Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mercredi 20 août 2008 - 15:45:02
- inscrits : 928844
- connectés : 42467
- questions/jour : 4322
- Taux de réponse : 83.53%
Anti virus gratuit Anti virus mac Comment supprimer virus virtumonde Créer un virus Enlever virus virtumonde Insecure internet activity. threat of virus attack L anti virus pour virtumonde Msn virus Neutraliser virus win32 adware virtumonde Virtumonde virus ou pas Virtumonde.dll virus Virtumonde.sci Virus Virus adware virtumonde Virus alert Virus alert! Virus antivirus xp 2008 Virus cheval de troie Virus linux Virus rootkit win32/adware.virtumonde Virus trojan Virus virtumonde Virus win32 Virus win32 adware virtumonde Virus win32/adware.virtumondePlus
Ils ont besoin de votre aide
- 15:44 reglage du zoom d'un PDF dans Indesign (Infographie/Photo)
- 15:44 ça sonne sans messagerie au bout!! (Téléphonie/PDA/GPS)
- 15:44 logiciel d'installation (Logiciels/Pilotes)
- 15:43 installer xp sans boot camp (MacOS)
- 15:43 suprimer message sur nokia n95 8g (Téléphonie/PDA/GPS)
- 15:42 disque dur externe et itunes (Audio numérique)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour a tous
Voici un raport hijackthis
je pense qu'il doit y avoir pas mal de nettoyage a faire
merci pour votre aide
cordialement
rogeroge
Logfile of HijackThis v1.99.1
Scan saved at 16:37:56, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
c:\winspur.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Acer\Mes documents\HIJACKTHIS VF.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\is-TC0GC.tmp\is-8OA9K.tmp
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11D87FD5-5402-4298-90F8-63CCD6D4459F} - C:\WINDOWS\system32\awtsr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\iifggeb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run2
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\nxrbknfm.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?36caf859ac6843ac9712c5ffea890929
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?36caf859ac6843ac9712c5ffea890929
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtsr - C:\WINDOWS\system32\awtsr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: iifggeb - C:\WINDOWS\SYSTEM32\iifggeb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Voici un raport hijackthis
je pense qu'il doit y avoir pas mal de nettoyage a faire
merci pour votre aide
cordialement
rogeroge
Logfile of HijackThis v1.99.1
Scan saved at 16:37:56, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\dllcache\winmga.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\RtkBtMnt.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
c:\winspur.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Acer\Mes documents\HIJACKTHIS VF.exe
C:\DOCUME~1\Acer\LOCALS~1\Temp\is-TC0GC.tmp\is-8OA9K.tmp
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.fr.acer.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11D87FD5-5402-4298-90F8-63CCD6D4459F} - C:\WINDOWS\system32\awtsr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\iifggeb.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /normal-run2
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\nxrbknfm.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?36caf859ac6843ac9712c5ffea890929
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?36caf859ac6843ac9712c5ffea890929
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: awtsr - C:\WINDOWS\system32\awtsr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: iifggeb - C:\WINDOWS\SYSTEM32\iifggeb.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Configuration: Windows XP Internet Explorer 7.0
O2 - BHO: (no name) - {11D87FD5-5402-4298-90F8-63CCD6D4459F} - C:\WINDOWS\system32\awtsr.dll
