My Log hijackthis - Sécurité - Virus
TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !
 

Ajouter une réponse



Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : My Log hijackthis
 
deathborn@IDN
Profil : IDNaute
Plus d'informations
n°67666
24-02-2006 à 22:40:33

Bonjour à tous,

Voila, j'ai des problemes avec msn+ a chaque fois que jallume msn je suis obligé de redémaré afin que les textes sont en couleur quelq'un pourrait m'aider svp

Voici mon log :

Logfile of HijackThis v1.99.1
Scan saved at 22:37:03, on 24/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Avast! 4\aswUpdSv.exe
G:\Avast! 4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
G:\Avast! 4\ashMaiSv.exe
G:\Avast! 4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
G:\AVAST!~1\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
G:\DAEMON Tools 4.03\daemon.exe
D:\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
G:\teamspeak2_RC2\TeamSpeak.exe
C:\Documents and Settings\Anthony\Mes documents\MessMatick05.exe
G:\Firefox 1.5\firefox.exe
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - D:\Program Files\DAP\DAPBHO.DLL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - G:\Snaglt 8\SnagItBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: VCS3IESupport Class - {B9D6B3C2-09AD-464A-8162-8C55114C808A} - D:\Program Files\AV VCS 3.0 DIAMOND\Vcs3RT.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - G:\Snaglt 8\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Overnet] D:\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [razertra] D:\Razer Plasma\razertra.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [01tickmpegdate] C:\Documents and Settings\All Users\Application Data\bend coal 01 tick\Extra heart.exe
O4 - HKLM\..\Run: [SpeedOptimizer] D:\DOWNLO~1\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [LogonStudio] "D:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [SysMetrix] D:\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [avast!] G:\AVAST!~1\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DAEMON Tools] "G:\DAEMON Tools 4.03\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download with &DAP - D:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Use as &Display Picture - C:\Program Files\IEDP2\IEDP.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads [...] nicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {37A53174-024B-42D0-8B7C-E42122FDC7DB} (MGameRunDll3 Class) - http://wizweb.nefficient.co.kr/wiz [...] unmng3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 5997135142
O16 - DPF: {7B41B7AC-3496-4C13-A70F-DE6B60A6A8A8} (MGAME manager Class) - http://download.mgame.com/download [...] rv1001.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Avast! 4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Avast! 4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Avast! 4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Avast! 4\ashWebSv.exe" /service (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Merci d'avance

Liens sponsorisés


Inscrivez-vous ou connectez-vous pour masquer ceci.

chercheur_
Profil : Helper
Plus d'informations
n°67669
24-02-2006 à 22:47:28

Bonjour

Télécharges Lopxp.zip
http://pageperso.aol.fr/balltrap34/lopxp.zip
Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport

deathborn@IDN
Profil : IDNaute
Plus d'informations
n°67743
25-02-2006 à 08:45:11

Salut,

Sa servira a quoi ce log?



chercheur_
Profil : Helper
Plus d'informations
n°67873
25-02-2006 à 19:40:22

Bonjour

Tu as installé Messenger PLus avec les sponsors, donc tu es infecté par Lop.

Lopxp me permettra de voir précisément les fichiers infectés.

deathborn@IDN
Profil : IDNaute
Plus d'informations
n°67886
25-02-2006 à 20:32:11

Salut,

Rapport fait à 20:31:23,03 le 25/02/2006

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\!DL

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\!DL2

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Adobe Photoshop 7.0.1

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Alcohol 120%

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\ArcSoft

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\AV Vcs 4.0 DIAMOND

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Avast! 4

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\AVS Music morpheus 2.0

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Axialis IconWorkshop

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\background css

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\background css zip

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Battlefront

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\blok note skin

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\bomberman online

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Boot & Logon & Icon

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Converted Wave Files

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Cs use skin & sound

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\DAEMON Tools 4.03

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\DAP files 3

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Fichiers Console

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Firefox 1.5

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Football Manager 2006

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\gant css

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\icon packager

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\IconPackager

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\icons

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\ICONStudio

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\ILoveSteam

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\INpact_CSS_Hud_tweaker_1.18

