C.cab 4,96MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\3827D75C.cab 14,64KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\3A4492D5.cab 1,41MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\3abb6571.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\3AC46198.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\3B85178B.cab 0,21MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\40213E7E.cab 0,24MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\402CADED.cab 96,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\40F99283.cab 0,53MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\43B7A940.cab 9,53KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\43DBCC51.cab 0,35MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\4490C085.cab 1,72MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\44B1D01C.cab 0,60MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\452819b8.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\455C738C.cab 92,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\4572CB85.cab 0,25MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\458D1A38.cab 76,11KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\4627A0FC.cab 21,84KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\46a2ef25.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\47716991.cab 0,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\48205dd8.cab 0,18MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\4BD169FC.cab 0,14MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\4C4D0D5F.cab 0,23MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\4CA02D87.cab 0,22MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\4CC3C686.cab 0,42MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\4D78F72B.cab 36 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\4D801849.cab 2,81MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\4E46557C.cab 0,70MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\4EDA67AD.cab 3,48MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\50ced059.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\51242B4F.cab 92,11KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\517677D8.cab 0,35MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\536772E3.cab 50,27KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\53C646C8.cab 0,14MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\542b4fa3.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\550c397d.cab 0,43MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5522ABD8.cab 2,48MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\55ABD8ED.cab 0,17MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\55C8DFE3.cab 0,28MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\57710C0F.cab 0,15MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5940ED76.cab 87,61KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\59411735.cab 32,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5986D77C.cab 0,62MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5AD0FE08.cab 1,38MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5AF77E74.cab 2,38KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5C2B4D49.cab 0,24MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5C424A68.cab 0,43MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5C42CDB5.cab 1,50MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5C5C6CEA.cab 37,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5d2b53a4.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5D9F2481.cab 417 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5E32CA0C.cab 1,42MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\5f258981.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\6022f1c3.cab 0,81MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\61A24F82.cab 0,18MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\62B880F1.cab 7,59MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\64855B3D.cab 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\648763B4.cab 2,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\64a80095.cab 0,21MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\64E121A0.cab 36 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\655F0590.cab 37,60KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\66285aa2.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\671E9568.cab 8,18KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\683C0904.cab 0,45MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\69BEB4C1.cab 92,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\6A773677.cab 34,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\6BF9FEE8.cab 42,24KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\6ce6f46a.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\6D01483D.cab 0,12MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\6D30D8B7.cab 40,86KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\6D5FEE7B.cab 0,75MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\6F9CE7FB.cab 0,31MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\709625AC.cab 0,62MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\74D5344C.cab 48,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\74D7E717.cab 0,61MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\75a88c6a.cab 0,81MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\7623206F.cab 36 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\763F0FEE.cab 37,19KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\77AC6770.cab 36 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\78C7B348.cab 0,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\78C8DEFD.cab 0,25MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\7920ADF8.cab 3,17KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\79320352.cab 0,43MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\79897AED.cab 61,86KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\7AB7A0CD.cab 0,80MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\7C0FF302.cab 1,56MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\7cf7adcd.cab 1,29MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\7E74347D.cab 1,92MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\7F18B095.cab 0,11MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\7FC63B91.cab 0,17MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8042CE40.cab 60,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\816A538D.cab 0,18MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\82340F98.cab 72,41KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8257373D.cab 84,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\833B550D.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\83C3AF15.cab 0,31MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8464bf82.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\847840D8.cab 36 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\85C0A705.cab 24,04KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\86A3C66A.cab 34,21KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\87149B18.cab 0,12MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8854004b.cab 3,45KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8A483F83.cab 1,31MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8B088DD2.cab 18,30KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8C8BD4A9.cab 16,59KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8CBCF6EB.cab 1,36MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8d23fd0f.cab 34,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8e8802b8.cab 0,81MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8F3F3172.cab 0,15MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\8F8041C9.cab 0,17MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\91EABA6B.cab 0,73MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\92533A3B.cab 98,90KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\92820133.cab 4,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\92FEE5AF.cab 36 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\933BFD29.cab 0,43MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\939de388.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\944F740E.cab 0,22MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\94DF3925.cab 0,19MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\94F6CAE7.cab 0,23MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\94F744F9.cab 10,3MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\95C08849.cab 0,15MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\967929CB.cab 0,72MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\97602CB6.cab 0,24MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\99A805E9.cab 39,72KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\99E66DAB.cab 100,11KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\9B129410.cab 4,83MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\9B3E7FA3.cab 3,45KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\9B633EDE.cab 0,20MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\9d5152d9.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\9D55DA5E.cab 36,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\9DA69FD4.cab 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\9E4F80CF.cab 19,59KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\9F0FCA53.cab 78,42KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\9FA30BF7.cab 26,67KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\A0E09D82.cab 19,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\A2101166.cab 0,38MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\A396EAC7.cab 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\A483D9CF.cab 1,39MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\A69B58DE.cab 88,17KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\a6bedac7.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\A6CC2102.cab 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\A75C16D6.cab 4,77MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\A77CF484.cab 0,81MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\A77E2DBE.cab 36 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\A871264E.cab 1,29MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\AAB92CD2.cab 0,41MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\AAC52101.cab 0,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\AAE65055.cab 1,80MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\AB7AC3BB.cab 1,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\AC68191B.cab 88,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\AC6D9FEE.cab 84,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\ADCB9D9D.cab 36 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\aeb89cfb.cab 2,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\AFE86A3F.cab 0,87MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B08744B3.cab 0,24MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B088F78D.cab 1,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B1257DA1.cab 9,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B1301396.cab 0,45MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B1331CBE.cab 0,22MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B1ADD477.cab 1,12MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B1EFF3E9.cab 6,65MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\b26571f4.cab 2,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B283E8EC.cab 0,14MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B32FC45B.cab 0,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B36A370C.cab 2,05MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B4CAFDE0.cab 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B5711AF1.cab 0,40MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\b60b4103.cab 0,17MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B7B2933B.cab 36 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B907AECF.cab 16,5MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\B9D6C5AB.cab 21,50KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\BA6CEADB.cab 36 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\BAA55E11.cab 0,18MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\bab130e2.cab 2,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\BAC6A2C9.cab 70,27KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\BB61C0A0.cab 2,93MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\BD736A3C.cab 1,91MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\BE0935E8.cab 0,22MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\BF6CC2DC.cab 44,07KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\BFBB123E.cab 2,18MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C1CDF603.cab 0,11MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C3A5060F.cab 871 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C3C6CAF6.cab 0,97MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\c3d013ad.cab 1,00MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C45458C9.cab 92,11KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\c4f9a440.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C515CFF5.cab 0,15MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\c5e87101.cab 0,40MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C65395A1.cab 7,23MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C67BAA77.cab 0,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C7054D3D.cab 0,76MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C72CD05B.cab 2,18KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C734881A.cab 0,20MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C7CDBD49.cab 88,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\c7fa21f8.cab 0,24MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C881BB22.cab 57,76KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\C8C38005.cab 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\c9ac2056.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\CA510D83.cab 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\CAC5017A.cab 0,89MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\CC20035F.cab 9,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\CC6E2121.cab 34,59KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\CCFF8DBB.cab 0,91MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\CD2914AA.cab 8,90KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\CDD18D53.cab 1,04MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\cea19e8e.cab 32,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\ceaadfbc.