Votre question

help, ouverture intempestive pages internet

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Septembre 2008 19:28:45

Bonjour,

j'ai depuis quelques jours des pages internet qui s'ouvrent de façon intempestives.

Quelqu'un peut m'aider?

voici le rapport "hijack this"

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\Download\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Download\getflash.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [RestoreDesktop] C:\WINDOWS\System32\Ext\RestoreDesktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [qufib] "c:\documents and settings\beuxx\local settings\application data\qufib.exe" qufib
O4 - HKCU\..\Run: [usguwgo] "c:\documents and settings\beuxx\local settings\application data\usguwgo.exe" usguwgo
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - F:\Download\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - F:\Download\jc_link.htm
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Diminuer la taille de la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\WINDOWS\system32\Ext\EasyRead\ZoomOut.js
O9 - Extra button: Agrandir la taille de la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\WINDOWS\system32\Ext\EasyRead\ZoomIn.js
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Download\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Download\FlashGet.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{20E85BC5-04E2-4B87-A871-01FD55DDDF7A}: NameServer = 212.27.32.5,212.27.32.176
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FortiSslvpnDaemon - Unknown owner - C:\WINDOWS\system32\FortiSslvpnDaemon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

merci

Autres pages sur : help ouverture intempestive pages internet

18 Septembre 2008 21:26:22

bonsoir
la prochaine fois, il faudra poster des rapports comlpets, car là il en manque un morceau

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

22 Septembre 2008 15:51:13

de retour avec plus de temps...et le même problème.
voici le rapport complet:

Windows XP SP2

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\FortiSslvpnDaemon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\Ext\RestoreDesktop\RestoreDesktop.exe
C:\documents and settings\beuxx\local settings\application data\usguwgo.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
F:\Download\flashget.exe
C:\Documents and Settings\Beuxx\Bureau\HiJackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\Download\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Download\getflash.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [RestoreDesktop] C:\WINDOWS\System32\Ext\RestoreDesktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [qufib] "c:\documents and settings\beuxx\local settings\application data\qufib.exe" qufib
O4 - HKCU\..\Run: [usguwgo] "c:\documents and settings\beuxx\local settings\application data\usguwgo.exe" usguwgo
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - F:\Download\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - F:\Download\jc_link.htm
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Diminuer la taille de la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\WINDOWS\system32\Ext\EasyRead\ZoomOut.js
O9 - Extra button: Agrandir la taille de la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\WINDOWS\system32\Ext\EasyRead\ZoomIn.js
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Download\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Download\FlashGet.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{20E85BC5-04E2-4B87-A871-01FD55DDDF7A}: NameServer = 212.27.32.5,212.27.32.176
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FortiSslvpnDaemon - Unknown owner - C:\WINDOWS\system32\FortiSslvpnDaemon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Je FAIS LE "NAVILOG.exe" tout de suite
Contenus similaires
22 Septembre 2008 15:59:13

voici le rapport NAVILOG

Search Navipromo version 3.6.5 commencé le 22/09/2008 à 15:52:35,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Beuxx"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Beuxx\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Beuxx\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Beuxx\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Beuxx\locals~1\applic~1" *

Fichiers trouvés :

usguwgo.exe trouvé !
usguwgo.dat trouvé !
usguwgo_nav.dat trouvé !
usguwgo_navps.dat trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Beuxx\locals~1\applic~1" :

usguwgo.dat trouvé !
usguwgo.exe trouvé !
usguwgo_nav.dat trouvé !
usguwgo_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/09/2008 à 15:56:59,20 ***
22 Septembre 2008 20:40:45

bonsoir
normal que tu aies encore ton problème.
le scan avec navilog1 option 1 est un scan de recherche.
maintenant, on supprime:

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), Dis-le moi :

VIP
22 Septembre 2008 22:11:29

Voici le rapport NAVILOG:

Clean Navipromo version 3.6.5 commencé le 22/09/2008 à 22:07:03,95

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Beuxx"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *



* Suppression dans "C:\Documents and Settings\Beuxx\locals~1\applic~1" *


usguwgo.exe trouvé !
Copie usguwgo.exe réalisée avec succès !
usguwgo.exe supprimé !

usguwgo.dat trouvé !
Copie usguwgo.dat réalisée avec succès !
usguwgo.dat supprimé !

usguwgo_nav.dat trouvé !
Copie usguwgo_nav.dat réalisée avec succès !
usguwgo_nav.dat supprimé !

usguwgo_navps.dat trouvé !
Copie usguwgo_navps.dat réalisée avec succès !
usguwgo_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Beuxx\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Beuxx\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Beuxx\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Beuxx\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Beuxx\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/09/2008 à 22:09:52,06 ***

22 Septembre 2008 22:12:33

voici le rapport HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:35, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\FortiSslvpnDaemon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\Ext\RestoreDesktop\RestoreDesktop.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Beuxx\Bureau\HiJackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\Download\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Download\getflash.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [RestoreDesktop] C:\WINDOWS\System32\Ext\RestoreDesktop\RestoreDesktop.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [qufib] "c:\documents and settings\beuxx\local settings\application data\qufib.exe" qufib
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - F:\Download\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - F:\Download\jc_link.htm
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Diminuer la taille de la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\WINDOWS\system32\Ext\EasyRead\ZoomOut.js
O9 - Extra button: Agrandir la taille de la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\WINDOWS\system32\Ext\EasyRead\ZoomIn.js
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Download\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Download\FlashGet.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{20E85BC5-04E2-4B87-A871-01FD55DDDF7A}: NameServer = 212.27.32.5,212.27.32.176
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FortiSslvpnDaemon - Unknown owner - C:\WINDOWS\system32\FortiSslvpnDaemon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6583 bytes
22 Septembre 2008 22:16:47

re

encore un rapport incomplet :D 

pour sélectionner un rapport en entier:
édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

+++++++++++++++++++++++++++++++++++++++++

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !



    22 Septembre 2008 22:16:58

    je n'ai pas trouvé les programmes dont tu parles dans les certificats
    22 Septembre 2008 22:17:31

    j'ai posté en même temps que toi
    lis ci dessus :) 
    22 Septembre 2008 22:21:27

    j'ai édité
    22 Septembre 2008 22:33:20

    VOICI LE RAPPORT SDFix


    ]SDFix: Version 1.228 [/b]
    Run by Beuxx on 22/09/2008 at 22:50

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File
    Restoring Missing Security Center Service

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-22 22:58:08
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d327409]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:c6f43292
    "s2"=dword:3f9f2511
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:13,29,08,9b,89,f5,33,13,d7,ca,3e,93,0f,ff,c1,41,d7,9d,00,cc,32,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,4f,d5,3c,88,34,3a,35,c3,a3,8c,f1,d3,b1,48,f5,24,91,..
    "khjeh"=hex:0e,d7,9a,29,45,6c,29,ef,ad,9c,99,79,ab,ea,59,e3,42,91,38,06,62,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D 9,28,b6,62,23,a3,86,db,c7,d2,b6,c3,32,bb,d9,d6,73,34,bd,a5,a0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:64,c6,a9,46,75,d3,b5,f6,05,5d,e1,f7,56,70,f1,83,77,a7,16,89,b3,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:fd,04,32,03,a7,f6,ad,c4,e6,90,46,31,22,d0,59,e2,80,2b,26,61,dc,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:56,fc,85,93,47,b1,c8,c9,12,a2,27,ef,96,1a,5e,10,e5,91,c7,fa,80,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000b0d327409]
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:13,29,08,9b,89,f5,33,13,d7,ca,3e,93,0f,ff,c1,41,d7,9d,00,cc,32,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,4f,d5,3c,88,34,3a,35,c3,a3,8c,f1,d3,b1,48,f5,24,91,..
    "khjeh"=hex:0e,d7,9a,29,45,6c,29,ef,ad,9c,99,79,ab,ea,59,e3,42,91,38,06,62,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:D 9,28,b6,62,23,a3,86,db,c7,d2,b6,c3,32,bb,d9,d6,73,34,bd,a5,a0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:64,c6,a9,46,75,d3,b5,f6,05,5d,e1,f7,56,70,f1,83,77,a7,16,89,b3,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:fd,04,32,03,a7,f6,ad,c4,e6,90,46,31,22,d0,59,e2,80,2b,26,61,dc,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43]
    "khjeh"=hex:56,fc,85,93,47,b1,c8,c9,12,a2,27,ef,96,1a,5e,10,e5,91,c7,fa,80,..

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\Documents and Settings\Beuxx\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 1


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:D isabled:æTorrent"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:D isabled:FlashFXP v3"
    "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:D isabled:Flashget"
    "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:D isabled:Google Talk"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:p ro Evolution Soccer 2008"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "F:\\Download\\flashget.exe"="F:\\Download\\flashget.exe:*:Enabled:Flashget"
    "F:\\APPZ\\AutoWebCam\\sNm\\Screen Recorder\\ScreenRecorder.exe"="F:\\APPZ\\AutoWebCam\\sNm\\Screen Recorder\\ScreenRecorder.exe:*:Enabled:River Past Screen Recorder"
    "F:\\APPZ\\konami\\PES2008.exe"="F:\\APPZ\\konami\\PES2008.exe:*:Enabled:p ro Evolution Soccer 2008"
    "C:\\Documents and Settings\\Beuxx\\Bureau\\NOCD PES2008 patche 1.20\\PES2008.exe"="C:\\Documents and Settings\\Beuxx\\Bureau\\NOCD PES2008 patche 1.20\\PES2008.exe:*:Enabled:p ro Evolution Soccer 2008"
    "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
    "C:\\Documents and Settings\\Beuxx\\Bureau\\PES2008.exe"="C:\\Documents and Settings\\Beuxx\\Bureau\\PES2008.exe:*:Enabled:p ro Evolution Soccer 2008"
    "C:\\Program Files\\RayV\\RayV\\RayV.exe"="C:\\Program Files\\RayV\\RayV\\RayV.exe:*:Enabled:RayV"
    "F:\\Jeux\\fm2008\\fm.exe"="F:\\Jeux\\fm2008\\fm.exe:*:D isabled:Football Manager 2008"
    "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Enabled:Football Manager 2008"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files :



    Files with Hidden Attributes :

    Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Beuxx\Application Data\U3\temp\Launchpad Removal.exe"

    Finished!

    22 Septembre 2008 23:01:50

    VOICI LE RAPPORT HIJACKTHIS

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:01:20, on 22/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\FortiSslvpnDaemon.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\Ext\Notepad++\notepad++.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\System32\Ext\RestoreDesktop\RestoreDesktop.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Documents and Settings\Beuxx\Bureau\HiJackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\Download\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Download\getflash.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [RestoreDesktop] C:\WINDOWS\System32\Ext\RestoreDesktop\RestoreDesktop.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [qufib] "c:\documents and settings\beuxx\local settings\application data\qufib.exe" qufib
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NaturalColorLoad.lnk = ?
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - F:\Download\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - F:\Download\jc_link.htm
    O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html
    O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html
    O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Diminuer la taille de la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\WINDOWS\system32\Ext\EasyRead\ZoomOut.js
    O9 - Extra button: Agrandir la taille de la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\WINDOWS\system32\Ext\EasyRead\ZoomIn.js
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Download\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Download\FlashGet.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{20E85BC5-04E2-4B87-A871-01FD55DDDF7A}: NameServer = 212.27.32.5,212.27.32.176
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: FortiSslvpnDaemon - Unknown owner - C:\WINDOWS\system32\FortiSslvpnDaemon.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 6710 bytes
    23 Septembre 2008 16:52:29

    petit up pour finir la désinfection ;) 
    23 Septembre 2008 20:58:04

    bonsoir
    tu peux imaginer que j'ai une vie ??? :D 

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.
    23 Septembre 2008 21:20:28

    Bonsoir,

    Depuis que j'ai effectuer le "ComboFix.exe" je ne peux plus ouvrir de fichier ".txt" :/ 
    23 Septembre 2008 21:31:22

    bonsoir
    comment ça?
    clic droit sur C:\Combofix.txt et ouvrir avec notepad, ça ne marche pas?
    23 Septembre 2008 21:32:50

    non je n'arrive plus à ouvrir aucun "fichier .txt" avec word pad
    23 Septembre 2008 21:41:30

    re
    combofix a crée un point de restauration juste avant de commencer le nettoyage.
    utilise le pour voir si ça résout ton souci.
    23 Septembre 2008 21:44:14

    ok je vais faire ça
    23 Septembre 2008 21:55:11

    j'ai donc fais le "back up" voici desormais ce qu'il se passe.

    Quand je clique sur un "fichier txt" j'ai dans une une petite fenetre ces messages:
    "load langs.xml failed failed" (2 fois de suite)
    "load stylers.xml failed"

    Après ça le ficher s'ouvre avec wordpad mais de façon anormal (pas la même interface que d'habitude)
    Par contre les caractères sont correctes.

    Lorsque que je ferme le document j'ai un dernier message:
    "le chemin d'accès spécifié est introuvable"
    Le fichier se ferme alors.

    voili voilou
    23 Septembre 2008 22:31:54

    tu peux me copier coller le fichier: C:\Combofix.txt
    il est possible que j'ai besoin de remonter le problème au développeur de ComboFix, donc j'ai besoin d'éléments. :) 

    (ne t'inquiète pas, on va réparer tout ça)
    24 Septembre 2008 20:26:16

    Bonsoir,
    voici les rapport demandés.