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINDOWS\system32\iifggeb.dll O20 - Winlogon Notify: awtsr - C:\WINDOWS\system32\awtsr.dll O20 - Winlogon Notify: iifggeb - C:\WINDOWS\SYSTEM32\iifggeb.dll oui il y a une infection vundo ------------- télécharger sur le bureau Navilog.zip http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe = Double-Clic navilog1.zip = Extraire tout sur le bureau = Double-Clic navilog1 qui est sur le bureau = Appuyer sur une touche jusqu' arriver aux options = Choisir option 1 un rapport : fixnavi.txt dans C : va se creer le copier/coller dans ton prochain message. = Lance navilog1 = Cette fois-ci choisi l'option 2 = Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** = Un rapport va être génrer sur ton C:\ qui sera en option 2 Note: le bureau disparaît = colle le contenu du rapport de navilog (qui est en option2) ---------------------- utilise aussi pour supprimer tes traces CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo http://www.01net.com/... ----------------------- désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) scan avec vundo Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4 Double cliquez VundoFix.exe pour l'exécuter. Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo. Une fois le scan fini, cliquez sur le bouton Remove Vundo. Vous recevrez un avertissement vous demandant si vous voulez effacer ces fichiers répondez en cliquant sur YES Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il enlève Vundo. Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez OK. puis : virtumondebegone http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe puis Symantec Vundo Remove Tool http://securityresponse.symantec.com/avcenter/FxVundoB.exe et http://securityresponse.symantec.com/avcenter/FixVundo.exe --------------- ensuite: scan avec des antiespions (en mode sans échec): spybot : http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html voir demo d utilisation (merci Balltrap) http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm AD AWARE: http://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html --------------------- colle le rapport d'un scan en ligne avec un des suivants: bitdefender en ligne : (de préférence) http://www.bitdefender.fr/scan_fr/scan8/ie.html Panda en ligne : http://www.pandasoftware.fr/Activescan/Activescan.html --------- reactive la restauration systeme et colle un rapport hijackthis
|
non laisse les lignes, les logiciel demandés devraient les virer, je les ai mises pour verifier a la fin hijackthis
|
oui
|
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E0A0B024-ECF5-4DA5-918D-CC81218E297E} - C:\WINDOWS\system32\awtsr.dll (file missing) fix ca avec hijackthis ------------ vundo n'y est plus encore des signes d'infections? pubs? ... -------------- colle le scan en ligne ou scan avec bitdefender free et colle le rapport svp bit defender free http://www.01net.com/... bitdefender en ligne : (de préférence) http://www.bitdefender.fr/scan_fr/scan8/ie.html Panda en ligne : http://www.pandasoftware.fr/Activescan/Activescan.html |
voila en ligne ca passe pas
//----------------------------------------------------------------- // // Product: BitDefender 8 Free Edition // Version: 8.0 // // Created on: 11/07/2007 16:18:03 // //----------------------------------------------------------------- Statistics Scan path : C:\WINDOWS\system32\ Folders : 244 Files : 7703 Archives : 124 Packed files : 330 Identified viruses : 2 Infected files : 6 Warnings : 0 Suspect files : 0 Disinfected files : 0 Deleted files : 0 Copied files : 0 Moved files : 6 Renamed files : 0 I/O errors : 10 Scan time : 00:03:23 Scan speed (files/sec) : 37 Virus definitions : 660615 Scan plugins : 14 Archive plugins : 38 Unpack plugins : 6 Mail plugins : 6 System plugins : 1 Scan options Detection [X] Scan boot sectors [X] Scan archives [X] Scan packed files [X] Scan email File mask [ ] Programs [X] All files [ ] User defined extensions: [ ] Exclude extensions: ; Action Infected objects [ ] Ignore [X] Disinfect [ ] Delete [ ] Copy to quarantine [ ] Move to quarantine [ ] Rename [ ] Prompt user Second action [ ] Ignore [ ] Delete [ ] Copy to quarantine [X] Move to quarantine [ ] Rename [ ] Prompt user Scan options [X] Enable warnings [X] Enable heuristics [X] Show all files in log [X] Report file: vscan.log [ ] Append to existing report Summary: C:\WINDOWS\system32\dllcache\winmga.exe Infected Trojan.Agent.AAMG C:\WINDOWS\system32\dllcache\winmga.exe Disinfection failed C:\WINDOWS\system32\dllcache\winmga.exe Moved C:\WINDOWS\system32\xfyigvma.exe Infected Trojan.Clicker.MNB C:\WINDOWS\system32\xfyigvma.exe Disinfection failed C:\WINDOWS\system32\xfyigvma.exe Moved C:\WINDOWS\system32\bdamimky.exe Infected Trojan.Clicker.MNB C:\WINDOWS\system32\bdamimky.exe Disinfection failed C:\WINDOWS\system32\bdamimky.exe Moved C:\WINDOWS\system32\pcydsxvg.exe Infected Trojan.Clicker.MNB C:\WINDOWS\system32\pcydsxvg.exe Disinfection failed C:\WINDOWS\system32\pcydsxvg.exe Moved C:\WINDOWS\system32\oygucyfc.exe Infected Trojan.Clicker.MNB C:\WINDOWS\system32\oygucyfc.exe Disinfection failed C:\WINDOWS\system32\oygucyfc.exe Moved C:\WINDOWS\system32\tibwruqq.exe Infected Trojan.Clicker.MNB C:\WINDOWS\system32\tibwruqq.exe Disinfection failed C:\WINDOWS\system32\tibwruqq.exe Moved Scanned files C:\=>Master Boot Record OK C:\=>Primary partition 1 OK C:\=>Primary partition 2 (Active) OK C:\=>Primary partition 3 OK C:\WINDOWS\system32\ OK C:\WINDOWS\system32\config\ OK C:\WINDOWS\system32\config\systemprofile\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\RtkBtMnt.exe OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007022820070301\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007022820070301\index.dat OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat=>REMOVED_NULLS OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\77ZG5OV6\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\77ZG5OV6\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NSSS3A54\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NSSS3A54\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C1UVCP6Z\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C1UVCP6Z\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GDYRS5MB\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GDYRS5MB\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Media Player\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.DTD OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNS.XML OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Credentials\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\CD Burning\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\ OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.ca35bcc8.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\SLAD.tmp.fec5d2c.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\ApplicationHistory\MCInstaller.exe.22e977d5.ini OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\fusioncache.dat OK C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\IconCache.db OK C:\WINDOWS\system32\config\systemprofile\Local Settings\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Modèles\ OK C:\WINDOWS\system32\config\systemprofile\Modèles\winword.doc OK C:\WINDOWS\system32\config\systemprofile\Modèles\powerpnt.ppt OK C:\WINDOWS\system32\config\systemprofile\Modèles\lotus.wk4 OK C:\WINDOWS\system32\config\systemprofile\Modèles\wordpfct.wpg OK C:\WINDOWS\system32\config\systemprofile\Modèles\wordpfct.wpd OK C:\WINDOWS\system32\config\systemprofile\Modèles\sndrec.wav OK C:\WINDOWS\system32\config\systemprofile\Modèles\quattro.wb2 OK C:\WINDOWS\system32\config\systemprofile\Modèles\excel.xls OK C:\WINDOWS\system32\config\systemprofile\Modèles\excel4.xls OK C:\WINDOWS\system32\config\systemprofile\Modèles\amipro.sam OK C:\WINDOWS\system32\config\systemprofile\Modèles\winword2.doc OK C:\WINDOWS\system32\config\systemprofile\Modèles\presenta.shw OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\ OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\ OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\ OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\ OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Loupe.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Clavier visuel.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Accessibilité\Gestionnaire d'utilitaires.