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\D18EB57D.cab 0,42MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\D3DEDC85.cab 68,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\D407D80C.cab 0,15MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\D480FE0B.cab 1,08MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\D4A8DBCB.cab 0,20MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\D4D232ED.cab 3,00MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\D6C89E66.cab 18,0MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\D84D9FBE.cab 3,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\d87c6a6d.cab 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\d9d7b561.cab 0,17MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\D9DEFC4E.cab 24,59KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\DA5C2E21.cab 0,19MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\dbdac948.cab 36,09KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\DC682368.cab 4,89MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\dcbb35dc.cab 0,81MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\DCC41D3F.cab 0,11MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\E0C0B929.cab 210 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\E16B9DE2.cab 0,25MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\E178CC35.cab 80,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\E2CD8EAB.cab 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\E4CBDABC.cab 2,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\e5557fdd.cab 1,00MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\E5CE5D28.cab 3,72MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\E7FF0E4E.cab 0,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\e86a8f7b.cab 92,11KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\E928F227.cab 0,25MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\E9C8741E.cab 0,47MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\EA8A30B1.cab 3,30KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\EAC4290A.cab 0,77MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\EAD29BFA.cab 0,57MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\EB24D82E.cab 13,68KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\eb4cda42.cab 1,82MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\EE41BB1A.cab 88,56KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\EE5D0374.cab 1,79MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\EFDFA9DC.cab 1,03MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F006035A.cab 4,22MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F0AA6962.cab 60,63KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F27DE397.cab 3,61KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F3C38DF7.cab 0,14MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F45363C1.cab 0,32MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\f50ae0b1.cab 2,18KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F550D992.cab 0,14MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F5F1A488.cab 1,19MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F6BF035B.cab 0,14MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F7284565.cab 31,12KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F75DC97C.cab 0,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F75DECEA.cab 0,12MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F78A5F23.cab 0,12MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F8001E87.cab 96,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F815E5E5.cab 1,01MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F85341BE.cab 6,14MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\F8EB309F.cab 0,20MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\fa3c5b56.cab 0,35MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\FA3C8EC5.cab 0,11MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\FA6E2063.cab 64,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\FA8321C9.cab 0,35MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\FBCDA6D8.cab 1,41MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\FC5CB318.cab 0,21MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\FC8A6735.cab 76,11KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\FD02FECE.cab 68,10KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Cab\FF551695.cab 2,01MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\Nero.msi 3,39MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\redist\Config\conf.txt 5,37KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\redist\MS\System\asycfilt.dll 0,14MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\redist\MS\System\comctl32.ocx 0,58MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\redist\MS\System\mfc42.dll 0,95MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\redist\MS\System\msvcirt.dll 76,05KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\redist\MS\System\msvcp60.dll 0,38MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\redist\MS\System\msvcrt.dll 0,27MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\redist\MS\System\oleaut32.dll 0,57MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\redist\MS\System\olepro32.dll 0,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\redist\MS\System\stdole2.tlb 17,50KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Nero Web\Nero 7\setup\EULA_fra.rtf 22,30KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\netfx.log 2,75MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\netfxsl.log 21,47KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\netfxupdate.log 7,05KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NI.UWA6PV_0001_N69M2803\setup.exe 9,65MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NI.UWA6PV_0001_N69M2803\setup.len 4 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NI.UWA6PV_0001_N73M0604\setup.exe 9,65MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\NI.UWA6PV_0001_N73M0604\setup.len 4 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nro.log\log\nps.log.txt 0,47MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nro.log\log\nsi.nrd.log.txt 0,91MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nro.tmp\AdvrCntr2.dll 2,64MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nro.tmp\NEROINST.DB 0,45MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nro.tmp\NEW175.tmp 0,49MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nro.tmp\ROLLBACK.DB 5,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nro.tmp\ShellManager.dll 0,71MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nro.tmp\ShellManager10E2D762.dll 0,71MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsh38.tmp\InstallOptions.dll 12,50KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsh38.tmp\ioSpecial.ini 580 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\nsh38.tmp\modern-wizard.bmp 25,87KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\o9erccwc.exe 2,99MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\o9m8ytq7.exe 14,00KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\offcln9.log 31,95KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Office 2000 SR-1 Professional Setup (0002).txt 1,27KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Office 2000 SR-1 Professional Setup (0002)_MsiExec.txt 0,28MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ozc1kroq.EXE 5,91MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\PandoSetup.log 0,32MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plf18.tmp 4,43KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plugtmp-1\button2-1.swf 154 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plugtmp-1\button2.swf 154 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plugtmp-1\frame2-1.swf 176 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plugtmp-1\frame2.swf 176 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plugtmp-1\s-newgen_november_300X250.swf 24,86KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\plugtmp-1\s-newgen_november_728X90.swf 24,38KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qaaivxtc.exe 56,00KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qmgr.cab 77,52KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qmgr.inf 2,02KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\REGWIZ.LOG 8,04KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\savenow_ad.bmp 23,43KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\savenow_header.bmp 25,16KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Set10D.tmp 0,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Set1E.tmp 0,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\set2A.tmp 0,10MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Set56.tmp 55,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SetA8.tmp 0,16MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SIntf16.dll 12,02KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SIntf32.dll 19,55KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SIntfIcn.ani 4,48KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SIntfNT.dll 24,16KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\slv_eula.txt 42,19KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SSUPDATE.EXE 0,14MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tb_temp\xpcom.ns\bin\components\jar50.dll 59,10KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tb_temp\xpcom.ns\bin\components\jsd3250.dll 48,09KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tb_temp\xpcom.ns\bin\components\xpinstal.dll 0,16MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tb_temp\xpcom.ns\bin\js3250.dll 0,39MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tb_temp\xpcom.ns\bin\nspr4.dll 0,15MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tb_temp\xpcom.ns\bin\plc4.dll 28,10KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tb_temp\xpcom.ns\bin\plds4.dll 24,10KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tb_temp\xpcom.ns\bin\xpcom_compat.dll 66,60KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tb_temp\xpcom.ns\bin\xpcom_core.dll 0,38MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR127.tmp 51,8MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR16.tmp 27,13KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR17.tmp 31,45KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR18.tmp 34,74KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR19.tmp 27,13KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR1A.tmp 31,45KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR1B.tmp 34,74KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR1C.tmp 9,99KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR1D.tmp 22,72KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR1E.tmp 22,88KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR1F.tmp 9,99KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR20.tmp 20,63KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR21.tmp 22,72KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR22.tmp 22,88KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR23.tmp 65,98KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR24.tmp 20,63KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR27.tmp 65,98KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR2F.tmp 27,13KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR30.tmp 31,45KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR31.tmp 34,74KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR32.tmp 9,99KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR34.tmp 22,72KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR35.tmp 22,88KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR36.tmp 20,63KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR37.tmp 65,98KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR3CC.tmp 27,13KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR3CD.tmp 31,45KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR3CF.tmp 34,74KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR3D0.tmp 9,99KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR3D1.tmp 22,72KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR3D2.tmp 22,88KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR3D3.tmp 20,63KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFR3D5.tmp 65,98KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\TFRFB.tmp 24,6MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp-1.xpi 89,17KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp.xpi 0,88MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp00000172\tmp00000000 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp00000639\tmp00000000 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp000058e1\tmp00000000 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp00005bb3\tmp00000000 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp000061c8\tmp00000000 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp00006cdb\tmp00000000 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp00007d71\tmp00000000 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vsinit.dll 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\vsutil.dll 0,37MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\w70b91n8.exe 7,02MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\wa6Support.log 1,22KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WER1.tmp 0 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WER1.tmp.dir00\manifest.txt 1,10KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WER1.tmp.dir00\sysdata.xml 0,14MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WERA.tmp.dir00\explorer.exe.hdmp 19,0MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\WERA.tmp.dir00\explorer.exe.mdmp 37,44KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\whenu.ini 2,08KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\zauninst.exe 0,56MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ZLT003b4.TMP 256 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\zt8zrlsg.exe 0,35MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\Acrobat.bmp 31,52KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\BBrd1.BMP 0,36MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\BrwsrPI.dll 52,00KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\FileGrp\nppdf32.dll 100,92KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IccTest.dll 0,12MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\License.txt 27,40KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\Permission.dll 96,00KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ShFolder.Exe 0,11MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\value.shl 5,92KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_iu14D2N.tmp 0,64MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_uninstop.exe 32,07KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\corecomp.ini 63,97KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\default.pal 1,14KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\IsBkgd.bmp 31,37KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\isrt.dll 0,38MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\NvInstNT.dll 0,13MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnp-amd64.exe 27,50KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnp-ia64.exe 55,50KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnpbr.exe 32,00KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\setup.inx 0,21MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\StringTable-040c-French (Standard).ips 5,16KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\_IsRes.dll 0,36MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\{E1148973-4485-4097-B8CB-EF33DC33C69C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\_isressm.dll 0,30MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF1524.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF169A.tmp 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF16C3.tmp 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF1A0D.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF1E2B.tmp 80,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF1F13.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF2007.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF23C6.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF2A4E.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF2D.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF2E43.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF2E57.tmp 512 bytes