    ComboFix 08-09-22.04 - Beuxx 2008-09-23 21:02:27.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1662 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Beuxx\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Aut2Exe\Aut2Exe.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Aut2Exe\AutoItSC.bin
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Aut2Exe\Exe2Aut.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\AutoIt.chm
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\AutoIt.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\_Run_Me_First.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\_ReadMe_.txt
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Adlib.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Calc.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Comspec.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\CPanel.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\DialUpNetworking.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Gosub.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\IfEqual.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Notepad.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Shutdown98.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Snapshot.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\BKRenamer\bkren.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\BKRenamer\bkren.txt
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\choice.com
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\choice.txt
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\deltree.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\NirCmd v1.80 - Freeware command-line tool\NirCmd - Freeware command-line tool for Windows.mht
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\NirCmd v1.80 - Freeware command-line tool\nircmd.chm
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\NirCmd v1.80 - Freeware command-line tool\nircmd.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\NirCmd v1.80 - Freeware command-line tool\nircmdc.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\RegCmd\readme.txt
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\RegCmd\regcmd.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\RegCmd\regcmd.ini
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\sleep.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\sleep.txt
    C:\WINDOWS\system32\ext\+BONUS\BONUS_Lisez.moi.txt
    C:\WINDOWS\system32\ext\+BONUS\CustomStart\CustomStart.exe
    C:\WINDOWS\system32\ext\+BONUS\DeskProjection\DPHook.dll
    C:\WINDOWS\system32\ext\+BONUS\DeskProjection\DProj.exe
    C:\WINDOWS\system32\ext\+BONUS\DeskProjection\Readme.txt
    C:\WINDOWS\system32\ext\+BONUS\DoubleDesktop\dd.exe
    C:\WINDOWS\system32\ext\+BONUS\DoubleDesktop\DoubleDesktop.url
    C:\WINDOWS\system32\ext\+BONUS\DoubleDesktop\Readme.txt
    C:\WINDOWS\system32\ext\+BONUS\DoubleDesktop\v2.0
    C:\WINDOWS\system32\ext\+BONUS\ExpiredCookiesCleaner\Expired Cookies Cleaner.url
    C:\WINDOWS\system32\ext\+BONUS\ExpiredCookiesCleaner\ExpiredCookiesCleaner.exe
    C:\WINDOWS\system32\ext\+BONUS\ExpiredCookiesCleaner\ReadMe.txt
    C:\WINDOWS\system32\ext\+BONUS\FileCHK\FileCHK.exe
    C:\WINDOWS\system32\ext\+BONUS\FileCHK\readme.txt
    C:\WINDOWS\system32\ext\+BONUS\FileCHK\Recover CHK Files.url
    C:\WINDOWS\system32\ext\+BONUS\FileCHK\source.zip
    C:\WINDOWS\system32\ext\+BONUS\FileCHK\v1.1.03
    C:\WINDOWS\system32\ext\+BONUS\FocusAlpha\Changes.txt
    C:\WINDOWS\system32\ext\+BONUS\FocusAlpha\Excludes.dat
    C:\WINDOWS\system32\ext\+BONUS\FocusAlpha\FocusAlpha.exe
    C:\WINDOWS\system32\ext\+BONUS\FocusAlpha\License.txt
    C:\WINDOWS\system32\ext\+BONUS\InCtrl5\InCtrl5.CNT
    C:\WINDOWS\system32\ext\+BONUS\InCtrl5\InCtrl5.exe
    C:\WINDOWS\system32\ext\+BONUS\InCtrl5\InCtrl5.hlp
    C:\WINDOWS\system32\ext\+BONUS\InCtrl5\InCtrl5.INI
    C:\WINDOWS\system32\ext\+BONUS\InCtrl5\v1.0fr
    C:\WINDOWS\system32\ext\+BONUS\MatroskaShellExtension\Matroska.url
    C:\WINDOWS\system32\ext\+BONUS\MatroskaShellExtension\MatroskaShellExtension_2.8.exe
    C:\WINDOWS\system32\ext\+BONUS\MIMEView\MIMEView.chm
    C:\WINDOWS\system32\ext\+BONUS\MIMEView\MIMEView.exe
    C:\WINDOWS\system32\ext\+BONUS\MIMEView\MIMEView.url
    C:\WINDOWS\system32\ext\+BONUS\MIMEView\v1.10
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\about.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\about1.PNG
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\compatibilityissues.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusions.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusions1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusions2.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusionsettings.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusionsettings1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusionsettings2.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusionsettings3.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusionsettings4.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\features.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\frequentlyaskedquestions.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\generalsettings.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\generalsettings1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\gettingsupport.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\hotkeys.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\hotkeys1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\icon1.gif
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\icon2.gif
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\index.html
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\introduction.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\introduction1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\knownissues.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\left.html
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\settings.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thanks.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thepartsofminimize.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thepartsofminimize1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thepartsofminimize2.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thepartsofminimize3.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thepartsofminimize4.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thumbnailsettings.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thumbnailsettings1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\what'snew.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Images\about.png
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Images\splash.png
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Images\Thumbs.db
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\miniMIZE.dll
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\miniMIZE.exe
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\miniMIZE.url
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Minimize_Settings.reg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\v1.0.34
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\buy.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\copyright.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\failed.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\faq.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\getplus.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\header.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\InTray.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\MemUsage.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\MmmCfg.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\NoMmmBar.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj103title20shd2pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj104geo247shd19pg5p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj105geo248pg5p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj107geo260shd20pg5p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj10geo29pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj110geo267shd21pg6p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj112geo105pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj113geo272shd22pg6p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj114geo273pg6p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj115geo114pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj116geo77pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj117geo107pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj124geo109shd27pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj127geo159shd26pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj139geo126shd28pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj143geo139shd29pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj190geo163pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj198geo172shd36pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj205geo187pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj206geo188shd35pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj208geo189pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj208geo189pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj208geo189pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj209geo190pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj210geo168shd52pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj212geo165shd46pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj216geo171pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj217geo177pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj218geo178pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj219geo180shd38pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj220geo184pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj222geo185shd56pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj223geo183shd56pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj224geo182shd53pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj225geo197shd37pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj22geo56shd7pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj231geo203shd39pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj232geo194pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj236geo205shd54pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj243geo303shd40pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj247geo308shd41pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj258geo232pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj259geo235pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj261geo237pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj262geo249shd48pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj263geo236shd44pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj265geo238pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj269geo202shd45pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj274geo227shd47pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj278geo246pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj281geo252shd58pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj314geo230pg12p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj315geo231shd59pg12p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj316geo287pg12p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj319geo292shd50pg13p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj321geo289shd60pg12p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj322geo290pg12p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj324geo233shd51pg13p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj325geo234pg13p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj327geo296pg13p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj330geo298pg13p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj331geo299shd61pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj332geo241pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj367title279pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj375title70pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj37geo72shd9pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj39geo73shd10pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj3geo19shd4pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj410geo264shd64pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj431title126pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj521geo433shd6pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj61geo62shd8pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj63geo33shd12pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj64geo34pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj66geo82shd13pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj73geo104pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj75geo127pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj76geo128pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj77geo129pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj7geo24pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj80geo80shd11pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj82geo57pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj83geo61shd24pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj84geo63pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj85title92pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj88geo103shd25pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj91title91pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj92geo216shd15pg4p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj93geo226pg4p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj94geo229shd16pg4p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj95title96pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj9geo28shd5pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\pluscfg.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PlusOptions'.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PlusOptions.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_BarColor.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_BeforeWildMenu.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_Folders.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_iecontext.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_iemenubar.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_IntroCfg.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_IntroMenu.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_MmmTaskbar.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_StartMenu.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_WildCfg.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_WildMenu.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\Thumbs.db
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\top.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\topleft.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\verify.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\x-click-but23.gif
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\index.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\licenses.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\mmmplus.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\new.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\screenshots.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\sending.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\success.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\whatsmmmplus.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\LANCER AU DEMARRAGE.cmd
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Mmm.dll
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Mmm.exe
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Mmm.url
    C:\WINDOWS\system32\ext\+BONUS\Mmm\SUPPRIMER DU DEMARRAGE.cmd
    C:\WINDOWS\system32\ext\+BONUS\Mmm\v2.02
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Demo JAVA\Concept originel Fold n' Drop.url
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Demo JAVA\foldndrop2.jar
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Demo JAVA\foldndrop2.txt
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\background.png
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\OriMado - kMonos.NET.url
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\OriMado.dll
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\OriMado.exe
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\OriMado.ini
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\ReadMe.txt
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\data.clp
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\data.qrp
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\mclip.cnt
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\mclip.exe
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\MCLIP.HLP
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\mclip.url
    C:\WINDOWS\system32\ext\+BONUS\ProduKey\ProduKey.chm
    C:\WINDOWS\system32\ext\+BONUS\ProduKey\ProduKey.url
    C:\WINDOWS\system32\ext\+BONUS\ProduKey\ProduKey_lng.ini
    C:\WINDOWS\system32\ext\+BONUS\ProduKey\readme.txt
    C:\WINDOWS\system32\ext\+BONUS\ProduKey\v1.03fr
    C:\WINDOWS\system32\ext\+BONUS\RegistryExplorer\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\+BONUS\RegistryExplorer\INSTALLER.cmd
    C:\WINDOWS\system32\ext\+BONUS\RegistryExplorer\Registry Explorer.url
    C:\WINDOWS\system32\ext\+BONUS\RegistryExplorer\regxplor.dll
    C:\WINDOWS\system32\ext\+BONUS\RegistryExplorer\v1.4.4
    C:\WINDOWS\system32\ext\+BONUS\ResizeEnable\Resize Enable.url
    C:\WINDOWS\system32\ext\+BONUS\ResizeEnable\ResizeEnable.dll
    C:\WINDOWS\system32\ext\+BONUS\ResizeEnable\ResizeEnable.txt
    C:\WINDOWS\system32\ext\+BONUS\ResizeEnable\ResizeEnableRunner.exe
    C:\WINDOWS\system32\ext\+BONUS\ResizeEnable\v1.4
    C:\WINDOWS\system32\ext\+BONUS\RickDangerous\ReadMe.html
    C:\WINDOWS\system32\ext\+BONUS\RickDangerous\RICK DANGEROUS Forever.url
    C:\WINDOWS\system32\ext\+BONUS\RickDangerous\rick32kb.exe
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\actions.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\actions2.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\index.html
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\menu.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\menu2.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\menuc.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\options.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\sdesk.html
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\task.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\Thumbs.db
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\toolwin1.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\toolwin2.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\sdesk.dll
    C:\WINDOWS\system32\ext\+BONUS\SDesk\sdesk.exe
    C:\WINDOWS\system32\ext\+BONUS\SDesk\sdesk.ini
    C:\WINDOWS\system32\ext\+BONUS\SDesk\v1.66s
    C:\WINDOWS\system32\ext\+BONUS\SDesk\WINDOWS (copier sdesk.ini ici).lnk
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Default\Empty.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Default\Full.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Default\Full2.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Default\led.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Default\Skin.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Digital\Empty.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Digital\Full.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Digital\Full2.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Digital\led.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Digital\Skin.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\frReadme.txt
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Language\English.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Language\French.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\NeXT\Empty.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\NeXT\Full.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\NeXT\Full2.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\NeXT\led.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\NeXT\Skin.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\SkinTrash.exe
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\SkinTrash.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\XP\Empty.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\XP\Full.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\XP\Full2.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\XP\led.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\XP\Skin.ini
    C:\WINDOWS\system32\ext\+BONUS\SMPSeesaw (pour bi-proc)\readme.rtf
    C:\WINDOWS\system32\ext\+BONUS\SMPSeesaw (pour bi-proc)\SMP Seesaw.exe
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\ApiHooks.dll
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\lisezmoi.txt
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\Psapi.Dll
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\SCConfig.exe
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\SCHook.dll
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\SuperCopier.exe
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\v1.35fr stable
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\ConfigTsXP.exe
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\lang\_Translation.txt
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\lang\Français.lng
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\TaskSwitchXP.exe
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\TaskSwitchXP.url
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\v2.0.8fr
    C:\WINDOWS\system32\ext\+BONUS\TextGrabber\Lisez_moi.txt
    C:\WINDOWS\system32\ext\+BONUS\TextGrabber\TextGrab.dll
    C:\WINDOWS\system32\ext\+BONUS\TextGrabber\TextGrabber.exe
    C:\WINDOWS\system32\ext\+BONUS\TextGrabber\TextGrabber.hlp
    C:\WINDOWS\system32\ext\+BONUS\TextGrabber\v1.0