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\ OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\Lecteur Windows Media.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Divertissement\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Assistant Compatibilité des programmes.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Invite de commandes.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Carnet d'adresses.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Visite guidée de Windows XP.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Lecteur Windows Media.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Internet Explorer.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Assistance à distance.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Outlook Express.lnk OK C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\SendTo\ OK C:\WINDOWS\system32\config\systemprofile\SendTo\Assistant Transfert de fichiers Bluetooth.LNK OK C:\WINDOWS\system32\config\systemprofile\SendTo\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\SendTo\Dossier compressé.ZFSendToTarget OK C:\WINDOWS\system32\config\systemprofile\SendTo\FileCD.lnk OK C:\WINDOWS\system32\config\systemprofile\SendTo\Mes documents.mydocs OK C:\WINDOWS\system32\config\systemprofile\SendTo\Destinataire.MAPIMail OK C:\WINDOWS\system32\config\systemprofile\SendTo\Bureau (créer un raccourci).DeskLink OK C:\WINDOWS\system32\config\systemprofile\Recent\ OK C:\WINDOWS\system32\config\systemprofile\Recent\Desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Voisinage d'impression\ OK C:\WINDOWS\system32\config\systemprofile\Mes documents\ OK C:\WINDOWS\system32\config\systemprofile\Mes documents\Mes images\ OK C:\WINDOWS\system32\config\systemprofile\Mes documents\Mes images\Desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Mes documents\Mes images\Échantillons d'images.lnk OK C:\WINDOWS\system32\config\systemprofile\Mes documents\Ma musique\ OK C:\WINDOWS\system32\config\systemprofile\Mes documents\Ma musique\Échantillons de musique.lnk OK C:\WINDOWS\system32\config\systemprofile\Mes documents\Ma musique\Desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Mes documents\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Voisinage réseau\ OK C:\WINDOWS\system32\config\systemprofile\Favoris\ OK C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\ OK C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Windows Media.url OK C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Hotmail.url OK C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Windows.url OK C:\WINDOWS\system32\config\systemprofile\Favoris\Liens\Personnaliser les liens.url OK C:\WINDOWS\system32\config\systemprofile\Favoris\MSN.com.url OK C:\WINDOWS\system32\config\systemprofile\Favoris\Desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Favoris\Guide des stations de radio.url OK C:\WINDOWS\system32\config\systemprofile\Bureau\ OK C:\WINDOWS\system32\config\systemprofile\Cookies\ OK C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat OK C:\WINDOWS\system32\config\systemprofile\Application Data\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Media Player\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Media Center.lnk OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.bak OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt=>(unicode) OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\brndlog.txt OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.0.3705\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.cch OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.0.3705\security.config.old OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CLR Security Config\v1.1.4322\security.config.cch OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\CTLs\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\CRLs\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\SystemCertificates\My\Certificates\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Credentials\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\MMC\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Crypto\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Crypto\RSA\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\S-1-5-21-1645522239-261478967-725345543-500\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\S-1-5-21-1645522239-261478967-725345543-500\Preferred OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\S-1-5-21-1645522239-261478967-725345543-500\3f1d872c-49b5-4949-bf1e-63911f9ea083 OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Protect\CREDHIST OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\IMJP8_1\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\IMJP8_1\imjp81u.dic OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\904590238400AD963F77FAAAADC9BAB5 OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\303572DF538EDD8B1D606185F1D559B8 OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\79841F8EF00FBA86D33CC5A47696F165 OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\MetaData\CFC456E7E410D69E2C6F3E2DB75C7DB3 OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\904590238400AD963F77FAAAADC9BAB5 OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\303572DF538EDD8B1D606185F1D559B8 OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\79841F8EF00FBA86D33CC5A47696F165 OK C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\CryptnetUrlCache\Content\CFC456E7E410D69E2C6F3E2DB75C7DB3 OK C:\WINDOWS\system32\config\systemprofile\Application Data\Identities\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Identities\{C7EB3B73-15CD-485A-A800-21DEF89CD0A0}\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\advc_fan_sys.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\advc_memory.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\advc_power.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\advc_temp_sys.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\advc_fan_cpu.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\advc_power_voltage.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\adv_memory.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\advc_power_cpu.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\advc_temp_cpu.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\adv_cpu.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\pre_main_bitmap.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\sinfo_mb.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\adv_power.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\advc_harddisk.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\backup_bg.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\sinfo_bios.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\sinfo_cpu.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\adv_fan.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\sinfo_sound.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\adv_harddrive.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\adv_network.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\sinfo_memory.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\sinfo_summary.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\images\sinfo_video.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\strtab_eManager.ini OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\strtab_eLock.ini OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM=>/#SYSTEM OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM=>/ACER ELCOK.hhk OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM=>/html/Acer eLock.htm OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM=>/ACER ELCOK.hhc OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM=>/html/eLockManagementHelp.jpg OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM=>/#WINDOWS OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM=>/#IDXHDR OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM=>/#TOPICS OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM=>/#URLTBL OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM=>/#URLSTR OK C:\WINDOWS\system32\config\systemprofile\Application Data\Acer\eManager\__LanguageFiles\ACER ELOCK.CHM=>/#STRINGS OK C:\WINDOWS\system32\config\systemprofile\Application Data\desktop.ini OK C:\WINDOWS\system32\config\systemprofile\Application Data\Intel\ OK C:\WINDOWS\system32\config\systemprofile\Application Data\Intel\Wireless\ OK C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT OK C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG OK C:\WINDOWS\system32\config\userdiff OK C:\WINDOWS\system32\config\system.LOG OK C:\WINDOWS\system32\config\software.LOG OK C:\WINDOWS\system32\config\default.LOG OK C:\WINDOWS\system32\config\userdiff.LOG OK C:\WINDOWS\system32\config\TempKey.LOG OK C:\WINDOWS\system32\config\system.sav OK C:\WINDOWS\system32\config\software.sav OK C:\WINDOWS\system32\config\default.sav OK C:\WINDOWS\system32\config\SECURITY OK C:\WINDOWS\system32\config\SAM OK C:\WINDOWS\system32\config\SAM.LOG OK C:\WINDOWS\system32\config\SECURITY.LOG OK C:\WINDOWS\system32\config\Media Ce.evt OK C:\WINDOWS\system32\config\SYSTEM OK C:\WINDOWS\system32\config\SOFTWARE OK C:\WINDOWS\system32\config\DEFAULT OK C:\WINDOWS\system32\config\SecEvent.Evt OK C:\WINDOWS\system32\config\AppEvent.Evt OK C:\WINDOWS\system32\config\SysEvent.Evt OK C:\WINDOWS\system32\config\Internet.evt OK C:\WINDOWS\system32\config\Antiviru.evt OK C:\WINDOWS\system32\config\Antivirus.Evt OK C:\WINDOWS\system32\drivers\ OK C:\WINDOWS\system32\drivers\etc\ OK C:\WINDOWS\system32\drivers\etc\hosts OK C:\WINDOWS\system32\drivers\etc\lmhosts.sam OK C:\WINDOWS\system32\drivers\etc\networks OK C:\WINDOWS\system32\drivers\etc\protocol OK C:\WINDOWS\system32\drivers\etc\services OK C:\WINDOWS\system32\drivers\etc\hosts.msn OK C:\WINDOWS\system32\drivers\disdn\ OK C:\WINDOWS\system32\drivers\HSF_CNXT.sys OK C:\WINDOWS\system32\drivers\wmilib.sys OK C:\WINDOWS\system32\drivers\dmload.sys OK C:\WINDOWS\system32\drivers\kbdclass.sys OK C:\WINDOWS\system32\drivers\partmgr.sys OK C:\WINDOWS\system32\drivers\ndistapi.sys OK C:\WINDOWS\system32\drivers\ptilink.sys OK C:\WINDOWS\system32\drivers\raspti.sys OK C:\WINDOWS\system32\drivers\ndproxy.sys OK C:\WINDOWS\system32\drivers\cdaudio.sys OK C:\WINDOWS\system32\drivers\fs_rec.sys OK C:\WINDOWS\system32\drivers\null.sys OK C:\WINDOWS\system32\drivers\beep.sys OK C:\WINDOWS\system32\drivers\rdpcdd.sys OK C:\WINDOWS\system32\drivers\rasacd.sys OK C:\WINDOWS\system32\drivers\fips.sys OK C:\WINDOWS\system32\drivers\dxgthk.sys OK C:\WINDOWS\system32\drivers\parvdm.sys OK C:\WINDOWS\system32\drivers\atmepvc.sys OK C:\WINDOWS\system32\drivers\atmuni.sys OK C:\WINDOWS\system32\drivers\dac2w2k.sys OK C:\WINDOWS\system32\drivers\cinemst2.sys OK C:\WINDOWS\system32\drivers\cpqdap01.sys OK C:\WINDOWS\system32\drivers\dxapi.sys OK C:\WINDOWS\system32\drivers\gm.dls OK C:\WINDOWS\system32\drivers\gmreadme.txt OK C:\WINDOWS\system32\drivers\ipfltdrv.sys OK C:\WINDOWS\system32\drivers\mcd.sys OK C:\WINDOWS\system32\drivers\nikedrv.sys OK C:\WINDOWS\system32\drivers\nwlnkflt.sys OK C:\WINDOWS\system32\drivers\nwlnkfwd.sys OK C:\WINDOWS\system32\drivers\nwlnknb.sys OK C:\WINDOWS\system32\drivers\nwlnkspx.sys OK C:\WINDOWS\system32\drivers\rawwan.sys OK C:\WINDOWS\system32\drivers\rio8drv.sys OK C:\WINDOWS\system32\drivers\riodrv.sys OK C:\WINDOWS\system32\drivers\usbport.sys OK C:\WINDOWS\system32\drivers\rootmdm.sys OK C:\WINDOWS\system32\drivers\smclib.sys OK C:\WINDOWS\system32\drivers\tosdvd.sys OK C:\WINDOWS\system32\drivers\tsbvcap.sys OK C:\WINDOWS\system32\drivers\usbcamd.sys OK C:\WINDOWS\system32\drivers\usbcamd2.sys OK C:\WINDOWS\system32\drivers\vdmindvd.sys OK C:\WINDOWS\system32\drivers\ws2ifsl.sys OK C:\WINDOWS\system32\drivers\mnmdd.sys OK C:\WINDOWS\system32\drivers\fsvga.sys OK C:\WINDOWS\system32\drivers\usbhub.sys OK C:\WINDOWS\system32\drivers\acpiec.sys OK C:\WINDOWS\system32\drivers\oprghdlr.sys OK C:\WINDOWS\system32\drivers\ndisuio.sys OK