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF30B2.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF33F5.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF3430.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF365C.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF398D.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF3D7E.tmp 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF3EB3.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF4A7F.tmp 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF4AD3.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF4AEA.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF4D04.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF4E5A.tmp 0,30MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF5269.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF57D8.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF5809.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF58A2.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF5A7E.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF5AB9.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF5DDE.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF5FC3.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF627D.tmp 0,23MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF628E.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF663.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF6B26.tmp 0,23MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF6E53.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF7097.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF7263.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF730.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF7686.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF7AEB.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF7CCE.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF7E17.tmp 0,30MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF86B7.tmp 80,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF892D.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF8AAA.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF8B8B.tmp 0,23MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9491.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9531.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9573.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF9CFE.tmp 0,30MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFA3D5.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFACE2.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFAF50.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFB201.tmp 0,23MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFB564.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFB9F.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFBD8.tmp 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFCC8D.tmp 48,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFCD17.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFCFAD.tmp 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFD77F.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFD7CF.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFD989.tmp 32,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFE04A.tmp 0,13MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFE690.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFF286.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFF60C.tmp 0,23MB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFFA01.tmp 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFFD20.tmp 64,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFFFA.tmp 16,00KB

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~WA6PScannerSetup.exe 9,63MB
C:\WINDOWS\$NtUninstallbasecsp$\reg00003 28,00KB