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Data\About\About.ini
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Data\About\About.png
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Languages\1036.ini
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Languages\LanguageID Finder.exe
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Plugins\iBounce\fx.dll
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Plugins\iZoom\fx.dll
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\UberIcon.dll
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\UberIcon.url
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\UberIconManager.exe
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\v1.0fr
    C:\WINDOWS\system32\ext\+BONUS\xCap\README.txt
    C:\WINDOWS\system32\ext\+BONUS\xCap\settings.ini
    C:\WINDOWS\system32\ext\+BONUS\xCap\xCapV109.exe
    C:\WINDOWS\system32\ext\A43\a43.dat
    C:\WINDOWS\system32\ext\A43\A43.exe
    C:\WINDOWS\system32\ext\A43\A43.ini
    C:\WINDOWS\system32\ext\A43\A43.url
    C:\WINDOWS\system32\ext\A43\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\A43\language.ini
    C:\WINDOWS\system32\ext\A43\ReadMe.txt
    C:\WINDOWS\system32\ext\A43\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\A43\unrar.dll
    C:\WINDOWS\system32\ext\A43\v2.45fr
    C:\WINDOWS\system32\ext\AllSnap\allSnap.chm
    C:\WINDOWS\system32\ext\AllSnap\allSnap.exe
    C:\WINDOWS\system32\ext\AllSnap\auto_lineup.dll
    C:\WINDOWS\system32\ext\AllSnap\snap_libW.dll
    C:\WINDOWS\system32\ext\AllSnap\v1.31.5fr
    C:\WINDOWS\system32\ext\Applications.htm
    C:\WINDOWS\system32\ext\Applications\A43.gif
    C:\WINDOWS\system32\ext\Applications\allsnap01.gif
    C:\WINDOWS\system32\ext\Applications\allsnap02.gif
    C:\WINDOWS\system32\ext\Applications\allsnap03.gif
    C:\WINDOWS\system32\ext\Applications\allsnap04.gif
    C:\WINDOWS\system32\ext\Applications\AsteriskLogger.gif
    C:\WINDOWS\system32\ext\Applications\audio01.gif
    C:\WINDOWS\system32\ext\Applications\audio02.gif
    C:\WINDOWS\system32\ext\Applications\Autoruns.gif
    C:\WINDOWS\system32\ext\Applications\CatAutres.gif
    C:\WINDOWS\system32\ext\Applications\CatDemarrage.gif
    C:\WINDOWS\system32\ext\Applications\CatMenuDemarrer.gif
    C:\WINDOWS\system32\ext\Applications\CatMenuFichiersDossiers.gif
    C:\WINDOWS\system32\ext\Applications\CatMenuPosteTravail.gif
    C:\WINDOWS\system32\ext\Applications\CatProprietesFichiersDossiers.gif
    C:\WINDOWS\system32\ext\Applications\cdbfshell.gif
    C:\WINDOWS\system32\ext\Applications\cliptray01.gif
    C:\WINDOWS\system32\ext\Applications\cliptray02.gif
    C:\WINDOWS\system32\ext\Applications\cliptray03.gif
    C:\WINDOWS\system32\ext\Applications\cliptray04.gif
    C:\WINDOWS\system32\ext\Applications\cliptray05.gif
    C:\WINDOWS\system32\ext\Applications\clocx01.gif
    C:\WINDOWS\system32\ext\Applications\clocx02.gif
    C:\WINDOWS\system32\ext\Applications\clocx03.gif
    C:\WINDOWS\system32\ext\Applications\clocx04.gif
    C:\WINDOWS\system32\ext\Applications\coccinelle.gif
    C:\WINDOWS\system32\ext\Applications\contextviewer1.gif
    C:\WINDOWS\system32\ext\Applications\contextviewer2.gif
    C:\WINDOWS\system32\ext\Applications\CopyURL.gif
    C:\WINDOWS\system32\ext\Applications\CurrentPorts.gif
    C:\WINDOWS\system32\ext\Applications\demineur.gif
    C:\WINDOWS\system32\ext\Applications\dialog01.gif
    C:\WINDOWS\system32\ext\Applications\dialog02.gif
    C:\WINDOWS\system32\ext\Applications\dialog03.gif
    C:\WINDOWS\system32\ext\Applications\disasteroids.gif
    C:\WINDOWS\system32\ext\Applications\divx.gif
    C:\WINDOWS\system32\ext\Applications\dmex01.gif
    C:\WINDOWS\system32\ext\Applications\dmex02.gif
    C:\WINDOWS\system32\ext\Applications\dmexcol.gif
    C:\WINDOWS\system32\ext\Applications\doubledriver.gif
    C:\WINDOWS\system32\ext\Applications\edithexa.gif
    C:\WINDOWS\system32\ext\Applications\everest.gif
    C:\WINDOWS\system32\ext\Applications\exif.gif
    C:\WINDOWS\system32\ext\Applications\favoritesview.gif
    C:\WINDOWS\system32\ext\Applications\febooticase.gif
    C:\WINDOWS\system32\ext\Applications\febootihex.gif
    C:\WINDOWS\system32\ext\Applications\filenote01.gif
    C:\WINDOWS\system32\ext\Applications\filenote02.gif
    C:\WINDOWS\system32\ext\Applications\filenote03.gif
    C:\WINDOWS\system32\ext\Applications\flexiblerenamer.gif
    C:\WINDOWS\system32\ext\Applications\foldersize.gif
    C:\WINDOWS\system32\ext\Applications\fond.jpg
    C:\WINDOWS\system32\ext\Applications\getfilesize1.gif
    C:\WINDOWS\system32\ext\Applications\getfilesize2.gif
    C:\WINDOWS\system32\ext\Applications\gmail01.gif
    C:\WINDOWS\system32\ext\Applications\gmail02.gif
    C:\WINDOWS\system32\ext\Applications\gmail03.gif
    C:\WINDOWS\system32\ext\Applications\gmail04.gif
    C:\WINDOWS\system32\ext\Applications\gotoshared.gif
    C:\WINDOWS\system32\ext\Applications\hash.gif
    C:\WINDOWS\system32\ext\Applications\IECookiesView.gif
    C:\WINDOWS\system32\ext\Applications\IEHistoryView.gif
    C:\WINDOWS\system32\ext\Applications\IEPrivacyKeeper1.gif
    C:\WINDOWS\system32\ext\Applications\IEPrivacyKeeper2.gif
    C:\WINDOWS\system32\ext\Applications\invaders1.gif
    C:\WINDOWS\system32\ext\Applications\invaders2.gif
    C:\WINDOWS\system32\ext\Applications\LabelFonctions.gif
    C:\WINDOWS\system32\ext\Applications\LabelRepertoire.gif
    C:\WINDOWS\system32\ext\Applications\LabelType.gif
    C:\WINDOWS\system32\ext\Applications\menupostetravail.gif
    C:\WINDOWS\system32\ext\Applications\messenpass.gif
    C:\WINDOWS\system32\ext\Applications\mitecexec01.gif
    C:\WINDOWS\system32\ext\Applications\mitecexec02.gif
    C:\WINDOWS\system32\ext\Applications\mitecexec03.gif
    C:\WINDOWS\system32\ext\Applications\mitecexec04.gif
    C:\WINDOWS\system32\ext\Applications\mitecimage01.gif
    C:\WINDOWS\system32\ext\Applications\mitecimage02.gif
    C:\WINDOWS\system32\ext\Applications\mpv.gif
    C:\WINDOWS\system32\ext\Applications\netpass.gif
    C:\WINDOWS\system32\ext\Applications\notepad++.gif
    C:\WINDOWS\system32\ext\Applications\Othello.gif
    C:\WINDOWS\system32\ext\Applications\pathcopy.gif
    C:\WINDOWS\system32\ext\Applications\phmBootLogo.dll..gif
    C:\WINDOWS\system32\ext\Applications\phmFolderAppearance.dll.gif
    C:\WINDOWS\system32\ext\Applications\phmFolderAppearance02.dll.gif
    C:\WINDOWS\system32\ext\Applications\ProcessViewer.gif
    C:\WINDOWS\system32\ext\Applications\propplus01.gif
    C:\WINDOWS\system32\ext\Applications\propplus02.gif
    C:\WINDOWS\system32\ext\Applications\pspad.gif
    C:\WINDOWS\system32\ext\Applications\pspv.gif
    C:\WINDOWS\system32\ext\Applications\regalyzer.gif
    C:\WINDOWS\system32\ext\Applications\regcompact.gif
    C:\WINDOWS\system32\ext\Applications\regseeker.gif
    C:\WINDOWS\system32\ext\Applications\Regshot.gif
    C:\WINDOWS\system32\ext\Applications\restoredesktop.gif
    C:\WINDOWS\system32\ext\Applications\runwithparameters.gif
    C:\WINDOWS\system32\ext\Applications\shellmenuview.gif
    C:\WINDOWS\system32\ext\Applications\sherlock.gif
    C:\WINDOWS\system32\ext\Applications\shortcutsman.gif
    C:\WINDOWS\system32\ext\Applications\sizer1.gif
    C:\WINDOWS\system32\ext\Applications\sizer2.gif
    C:\WINDOWS\system32\ext\Applications\sizer3.gif
    C:\WINDOWS\system32\ext\Applications\starter.gif
    C:\WINDOWS\system32\ext\Applications\statbar01.gif
    C:\WINDOWS\system32\ext\Applications\statbar02.gif
    C:\WINDOWS\system32\ext\Applications\swf1.gif
    C:\WINDOWS\system32\ext\Applications\swf2.gif
    C:\WINDOWS\system32\ext\Applications\swf3.gif
    C:\WINDOWS\system32\ext\Applications\swf4.gif
    C:\WINDOWS\system32\ext\Applications\thumbview.gif
    C:\WINDOWS\system32\ext\Applications\tri.gif
    C:\WINDOWS\system32\ext\Applications\tugzip.gif
    C:\WINDOWS\system32\ext\Applications\TypeDLL.gif
    C:\WINDOWS\system32\ext\Applications\TypeEXE.gif
    C:\WINDOWS\system32\ext\Applications\unlocker01.gif
    C:\WINDOWS\system32\ext\Applications\unlocker02.gif
    C:\WINDOWS\system32\ext\Applications\unlocker03.gif
    C:\WINDOWS\system32\ext\Applications\whyreboot.gif
    C:\WINDOWS\system32\ext\Applications\winroll.gif
    C:\WINDOWS\system32\ext\Applications\winservices.gif
    C:\WINDOWS\system32\ext\Applications\xnstop.gif
    C:\WINDOWS\system32\ext\Applications\XPSP2+_Chrysalide_Widescreen.jpg
    C:\WINDOWS\system32\ext\Applications\xvid.gif
    C:\WINDOWS\system32\ext\Applications\yz01.gif
    C:\WINDOWS\system32\ext\Applications\yz02.gif
    C:\WINDOWS\system32\ext\Applications\yz02b.gif
    C:\WINDOWS\system32\ext\Applications\yz03.gif
    C:\WINDOWS\system32\ext\AsteriskLogger\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\AsteriskLogger\Asterisk Logger.url
    C:\WINDOWS\system32\ext\AsteriskLogger\astlog.chm
    C:\WINDOWS\system32\ext\AsteriskLogger\astlog.exe
    C:\WINDOWS\system32\ext\AsteriskLogger\astlog_lng.ini
    C:\WINDOWS\system32\ext\AsteriskLogger\ReadMe.txt
    C:\WINDOWS\system32\ext\AsteriskLogger\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\AsteriskLogger\v1.02fr
    C:\WINDOWS\system32\ext\Audioshellext\AudioShell.url
    C:\WINDOWS\system32\ext\Audioshellext\AudioShellExt.dll
    C:\WINDOWS\system32\ext\Audioshellext\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Audioshellext\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Audioshellext\v1.0.1
    C:\WINDOWS\system32\ext\Autoruns\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Autoruns\autoruns.chm
    C:\WINDOWS\system32\ext\Autoruns\autoruns.exe
    C:\WINDOWS\system32\ext\Autoruns\Autoruns.url
    C:\WINDOWS\system32\ext\Autoruns\autorunsc.exe
    C:\WINDOWS\system32\ext\Autoruns\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Autoruns\v8.42fr
    C:\WINDOWS\system32\ext\CDBFShellExt\CDBF Shell Extension.url
    C:\WINDOWS\system32\ext\CDBFShellExt\cdbfshell.dll
    C:\WINDOWS\system32\ext\CDBFShellExt\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\CDBFShellExt\exemple.dbf
    C:\WINDOWS\system32\ext\CDBFShellExt\INSTALLER.cmd
    C:\WINDOWS\system32\ext\CDBFShellExt\readme.txt
    C:\WINDOWS\system32\ext\CDBFShellExt\v1.0fr
    C:\WINDOWS\system32\ext\ClipTray\ClipTray.chm
    C:\WINDOWS\system32\ext\ClipTray\ClipTray.exe
    C:\WINDOWS\system32\ext\ClipTray\ClipTray.ini
    C:\WINDOWS\system32\ext\ClipTray\ClipTray.url
    C:\WINDOWS\system32\ext\ClipTray\Personal.dat
    C:\WINDOWS\system32\ext\ClipTray\v1.61fr
    C:\WINDOWS\system32\ext\ClocX\ClocX.exe
    C:\WINDOWS\system32\ext\ClocX\ClocX.url
    C:\WINDOWS\system32\ext\ClocX\Lang\French.lng
    C:\WINDOWS\system32\ext\ClocX\Presets\BlueSphere2.png
    C:\WINDOWS\system32\ext\ClocX\Presets\CloQ.ini
    C:\WINDOWS\system32\ext\ClocX\Presets\CloQ.png
    C:\WINDOWS\system32\ext\ClocX\Presets\default.bmp
    C:\WINDOWS\system32\ext\ClocX\Presets\default.ini
    C:\WINDOWS\system32\ext\ClocX\Presets\GlowMarvilla.png
    C:\WINDOWS\system32\ext\ClocX\Presets\Snowball Clock.png
    C:\WINDOWS\system32\ext\ClocX\Presets\street.ini
    C:\WINDOWS\system32\ext\ClocX\Presets\street.png
    C:\WINDOWS\system32\ext\ClocX\Presets\streethour.hpng
    C:\WINDOWS\system32\ext\ClocX\Presets\streetmin.hpng
    C:\WINDOWS\system32\ext\ClocX\ReadMe.txt
    C:\WINDOWS\system32\ext\ClocX\v1.5.1fr
    C:\WINDOWS\system32\ext\ContextViewer\Context Viewer.url
    C:\WINDOWS\system32\ext\ContextViewer\ContView.exe
    C:\WINDOWS\system32\ext\ContextViewer\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\ContextViewer\INSTALLER.cmd
    C:\WINDOWS\system32\ext\ContextViewer\plugins\AXZIP.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\AXZIP.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifDIB.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFGIF.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifgif.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFJPEG.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifjpeg.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFMAG.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFMAG.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPI.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPI.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC2.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC2.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifpict.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifSunRAS.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifTGA.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFTIFF.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\iftiff.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifTIFF6.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifWMF.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFXLD4.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFXLD4.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\LHASAD.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\LHASAD.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\LZR.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\LZRP.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\UseSPI.clw
    C:\WINDOWS\system32\ext\ContextViewer\plugins\UseSPI.dsp
    C:\WINDOWS\system32\ext\ContextViewer\plugins\UseSPI.dsw
    C:\WINDOWS\system32\ext\ContextViewer\plugins\UseSPI.rc
    C:\WINDOWS\system32\ext\ContextViewer\ReadMe.txt
    C:\WINDOWS\system32\ext\ContextViewer\v1.41fr
    C:\WINDOWS\system32\ext\CopyURL\CopyURL.dll
    C:\WINDOWS\system32\ext\CopyURL\CopyURL.txt
    C:\WINDOWS\system32\ext\CopyURL\CopyURL.url
    C:\WINDOWS\system32\ext\CopyURL\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\CopyURL\INSTALLER.cmd
    C:\WINDOWS\system32\ext\CopyURL\ReadMe.txt
    C:\WINDOWS\system32\ext\CopyURL\v2.31fr
    C:\WINDOWS\system32\ext\CurrentPorts\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\CurrentPorts\cports.chm
    C:\WINDOWS\system32\ext\CurrentPorts\cports.exe
    C:\WINDOWS\system32\ext\CurrentPorts\cports_lng.ini
    C:\WINDOWS\system32\ext\CurrentPorts\CurrPorts.url
    C:\WINDOWS\system32\ext\CurrentPorts\readme.txt
    C:\WINDOWS\system32\ext\CurrentPorts\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\CurrentPorts\v1.07fr
    C:\WINDOWS\system32\ext\DialogBoxAssistant\Dialog Box Assistant.url
    C:\WINDOWS\system32\ext\DialogBoxAssistant\OSDEx.chm
    C:\WINDOWS\system32\ext\DialogBoxAssistant\OSDEx.exe
    C:\WINDOWS\system32\ext\DialogBoxAssistant\OSDExLib.dll
    C:\WINDOWS\system32\ext\DialogBoxAssistant\ReadMe.txt
    C:\WINDOWS\system32\ext\DialogBoxAssistant\v1.1fr
    C:\WINDOWS\system32\ext\Disasteroids3D\Disasteroids 3D.url
    C:\WINDOWS\system32\ext\Disasteroids3D\Disasteroids3D.cfg
    C:\WINDOWS\system32\ext\Disasteroids3D\disasteroids3d.dat
    C:\WINDOWS\system32\ext\Disasteroids3D\Disasteroids3D.exe
    C:\WINDOWS\system32\ext\Divx\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Divx\DivX.url
    C:\WINDOWS\system32\ext\Divx\Divxconfig.exe
    C:\WINDOWS\system32\ext\Divx\divxdec.ax
    C:\WINDOWS\system32\ext\Divx\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Divx\v5.0.5 (dernière compatible VirtualDub)
    C:\WINDOWS\system32\ext\DmexBar\allemand.lng
    C:\WINDOWS\system32\ext\DmexBar\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\DmexBar\Deutsch.lng
    C:\WINDOWS\system32\ext\DmexBar\dmexalign.exe
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Arrange all horizontal.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Arrange all vertical.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Arrange two horizontal.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Arrange two vertical.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Restore positions.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Save position and minimize.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Save position.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexbar.dll
    C:\WINDOWS\system32\ext\DmexBar\dmexbar.dll.manifest
    C:\WINDOWS\system32\ext\DmexBar\DMEXBAR.HLP
    C:\WINDOWS\system32\ext\DmexBar\dmexbar.ini
    C:\WINDOWS\system32\ext\DmexBar\DmexBar.url
    C:\WINDOWS\system32\ext\DmexBar\INSTALLER.cmd
    C:\WINDOWS\system32\ext\DmexBar\unsplit.exe
    C:\WINDOWS\system32\ext\DmexBar\UnzDll.dll
    C:\WINDOWS\system32\ext\DmexBar\v10
    C:\WINDOWS\system32\ext\DmexBar\viewer.exe
    C:\WINDOWS\system32\ext\DmexBar\viewer.ini
    C:\WINDOWS\system32\ext\DmexBar\ZipDll.dll
    C:\WINDOWS\system32\ext\DmexCol\DESINSTALLER.reg
    C:\WINDOWS\system32\ext\DmexCol\DmexBar.url
    C:\WINDOWS\system32\ext\DmexCol\dmexcol.dll
    C:\WINDOWS\system32\ext\DmexCol\dmexcol.hlp
    C:\WINDOWS\system32\ext\DmexCol\INSTALLER.cmd
    C:\WINDOWS\system32\ext\DmexCol\v11fr
    C:\WINDOWS\system32\ext\DoubleDriver\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\DoubleDriver\dd.chm
    C:\WINDOWS\system32\ext\DoubleDriver\dd.exe
    C:\WINDOWS\system32\ext\DoubleDriver\dd.ini
    C:\WINDOWS\system32\ext\DoubleDriver\Double Driver.url
    C:\WINDOWS\system32\ext\DoubleDriver\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\DoubleDriver\v1.0
    C:\WINDOWS\system32\ext\EasyRead\AJOUTER A LA BARRE DE BOUTONS.cmd
    C:\WINDOWS\system32\ext\EasyRead\EasyRead.cmd
    C:\WINDOWS\system32\ext\EasyRead\EasyRead.gif
    C:\WINDOWS\system32\ext\EasyRead\EasyRead.url
    C:\WINDOWS\system32\ext\EasyRead\Iconico.ico
    C:\WINDOWS\system32\ext\EasyRead\ShellExec.exe
    C:\WINDOWS\system32\ext\EasyRead\SUPPRIMER DE LA BARRE DE BOUTONS.cmd
    C:\WINDOWS\system32\ext\EasyRead\ZoomIn.ico
    C:\WINDOWS\system32\ext\EasyRead\ZoomIn.js
    C:\WINDOWS\system32\ext\EasyRead\ZoomOut.ico
    C:\WINDOWS\system32\ext\EasyRead\ZoomOut.js
    C:\WINDOWS\system32\ext\Everest\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Everest\everest.bin
    C:\WINDOWS\system32\ext\Everest\everest.chm
    C:\WINDOWS\system32\ext\Everest\everest.dat
    C:\WINDOWS\system32\ext\Everest\everest.exe
    C:\WINDOWS\system32\ext\Everest\everest.mem
    C:\WINDOWS\system32\ext\Everest\everest.web
    C:\WINDOWS\system32\ext\Everest\everest_cpl.cpl
    C:\WINDOWS\system32\ext\Everest\everest_icons.dll
    C:\WINDOWS\system32\ext\Everest\everest_memlat.dll
    C:\WINDOWS\system32\ext\Everest\everest_xpicons.dll
    C:\WINDOWS\system32\ext\Everest\everest_zipdll.dll
    C:\WINDOWS\system32\ext\Everest\kerneld.amd64
    C:\WINDOWS\system32\ext\Everest\kerneld.ia64
    C:\WINDOWS\system32\ext\Everest\kerneld.w9x
    C:\WINDOWS\system32\ext\Everest\kerneld.wnt
    C:\WINDOWS\system32\ext\Everest\Language\lang_fr.txt
    C:\WINDOWS\system32\ext\Everest\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Everest\v2.20fr
    C:\WINDOWS\system32\ext\Exif\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Exif\Exif Shell Extension.url
    C:\WINDOWS\system32\ext\Exif\exif.dll
    C:\WINDOWS\system32\ext\Exif\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Exif\v1.02
    C:\WINDOWS\system32\ext\FavoritesView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\FavoritesView\faview.chm
    C:\WINDOWS\system32\ext\FavoritesView\faview.exe
    C:\WINDOWS\system32\ext\FavoritesView\faview_lng.ini
    C:\WINDOWS\system32\ext\FavoritesView\FavoritesView.url
    C:\WINDOWS\system32\ext\FavoritesView\ReadMe.txt
    C:\WINDOWS\system32\ext\FavoritesView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\FavoritesView\v1.0fr
    C:\WINDOWS\system32\ext\FebootiCase\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\FebootiCase\fCase.dll
    C:\WINDOWS\system32\ext\FebootiCase\Febooti.url
    C:\WINDOWS\system32\ext\FebootiCase\INSTALLER.cmd
    C:\WINDOWS\system32\ext\FebootiCase\Traduction française par club83 du forum xpcoccinelle.free.fr
    C:\WINDOWS\system32\ext\FebootiCase\V1.1fr
    C:\WINDOWS\system32\ext\FebootiHex\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\FebootiHex\Febooti.url
    C:\WINDOWS\system32\ext\FebootiHex\fHex.dll
    C:\WINDOWS\system32\ext\FebootiHex\INSTALLER.cmd
    C:\WINDOWS\system32\ext\FebootiHex\Traduction française par club83 du forum xpcoccinelle.free.fr
    C:\WINDOWS\system32\ext\FebootiHex\V1.0fr
    C:\WINDOWS\system32\ext\Filenote\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Filenote\FileNote.dll
    C:\WINDOWS\system32\ext\Filenote\FileNote.url
    C:\WINDOWS\system32\ext\Filenote\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Filenote\ReadMe.txt
    C:\WINDOWS\system32\ext\Filenote\v1.0
    C:\WINDOWS\system32\ext\FlexibleRenamer\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\FlexibleRenamer\Flexible Renamer.exe
    C:\WINDOWS\system32\ext\FlexibleRenamer\Flexible Renamer.exe.manifest
    C:\WINDOWS\system32\ext\FlexibleRenamer\Flexible Renamer.ini
    C:\WINDOWS\system32\ext\FlexibleRenamer\Flexible Renamer.url
    C:\WINDOWS\system32\ext\FlexibleRenamer\HistoryEN.txt
    C:\WINDOWS\system32\ext\FlexibleRenamer\PresetEN.ini
    C:\WINDOWS\system32\ext\FlexibleRenamer\ReadMeEN.txt
    C:\WINDOWS\system32\ext\FlexibleRenamer\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\FlexibleRenamer\v7.3
    C:\WINDOWS\system32\ext\FolderSize\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\FolderSize\Folder Size.url
    C:\WINDOWS\system32\ext\FolderSize\FolderSize.msi
    C:\WINDOWS\system32\ext\FolderSize\fr\FolderSizeColumn.dll
    C:\WINDOWS\system32\ext\FolderSize\INSTALLER.cmd
    C:\WINDOWS\system32\ext\FolderSize\v2.1fr
    C:\WINDOWS\system32\ext\GetFileSize\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\GetFileSize\Get File Size.url
    C:\WINDOWS\system32\ext\GetFileSize\GetFileSize.exe
    C:\WINDOWS\system32\ext\GetFileSize\gfs.chm
    C:\WINDOWS\system32\ext\GetFileSize\INSTALLER.cmd
    C:\WINDOWS\system32\ext\GetFileSize\v2.2
    C:\WINDOWS\system32\ext\Gmail\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Gmail\Gmail Drive en francais.url
    C:\WINDOWS\system32\ext\Gmail\GMail Drive shell extension.url
    C:\WINDOWS\system32\ext\Gmail\GMailFS.cnt
    C:\WINDOWS\system32\ext\Gmail\GMailFS.dll
    C:\WINDOWS\system32\ext\Gmail\GMailFS.hlp
    C:\WINDOWS\system32\ext\Gmail\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Gmail\v1.0.9fr