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Liste Noir { NFSMW }

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Little Fighter 2 v1.9

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\mangas

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\map cs new3

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\maps

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\maps cs new

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\maps cs new2

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Matrix Path of neo

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\mIRC

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Movie Fraps

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Mp3DirectCut

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Need for Speed Most Wanted

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\new skin cs

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\new skin css

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Nouveau dossier

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Nouveau dossier (2)

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Paint Shop Pro 9

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Peach Girl

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\pgm

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\plugins cs

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Program Files

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Project64 v1.5

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Quick Menu Builder

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Re-Volt

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\records vcs diamond

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\revolt

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Roller Coaster Tycoon 3

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Screen Shot nfsmw

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skin av vcs 4.3 diamond

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Skin Naruto

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skin trackmania 2

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skin trackmania 4

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skin trackmania 5

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skin winamp

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins cs

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins cs 2

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins cs sddvd

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins css sddvd

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Skins debile xD {High FPS}

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins source

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins trackmania

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins trackmania 3

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins xfire

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Snaglt 8

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\snes

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\softnyx

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\source backgrounds

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Special Skins

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\sprays cs

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\sprays css

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Sprite Explorer

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Steam Customizer

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\steam skins

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\StepMania CVS

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Stwars_Galactic_Battlegrounds

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\teamspeak2_RC2

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\temp overnet

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\The All-Seeing Eye

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\ThemeManager

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\TrackMania Nations ESWC

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\travs

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Unreal Tournament 2004

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\UT2004

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\utilis‚ skin css

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Utilitaires NFSMW

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\VideoMach 3.4.1

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\VideoMach-3.4.1

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\VirtualDub

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Warcraft III

Rapport fait à 20:31:37,48 le 25/02/2006

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\!DL

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\!DL2

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Adobe Photoshop 7.0.1

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Alcohol 120%

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\ArcSoft

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\AV Vcs 4.0 DIAMOND

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Avast! 4

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\AVS Music morpheus 2.0

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Axialis IconWorkshop

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\background css

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\background css zip

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Battlefront

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\blok note skin

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\bomberman online

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Boot & Logon & Icon

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Converted Wave Files

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Cs use skin & sound

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\DAEMON Tools 4.03

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\DAP files 3

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Fichiers Console

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Firefox 1.5

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Football Manager 2006

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\gant css

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\icon packager

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\IconPackager

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\icons

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\ICONStudio

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\ILoveSteam

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\INpact_CSS_Hud_tweaker_1.18

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Liste Noir { NFSMW }

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Little Fighter 2 v1.9

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\mangas

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\map cs new3

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\maps

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\maps cs new

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\maps cs new2

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Matrix Path of neo

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\mIRC

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Movie Fraps

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Mp3DirectCut

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Need for Speed Most Wanted

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\new skin cs

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\new skin css

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Nouveau dossier

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Nouveau dossier (2)

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Paint Shop Pro 9

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Peach Girl

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\pgm

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\plugins cs

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Program Files

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Project64 v1.5

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Quick Menu Builder

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Re-Volt

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\records vcs diamond

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\revolt

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Roller Coaster Tycoon 3

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Screen Shot nfsmw

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skin av vcs 4.3 diamond

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Skin Naruto

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skin trackmania 2

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skin trackmania 4

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skin trackmania 5

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skin winamp

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins cs

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins cs 2

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins cs sddvd

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins css sddvd

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Skins debile xD {High FPS}

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins source

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins trackmania

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins trackmania 3

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\skins xfire

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Snaglt 8

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\snes

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\softnyx

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\source backgrounds

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Special Skins

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\sprays cs

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\sprays css

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Sprite Explorer

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Steam Customizer

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\steam skins

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\StepMania CVS

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Stwars_Galactic_Battlegrounds

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\teamspeak2_RC2

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\temp overnet

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\The All-Seeing Eye

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\ThemeManager

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\TrackMania Nations ESWC

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\travs

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Unreal Tournament 2004

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\UT2004

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\utilis‚ skin css

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Utilitaires NFSMW

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\VideoMach 3.4.1

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\VideoMach-3.4.1

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\VirtualDub

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\Warcraft III

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur G s'appelle BoA
Le num‚ro de s‚rie du volume est 8896-307A