C:\WINDOWS\$NtUninstallbasecsp$\reg00004 12,00KB

C:\WINDOWS\$NtUninstallbasecsp$\reg00005 12,00KB

C:\WINDOWS\$NtUninstallbasecsp$\reg00006 84,00KB

C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe 0,20MB

C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.inf 7,22KB

C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.txt 203 bytes

C:\WINDOWS\$NtUninstallbasecsp$\spuninst\updspapi.dll 0,38MB

C:\WINDOWS\$NtUninstallKB817778$\6to4svc.dll 58,00KB

C:\WINDOWS\$NtUninstallKB817778$\inetmib1.dll 30,50KB

C:\WINDOWS\$NtUninstallKB817778$\iphlpapi.dll 82,00KB

C:\WINDOWS\$NtUninstallKB817778$\ipv6.exe 61,50KB

C:\WINDOWS\$NtUninstallKB817778$\ipv6mon.dll 0,13MB

C:\WINDOWS\$NtUninstallKB817778$\netip6.inf 9,69KB

C:\WINDOWS\$NtUninstallKB817778$\netoc.dll 70,50KB

C:\WINDOWS\$NtUninstallKB817778$\netoc.inf 17,92KB

C:\WINDOWS\$NtUninstallKB817778$\netsh.exe 83,50KB

C:\WINDOWS\$NtUninstallKB817778$\spuninst\spuninst.bat 1,97KB
C:\WINDOWS\$NtUninstallKB817778$\spuninst\spuninst.exe 99,50KB
C:\WINDOWS\$NtUninstallKB817778$\spuninst\spuninst.inf 8,16KB

C:\WINDOWS\$NtUninstallKB817778$\tcpip6.sys 0,19MB

C:\WINDOWS\$NtUninstallKB817778$\tunmp.sys 9,63KB

C:\WINDOWS\$NtUninstallKB817778$\ws2_32.dll 73,50KB

C:\WINDOWS\$NtUninstallKB817778$\wship6.dll 13,00KB

C:\WINDOWS\$NtUninstallKB820291$\appwiz.cpl 0,56MB

C:\WINDOWS\$NtUninstallKB820291$\explorer.exe 0,96MB

C:\WINDOWS\$NtUninstallKB820291$\shmgrate.exe 32,50KB

C:\WINDOWS\$NtUninstallKB820291$\spuninst\spuninst.bat 343 bytes
C:\WINDOWS\$NtUninstallKB820291$\spuninst\spuninst.exe 88,00KB

C:\WINDOWS\$NtUninstallKB820291$\spuninst\spuninst.inf 6,02KB

C:\WINDOWS\$NtUninstallKB821253$\dwwin.exe 0,17MB

C:\WINDOWS\$NtUninstallKB821253$\faultrep.dll 65,50KB

C:\WINDOWS\$NtUninstallKB821253$\spuninst\spuninst.bat 176 bytes
C:\WINDOWS\$NtUninstallKB821253$\spuninst\spuninst.exe 88,00KB

C:\WINDOWS\$NtUninstallKB821253$\spuninst\spuninst.inf 5,40KB

C:\WINDOWS\$NtUninstallKB822603$\hccoin.dll 5,00KB

C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.bat 814 bytes
C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe 88,00KB

C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.inf 6,04KB

C:\WINDOWS\$NtUninstallKB822603$\usbehci.sys 18,88KB

C:\WINDOWS\$NtUninstallKB822603$\usbhub.sys 50,75KB

C:\WINDOWS\$NtUninstallKB822603$\usbport.sys 0,13MB

C:\WINDOWS\$NtUninstallKB822603$\usbuhci.sys 18,88KB

C:\WINDOWS\$NtUninstallKB823182$\cryptui.dll 0,47MB

C:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.bat 89 bytes

C:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.exe 99,50KB

C:\WINDOWS\$NtUninstallKB823182$\spuninst\spuninst.inf 5,03KB

C:\WINDOWS\$NtUninstallKB823559$\html32.cnv 0,38MB

C:\WINDOWS\$NtUninstallKB823559$\msconv97.dll 0,14MB

C:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.bat 258 bytes
C:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe 88,00KB

C:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.inf 2,65KB

C:\WINDOWS\$NtUninstallKB824105$\netbt.sys 0,15MB

C:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.bat 93 bytes

C:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.exe 99,50KB

C:\WINDOWS\$NtUninstallKB824105$\spuninst\spuninst.inf 5,12KB

C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe 0,18MB

C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll 52,00KB

C:\WINDOWS\$NtUninstallKB826939$\magnify.exe 66,50KB

C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe 0,23MB

C:\WINDOWS\$NtUninstallKB826939$\narrator.exe 51,50KB

C:\WINDOWS\$NtUninstallKB826939$\newdev.dll 0,23MB

C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll 0,66MB

C:\WINDOWS\$NtUninstallKB826939$\osk.exe 0,20MB

C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll 95,50KB

C:\WINDOWS\$NtUninstallKB826939$\reg00003 8,00KB

C:\WINDOWS\$NtUninstallKB826939$\reg00004 8,00KB

C:\WINDOWS\$NtUninstallKB826939$\reg00005 8,00KB

C:\WINDOWS\$NtUninstallKB826939$\reg00006 8,00KB

C:\WINDOWS\$NtUninstallKB826939$\reg00007 12,00KB

C:\WINDOWS\$NtUninstallKB826939$\reg00008 8,OOKB

C:\WINDOWS\$NtUninstallKB826939$\reg00009 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00010 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00011 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00014 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00015 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00016 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00017 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00020 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00021 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00022 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00023 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00026 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00027 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00030 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00031 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00034 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00035 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00042 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00043 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00049 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00053 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00054 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00055 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00056 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00057 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00058 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00061 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00062 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\reg00068 8,00KB
C:\WINDOWS\$NtUninstallKB826939$\spuninst\spuninst.exe 0,14MB
C:\WINDOWS\$NtUninstallKB826939$\spuninst\spuninst.inf 11,34KB
C:\WINDOWS\$NtUninstallKB826939$\spuninst\spuninst.txt 1,17KB
C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb 1,03MB
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll 98,00KB
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys 0,16MB
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys 12,00KB
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll 1,56MB
C:\WINDOWS\$NtUninstallKB826942$\reg00003 8,00KB
C:\WINDOWS\$NtUninstallKB826942$\reg00004 8,00KB
C:\WINDOWS\$NtUninstallKB826942$\spuninst\spuninst.exe 0,14MB
C:\WINDOWS\$NtUninstallKB826942$\spuninst\spuninst.inf 6,78KB
C:\WINDOWS\$NtUninstallKB826942$\spuninst\spuninst.txt 825 bytes
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll 56,00KB
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll 23,00KB
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll 0,25MB
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll 33,50KB
C:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe 0,14MB
C:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.inf 5,91KB
C:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.txt 366 bytes
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll 0,12MB
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll 0,21MB
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll 0,57MB
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll 0,10MB
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll 0,48MB
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll 63,00KB
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll 0,18MB
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll 1,12MB
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll 0,48MB
C:\WINDOWS\$NtUninstallKB828741$\es.dll 0,22MB
C:\WINDOWS\$NtUninstallKB828741$\kb828741.cat 13,00KB
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll 0,35MB
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll 0,93MB
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll 0,14MB
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll 63,00KB
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll 80,50KB
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll 1,12MB
C:\WINDOWS\$NtUninstallKB828741$\reg00001 8,00KB
C:\WINDOWS\$NtUninstallKB828741$\reg00002 28,00KB
C:\WINDOWS\$NtUninstallKB828741$\reg00003 8,00KB
C:\WINDOWS\$NtUninstallKB828741$\reg00004 8,00KB
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll 0,51MB
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll 0,25MB
C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe 0,14MB
C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.inf 4,74KB
C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.txt 2,97KB
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll 95,00KB
C:\WINDOWS\$NtUninstallKB828741_RTM$\catsrv.dll 0,21MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\catsrvut.dll 0,56MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\clbcatex.dll 98,50KB
C:\WINDOWS\$NtUninstallKB828741_RTM$\clbcatq.dll 0,45MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\colbact.dll 55,50KB
C:\WINDOWS\$NtUninstallKB828741_RTM$\comadmin.dll 0,18MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\comrepl.exe 8,00KB
C:\WINDOWS\$NtUninstallKB828741_RTM$\comsvcs.dll 1,09MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\comuid.dll 0,47MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\es.dll 0,21MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\migregdb.exe 6,50KB
C:\WINDOWS\$NtUninstallKB828741_RTM$\msdtcprx.dll 0,34MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\msdtctm.dll 0,83MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\msdtcuiu.dll 0,14MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\mtxclu.dll 60,00KB
C:\WINDOWS\$NtUninstallKB828741_RTM$\mtxoci.dll 82,00KB
C:\WINDOWS\$NtUninstallKB828741_RTM$\ole32.dll 1,09MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\rpcrt4.dll 0,44MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\rpcss.dll 0,25MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\spuninst\spuninst.exe 0,14MB
C:\WINDOWS\$NtUninstallKB828741_RTM$\spuninst\spuninst.inf 4,67KB
C:\WINDOWS\$NtUninstallKB828741_RTM$\spuninst\spuninst.txt 3,54KB
C:\WINDOWS\$NtUninstallKB828741_RTM$\txflog.dll 88,50KB
C:\WINDOWS\$NtUninstallKB833987$\spuninst\KB833987.asms 588 bytes
C:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.exe 0,14MB
C:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.inf 4,93KB
C:\WINDOWS\$NtUninstallKB833987$\spuninst\spuninst.txt 0 bytes
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\browseui.dll 0,97MB
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\inseng.dll 68,50KB
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\mshtml.dll 2,66MB
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\pngfilt.dll 29,50KB
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\reg00001 20,00KB
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\reg00006 8,00KB
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\reg00007 8,00KB
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\reg00008 8,00KB
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\reg00009 12,00KB
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\reg00010 8,00KB
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\shdoclc.dll 0,55MB
C:\WINDOWS\$NtUninstallKB834707-IE6-20040929.115007$\shdocvw.dll 1,28MB
C:\WINDOWS\$NtUni
0
Réponse 12 / 68
Utilisateur anonyme
17 avril 2006 à 15:13
--
Frédéric
pas très fort en info