    C:\WINDOWS\system32\ext\GotoShared\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\GotoShared\GoTo Shared.url
    C:\WINDOWS\system32\ext\GotoShared\GotoShared.exe
    C:\WINDOWS\system32\ext\GotoShared\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\GotoShared\v1.0fr
    C:\WINDOWS\system32\ext\HashTab\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\HashTab\HashTab Shell Extension.url
    C:\WINDOWS\system32\ext\HashTab\HashTab.dll
    C:\WINDOWS\system32\ext\HashTab\INSTALLER.cmd
    C:\WINDOWS\system32\ext\HashTab\v1.7fr
    C:\WINDOWS\system32\ext\Icones_Cocci.cmd
    C:\WINDOWS\system32\ext\Icones_Cocci.reg
    C:\WINDOWS\system32\ext\Icones_XP.cmd
    C:\WINDOWS\system32\ext\Icones_XP.reg
    C:\WINDOWS\system32\ext\IECookiesView\ads.txt
    C:\WINDOWS\system32\ext\IECookiesView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IECookiesView\IECookiesView.url
    C:\WINDOWS\system32\ext\IECookiesView\iecv.chm
    C:\WINDOWS\system32\ext\IECookiesView\iecv.exe
    C:\WINDOWS\system32\ext\IECookiesView\iecv_lng.ini
    C:\WINDOWS\system32\ext\IECookiesView\ReadMe.txt
    C:\WINDOWS\system32\ext\IECookiesView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IECookiesView\Thumbs.db
    C:\WINDOWS\system32\ext\IECookiesView\v1.70fr
    C:\WINDOWS\system32\ext\IEHistoryView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IEHistoryView\IEHistoryView.url
    C:\WINDOWS\system32\ext\IEHistoryView\iehv.chm
    C:\WINDOWS\system32\ext\IEHistoryView\iehv.exe
    C:\WINDOWS\system32\ext\IEHistoryView\iehv_lng.ini
    C:\WINDOWS\system32\ext\IEHistoryView\ReadMe.txt
    C:\WINDOWS\system32\ext\IEHistoryView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IEHistoryView\Thumbs.db
    C:\WINDOWS\system32\ext\IEHistoryView\v1.30fr
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\dbghelp.dll
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\hgc.ani
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\IE Privacy Keeper.url
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\iepk.ico
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\iepk.wav
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\IEPrivacyKeeper.exe
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\Lang\French.lng
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\license_fr.txt
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\ntqsi.dll
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\SecureDelete.dll
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\Thumbs.db
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\UnHCrashReport.exe
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\v2.7.2fr
    C:\WINDOWS\system32\ext\MailPassView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\MailPassView\Lisez-moi.txt
    C:\WINDOWS\system32\ext\MailPassView\mailpv.chm
    C:\WINDOWS\system32\ext\MailPassView\mailpv_lng.ini
    C:\WINDOWS\system32\ext\MailPassView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\MailPassView\v1.32fr
    C:\WINDOWS\system32\ext\MessenPass\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\MessenPass\mspass.chm
    C:\WINDOWS\system32\ext\MessenPass\mspass_lng.ini
    C:\WINDOWS\system32\ext\MessenPass\ReadMe.txt
    C:\WINDOWS\system32\ext\MessenPass\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\MessenPass\v1.04fr
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\cubes-screenshot.png
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\dodeca-screenshot.png
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\index.html
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\mail.png
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\sprites-screenshot.png
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\Thumbs.db
    C:\WINDOWS\system32\ext\Minesweeper3D\Minesweeper 3D.url
    C:\WINDOWS\system32\ext\Minesweeper3D\Minesweeper3D.exe
    C:\WINDOWS\system32\ext\Minesweeper3D\Minesweeper3D.ico
    C:\WINDOWS\system32\ext\Minesweeper3D\mingwm10.dll
    C:\WINDOWS\system32\ext\Minesweeper3D\saves\screenshot
    C:\WINDOWS\system32\ext\Minesweeper3D\settings\default
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\default\fields.png
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\default\Thumbs.db
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\default\tiled.png
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\sprites\fields.png
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\sprites\Thumbs.db
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\sprites\tiled.png
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\transolid\fields.png
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\transolid\Thumbs.db
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\transolid\tiled.png
    C:\WINDOWS\system32\ext\Minesweeper3D\v2005-01-10
    C:\WINDOWS\system32\ext\MitecExec\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\MitecExec\INSTALLER.cmd
    C:\WINDOWS\system32\ext\MitecExec\MiTeC Shell Extension Pack.url
    C:\WINDOWS\system32\ext\MitecExec\MPEISE.dll
    C:\WINDOWS\system32\ext\MitecExec\ReadMe.txt
    C:\WINDOWS\system32\ext\MitecExec\v3.2
    C:\WINDOWS\system32\ext\MitecImage\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\MitecImage\INSTALLER.cmd
    C:\WINDOWS\system32\ext\MitecImage\MIPSE.dll
    C:\WINDOWS\system32\ext\MitecImage\MiTeC Shell Extension Pack.url
    C:\WINDOWS\system32\ext\MitecImage\ReadMe.txt
    C:\WINDOWS\system32\ext\MitecImage\v3.2
    C:\WINDOWS\system32\ext\MP3Lame\ACM codec version of Lame MP3 encoder.url
    C:\WINDOWS\system32\ext\MP3Lame\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\MP3Lame\INSTALLER.cmd
    C:\WINDOWS\system32\ext\MP3Lame\lame.exe
    C:\WINDOWS\system32\ext\MP3Lame\lame_acm.xml
    C:\WINDOWS\system32\ext\MP3Lame\lame_enc.dll
    C:\WINDOWS\system32\ext\MP3Lame\lameACM.acm
    C:\WINDOWS\system32\ext\MP3Lame\LameACM.inf
    C:\WINDOWS\system32\ext\MP3Lame\v3.96
    C:\WINDOWS\system32\ext\NetPass\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\NetPass\netpass.chm
    C:\WINDOWS\system32\ext\NetPass\netpass_lng.ini
    C:\WINDOWS\system32\ext\NetPass\Network Password Recovery.url
    C:\WINDOWS\system32\ext\NetPass\ReadMe.txt
    C:\WINDOWS\system32\ext\NetPass\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\NetPass\v1.02fr
    C:\WINDOWS\system32\ext\Notepad++\config.xml
    C:\WINDOWS\system32\ext\Notepad++\contextMenu.xml
    C:\WINDOWS\system32\ext\Notepad++\doLocalConf.xml
    C:\WINDOWS\system32\ext\Notepad++\Icons\blank.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\close_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\close_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\close_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\closeAll_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\closeAll_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\closeAll_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\copy_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\copy_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\copy_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\cut_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\cut_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\cut_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\fileopen_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\fileopen_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\find_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\find_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\indent_guideline_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\indent_guideline_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\invisible_char_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\invisible_char_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\new_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\new_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\paste_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\paste_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\paste_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\playback_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\playback_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\print_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\print_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\record_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\redo_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\redo_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\redo_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\replace_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\replace_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\replace_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_makro_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_makro_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_makro_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\saveAll_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\saveAll_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\saveAll_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\stop_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\stop_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\undo_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\undo_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\undo_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\viewDlg_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\viewDlg_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\wrap_text_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\wrap_text_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\zoomIn_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\zoomIn_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\zoomOut_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\zoomOut_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\close_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\close_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\close_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\closeAll_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\closeAll_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\closeAll_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\copy_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\copy_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\copy_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\cut_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\cut_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\cut_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\fileopen_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\fileopen_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\find_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\find_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\new_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\new_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\paste_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\paste_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\paste_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\print_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\print_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\readme.txt
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\redo_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\redo_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\redo_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\replace_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\replace_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\replace_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\save_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\save_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\save_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\saveAll_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\saveAll_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\saveAll_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\toolbarIcons.xml
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\undo_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\undo_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\undo_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\viewDlg_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\viewDlg_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\zoomIn_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\zoomIn_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\zoomOut_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\zoomOut_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\insertExt.ini
    C:\WINDOWS\system32\ext\Notepad++\langs.xml
    C:\WINDOWS\system32\ext\Notepad++\license.txt
    C:\WINDOWS\system32\ext\Notepad++\LINEDRAW.TTF
    C:\WINDOWS\system32\ext\Notepad++\nativeLang.xml
    C:\WINDOWS\system32\ext\Notepad++\notepad++.exe
    C:\WINDOWS\system32\ext\Notepad++\Notepad++.url
    C:\WINDOWS\system32\ext\Notepad++\NppLauncher\1 - dllcache.lnk
    C:\WINDOWS\system32\ext\Notepad++\NppLauncher\2 - system32.lnk
    C:\WINDOWS\system32\ext\Notepad++\NppLauncher\3 - WINDOWS.lnk
    C:\WINDOWS\system32\ext\Notepad++\NppLauncher\notepad.exe
    C:\WINDOWS\system32\ext\Notepad++\NppLauncher\readme.txt
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\c.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\cpp.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\css.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\flash.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\java.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\javascript.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\lisp.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\perl.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\php.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\python.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\vb.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\vhdl.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\winbatch.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\xml.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\NppInsertPlugin.dll
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX.dll
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX.ini
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\AsciiToEBCDIC.bin
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\libTidy.dll
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\NPPTextFXdemo.TXT
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\TIDYCFG.INI
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\W3C-CSSValidator.htm
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\W3C-HTMLValidator.htm
    C:\WINDOWS\system32\ext\Notepad++\plugins\XMLCheck.dll
    C:\WINDOWS\system32\ext\Notepad++\ReadMe.txt
    C:\WINDOWS\system32\ext\Notepad++\SciLexer.dll
    C:\WINDOWS\system32\ext\Notepad++\shortcuts.xml
    C:\WINDOWS\system32\ext\Notepad++\stylers.xml
    C:\WINDOWS\system32\ext\Notepad++\toolbarIcons.xml
    C:\WINDOWS\system32\ext\Notepad++\userDefineLang_ruby.xml
    C:\WINDOWS\system32\ext\Notepad++\userDefineLang_winbatch.xml
    C:\WINDOWS\system32\ext\Notepad++\v3.3fr
    C:\WINDOWS\system32\ext\OGGVorbis\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\OGGVorbis\INSTALLER.cmd
    C:\WINDOWS\system32\ext\OGGVorbis\ReadMe.txt
    C:\WINDOWS\system32\ext\OGGVorbis\uninstall.inf
    C:\WINDOWS\system32\ext\OGGVorbis\v1.0
    C:\WINDOWS\system32\ext\OGGVorbis\Vorbis Ogg ACM Codec.url
    C:\WINDOWS\system32\ext\OGGVorbis\vorbis.acm
    C:\WINDOWS\system32\ext\OGGVorbis\vorbisacm.inf
    C:\WINDOWS\system32\ext\Othello\Othello.exe
    C:\WINDOWS\system32\ext\Othello\ReadMe.txt
    C:\WINDOWS\system32\ext\Othello\v2.0
    C:\WINDOWS\system32\ext\PathCopy\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\PathCopy\INSTALLER.cmd
    C:\WINDOWS\system32\ext\PathCopy\PATHCO32.DLL
    C:\WINDOWS\system32\ext\PathCopy\PATHCO64.DLL
    C:\WINDOWS\system32\ext\PathCopy\PATHCOPY.HLP
    C:\WINDOWS\system32\ext\PathCopy\PATHCOPY.INF
    C:\WINDOWS\system32\ext\PathCopy\ReadMe.txt
    C:\WINDOWS\system32\ext\PathCopy\v4.0fr
    C:\WINDOWS\system32\ext\PHMPlusBoot\BootLogo.dll
    C:\WINDOWS\system32\ext\PHMPlusBoot\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\PHMPlusBoot\INSTALLER.cmd
    C:\WINDOWS\system32\ext\PHMPlusBoot\PHM Plus! for Windows XP.url
    C:\WINDOWS\system32\ext\PHMPlusBoot\PHMXPP!.chm
    C:\WINDOWS\system32\ext\PHMPlusBoot\v1.0fr
    C:\WINDOWS\system32\ext\PHMPlusFolder\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\PHMPlusFolder\FolderAppearance.dll
    C:\WINDOWS\system32\ext\PHMPlusFolder\INSTALLER.cmd
    C:\WINDOWS\system32\ext\PHMPlusFolder\PHM Plus! for Windows XP.url
    C:\WINDOWS\system32\ext\PHMPlusFolder\PHMXPP!.chm
    C:\WINDOWS\system32\ext\PHMPlusFolder\v1.0fr
    C:\WINDOWS\system32\ext\Propplus\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Propplus\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Propplus\ppsetup.exe
    C:\WINDOWS\system32\ext\Propplus\PPSHLEXT.DLL
    C:\WINDOWS\system32\ext\Propplus\Ppshlext.exe
    C:\WINDOWS\system32\ext\Propplus\PPSHLEXT.INF
    C:\WINDOWS\system32\ext\Propplus\PPSHLEXT.TXT
    C:\WINDOWS\system32\ext\Propplus\v1.65fr
    C:\WINDOWS\system32\ext\PSPad\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\PSPad\ASCII.ini
    C:\WINDOWS\system32\ext\PSPad\Lang\French.bmp
    C:\WINDOWS\system32\ext\PSPad\Lang\French.INI
    C:\WINDOWS\system32\ext\PSPad\Lang\Thumbs.db
    C:\WINDOWS\system32\ext\PSPad\PSPad.chm
    C:\WINDOWS\system32\ext\PSPad\PSPad.exe
    C:\WINDOWS\system32\ext\PSPad\PSPad.INI
    C:\WINDOWS\system32\ext\PSPad\PSPad.url
    C:\WINDOWS\system32\ext\PSPad\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\PSPad\v4.5.0fr
    C:\WINDOWS\system32\ext\PSPassView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\PSPassView\Lisez-moi !.txt
    C:\WINDOWS\system32\ext\PSPassView\Protected Storage PassView.url
    C:\WINDOWS\system32\ext\PSPassView\pspv.chm
    C:\WINDOWS\system32\ext\PSPassView\pspv_lng.ini
    C:\WINDOWS\system32\ext\PSPassView\rawdata.html
    C:\WINDOWS\system32\ext\PSPassView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\PSPassView\v1.62fr
    C:\WINDOWS\system32\ext\RegAlyzer\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegAlyzer\Bookmarks.txt
    C:\WINDOWS\system32\ext\RegAlyzer\Help\Francais.chm
    C:\WINDOWS\system32\ext\RegAlyzer\Languages\English.ral
    C:\WINDOWS\system32\ext\RegAlyzer\Languages\Francais.ral
    C:\WINDOWS\system32\ext\RegAlyzer\RegAlyzer.exe
    C:\WINDOWS\system32\ext\RegAlyzer\RegAlyzer.rdb
    C:\WINDOWS\system32\ext\RegAlyzer\RegAlyzer.url
    C:\WINDOWS\system32\ext\RegAlyzer\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegAlyzer\v1.2fr
    C:\WINDOWS\system32\ext\RegCompact\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegCompact\RegCompact.NET.chm
    C:\WINDOWS\system32\ext\RegCompact\RegCompact.NET.exe
    C:\WINDOWS\system32\ext\RegCompact\RegCompact.NET.exe.manifest
    C:\WINDOWS\system32\ext\RegCompact\RegCompact.NET.url
    C:\WINDOWS\system32\ext\RegCompact\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegCompact\v1.8
    C:\WINDOWS\system32\ext\RegSeeker\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegSeeker\exclude.ini
    C:\WINDOWS\system32\ext\RegSeeker\FixAddRemove.reg
    C:\WINDOWS\system32\ext\RegSeeker\lang.ini
    C:\WINDOWS\system32\ext\RegSeeker\Languages\English.bmp
    C:\WINDOWS\system32\ext\RegSeeker\Languages\English.lng
    C:\WINDOWS\system32\ext\RegSeeker\Languages\French.bmp
    C:\WINDOWS\system32\ext\RegSeeker\Languages\French.lng
    C:\WINDOWS\system32\ext\RegSeeker\Languages\Thumbs.db
    C:\WINDOWS\system32\ext\RegSeeker\license.rtf
    C:\WINDOWS\system32\ext\RegSeeker\mycookies.ini
    C:\WINDOWS\system32\ext\RegSeeker\README.txt
    C:\WINDOWS\system32\ext\RegSeeker\regfav.ini
    C:\WINDOWS\system32\ext\RegSeeker\RegSeeker.exe
    C:\WINDOWS\system32\ext\RegSeeker\RegSeeker.url
    C:\WINDOWS\system32\ext\RegSeeker\shortarrow.ico
    C:\WINDOWS\system32\ext\RegSeeker\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegSeeker\v1.45fr
    C:\WINDOWS\system32\ext\Regshot\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Regshot\language.ini
    C:\WINDOWS\system32\ext\Regshot\ReadMe.txt
    C:\WINDOWS\system32\ext\Regshot\regshot.exe
    C:\WINDOWS\system32\ext\Regshot\RegShot.url
    C:\WINDOWS\system32\ext\Regshot\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Regshot\v1.7.2fr
    C:\WINDOWS\system32\ext\RestoreDesktop\DESINSTALLER.CMD
    C:\WINDOWS\system32\ext\RestoreDesktop\INSTALLER.cmd
    C:\WINDOWS\system32\ext\RestoreDesktop\ReadMe.wri
    C:\WINDOWS\system32\ext\RestoreDesktop\RestoreDesktop.dll
    C:\WINDOWS\system32\ext\RestoreDesktop\RestoreDesktop.exe
    C:\WINDOWS\system32\ext\RestoreDesktop\RestoreDesktop.url
    C:\WINDOWS\system32\ext\RestoreDesktop\v2.0fr
    C:\WINDOWS\system32\ext\RunWithParameters\DESINSTALLER.CMD
    C:\WINDOWS\system32\ext\RunWithParameters\INSTALLER.cmd
    C:\WINDOWS\system32\ext\RunWithParameters\ReadMe.txt
    C:\WINDOWS\system32\ext\RunWithParameters\RunWithParameters.url
    C:\WINDOWS\system32\ext\RunWithParameters\rwparam.exe
    C:\WINDOWS\system32\ext\RunWithParameters\rwparam.ini
    C:\WINDOWS\system32\ext\RunWithParameters\v1.0.1fr
    C:\WINDOWS\system32\ext\ShellMenuView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\ShellMenuView\ReadMe.txt
    C:\WINDOWS\system32\ext\ShellMenuView\ShellMenuView.url
    C:\WINDOWS\system32\ext\ShellMenuView\shmnview.chm
    C:\WINDOWS\system32\ext\ShellMenuView\shmnview.exe
    C:\WINDOWS\system32\ext\ShellMenuView\shmnview_lng.ini
    C:\WINDOWS\system32\ext\ShellMenuView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\ShellMenuView\v1.0fr
    C:\WINDOWS\system32\ext\Sherlock\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Sherlock\Carte de visite.bmp
    C:\WINDOWS\system32\ext\Sherlock\Sherlock - The Codec Detective.url
    C:\WINDOWS\system32\ext\Sherlock\Sherlock.exe
    C:\WINDOWS\system32\ext\Sherlock\SUPPRIMER DU MENU
    24 Septembre 2008 20:26:53