C:\WINDOWS\system32\drivers\usbd.sys OK C:\WINDOWS\system32\drivers\osaio.sys OK C:\WINDOWS\system32\drivers\disk.sys OK C:\WINDOWS\system32\drivers\classpnp.sys OK C:\WINDOWS\system32\drivers\dmio.sys OK C:\WINDOWS\system32\drivers\usbehci.sys OK C:\WINDOWS\system32\drivers\ksecdd.sys OK C:\WINDOWS\system32\drivers\mountmgr.sys OK C:\WINDOWS\system32\drivers\mrxdav.sys OK C:\WINDOWS\system32\drivers\tdi.sys OK C:\WINDOWS\system32\drivers\ndis.sys OK C:\WINDOWS\system32\drivers\msfs.sys OK C:\WINDOWS\system32\drivers\mup.sys OK C:\WINDOWS\system32\drivers\netbios.sys OK C:\WINDOWS\system32\drivers\npfs.sys OK C:\WINDOWS\system32\drivers\volsnap.sys OK C:\WINDOWS\system32\drivers\p3.sys OK C:\WINDOWS\system32\drivers\videoprt.sys OK C:\WINDOWS\system32\drivers\pcmcia.sys OK C:\WINDOWS\system32\drivers\modem.sys OK C:\WINDOWS\system32\drivers\fdc.sys OK C:\WINDOWS\system32\drivers\serial.sys OK C:\WINDOWS\system32\drivers\serenum.sys OK C:\WINDOWS\system32\drivers\parport.sys OK C:\WINDOWS\system32\drivers\cdrom.sys OK C:\WINDOWS\system32\drivers\rasl2tp.sys OK C:\WINDOWS\system32\drivers\ndiswan.sys OK C:\WINDOWS\system32\drivers\raspppoe.sys OK C:\WINDOWS\system32\drivers\raspptp.sys OK C:\WINDOWS\system32\drivers\psched.sys OK C:\WINDOWS\system32\drivers\msgpc.sys OK C:\WINDOWS\system32\drivers\mssmbios.sys OK C:\WINDOWS\system32\drivers\flpydisk.sys OK C:\WINDOWS\system32\drivers\sfloppy.sys OK C:\WINDOWS\system32\drivers\vga.sys OK C:\WINDOWS\system32\drivers\ipsec.sys OK C:\WINDOWS\system32\drivers\netbt.sys OK C:\WINDOWS\system32\drivers\wanarp.sys OK C:\WINDOWS\system32\drivers\imapi.sys OK C:\WINDOWS\system32\drivers\fastfat.sys OK C:\WINDOWS\system32\drivers\dxg.sys OK C:\WINDOWS\system32\drivers\afd.sys OK C:\WINDOWS\system32\drivers\hidir.sys OK C:\WINDOWS\system32\drivers\diskdump.sys OK C:\WINDOWS\system32\drivers\processr.sys OK C:\WINDOWS\system32\drivers\amdk6.sys OK C:\WINDOWS\system32\drivers\amdk7.sys OK C:\WINDOWS\system32\drivers\arp1394.sys OK C:\WINDOWS\system32\drivers\asyncmac.sys OK C:\WINDOWS\system32\drivers\atmarpc.sys OK C:\WINDOWS\system32\drivers\atmlane.sys OK C:\WINDOWS\system32\drivers\bridge.sys OK C:\WINDOWS\system32\drivers\cdfs.sys OK C:\WINDOWS\system32\drivers\crusoe.sys OK C:\WINDOWS\system32\drivers\dmboot.sys OK C:\WINDOWS\system32\drivers\intelppm.sys OK C:\WINDOWS\system32\drivers\ip6fw.sys OK C:\WINDOWS\system32\drivers\ipinip.sys OK C:\WINDOWS\system32\drivers\mf.sys OK C:\WINDOWS\system32\drivers\mqac.sys OK C:\WINDOWS\system32\drivers\rdpdr.sys OK C:\WINDOWS\system32\drivers\nic1394.sys OK C:\WINDOWS\system32\drivers\nmnt.sys OK C:\WINDOWS\system32\drivers\nwlnkipx.sys OK C:\WINDOWS\system32\drivers\irbus.sys OK C:\WINDOWS\system32\drivers\rndismp.sys OK C:\WINDOWS\system32\drivers\scsiport.sys OK C:\WINDOWS\system32\drivers\sdbus.sys OK C:\WINDOWS\system32\drivers\secdrv.sys OK C:\WINDOWS\system32\drivers\sffdisk.sys OK C:\WINDOWS\system32\drivers\sffp_sd.sys OK C:\WINDOWS\system32\drivers\sonydcam.sys OK C:\WINDOWS\system32\drivers\MSPCLOCK.sys OK C:\WINDOWS\system32\drivers\tape.sys OK C:\WINDOWS\system32\drivers\tunmp.sys OK C:\WINDOWS\system32\drivers\udfs.sys OK C:\WINDOWS\system32\drivers\usb8023.sys OK C:\WINDOWS\system32\drivers\usbintel.sys OK C:\WINDOWS\system32\drivers\i8042prt.sys OK C:\WINDOWS\system32\drivers\ohci1394.sys OK C:\WINDOWS\system32\drivers\1394bus.sys OK C:\WINDOWS\system32\drivers\acpi.sys OK C:\WINDOWS\system32\drivers\hidclass.sys OK C:\WINDOWS\system32\drivers\hidparse.sys OK C:\WINDOWS\system32\drivers\usbuhci.sys OK C:\WINDOWS\system32\drivers\Hdaudbus.sys OK C:\WINDOWS\system32\drivers\pci.sys OK C:\WINDOWS\system32\drivers\isapnp.sys OK C:\WINDOWS\system32\drivers\HSFHWAZL.sys OK C:\WINDOWS\system32\drivers\irenum.sys OK C:\WINDOWS\system32\drivers\Hdaudio.sys OK C:\WINDOWS\system32\drivers\wmiacpi.sys OK C:\WINDOWS\system32\drivers\HSF_DPV.sys OK C:\WINDOWS\system32\drivers\mdmxsdk.sys OK C:\WINDOWS\system32\drivers\portcls.sys OK C:\WINDOWS\system32\drivers\ialmnt5.sys OK C:\WINDOWS\system32\drivers\HSFProf.cty