bon, regard bien tous mes rapports sauf cccleaner dont il yen a de trop

Voilà, merci de bien tou voir parce que moi j'aimerais ne plus avoir de virus et puis t'a pas oublié que j'avais pas de firewall (pare-feu) à part le pare-feu windows


voilà,ya tout ce qui te faut

voilà,a+
0
Réponse 13 / 68
Utilisateur anonyme
17 avril 2006 à 16:30
--
Frédéric
pas très fort en info

re BoNJOUR?

VOILà, regard s'il te plait tout mes nouveaux rapports pour voir si tu constates rien d'autres de suspets.

Voilà, je voudrais que vous me répondez le plus vite possible (lol).

voilà,a++++

........
satisfait ou remboursé?
0
Réponse 14 / 68
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 avril 2006 à 18:10
Salut

remets un hijackthis stp, et precise tes problèmes

++
0
Utilisateur anonyme
17 avril 2006 à 18:28
--
Frédéric
pas très fort en info

bon revoilà un HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:17:47, on 17/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [msn] C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

puis je viens de voir ce que j'avais avec l'antivirus de avast:

Le virus as été détruit !
Nom du fichier : mcbstmib.dll
ID du fichier : 1
Description du Virus : Win32:Trojano-3384 [Trj]
Nom du fichier : mcbstmib.dll

Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine

Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_avast4_\unp115887014.tmp
ID du fichier : 0000000001 Nom original : C:\WINDOWS\system32\mcbstmib.dll Nouveau dossier : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_avast4_\unp115887014.tmp\1.dll

Scan des fichiers du dossier temporaire : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_avast4_\unp115887014.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_avast4_\unp115887014.tmp\1.dll\[UPX] Win32:Trojano-3384 [Trj]
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_avast4_\unp115887014.tmp\1.dll -- pas de virus --

Le virus as été détruit !
Nom du fichier : themeuid.dll
ID du fichier : 2
Description du Virus : Win32:Trojano-3384 [Trj]

Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine

Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_avast4_\unp12897808.tmp
ID du fichier : 0000000002 Nom original : C:\WINDOWS\system32\themeuid.dll Nouveau dossier : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_avast4_\unp12897808.tmp\2.dll

Scan des fichiers du dossier temporaire : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_avast4_\unp12897808.tmp
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\_avast4_\unp12897808.tmp\2.dll Win32:Trojano-3384 [Trj]

mais il me reste encore le WIN32:SWIZZOR.BH ou swizzor.dh
et le trojan.lopad.k et trojan.downloader.6588 E

aidez-moi à m'en débarasser puis en plus je n'ai pas de pare-feu

voilà,merci de bien vouloir m'aider le plus possible

a+++

......
sujet non résolu
0
Réponse 15 / 68
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 avril 2006 à 19:07
re

pourquoi ça ecrit en gras sur ton poste ???

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab


ensuite télécharge ceci : et fais un scan avec :

# CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm


et enfin :

Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.

++
***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
0
Réponse 16 / 68
Utilisateur anonyme
17 avril 2006 à 20:44
--
Frédéric
pas très fort en info

Oui, mais pour les lignes:

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

sa c'é des pilotes que j'ai téléchargé pour ma carte graphique et comme sa je peux joué à des jeux et sa

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab

c'é pour pouvoir téléchargé des mise à jour sur windows update ( renforcé mon pc et pouvoir mettre le servive pack 2 de windows)

et sa O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

c'é pour pouvoir aussi téléchargé les pilotes manquants pour ma carte graphique et son donc faut pas non plus que je supprimes ses trucs là si non je pourrais peut être plus faire de jeux

ah et puis voilà les programmes:

Ad-Aware SE Personal
Adobe Acrobat 5.0
Archiveur WinRAR
a-squared Free 1.6.5
avast! Antivirus
Barre d'outils MSN
BitSpirit v3.2.0.080 Stable Release
CCleaner (remove only)
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - KB820291
Correctif Windows XP - KB821253
Correctif Windows XP - KB822603
Correctif Windows XP - KB823182
Correctif Windows XP - KB824105
Correctif Windows XP - KB826939
Correctif Windows XP - KB826942
Correctif Windows XP - KB828035
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB871250
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB897715
Correctif Windows XP - KB905915
Correctif Windows XP - KB911567
Correctif Windows XP - KB912812
Correctif Windows XP (SP2) Q322011
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q814995
DH Driver Cleaner Professional Edition
Driver Wizard by 62NDS Solutions
eMule Plus 1.2
Eraser
EVEREST Home Edition v2.20
ewido anti-malware
HijackThis 1.99.1
IE Privacy Keeper
J2SE Runtime Environment 5.0 Update 6
Kerio personal firewall (dernière version)
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Macromedia Flash Player 8
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Baseline Security Analyzer 2.0
Microsoft Office 2000 SR-1 Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905495)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB835409)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5.0.2)
Mozilla Thunderbird (1.5)
MSN Messenger 7.5
NVIDIA Display Driver
Pack réseau avancé pour Windows XP
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI Audio Driver
RivaTuner v2.0 RC 15.7
Serious Sam FE Patch Français
Serious Sam: The First Encounter
Service Pack 1a pour Windows XP
Spybot - Search & Destroy 1.4
Sunbelt Kerio Personal Firewall
SuperCopier2
TuneUp Utilities 2006
UltraISO V7.66 ME
Unlocker 1.8.1
WinAce Archiver
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinISO 5.3
WinZip
Zero Popup Pro