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:26, on 2008-09-24
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\FortiSslvpnDaemon.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\WINDOWS\System32\Ext\RestoreDesktop\RestoreDesktop.exe
    C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\Ext\Notepad++\notepad++.exe
    C:\Documents and Settings\Beuxx\Bureau\HiJackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - F:\Download\jccatch.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - F:\Download\getflash.dll
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKCU\..\Run: [RestoreDesktop] C:\WINDOWS\System32\Ext\RestoreDesktop\RestoreDesktop.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [qufib] "c:\documents and settings\beuxx\local settings\application data\qufib.exe" qufib
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: NaturalColorLoad.lnk = ?
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - F:\Download\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - F:\Download\jc_link.htm
    O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html
    O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html
    O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Diminuer la taille de la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\WINDOWS\system32\Ext\EasyRead\ZoomOut.js (file missing)
    O9 - Extra button: Agrandir la taille de la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\WINDOWS\system32\Ext\EasyRead\ZoomIn.js (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Download\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\Download\FlashGet.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{20E85BC5-04E2-4B87-A871-01FD55DDDF7A}: NameServer = 212.27.32.5,212.27.32.176
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: FortiSslvpnDaemon - Unknown owner - C:\WINDOWS\system32\FortiSslvpnDaemon.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 6311 bytes
    24 Septembre 2008 20:28:58