R‚pertoire de G:\

25/02/2006 20:31 1ÿ259 lopxp.bat
25/02/2006 08:41 517 lopxp.zip
24/02/2006 22:37 8ÿ691 hijackthis.log
24/02/2006 22:36 212ÿ843 hijackthis_199.zip
23/02/2006 20:11 <REP> Roller Coaster Tycoon 3
23/02/2006 20:06 <REP> revolt
22/02/2006 18:34 <REP> Screen Shot nfsmw
21/02/2006 21:47 <REP> Skin Naruto
21/02/2006 17:12 <REP> Converted Wave Files
21/02/2006 16:57 <REP> Re-Volt
21/02/2006 13:57 <REP> Stwars_Galactic_Battlegrounds
21/02/2006 13:36 <REP> Program Files
20/02/2006 23:47 256ÿ619 7596.jpg
20/02/2006 23:06 <REP> Liste Noir { NFSMW }
20/02/2006 22:23 1ÿ896 AUTOEXEC.NT
20/02/2006 22:03 271ÿ155 sdbsb453783cns.JPG
20/02/2006 21:59 308ÿ552 dsgs45378gds45378qg.jpg
20/02/2006 21:26 673ÿ923 sdbsbsdbs.JPG
20/02/2006 21:26 776ÿ047 dsgsgsqg.JPG
20/02/2006 20:46 <REP> Warcraft III
19/02/2006 22:52 <REP> UT2004
19/02/2006 17:48 <REP> Utilitaires NFSMW
19/02/2006 15:45 689ÿ152 Xtremsplit.exe
19/02/2006 11:57 <REP> Football Manager 2006
19/02/2006 09:44 <REP> DAEMON Tools 4.03
18/02/2006 23:44 6ÿ589 DL jeux.txt
18/02/2006 23:05 <REP> Unreal Tournament 2004
17/02/2006 20:59 <REP> Need for Speed Most Wanted
17/02/2006 20:42 <REP> Matrix Path of neo
17/02/2006 20:35 167ÿ936 sd4hide.exe
17/02/2006 20:23 <REP> Alcohol 120%
17/02/2006 19:35 <REP> Battlefront
17/02/2006 16:03 <REP> temp overnet
16/02/2006 14:00 <REP> Cs use skin & sound
16/02/2006 13:44 <REP> mIRC
16/02/2006 10:00 <REP> skin trackmania 5
16/02/2006 09:55 <REP> skin trackmania 4
15/02/2006 15:06 68ÿ593ÿ000 LoooL^^.rar
12/02/2006 21:07 <REP> Fichier emy
11/02/2006 08:50 <REP> Fichiers Console
10/02/2006 16:14 <REP> Snaglt 8
07/02/2006 16:40 <REP> skins trackmania 3
07/02/2006 16:39 <REP> skin trackmania 2
07/02/2006 12:14 <REP> skins trackmania
06/02/2006 16:06 <REP> VideoMach-3.4.1
06/02/2006 16:06 <REP> VideoMach 3.4.1
06/02/2006 10:16 <REP> Movie Fraps
05/02/2006 17:31 <REP> The All-Seeing Eye
05/02/2006 16:35 <REP> blok note skin
05/02/2006 16:32 <REP> icon packager
05/02/2006 16:32 <REP> skin winamp
05/02/2006 16:19 <REP> ThemeManager
05/02/2006 11:30 <REP> Axialis IconWorkshop
05/02/2006 11:29 <REP> IconPackager
05/02/2006 11:25 <REP> ICONStudio
04/02/2006 17:18 <REP> sprays cs
03/02/2006 19:35 <REP> background css
03/02/2006 18:08 <REP> background css zip
03/02/2006 17:26 <REP> icons
03/02/2006 16:52 <REP> Boot & Logon & Icon
03/02/2006 15:46 <REP> Adobe Photoshop 7.0.1
03/02/2006 10:38 <REP> map cs new3
03/02/2006 10:16 <REP> maps cs new2
03/02/2006 09:49 <REP> maps cs new
03/02/2006 09:48 <REP> sprays css
02/02/2006 18:18 36ÿ864 Thumbs.db
02/02/2006 18:14 <REP> utilis‚ skin css
02/02/2006 15:30 <REP> !DL2
02/02/2006 11:58 <REP> Nouveau dossier (2)
02/02/2006 11:40 <REP> Nouveau dossier
31/01/2006 19:50 <REP> softnyx
31/01/2006 17:54 <REP> skins css sddvd
31/01/2006 17:54 <REP> skins cs sddvd
31/01/2006 13:51 <REP> travs
30/01/2006 22:00 <REP> bomberman online