voilà, bon je vais continué avec le CleanUp 40 et scanner avec l'antivirus en ligne

voilà, je t'en dirais plus dans pas longtemps
0
Réponse 17 / 68
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
17 avril 2006 à 22:44
re

lol ces lignes en effet tu peux les garder, c'est juste pour faire de la place mais tu peux les fixer sans problèmes ...

++
0
Utilisateur anonyme
18 avril 2006 à 00:13
--
Frédéric
pas très fort en info

bon là un rapport de CleanUp dont j'ai déjà supprimé les choses:

CleanUp! started on 04/17/06 21:06:50.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012006041720060418\index.dat currently in use. Will be deleted when Windows is restarted.
'Typed URLs' (Internet Explorer) - removed from the registry.
C:\Documents and Settings\Propriétaire\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\history.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt.old - deleted
C:\WINDOWS\temp\JET959F.tmp currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\Perflib_Perfdata_130.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\Perflib_Perfdata_75c.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\locals~1\tempor~1\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\locals~1\tempor~1\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf - deleted
C:\WINDOWS\Prefetch\MSNAPPAU.EXE-0B0F6395.pf - deleted
C:\Documents and Settings\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012006041720060418\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\system32\CatRoot2\edb.chk - deleted
C:\WINDOWS\Temp\JET959F.tmp currently in use. Will be deleted when Windows is restarted.
'Run MRU' list - removed from the registry.
Paint Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.0 recovered 66.1 KB of disk space from 4 files.
CleanUp! finished on 04/17/06 21:07:54.

Voilà,demain je t'enverrais un rapport d'avast antivirus dont je vais analysé mon pc cette nuit

voià,a+++,a demain vers 11h00.
0
Utilisateur anonyme > Utilisateur anonyme
18 avril 2006 à 12:23
--
Frédéric
pas très fort en info

re,Bonjour,té là,

Bon voilà il m'a rien détecté comme virus mon avast 4.6 antivirus mais bon quand j'étais obligé d'installer WinAntivirus pro 2006, je devais obligatoirement détruire ces chevals de troie et en plus l'antivirus WinAntivirus n'étais pas gratuit donc j'ai utilisé avast et winantivirus pro 2006 pour les détruire:

Trojan downloader 6588 E
Trojan Swizzor DH ou BH ( soit DH ou BH ) et
Trojan Lopad K

et comme décrit plus haut, mon antivirus avast m'a détruit ceci:

Le virus as été détruit !
Nom du fichier : mcbstmib.dll
ID du fichier : 1
Description du Virus : Win32:Trojano-3384 [Trj]
Nom du fichier : mcbstmib.dll

et

e virus as été détruit !
Nom du fichier : themeuid.dll
ID du fichier : 2
Description du Virus : Win32:Trojano-3384 [Trj]

donc je penses qu'il doit rester des choses à détruire

voilà,dit moi si tu ne trouves rien de suspect avec le message d'hier etc.......



0
Réponse 18 / 68
Utilisateur anonyme
18 avril 2006 à 13:07
--
Frédéric
pas très fort en info

rE BONJOUR

Quand j'avais mes virus,trojans,spyware,malware......
ba il n'arretait pas de s'éteindre de faire un écran bleu avec ce message DRIVER_IRQL_NOT_LESS_OR_EQUAL comme si mes périphériques ne fonctionnaient or avant de me choper ses virus, il m'a pas fait cette erreur donc sa veut dire qu'ils m'ont bien bouffé mon pc avant et il ramé tellement que j'ai du lancé mes anti-virus..... pour stopper tous sa, je m'en suis bien soirti.

Regardez s'il vous plait mes rapports d'hier, avant hier pour voir comment sa avance et me dire quoi merci parce que là vous êtes vachement long.

a+
0
Réponse 19 / 68
Regis59
18 avril 2006 à 14:02 
vous êtes vachement long.


A partir de la, ne compte pas sur moi.

Bonne continuation, Bye
0
Utilisateur anonyme
18 avril 2006 à 20:17
--
Frédéric
pas très fort en info

Re

bon voilà, je vais vous mettre des rapports d'avast:

le journal des avertissements:

15/04/2006 09:02:21 Propriétaire 1640 Sign of "Win32:Swizzor-gen [Trj]" has been found in "C:\Documents and Settings\Propriétaire\Application Data\mediadoes\32 send.exe" file.

15/04/2006 09:03:30 Propriétaire 1640 Sign of "Win32:Swizzor-gen [Trj]" has been found in "C:\Documents and Settings\Propriétaire\Application Data\program flaw mess\eacwpzvq.exe" file.

15/04/2006 09:03:30 Propriétaire 1640 Sign of "Win32:Swizzor-gen [Trj]" has been found in "C:\Documents and Settings\Propriétaire\Application Data\program flaw mess\hnizxdqa.exe" file.