    Concernant "wordpad" je pense à quelque chose, j'avais une version amélioré de ce dernier peut être que ça vient de là. En effet j'ai essayer un autre logiciel du même style et je n'ai plus eu ce problème.

    Autre problème vraiment minime suite au "combofix" le format de la date à changer. Maintenant j'ai:
    "2008-09-24"
    24 Septembre 2008 21:29:20

    re

    c'est toi qui avait crée le dossier en gras:
    C:\WINDOWS\system32\ext?
    le rapport de combofix n'est pas entier, il me le faut:
    C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"
    25 Septembre 2008 20:44:09

    ComboFix 08-09-22.04 - Beuxx 2008-09-23 21:02:27.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1662 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Beuxx\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    * Resident AV is active


    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Aut2Exe\Aut2Exe.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Aut2Exe\AutoItSC.bin
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Aut2Exe\Exe2Aut.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\AutoIt.chm
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\AutoIt.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\_Run_Me_First.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\_ReadMe_.txt
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Adlib.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Calc.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Comspec.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\CPanel.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\DialUpNetworking.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Gosub.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\IfEqual.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Notepad.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Shutdown98.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\AutoIt_2.64\Examples\English\Snapshot.aut
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\BKRenamer\bkren.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\BKRenamer\bkren.txt
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\choice.com
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\choice.txt
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\deltree.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\NirCmd v1.80 - Freeware command-line tool\NirCmd - Freeware command-line tool for Windows.mht
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\NirCmd v1.80 - Freeware command-line tool\nircmd.chm
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\NirCmd v1.80 - Freeware command-line tool\nircmd.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\NirCmd v1.80 - Freeware command-line tool\nircmdc.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\RegCmd\readme.txt
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\RegCmd\regcmd.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\RegCmd\regcmd.ini
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\sleep.exe
    C:\WINDOWS\system32\ext\+BONUS\+ UTILS EN LIGNE DE COMMANDE\sleep.txt
    C:\WINDOWS\system32\ext\+BONUS\BONUS_Lisez.moi.txt
    C:\WINDOWS\system32\ext\+BONUS\CustomStart\CustomStart.exe
    C:\WINDOWS\system32\ext\+BONUS\DeskProjection\DPHook.dll
    C:\WINDOWS\system32\ext\+BONUS\DeskProjection\DProj.exe
    C:\WINDOWS\system32\ext\+BONUS\DeskProjection\Readme.txt
    C:\WINDOWS\system32\ext\+BONUS\DoubleDesktop\dd.exe
    C:\WINDOWS\system32\ext\+BONUS\DoubleDesktop\DoubleDesktop.url
    C:\WINDOWS\system32\ext\+BONUS\DoubleDesktop\Readme.txt
    C:\WINDOWS\system32\ext\+BONUS\DoubleDesktop\v2.0
    C:\WINDOWS\system32\ext\+BONUS\ExpiredCookiesCleaner\Expired Cookies Cleaner.url
    C:\WINDOWS\system32\ext\+BONUS\ExpiredCookiesCleaner\ExpiredCookiesCleaner.exe
    C:\WINDOWS\system32\ext\+BONUS\ExpiredCookiesCleaner\ReadMe.txt
    C:\WINDOWS\system32\ext\+BONUS\FileCHK\FileCHK.exe
    C:\WINDOWS\system32\ext\+BONUS\FileCHK\readme.txt
    C:\WINDOWS\system32\ext\+BONUS\FileCHK\Recover CHK Files.url
    C:\WINDOWS\system32\ext\+BONUS\FileCHK\source.zip
    C:\WINDOWS\system32\ext\+BONUS\FileCHK\v1.1.03
    C:\WINDOWS\system32\ext\+BONUS\FocusAlpha\Changes.txt
    C:\WINDOWS\system32\ext\+BONUS\FocusAlpha\Excludes.dat
    C:\WINDOWS\system32\ext\+BONUS\FocusAlpha\FocusAlpha.exe
    C:\WINDOWS\system32\ext\+BONUS\FocusAlpha\License.txt
    C:\WINDOWS\system32\ext\+BONUS\InCtrl5\InCtrl5.CNT
    C:\WINDOWS\system32\ext\+BONUS\InCtrl5\InCtrl5.exe
    C:\WINDOWS\system32\ext\+BONUS\InCtrl5\InCtrl5.hlp
    C:\WINDOWS\system32\ext\+BONUS\InCtrl5\InCtrl5.INI
    C:\WINDOWS\system32\ext\+BONUS\InCtrl5\v1.0fr
    C:\WINDOWS\system32\ext\+BONUS\MatroskaShellExtension\Matroska.url
    C:\WINDOWS\system32\ext\+BONUS\MatroskaShellExtension\MatroskaShellExtension_2.8.exe
    C:\WINDOWS\system32\ext\+BONUS\MIMEView\MIMEView.chm
    C:\WINDOWS\system32\ext\+BONUS\MIMEView\MIMEView.exe
    C:\WINDOWS\system32\ext\+BONUS\MIMEView\MIMEView.url
    C:\WINDOWS\system32\ext\+BONUS\MIMEView\v1.10
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\about.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\about1.PNG
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\compatibilityissues.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusions.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusions1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusions2.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusionsettings.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusionsettings1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusionsettings2.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusionsettings3.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\exclusionsettings4.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\features.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\frequentlyaskedquestions.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\generalsettings.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\generalsettings1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\gettingsupport.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\hotkeys.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\hotkeys1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\icon1.gif
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\icon2.gif
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\index.html
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\introduction.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\introduction1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\knownissues.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\left.html
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\settings.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thanks.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thepartsofminimize.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thepartsofminimize1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thepartsofminimize2.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thepartsofminimize3.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thepartsofminimize4.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thumbnailsettings.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\thumbnailsettings1.jpg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Help\what'snew.htm
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Images\about.png
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Images\splash.png
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Images\Thumbs.db
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\miniMIZE.dll
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\miniMIZE.exe
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\miniMIZE.url
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\Minimize_Settings.reg
    C:\WINDOWS\system32\ext\+BONUS\miniMIZE\v1.0.34
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\buy.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\copyright.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\failed.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\faq.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\getplus.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\header.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\InTray.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\MemUsage.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\MmmCfg.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\NoMmmBar.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj103title20shd2pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj104geo247shd19pg5p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj105geo248pg5p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj107geo260shd20pg5p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj10geo29pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj110geo267shd21pg6p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj112geo105pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj113geo272shd22pg6p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj114geo273pg6p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj115geo114pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj116geo77pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj117geo107pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj124geo109shd27pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj127geo159shd26pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj139geo126shd28pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj143geo139shd29pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj190geo163pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj198geo172shd36pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj205geo187pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj206geo188shd35pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj208geo189pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj208geo189pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj208geo189pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj209geo190pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj210geo168shd52pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj212geo165shd46pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj216geo171pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj217geo177pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj218geo178pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj219geo180shd38pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj220geo184pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj222geo185shd56pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj223geo183shd56pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj224geo182shd53pg10p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj225geo197shd37pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj22geo56shd7pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj231geo203shd39pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj232geo194pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj236geo205shd54pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj243geo303shd40pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj247geo308shd41pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj258geo232pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj259geo235pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj261geo237pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj262geo249shd48pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj263geo236shd44pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj265geo238pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj269geo202shd45pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj274geo227shd47pg9p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj278geo246pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj281geo252shd58pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj314geo230pg12p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj315geo231shd59pg12p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj316geo287pg12p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj319geo292shd50pg13p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj321geo289shd60pg12p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj322geo290pg12p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj324geo233shd51pg13p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj325geo234pg13p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj327geo296pg13p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj330geo298pg13p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj331geo299shd61pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj332geo241pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj367title279pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj375title70pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj37geo72shd9pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj39geo73shd10pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj3geo19shd4pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj410geo264shd64pg11p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj431title126pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj521geo433shd6pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj61geo62shd8pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj63geo33shd12pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj64geo34pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj66geo82shd13pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj73geo104pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj75geo127pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj76geo128pg3p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj77geo129pg1p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj7geo24pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj80geo80shd11pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj82geo57pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj83geo61shd24pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj84geo63pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj85title92pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj88geo103shd25pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj91title91pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj92geo216shd15pg4p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj93geo226pg4p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj94geo229shd16pg4p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj95title96pg7p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\obj9geo28shd5pg2p13.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\pluscfg.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PlusOptions'.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PlusOptions.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_BarColor.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_BeforeWildMenu.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_Folders.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_iecontext.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_iemenubar.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_IntroCfg.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_IntroMenu.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_MmmTaskbar.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_StartMenu.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_WildCfg.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\PNG_WildMenu.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\Thumbs.db
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\top.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\topleft.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\verify.png
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\Images\x-click-but23.gif
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\index.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\licenses.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\mmmplus.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\new.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\screenshots.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\sending.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\success.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Help\whatsmmmplus.html
    C:\WINDOWS\system32\ext\+BONUS\Mmm\LANCER AU DEMARRAGE.cmd
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Mmm.dll
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Mmm.exe
    C:\WINDOWS\system32\ext\+BONUS\Mmm\Mmm.url
    C:\WINDOWS\system32\ext\+BONUS\Mmm\SUPPRIMER DU DEMARRAGE.cmd
    C:\WINDOWS\system32\ext\+BONUS\Mmm\v2.02
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Demo JAVA\Concept originel Fold n' Drop.url
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Demo JAVA\foldndrop2.jar
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Demo JAVA\foldndrop2.txt
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\background.png
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\OriMado - kMonos.NET.url
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\OriMado.dll
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\OriMado.exe
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\OriMado.ini
    C:\WINDOWS\system32\ext\+BONUS\OriMado\Executable Windows\ReadMe.txt
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\data.clp
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\data.qrp
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\mclip.cnt
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\mclip.exe
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\MCLIP.HLP
    C:\WINDOWS\system32\ext\+BONUS\Oscar's MiniCLIP\mclip.url
    C:\WINDOWS\system32\ext\+BONUS\ProduKey\ProduKey.chm
    C:\WINDOWS\system32\ext\+BONUS\ProduKey\ProduKey.url
    C:\WINDOWS\system32\ext\+BONUS\ProduKey\ProduKey_lng.ini
    C:\WINDOWS\system32\ext\+BONUS\ProduKey\readme.txt
    C:\WINDOWS\system32\ext\+BONUS\ProduKey\v1.03fr
    C:\WINDOWS\system32\ext\+BONUS\RegistryExplorer\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\+BONUS\RegistryExplorer\INSTALLER.cmd
    C:\WINDOWS\system32\ext\+BONUS\RegistryExplorer\Registry Explorer.url
    C:\WINDOWS\system32\ext\+BONUS\RegistryExplorer\regxplor.dll
    C:\WINDOWS\system32\ext\+BONUS\RegistryExplorer\v1.4.4
    C:\WINDOWS\system32\ext\+BONUS\ResizeEnable\Resize Enable.url
    C:\WINDOWS\system32\ext\+BONUS\ResizeEnable\ResizeEnable.dll
    C:\WINDOWS\system32\ext\+BONUS\ResizeEnable\ResizeEnable.txt
    C:\WINDOWS\system32\ext\+BONUS\ResizeEnable\ResizeEnableRunner.exe
    C:\WINDOWS\system32\ext\+BONUS\ResizeEnable\v1.4
    C:\WINDOWS\system32\ext\+BONUS\RickDangerous\ReadMe.html
    C:\WINDOWS\system32\ext\+BONUS\RickDangerous\RICK DANGEROUS Forever.url
    C:\WINDOWS\system32\ext\+BONUS\RickDangerous\rick32kb.exe
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\actions.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\actions2.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\index.html
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\menu.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\menu2.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\menuc.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\options.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\sdesk.html
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\task.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\Thumbs.db
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\toolwin1.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\Doc\toolwin2.png
    C:\WINDOWS\system32\ext\+BONUS\SDesk\sdesk.dll
    C:\WINDOWS\system32\ext\+BONUS\SDesk\sdesk.exe
    C:\WINDOWS\system32\ext\+BONUS\SDesk\sdesk.ini
    C:\WINDOWS\system32\ext\+BONUS\SDesk\v1.66s
    C:\WINDOWS\system32\ext\+BONUS\SDesk\WINDOWS (copier sdesk.ini ici).lnk
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Default\Empty.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Default\Full.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Default\Full2.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Default\led.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Default\Skin.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Digital\Empty.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Digital\Full.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Digital\Full2.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Digital\led.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Digital\Skin.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\frReadme.txt
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Language\English.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\Language\French.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\NeXT\Empty.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\NeXT\Full.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\NeXT\Full2.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\NeXT\led.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\NeXT\Skin.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\SkinTrash.exe
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\SkinTrash.ini
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\XP\Empty.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\XP\Full.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\XP\Full2.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\XP\led.bmp
    C:\WINDOWS\system32\ext\+BONUS\SkinTrash\XP\Skin.ini
    C:\WINDOWS\system32\ext\+BONUS\SMPSeesaw (pour bi-proc)\readme.rtf
    C:\WINDOWS\system32\ext\+BONUS\SMPSeesaw (pour bi-proc)\SMP Seesaw.exe
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\ApiHooks.dll