28/01/2006 17:21 <REP> TrackMania Nations ESWC
28/01/2006 17:06 <REP> Project64 v1.5
28/01/2006 10:38 <REP> skin av vcs 4.3 diamond
28/01/2006 10:36 <REP> AVS Music morpheus 2.0
28/01/2006 09:03 <REP> AV Vcs 4.0 DIAMOND
27/01/2006 16:30 <REP> gant css
27/01/2006 16:21 <REP> new skin cs
27/01/2006 16:21 <REP> new skin css
26/01/2006 18:28 <REP> snes
25/01/2006 18:24 <REP> source backgrounds
25/01/2006 18:19 <REP> skins cs 2
25/01/2006 17:29 <REP> skins cs
25/01/2006 17:28 <REP> skins source
25/01/2006 14:10 <REP> records vcs diamond
21/01/2006 10:49 <REP> steam skins
21/01/2006 10:19 <REP> skins xfire
20/01/2006 09:32 <REP> pgm
20/01/2006 09:30 <REP> maps
20/01/2006 09:26 <REP> plugins cs
19/01/2006 13:59 <REP> Skins debile xD {High FPS}
19/01/2006 13:58 <REP> Special Skins
17/01/2006 15:20 <REP> skins
15/01/2006 17:12 <REP> Little Fighter 2 v1.9
14/01/2006 21:58 7ÿ241ÿ496 Alcohol.rar
14/01/2006 09:37 <REP> ArcSoft
12/01/2006 19:25 <REP> Firefox 1.5
11/01/2006 12:09 <REP> mangas
10/01/2006 17:55 <REP> Sprite Explorer
10/01/2006 17:55 <REP> INpact_CSS_Hud_tweaker_1.18
10/01/2006 17:54 <REP> Steam Customizer
10/01/2006 17:53 <REP> ILoveSteam
09/01/2006 14:23 <REP> teamspeak2_RC2
07/01/2006 22:40 <REP> Quick Menu Builder
07/01/2006 21:57 <REP> Paint Shop Pro 9
05/01/2006 21:54 <REP> StepMania CVS
05/01/2006 18:28 <REP> !DL
04/01/2006 20:10 <REP> Mp3DirectCut
04/01/2006 13:28 <REP> VirtualDub
04/01/2006 13:00 <REP> Peach Girl
31/12/2005 21:35 <REP> Ï Mes Docs Ï
31/12/2005 19:41 <REP> Avast! 4
28/12/2005 21:10 <REP> RECYCLER
28/12/2005 21:04 <REP> DAP files 3
28/12/2005 20:19 <REP> System Volume Information
16 fichier(s) 79ÿ246ÿ539 octets
103 R‚p(s) 86ÿ305ÿ550ÿ336 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

pourtant j'ai pas installé le sponsors

Merci d'avance

dryku
Profil : IDNaute
Plus d'informations
n°67939
25-02-2006 à 23:30:43

Je te conseille de virer la ligne O6, sinon ton log a part ca a l'air clean

chercheur_
Profil : Helper
Plus d'informations
n°67942
25-02-2006 à 23:50:29

Bonsoir

Malheureusement, Lopxp ne va pas me servir, car je n'en ai jamais vu comme le tien. Il est très étonnant.

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

MessengerPlus! 3. C'est un nid à spyware. Il est responsable en partie de ton infection.
Désinstalle le maintenant.
Une fois l'ordinateur propre, soit tu mets une autre version, soit tu réinstalle le même mais en n'oubliant pas de décocher la case Autoriser les sponsors.

4 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [01tickmpegdate] C:\Documents and Settings\All Users\Application Data\bend coal 01 tick\Extra heart.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\bend coal 01 tick

7 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.

9 Redémarre normalement

10 Fais une analyse antivirus en ligne sur Kaspersky
http://www.kaspersky.com/down