15/04/2006 09:03:30 Propriétaire 1640 Sign of "Win32:Swizzor-gen [Trj]" has been found in "C:\Documents and Settings\Propriétaire\Application Data\program flaw mess\spamencnounonce.exe" file.

15/04/2006 09:03:30 Propriétaire 1640 Sign of "Win32:Swizzor-gen [Trj]" has been found in "C:\Documents and Settings\Propriétaire\Application Data\program flaw mess\trust one barb.exe" file.
15/04/2006 09:03:31 Propriétaire 1640 Sign of "Win32:Swizzor-gen [Trj]" has been found in "C:\Documents and Settings\Propriétaire\Application Data\program flaw mess\vuhqbbwg.exe" file.

15/04/2006 09:39:04 Propriétaire 1764 Sign of "Win32:Swizzor-gen [Trj]" has been found in "c:\documents and settings\all users\application data\nurb poll body size\plan noun.exe" file.

15/04/2006 10:12:37 Propriétaire 408 Function setifaceUpdatePackages() has failed. Return code is 0x000004C7, dwRes is 000004C7.

15/04/2006 10:13:09 Propriétaire 408 Sign of "Win32:Swizzor-gen [Trj]" has been found in "C:\Documents and Settings\All Users\Application Data\Nurb Poll Body Size\win each.exe" file.



le journal des conseils:

15/04/2006 21:32:37 SYSTEM 1476 VRDB (Virus Recovery Database) generation was successfully completed.

le journal des erreurs:

15/04/2006 08:48:59 Propriétaire 1716 Error in aswChestC: chestOpenList Error 1753.

15/04/2006 08:48:59 Propriétaire 1716 aswChestInterface - Program error description: CChestListView::LoadFiles() chestOpenList() failed: 2147422219.

15/04/2006 08:49:29 Propriétaire 1716 aswChestInterface - Program error description: CChestListView::OnCreate() !m_strErrorWnd.IsEmpty().

15/04/2006 10:10:08 Propriétaire 536 Error in aswChestC: chestOpenList Error 1753.

15/04/2006 10:10:08 Propriétaire 536 aswChestInterface - Program error description: CChestListView::LoadFiles() chestOpenList() failed: 2147422219.

15/04/2006 10:10:10 Propriétaire 536 aswChestInterface - Program error description: CChestListView::OnCreate() !m_strErrorWnd.IsEmpty().

15/04/2006 10:14:34 Propriétaire 408 Error in aswChestC: chestAddFile Error 1753.

15/04/2006 10:14:54 Propriétaire 408 Error in aswChestC: chestAddFile Error 1753.

15/04/2006 11:11:07 Propriétaire 1932 Error in aswChestC: chestOpenList Error 1753.

15/04/2006 11:11:07 Propriétaire 1932 aswChestInterface - Program error description: CChestListView::LoadFiles() chestOpenList() failed: 2147422219.

15/04/2006 11:11:09 Propriétaire 1932 aswChestInterface - Program error description: CChestListView::OnCreate() !m_strErrorWnd.IsEmpty().


et le rapport de tous les lecteurs locaux:

14/04/2006 21:40
Analyse de tous les lecteurs locaux
Fichier C:\WINDOWS\system32\mcbstmib.dll\[UPX] est infecté par Win32:Trojano-3384 [Trj], Mis en quarantaine
Fichier C:\WINDOWS\system32\themeuid.dll est infecté par Win32:Trojano-3384 [Trj], Mis en quarantaine

Nombre de dossiers parcourus : 3175
Nombre de fichiers analysés : 37313
Nombre de fichiers infectés : 2

----------------------------------------
15/04/2006 09:56
Analyse de tous les lecteurs locaux
Fichier C:\Documents and Settings\All Users\Application Data\Nurb Poll Body Size\win each.exe est infecté par Win32:Swizzor-gen [Trj]
Analyse interrompue


Nombre de dossiers parcourus : 85
Nombre de fichiers analysés : 547
Nombre de fichiers infectés : 1

----------------------------------------
15/04/2006 11:14
Analyse de C:\
Fichier C:\Documents and Settings\Propriétaire\Local Settings\Temp\bis18.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\Program Files\Adverts\uninst.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP159\A0114809.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP159\A0116036.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP159\A0116173.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP159\A0116313.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP159\A0116983.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP159\A0117194.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP162\A0118707.dll\[UPX] est infecté par Win32:Trojano-3384 [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP162\A0118708.dll est infecté par Win32:Trojano-3384 [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP162\A0120713.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP162\A0120714.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP162\A0120715.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP162\A0120716.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP162\A0120717.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP162\A0120718.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP162\A0120747.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP162\A0120755.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé
Fichier C:\System Volume Information\_restore{3A5B8FDC-02F3-486D-A029-5E5A1447F68F}\RP162\A0120777.exe est infecté par Win32:Swizzor-gen [Trj], Supprimé

Analyse de D:\

Analyse de E:\

Nombre de dossiers parcourus : 3145
Nombre de fichiers analysés : 138884
Nombre de fichiers infectés : 19

voilà, merci de bien m'aider et voir toous mes rapports depuis le début

voilà a+
0
Réponse 20 / 68
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 avril 2006 à 21:00
salut Frédéric

suite des événements :

Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

ensuite fais un nettoyage avec tes utilitaires : adawar. spaybot, ewido ...

et enfin :

Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.


++


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses

Newsletters
Newsletters
Voir un exemple
A voir également