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\lisezmoi.txt
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\Psapi.Dll
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\SCConfig.exe
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\SCHook.dll
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\SuperCopier.exe
    C:\WINDOWS\system32\ext\+BONUS\SuperCopier\v1.35fr stable
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\ConfigTsXP.exe
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\lang\_Translation.txt
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\lang\Français.lng
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\TaskSwitchXP.exe
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\TaskSwitchXP.url
    C:\WINDOWS\system32\ext\+BONUS\TaskSwitchXP\v2.0.8fr
    C:\WINDOWS\system32\ext\+BONUS\TextGrabber\Lisez_moi.txt
    C:\WINDOWS\system32\ext\+BONUS\TextGrabber\TextGrab.dll
    C:\WINDOWS\system32\ext\+BONUS\TextGrabber\TextGrabber.exe
    C:\WINDOWS\system32\ext\+BONUS\TextGrabber\TextGrabber.hlp
    C:\WINDOWS\system32\ext\+BONUS\TextGrabber\v1.0
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Data\About\About.ini
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Data\About\About.png
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Languages\1036.ini
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Languages\LanguageID Finder.exe
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Plugins\iBounce\fx.dll
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\Plugins\iZoom\fx.dll
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\UberIcon.dll
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\UberIcon.url
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\UberIconManager.exe
    C:\WINDOWS\system32\ext\+BONUS\UberIcon\v1.0fr
    C:\WINDOWS\system32\ext\+BONUS\xCap\README.txt
    C:\WINDOWS\system32\ext\+BONUS\xCap\settings.ini
    C:\WINDOWS\system32\ext\+BONUS\xCap\xCapV109.exe
    C:\WINDOWS\system32\ext\A43\a43.dat
    C:\WINDOWS\system32\ext\A43\A43.exe
    C:\WINDOWS\system32\ext\A43\A43.ini
    C:\WINDOWS\system32\ext\A43\A43.url
    C:\WINDOWS\system32\ext\A43\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\A43\language.ini
    C:\WINDOWS\system32\ext\A43\ReadMe.txt
    C:\WINDOWS\system32\ext\A43\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\A43\unrar.dll
    C:\WINDOWS\system32\ext\A43\v2.45fr
    C:\WINDOWS\system32\ext\AllSnap\allSnap.chm
    C:\WINDOWS\system32\ext\AllSnap\allSnap.exe
    C:\WINDOWS\system32\ext\AllSnap\auto_lineup.dll
    C:\WINDOWS\system32\ext\AllSnap\snap_libW.dll
    C:\WINDOWS\system32\ext\AllSnap\v1.31.5fr
    C:\WINDOWS\system32\ext\Applications.htm
    C:\WINDOWS\system32\ext\Applications\A43.gif
    C:\WINDOWS\system32\ext\Applications\allsnap01.gif
    C:\WINDOWS\system32\ext\Applications\allsnap02.gif
    C:\WINDOWS\system32\ext\Applications\allsnap03.gif
    C:\WINDOWS\system32\ext\Applications\allsnap04.gif
    C:\WINDOWS\system32\ext\Applications\AsteriskLogger.gif
    C:\WINDOWS\system32\ext\Applications\audio01.gif
    C:\WINDOWS\system32\ext\Applications\audio02.gif
    C:\WINDOWS\system32\ext\Applications\Autoruns.gif
    C:\WINDOWS\system32\ext\Applications\CatAutres.gif
    C:\WINDOWS\system32\ext\Applications\CatDemarrage.gif
    C:\WINDOWS\system32\ext\Applications\CatMenuDemarrer.gif
    C:\WINDOWS\system32\ext\Applications\CatMenuFichiersDossiers.gif
    C:\WINDOWS\system32\ext\Applications\CatMenuPosteTravail.gif
    C:\WINDOWS\system32\ext\Applications\CatProprietesFichiersDossiers.gif
    C:\WINDOWS\system32\ext\Applications\cdbfshell.gif
    C:\WINDOWS\system32\ext\Applications\cliptray01.gif
    C:\WINDOWS\system32\ext\Applications\cliptray02.gif
    C:\WINDOWS\system32\ext\Applications\cliptray03.gif
    C:\WINDOWS\system32\ext\Applications\cliptray04.gif
    C:\WINDOWS\system32\ext\Applications\cliptray05.gif
    C:\WINDOWS\system32\ext\Applications\clocx01.gif
    C:\WINDOWS\system32\ext\Applications\clocx02.gif
    C:\WINDOWS\system32\ext\Applications\clocx03.gif
    C:\WINDOWS\system32\ext\Applications\clocx04.gif
    C:\WINDOWS\system32\ext\Applications\coccinelle.gif
    C:\WINDOWS\system32\ext\Applications\contextviewer1.gif
    C:\WINDOWS\system32\ext\Applications\contextviewer2.gif
    C:\WINDOWS\system32\ext\Applications\CopyURL.gif
    C:\WINDOWS\system32\ext\Applications\CurrentPorts.gif
    C:\WINDOWS\system32\ext\Applications\demineur.gif
    C:\WINDOWS\system32\ext\Applications\dialog01.gif
    C:\WINDOWS\system32\ext\Applications\dialog02.gif
    C:\WINDOWS\system32\ext\Applications\dialog03.gif
    C:\WINDOWS\system32\ext\Applications\disasteroids.gif
    C:\WINDOWS\system32\ext\Applications\divx.gif
    C:\WINDOWS\system32\ext\Applications\dmex01.gif
    C:\WINDOWS\system32\ext\Applications\dmex02.gif
    C:\WINDOWS\system32\ext\Applications\dmexcol.gif
    C:\WINDOWS\system32\ext\Applications\doubledriver.gif
    C:\WINDOWS\system32\ext\Applications\edithexa.gif
    C:\WINDOWS\system32\ext\Applications\everest.gif
    C:\WINDOWS\system32\ext\Applications\exif.gif
    C:\WINDOWS\system32\ext\Applications\favoritesview.gif
    C:\WINDOWS\system32\ext\Applications\febooticase.gif
    C:\WINDOWS\system32\ext\Applications\febootihex.gif
    C:\WINDOWS\system32\ext\Applications\filenote01.gif
    C:\WINDOWS\system32\ext\Applications\filenote02.gif
    C:\WINDOWS\system32\ext\Applications\filenote03.gif
    C:\WINDOWS\system32\ext\Applications\flexiblerenamer.gif
    C:\WINDOWS\system32\ext\Applications\foldersize.gif
    C:\WINDOWS\system32\ext\Applications\fond.jpg
    C:\WINDOWS\system32\ext\Applications\getfilesize1.gif
    C:\WINDOWS\system32\ext\Applications\getfilesize2.gif
    C:\WINDOWS\system32\ext\Applications\gmail01.gif
    C:\WINDOWS\system32\ext\Applications\gmail02.gif
    C:\WINDOWS\system32\ext\Applications\gmail03.gif
    C:\WINDOWS\system32\ext\Applications\gmail04.gif
    C:\WINDOWS\system32\ext\Applications\gotoshared.gif
    C:\WINDOWS\system32\ext\Applications\hash.gif
    C:\WINDOWS\system32\ext\Applications\IECookiesView.gif
    C:\WINDOWS\system32\ext\Applications\IEHistoryView.gif
    C:\WINDOWS\system32\ext\Applications\IEPrivacyKeeper1.gif
    C:\WINDOWS\system32\ext\Applications\IEPrivacyKeeper2.gif
    C:\WINDOWS\system32\ext\Applications\invaders1.gif
    C:\WINDOWS\system32\ext\Applications\invaders2.gif
    C:\WINDOWS\system32\ext\Applications\LabelFonctions.gif
    C:\WINDOWS\system32\ext\Applications\LabelRepertoire.gif
    C:\WINDOWS\system32\ext\Applications\LabelType.gif
    C:\WINDOWS\system32\ext\Applications\menupostetravail.gif
    C:\WINDOWS\system32\ext\Applications\messenpass.gif
    C:\WINDOWS\system32\ext\Applications\mitecexec01.gif
    C:\WINDOWS\system32\ext\Applications\mitecexec02.gif
    C:\WINDOWS\system32\ext\Applications\mitecexec03.gif
    C:\WINDOWS\system32\ext\Applications\mitecexec04.gif
    C:\WINDOWS\system32\ext\Applications\mitecimage01.gif
    C:\WINDOWS\system32\ext\Applications\mitecimage02.gif
    C:\WINDOWS\system32\ext\Applications\mpv.gif
    C:\WINDOWS\system32\ext\Applications\netpass.gif
    C:\WINDOWS\system32\ext\Applications\notepad++.gif
    C:\WINDOWS\system32\ext\Applications\Othello.gif
    C:\WINDOWS\system32\ext\Applications\pathcopy.gif
    C:\WINDOWS\system32\ext\Applications\phmBootLogo.dll..gif
    C:\WINDOWS\system32\ext\Applications\phmFolderAppearance.dll.gif
    C:\WINDOWS\system32\ext\Applications\phmFolderAppearance02.dll.gif
    C:\WINDOWS\system32\ext\Applications\ProcessViewer.gif
    C:\WINDOWS\system32\ext\Applications\propplus01.gif
    C:\WINDOWS\system32\ext\Applications\propplus02.gif
    C:\WINDOWS\system32\ext\Applications\pspad.gif
    C:\WINDOWS\system32\ext\Applications\pspv.gif
    C:\WINDOWS\system32\ext\Applications\regalyzer.gif
    C:\WINDOWS\system32\ext\Applications\regcompact.gif
    C:\WINDOWS\system32\ext\Applications\regseeker.gif
    C:\WINDOWS\system32\ext\Applications\Regshot.gif
    C:\WINDOWS\system32\ext\Applications\restoredesktop.gif
    C:\WINDOWS\system32\ext\Applications\runwithparameters.gif
    C:\WINDOWS\system32\ext\Applications\shellmenuview.gif
    C:\WINDOWS\system32\ext\Applications\sherlock.gif
    C:\WINDOWS\system32\ext\Applications\shortcutsman.gif
    C:\WINDOWS\system32\ext\Applications\sizer1.gif
    C:\WINDOWS\system32\ext\Applications\sizer2.gif
    C:\WINDOWS\system32\ext\Applications\sizer3.gif
    C:\WINDOWS\system32\ext\Applications\starter.gif
    C:\WINDOWS\system32\ext\Applications\statbar01.gif
    C:\WINDOWS\system32\ext\Applications\statbar02.gif
    C:\WINDOWS\system32\ext\Applications\swf1.gif
    C:\WINDOWS\system32\ext\Applications\swf2.gif
    C:\WINDOWS\system32\ext\Applications\swf3.gif
    C:\WINDOWS\system32\ext\Applications\swf4.gif
    C:\WINDOWS\system32\ext\Applications\thumbview.gif
    C:\WINDOWS\system32\ext\Applications\tri.gif
    C:\WINDOWS\system32\ext\Applications\tugzip.gif
    C:\WINDOWS\system32\ext\Applications\TypeDLL.gif
    C:\WINDOWS\system32\ext\Applications\TypeEXE.gif
    C:\WINDOWS\system32\ext\Applications\unlocker01.gif
    C:\WINDOWS\system32\ext\Applications\unlocker02.gif
    C:\WINDOWS\system32\ext\Applications\unlocker03.gif
    C:\WINDOWS\system32\ext\Applications\whyreboot.gif
    C:\WINDOWS\system32\ext\Applications\winroll.gif
    C:\WINDOWS\system32\ext\Applications\winservices.gif
    C:\WINDOWS\system32\ext\Applications\xnstop.gif
    C:\WINDOWS\system32\ext\Applications\XPSP2+_Chrysalide_Widescreen.jpg
    C:\WINDOWS\system32\ext\Applications\xvid.gif
    C:\WINDOWS\system32\ext\Applications\yz01.gif
    C:\WINDOWS\system32\ext\Applications\yz02.gif
    C:\WINDOWS\system32\ext\Applications\yz02b.gif
    C:\WINDOWS\system32\ext\Applications\yz03.gif
    C:\WINDOWS\system32\ext\AsteriskLogger\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\AsteriskLogger\Asterisk Logger.url
    C:\WINDOWS\system32\ext\AsteriskLogger\astlog.chm
    C:\WINDOWS\system32\ext\AsteriskLogger\astlog.exe
    C:\WINDOWS\system32\ext\AsteriskLogger\astlog_lng.ini
    C:\WINDOWS\system32\ext\AsteriskLogger\ReadMe.txt
    C:\WINDOWS\system32\ext\AsteriskLogger\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\AsteriskLogger\v1.02fr
    C:\WINDOWS\system32\ext\Audioshellext\AudioShell.url
    C:\WINDOWS\system32\ext\Audioshellext\AudioShellExt.dll
    C:\WINDOWS\system32\ext\Audioshellext\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Audioshellext\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Audioshellext\v1.0.1
    C:\WINDOWS\system32\ext\Autoruns\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Autoruns\autoruns.chm
    C:\WINDOWS\system32\ext\Autoruns\autoruns.exe
    C:\WINDOWS\system32\ext\Autoruns\Autoruns.url
    C:\WINDOWS\system32\ext\Autoruns\autorunsc.exe
    C:\WINDOWS\system32\ext\Autoruns\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Autoruns\v8.42fr
    C:\WINDOWS\system32\ext\CDBFShellExt\CDBF Shell Extension.url
    C:\WINDOWS\system32\ext\CDBFShellExt\cdbfshell.dll
    C:\WINDOWS\system32\ext\CDBFShellExt\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\CDBFShellExt\exemple.dbf
    C:\WINDOWS\system32\ext\CDBFShellExt\INSTALLER.cmd
    C:\WINDOWS\system32\ext\CDBFShellExt\readme.txt
    C:\WINDOWS\system32\ext\CDBFShellExt\v1.0fr
    C:\WINDOWS\system32\ext\ClipTray\ClipTray.chm
    C:\WINDOWS\system32\ext\ClipTray\ClipTray.exe
    C:\WINDOWS\system32\ext\ClipTray\ClipTray.ini
    C:\WINDOWS\system32\ext\ClipTray\ClipTray.url
    C:\WINDOWS\system32\ext\ClipTray\Personal.dat
    C:\WINDOWS\system32\ext\ClipTray\v1.61fr
    C:\WINDOWS\system32\ext\ClocX\ClocX.exe
    C:\WINDOWS\system32\ext\ClocX\ClocX.url
    C:\WINDOWS\system32\ext\ClocX\Lang\French.lng
    C:\WINDOWS\system32\ext\ClocX\Presets\BlueSphere2.png
    C:\WINDOWS\system32\ext\ClocX\Presets\CloQ.ini
    C:\WINDOWS\system32\ext\ClocX\Presets\CloQ.png
    C:\WINDOWS\system32\ext\ClocX\Presets\default.bmp
    C:\WINDOWS\system32\ext\ClocX\Presets\default.ini
    C:\WINDOWS\system32\ext\ClocX\Presets\GlowMarvilla.png
    C:\WINDOWS\system32\ext\ClocX\Presets\Snowball Clock.png
    C:\WINDOWS\system32\ext\ClocX\Presets\street.ini
    C:\WINDOWS\system32\ext\ClocX\Presets\street.png
    C:\WINDOWS\system32\ext\ClocX\Presets\streethour.hpng
    C:\WINDOWS\system32\ext\ClocX\Presets\streetmin.hpng
    C:\WINDOWS\system32\ext\ClocX\ReadMe.txt
    C:\WINDOWS\system32\ext\ClocX\v1.5.1fr
    C:\WINDOWS\system32\ext\ContextViewer\Context Viewer.url
    C:\WINDOWS\system32\ext\ContextViewer\ContView.exe
    C:\WINDOWS\system32\ext\ContextViewer\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\ContextViewer\INSTALLER.cmd
    C:\WINDOWS\system32\ext\ContextViewer\plugins\AXZIP.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\AXZIP.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifDIB.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFGIF.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifgif.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFJPEG.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifjpeg.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFMAG.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFMAG.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPI.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPI.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC2.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFPIC2.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifpict.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifSunRAS.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifTGA.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFTIFF.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\iftiff.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifTIFF6.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\ifWMF.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFXLD4.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\IFXLD4.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\LHASAD.PLG
    C:\WINDOWS\system32\ext\ContextViewer\plugins\LHASAD.SPI
    C:\WINDOWS\system32\ext\ContextViewer\plugins\LZR.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\LZRP.spi
    C:\WINDOWS\system32\ext\ContextViewer\plugins\UseSPI.clw
    C:\WINDOWS\system32\ext\ContextViewer\plugins\UseSPI.dsp
    C:\WINDOWS\system32\ext\ContextViewer\plugins\UseSPI.dsw
    C:\WINDOWS\system32\ext\ContextViewer\plugins\UseSPI.rc
    C:\WINDOWS\system32\ext\ContextViewer\ReadMe.txt
    C:\WINDOWS\system32\ext\ContextViewer\v1.41fr
    C:\WINDOWS\system32\ext\CopyURL\CopyURL.dll
    C:\WINDOWS\system32\ext\CopyURL\CopyURL.txt
    C:\WINDOWS\system32\ext\CopyURL\CopyURL.url
    C:\WINDOWS\system32\ext\CopyURL\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\CopyURL\INSTALLER.cmd
    C:\WINDOWS\system32\ext\CopyURL\ReadMe.txt
    C:\WINDOWS\system32\ext\CopyURL\v2.31fr
    C:\WINDOWS\system32\ext\CurrentPorts\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\CurrentPorts\cports.chm
    C:\WINDOWS\system32\ext\CurrentPorts\cports.exe
    C:\WINDOWS\system32\ext\CurrentPorts\cports_lng.ini
    C:\WINDOWS\system32\ext\CurrentPorts\CurrPorts.url
    C:\WINDOWS\system32\ext\CurrentPorts\readme.txt
    C:\WINDOWS\system32\ext\CurrentPorts\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\CurrentPorts\v1.07fr
    C:\WINDOWS\system32\ext\DialogBoxAssistant\Dialog Box Assistant.url
    C:\WINDOWS\system32\ext\DialogBoxAssistant\OSDEx.chm
    C:\WINDOWS\system32\ext\DialogBoxAssistant\OSDEx.exe
    C:\WINDOWS\system32\ext\DialogBoxAssistant\OSDExLib.dll
    C:\WINDOWS\system32\ext\DialogBoxAssistant\ReadMe.txt
    C:\WINDOWS\system32\ext\DialogBoxAssistant\v1.1fr
    C:\WINDOWS\system32\ext\Disasteroids3D\Disasteroids 3D.url
    C:\WINDOWS\system32\ext\Disasteroids3D\Disasteroids3D.cfg
    C:\WINDOWS\system32\ext\Disasteroids3D\disasteroids3d.dat
    C:\WINDOWS\system32\ext\Disasteroids3D\Disasteroids3D.exe
    C:\WINDOWS\system32\ext\Divx\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Divx\DivX.url
    C:\WINDOWS\system32\ext\Divx\Divxconfig.exe
    C:\WINDOWS\system32\ext\Divx\divxdec.ax
    C:\WINDOWS\system32\ext\Divx\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Divx\v5.0.5 (dernière compatible VirtualDub)
    C:\WINDOWS\system32\ext\DmexBar\allemand.lng
    C:\WINDOWS\system32\ext\DmexBar\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\DmexBar\Deutsch.lng
    C:\WINDOWS\system32\ext\DmexBar\dmexalign.exe
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Arrange all horizontal.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Arrange all vertical.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Arrange two horizontal.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Arrange two vertical.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Restore positions.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Save position and minimize.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexalign\Save position.lnk
    C:\WINDOWS\system32\ext\DmexBar\dmexbar.dll
    C:\WINDOWS\system32\ext\DmexBar\dmexbar.dll.manifest
    C:\WINDOWS\system32\ext\DmexBar\DMEXBAR.HLP
    C:\WINDOWS\system32\ext\DmexBar\dmexbar.ini
    C:\WINDOWS\system32\ext\DmexBar\DmexBar.url
    C:\WINDOWS\system32\ext\DmexBar\INSTALLER.cmd
    C:\WINDOWS\system32\ext\DmexBar\unsplit.exe
    C:\WINDOWS\system32\ext\DmexBar\UnzDll.dll
    C:\WINDOWS\system32\ext\DmexBar\v10
    C:\WINDOWS\system32\ext\DmexBar\viewer.exe
    C:\WINDOWS\system32\ext\DmexBar\viewer.ini
    C:\WINDOWS\system32\ext\DmexBar\ZipDll.dll
    C:\WINDOWS\system32\ext\DmexCol\DESINSTALLER.reg
    C:\WINDOWS\system32\ext\DmexCol\DmexBar.url
    C:\WINDOWS\system32\ext\DmexCol\dmexcol.dll
    C:\WINDOWS\system32\ext\DmexCol\dmexcol.hlp
    C:\WINDOWS\system32\ext\DmexCol\INSTALLER.cmd
    C:\WINDOWS\system32\ext\DmexCol\v11fr
    C:\WINDOWS\system32\ext\DoubleDriver\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\DoubleDriver\dd.chm
    C:\WINDOWS\system32\ext\DoubleDriver\dd.exe
    C:\WINDOWS\system32\ext\DoubleDriver\dd.ini
    C:\WINDOWS\system32\ext\DoubleDriver\Double Driver.url
    C:\WINDOWS\system32\ext\DoubleDriver\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\DoubleDriver\v1.0
    C:\WINDOWS\system32\ext\EasyRead\AJOUTER A LA BARRE DE BOUTONS.cmd
    C:\WINDOWS\system32\ext\EasyRead\EasyRead.cmd
    C:\WINDOWS\system32\ext\EasyRead\EasyRead.gif
    C:\WINDOWS\system32\ext\EasyRead\EasyRead.url
    C:\WINDOWS\system32\ext\EasyRead\Iconico.ico
    C:\WINDOWS\system32\ext\EasyRead\ShellExec.exe
    C:\WINDOWS\system32\ext\EasyRead\SUPPRIMER DE LA BARRE DE BOUTONS.cmd
    C:\WINDOWS\system32\ext\EasyRead\ZoomIn.ico
    C:\WINDOWS\system32\ext\EasyRead\ZoomIn.js
    C:\WINDOWS\system32\ext\EasyRead\ZoomOut.ico
    C:\WINDOWS\system32\ext\EasyRead\ZoomOut.js
    C:\WINDOWS\system32\ext\Everest\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Everest\everest.bin
    C:\WINDOWS\system32\ext\Everest\everest.chm
    C:\WINDOWS\system32\ext\Everest\everest.dat
    C:\WINDOWS\system32\ext\Everest\everest.exe
    C:\WINDOWS\system32\ext\Everest\everest.mem
    C:\WINDOWS\system32\ext\Everest\everest.web
    C:\WINDOWS\system32\ext\Everest\everest_cpl.cpl
    C:\WINDOWS\system32\ext\Everest\everest_icons.dll
    C:\WINDOWS\system32\ext\Everest\everest_memlat.dll
    C:\WINDOWS\system32\ext\Everest\everest_xpicons.dll
    C:\WINDOWS\system32\ext\Everest\everest_zipdll.dll
    C:\WINDOWS\system32\ext\Everest\kerneld.amd64
    C:\WINDOWS\system32\ext\Everest\kerneld.ia64
    C:\WINDOWS\system32\ext\Everest\kerneld.w9x
    C:\WINDOWS\system32\ext\Everest\kerneld.wnt
    C:\WINDOWS\system32\ext\Everest\Language\lang_fr.txt
    C:\WINDOWS\system32\ext\Everest\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Everest\v2.20fr
    C:\WINDOWS\system32\ext\Exif\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Exif\Exif Shell Extension.url
    C:\WINDOWS\system32\ext\Exif\exif.dll
    C:\WINDOWS\system32\ext\Exif\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Exif\v1.02
    C:\WINDOWS\system32\ext\FavoritesView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\FavoritesView\faview.chm
    C:\WINDOWS\system32\ext\FavoritesView\faview.exe
    C:\WINDOWS\system32\ext\FavoritesView\faview_lng.ini
    C:\WINDOWS\system32\ext\FavoritesView\FavoritesView.url
    C:\WINDOWS\system32\ext\FavoritesView\ReadMe.txt
    C:\WINDOWS\system32\ext\FavoritesView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\FavoritesView\v1.0fr
    C:\WINDOWS\system32\ext\FebootiCase\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\FebootiCase\fCase.dll
    C:\WINDOWS\system32\ext\FebootiCase\Febooti.url
    C:\WINDOWS\system32\ext\FebootiCase\INSTALLER.cmd
    C:\WINDOWS\system32\ext\FebootiCase\Traduction française par club83 du forum xpcoccinelle.free.fr
    C:\WINDOWS\system32\ext\FebootiCase\V1.1fr
    C:\WINDOWS\system32\ext\FebootiHex\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\FebootiHex\Febooti.url
    C:\WINDOWS\system32\ext\FebootiHex\fHex.dll
    C:\WINDOWS\system32\ext\FebootiHex\INSTALLER.cmd
    C:\WINDOWS\system32\ext\FebootiHex\Traduction française par club83 du forum xpcoccinelle.free.fr
    C:\WINDOWS\system32\ext\FebootiHex\V1.0fr
    C:\WINDOWS\system32\ext\Filenote\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Filenote\FileNote.dll
    C:\WINDOWS\system32\ext\Filenote\FileNote.url
    C:\WINDOWS\system32\ext\Filenote\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Filenote\ReadMe.txt
    C:\WINDOWS\system32\ext\Filenote\v1.0
    C:\WINDOWS\system32\ext\FlexibleRenamer\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\FlexibleRenamer\Flexible Renamer.exe
    C:\WINDOWS\system32\ext\FlexibleRenamer\Flexible Renamer.exe.manifest
    25 Septembre 2008 20:46:17