OK C:\WINDOWS\system32\drivers\enum1394.sys OK C:\WINDOWS\system32\drivers\drmk.sys OK C:\WINDOWS\system32\drivers\ks.sys OK C:\WINDOWS\system32\drivers\MSPQM.sys OK C:\WINDOWS\system32\drivers\CmBatt.sys OK C:\WINDOWS\system32\drivers\battc.sys OK C:\WINDOWS\system32\drivers\MSKSSRV.sys OK C:\WINDOWS\system32\drivers\sysaudio.sys OK C:\WINDOWS\system32\drivers\compbatt.sys OK C:\WINDOWS\system32\drivers\drmkaud.sys OK C:\WINDOWS\system32\drivers\bcm4sbxp.sys OK C:\WINDOWS\system32\drivers\stream.sys OK C:\WINDOWS\system32\drivers\ESM7SK.sys OK C:\WINDOWS\system32\drivers\swmidi.sys OK C:\WINDOWS\system32\drivers\EMS7SK.sys OK C:\WINDOWS\system32\drivers\RtkHDAud.Sys OK C:\WINDOWS\system32\drivers\ESD7SK.sys OK C:\WINDOWS\system32\drivers\osanbm.sys OK C:\WINDOWS\system32\drivers\DMusic.sys OK C:\WINDOWS\system32\drivers\redbook.sys OK C:\WINDOWS\system32\drivers\NETMNT.sys OK C:\WINDOWS\system32\drivers\smcirda.sys OK C:\WINDOWS\system32\drivers\SynTP.sys OK C:\WINDOWS\system32\drivers\irda.sys OK C:\WINDOWS\system32\drivers\UBHelper.sys OK C:\WINDOWS\system32\drivers\rasirda.sys OK C:\WINDOWS\system32\drivers\NTIDrvr.sys OK C:\WINDOWS\system32\drivers\audstub.sys OK C:\WINDOWS\system32\drivers\OsaFsLoc.sys OK C:\WINDOWS\system32\drivers\mouclass.sys OK C:\WINDOWS\system32\drivers\NdisFilt.sys OK C:\WINDOWS\system32\drivers\termdd.sys OK C:\WINDOWS\system32\drivers\BTHUSB.SYS OK C:\WINDOWS\system32\drivers\bthport.sys OK C:\WINDOWS\system32\drivers\tdpipe.sys OK C:\WINDOWS\system32\drivers\rfcomm.sys OK C:\WINDOWS\system32\drivers\tdtcp.sys OK C:\WINDOWS\system32\drivers\bthpan.sys OK C:\WINDOWS\system32\drivers\mhndrv.sys OK C:\WINDOWS\system32\drivers\BthEnum.sys OK C:\WINDOWS\system32\drivers\symlcbrd.sys OK C:\WINDOWS\system32\drivers\sr.sys OK C:\WINDOWS\system32\drivers\ACER_Crane2_MCE.MRK OK C:\WINDOWS\system32\drivers\mraid35x.sys OK C:\WINDOWS\system32\drivers\AMDAGP.SYS OK C:\WINDOWS\system32\drivers\ftdisk.sys OK C:\WINDOWS\system32\drivers\AGP440.SYS OK C:\WINDOWS\system32\drivers\swenum.sys OK C:\WINDOWS\system32\drivers\ALIM1541.SYS OK C:\WINDOWS\system32\drivers\viaide.sys OK C:\WINDOWS\system32\drivers\SISAGP.SYS OK C:\WINDOWS\system32\drivers\toside.sys OK C:\WINDOWS\system32\drivers\AGPCPQ.SYS OK C:\WINDOWS\system32\drivers\aliide.sys OK C:\WINDOWS\system32\drivers\VIAAGP.SYS OK C:\WINDOWS\system32\drivers\sym_u3.sys OK C:\WINDOWS\system32\drivers\cd20xrnt.sys OK C:\WINDOWS\system32\drivers\cbidf2k.sys OK C:\WINDOWS\system32\drivers\dac960nt.sys OK C:\WINDOWS\system32\drivers\asc3550.sys OK C:\WINDOWS\system32\drivers\asc.sys OK C:\WINDOWS\system32\drivers\asc3350p.sys OK C:\WINDOWS\system32\drivers\ABP480N5.SYS OK C:\WINDOWS\system32\drivers\amsint.sys OK C:\WINDOWS\system32\drivers\ini910u.sys OK C:\WINDOWS\system32\drivers\intelide.sys OK C:\WINDOWS\system32\drivers\ultra.sys OK C:\WINDOWS\system32\drivers\atapi.sys OK C:\WINDOWS\system32\drivers\cmdide.sys OK C:\WINDOWS\system32\drivers\pciidex.sys OK C:\WINDOWS\system32\drivers\pciide.sys OK C:\WINDOWS\system32\drivers\adpu160m.sys OK C:\WINDOWS\system32\drivers\dpti2o.sys OK C:\WINDOWS\system32\drivers\aic78u2.sys OK C:\WINDOWS\system32\drivers\aic78xx.sys OK C:\WINDOWS\system32\drivers\aha154x.sys OK C:\WINDOWS\system32\drivers\sparrow.sys OK C:\WINDOWS\system32\drivers\cpqarray.sys OK C:\WINDOWS\system32\drivers\perc2.sys OK C:\WINDOWS\system32\drivers\perc2hib.sys OK C:\WINDOWS\system32\drivers\hpn.sys OK C:\WINDOWS\system32\drivers\sym_hi.sys OK C:\WINDOWS\system32\drivers\symc810.sys OK C:\WINDOWS\system32\drivers\symc8xx.sys OK C:\WINDOWS\system32\drivers\ql10wnt.sys OK C:\WINDOWS\system32\drivers\ql1080.sys OK C:\WINDOWS\system32\drivers\ql1240.sys OK C:\WINDOWS\system32\drivers\ql1280.sys OK C:\WINDOWS\system32\drivers\ql12160.sys OK C:\WINDOWS\system32\drivers\i2omp.sys OK C:\WINDOWS\system32\drivers\i2omgmt.sys OK C:\WINDOWS\system32\drivers\w39n51.sys OK C:\WINDOWS\system32\drivers\DKbFltr.SYS OK C:\WINDOWS\system32\drivers\s24trans.sys OK C:\WINDOWS\system32\driv |