    RAPPORT SUITE

    C:\WINDOWS\system32\ext\FlexibleRenamer\Flexible Renamer.ini
    C:\WINDOWS\system32\ext\FlexibleRenamer\Flexible Renamer.url
    C:\WINDOWS\system32\ext\FlexibleRenamer\HistoryEN.txt
    C:\WINDOWS\system32\ext\FlexibleRenamer\PresetEN.ini
    C:\WINDOWS\system32\ext\FlexibleRenamer\ReadMeEN.txt
    C:\WINDOWS\system32\ext\FlexibleRenamer\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\FlexibleRenamer\v7.3
    C:\WINDOWS\system32\ext\FolderSize\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\FolderSize\Folder Size.url
    C:\WINDOWS\system32\ext\FolderSize\FolderSize.msi
    C:\WINDOWS\system32\ext\FolderSize\fr\FolderSizeColumn.dll
    C:\WINDOWS\system32\ext\FolderSize\INSTALLER.cmd
    C:\WINDOWS\system32\ext\FolderSize\v2.1fr
    C:\WINDOWS\system32\ext\GetFileSize\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\GetFileSize\Get File Size.url
    C:\WINDOWS\system32\ext\GetFileSize\GetFileSize.exe
    C:\WINDOWS\system32\ext\GetFileSize\gfs.chm
    C:\WINDOWS\system32\ext\GetFileSize\INSTALLER.cmd
    C:\WINDOWS\system32\ext\GetFileSize\v2.2
    C:\WINDOWS\system32\ext\Gmail\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Gmail\Gmail Drive en francais.url
    C:\WINDOWS\system32\ext\Gmail\GMail Drive shell extension.url
    C:\WINDOWS\system32\ext\Gmail\GMailFS.cnt
    C:\WINDOWS\system32\ext\Gmail\GMailFS.dll
    C:\WINDOWS\system32\ext\Gmail\GMailFS.hlp
    C:\WINDOWS\system32\ext\Gmail\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Gmail\v1.0.9fr
    C:\WINDOWS\system32\ext\GotoShared\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\GotoShared\GoTo Shared.url
    C:\WINDOWS\system32\ext\GotoShared\GotoShared.exe
    C:\WINDOWS\system32\ext\GotoShared\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\GotoShared\v1.0fr
    C:\WINDOWS\system32\ext\HashTab\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\HashTab\HashTab Shell Extension.url
    C:\WINDOWS\system32\ext\HashTab\HashTab.dll
    C:\WINDOWS\system32\ext\HashTab\INSTALLER.cmd
    C:\WINDOWS\system32\ext\HashTab\v1.7fr
    C:\WINDOWS\system32\ext\Icones_Cocci.cmd
    C:\WINDOWS\system32\ext\Icones_Cocci.reg
    C:\WINDOWS\system32\ext\Icones_XP.cmd
    C:\WINDOWS\system32\ext\Icones_XP.reg
    C:\WINDOWS\system32\ext\IECookiesView\ads.txt
    C:\WINDOWS\system32\ext\IECookiesView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IECookiesView\IECookiesView.url
    C:\WINDOWS\system32\ext\IECookiesView\iecv.chm
    C:\WINDOWS\system32\ext\IECookiesView\iecv.exe
    C:\WINDOWS\system32\ext\IECookiesView\iecv_lng.ini
    C:\WINDOWS\system32\ext\IECookiesView\ReadMe.txt
    C:\WINDOWS\system32\ext\IECookiesView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IECookiesView\Thumbs.db
    C:\WINDOWS\system32\ext\IECookiesView\v1.70fr
    C:\WINDOWS\system32\ext\IEHistoryView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IEHistoryView\IEHistoryView.url
    C:\WINDOWS\system32\ext\IEHistoryView\iehv.chm
    C:\WINDOWS\system32\ext\IEHistoryView\iehv.exe
    C:\WINDOWS\system32\ext\IEHistoryView\iehv_lng.ini
    C:\WINDOWS\system32\ext\IEHistoryView\ReadMe.txt
    C:\WINDOWS\system32\ext\IEHistoryView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IEHistoryView\Thumbs.db
    C:\WINDOWS\system32\ext\IEHistoryView\v1.30fr
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\dbghelp.dll
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\hgc.ani
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\IE Privacy Keeper.url
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\iepk.ico
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\iepk.wav
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\IEPrivacyKeeper.exe
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\Lang\French.lng
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\license_fr.txt
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\ntqsi.dll
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\SecureDelete.dll
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\Thumbs.db
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\UnHCrashReport.exe
    C:\WINDOWS\system32\ext\IEPrivacyKeeper\v2.7.2fr
    C:\WINDOWS\system32\ext\MailPassView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\MailPassView\Lisez-moi.txt
    C:\WINDOWS\system32\ext\MailPassView\mailpv.chm
    C:\WINDOWS\system32\ext\MailPassView\mailpv_lng.ini
    C:\WINDOWS\system32\ext\MailPassView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\MailPassView\v1.32fr
    C:\WINDOWS\system32\ext\MessenPass\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\MessenPass\mspass.chm
    C:\WINDOWS\system32\ext\MessenPass\mspass_lng.ini
    C:\WINDOWS\system32\ext\MessenPass\ReadMe.txt
    C:\WINDOWS\system32\ext\MessenPass\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\MessenPass\v1.04fr
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\cubes-screenshot.png
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\dodeca-screenshot.png
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\index.html
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\mail.png
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\sprites-screenshot.png
    C:\WINDOWS\system32\ext\Minesweeper3D\docs\Thumbs.db
    C:\WINDOWS\system32\ext\Minesweeper3D\Minesweeper 3D.url
    C:\WINDOWS\system32\ext\Minesweeper3D\Minesweeper3D.exe
    C:\WINDOWS\system32\ext\Minesweeper3D\Minesweeper3D.ico
    C:\WINDOWS\system32\ext\Minesweeper3D\mingwm10.dll
    C:\WINDOWS\system32\ext\Minesweeper3D\saves\screenshot
    C:\WINDOWS\system32\ext\Minesweeper3D\settings\default
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\default\fields.png
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\default\Thumbs.db
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\default\tiled.png
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\sprites\fields.png
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\sprites\Thumbs.db
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\sprites\tiled.png
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\transolid\fields.png
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\transolid\Thumbs.db
    C:\WINDOWS\system32\ext\Minesweeper3D\skins\transolid\tiled.png
    C:\WINDOWS\system32\ext\Minesweeper3D\v2005-01-10
    C:\WINDOWS\system32\ext\MitecExec\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\MitecExec\INSTALLER.cmd
    C:\WINDOWS\system32\ext\MitecExec\MiTeC Shell Extension Pack.url
    C:\WINDOWS\system32\ext\MitecExec\MPEISE.dll
    C:\WINDOWS\system32\ext\MitecExec\ReadMe.txt
    C:\WINDOWS\system32\ext\MitecExec\v3.2
    C:\WINDOWS\system32\ext\MitecImage\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\MitecImage\INSTALLER.cmd
    C:\WINDOWS\system32\ext\MitecImage\MIPSE.dll
    C:\WINDOWS\system32\ext\MitecImage\MiTeC Shell Extension Pack.url
    C:\WINDOWS\system32\ext\MitecImage\ReadMe.txt
    C:\WINDOWS\system32\ext\MitecImage\v3.2
    C:\WINDOWS\system32\ext\MP3Lame\ACM codec version of Lame MP3 encoder.url
    C:\WINDOWS\system32\ext\MP3Lame\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\MP3Lame\INSTALLER.cmd
    C:\WINDOWS\system32\ext\MP3Lame\lame.exe
    C:\WINDOWS\system32\ext\MP3Lame\lame_acm.xml
    C:\WINDOWS\system32\ext\MP3Lame\lame_enc.dll
    C:\WINDOWS\system32\ext\MP3Lame\lameACM.acm
    C:\WINDOWS\system32\ext\MP3Lame\LameACM.inf
    C:\WINDOWS\system32\ext\MP3Lame\v3.96
    C:\WINDOWS\system32\ext\NetPass\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\NetPass\netpass.chm
    C:\WINDOWS\system32\ext\NetPass\netpass_lng.ini
    C:\WINDOWS\system32\ext\NetPass\Network Password Recovery.url
    C:\WINDOWS\system32\ext\NetPass\ReadMe.txt
    C:\WINDOWS\system32\ext\NetPass\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\NetPass\v1.02fr
    C:\WINDOWS\system32\ext\Notepad++\config.xml
    C:\WINDOWS\system32\ext\Notepad++\contextMenu.xml
    C:\WINDOWS\system32\ext\Notepad++\doLocalConf.xml
    C:\WINDOWS\system32\ext\Notepad++\Icons\blank.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\close_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\close_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\close_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\closeAll_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\closeAll_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\closeAll_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\copy_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\copy_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\copy_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\cut_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\cut_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\cut_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\fileopen_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\fileopen_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\find_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\find_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\indent_guideline_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\indent_guideline_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\invisible_char_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\invisible_char_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\new_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\new_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\paste_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\paste_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\paste_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\playback_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\playback_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\print_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\print_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\record_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\redo_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\redo_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\redo_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\replace_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\replace_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\replace_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_makro_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_makro_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_makro_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\save_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\saveAll_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\saveAll_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\saveAll_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\stop_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\stop_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\undo_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\undo_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\undo_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\viewDlg_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\viewDlg_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\wrap_text_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\wrap_text_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\zoomIn_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\zoomIn_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\zoomOut_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons\zoomOut_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\close_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\close_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\close_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\closeAll_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\closeAll_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\closeAll_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\copy_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\copy_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\copy_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\cut_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\cut_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\cut_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\fileopen_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\fileopen_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\find_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\find_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\new_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\new_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\paste_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\paste_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\paste_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\print_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\print_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\readme.txt
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\redo_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\redo_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\redo_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\replace_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\replace_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\replace_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\save_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\save_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\save_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\saveAll_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\saveAll_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\saveAll_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\toolbarIcons.xml
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\undo_disabled.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\undo_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\undo_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\viewDlg_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\viewDlg_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\zoomIn_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\zoomIn_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\zoomOut_hover.ico
    C:\WINDOWS\system32\ext\Notepad++\Icons_Npp\zoomOut_normal.ico
    C:\WINDOWS\system32\ext\Notepad++\insertExt.ini
    C:\WINDOWS\system32\ext\Notepad++\langs.xml
    C:\WINDOWS\system32\ext\Notepad++\license.txt
    C:\WINDOWS\system32\ext\Notepad++\LINEDRAW.TTF
    C:\WINDOWS\system32\ext\Notepad++\nativeLang.xml
    C:\WINDOWS\system32\ext\Notepad++\notepad++.exe
    C:\WINDOWS\system32\ext\Notepad++\Notepad++.url
    C:\WINDOWS\system32\ext\Notepad++\NppLauncher\1 - dllcache.lnk
    C:\WINDOWS\system32\ext\Notepad++\NppLauncher\2 - system32.lnk
    C:\WINDOWS\system32\ext\Notepad++\NppLauncher\3 - WINDOWS.lnk
    C:\WINDOWS\system32\ext\Notepad++\NppLauncher\notepad.exe
    C:\WINDOWS\system32\ext\Notepad++\NppLauncher\readme.txt
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\c.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\cpp.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\css.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\flash.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\java.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\javascript.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\lisp.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\perl.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\php.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\python.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\vb.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\vhdl.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\winbatch.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\APIs\xml.api
    C:\WINDOWS\system32\ext\Notepad++\plugins\NppInsertPlugin.dll
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX.dll
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX.ini
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\AsciiToEBCDIC.bin
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\libTidy.dll
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\NPPTextFXdemo.TXT
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\TIDYCFG.INI
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\W3C-CSSValidator.htm
    C:\WINDOWS\system32\ext\Notepad++\plugins\NPPTextFX\W3C-HTMLValidator.htm
    C:\WINDOWS\system32\ext\Notepad++\plugins\XMLCheck.dll
    C:\WINDOWS\system32\ext\Notepad++\ReadMe.txt
    C:\WINDOWS\system32\ext\Notepad++\SciLexer.dll
    C:\WINDOWS\system32\ext\Notepad++\shortcuts.xml
    C:\WINDOWS\system32\ext\Notepad++\stylers.xml
    C:\WINDOWS\system32\ext\Notepad++\toolbarIcons.xml
    C:\WINDOWS\system32\ext\Notepad++\userDefineLang_ruby.xml
    C:\WINDOWS\system32\ext\Notepad++\userDefineLang_winbatch.xml
    C:\WINDOWS\system32\ext\Notepad++\v3.3fr
    C:\WINDOWS\system32\ext\OGGVorbis\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\OGGVorbis\INSTALLER.cmd
    C:\WINDOWS\system32\ext\OGGVorbis\ReadMe.txt
    C:\WINDOWS\system32\ext\OGGVorbis\uninstall.inf
    C:\WINDOWS\system32\ext\OGGVorbis\v1.0
    C:\WINDOWS\system32\ext\OGGVorbis\Vorbis Ogg ACM Codec.url
    C:\WINDOWS\system32\ext\OGGVorbis\vorbis.acm
    C:\WINDOWS\system32\ext\OGGVorbis\vorbisacm.inf
    C:\WINDOWS\system32\ext\Othello\Othello.exe
    C:\WINDOWS\system32\ext\Othello\ReadMe.txt
    C:\WINDOWS\system32\ext\Othello\v2.0
    C:\WINDOWS\system32\ext\PathCopy\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\PathCopy\INSTALLER.cmd
    C:\WINDOWS\system32\ext\PathCopy\PATHCO32.DLL
    C:\WINDOWS\system32\ext\PathCopy\PATHCO64.DLL
    C:\WINDOWS\system32\ext\PathCopy\PATHCOPY.HLP
    C:\WINDOWS\system32\ext\PathCopy\PATHCOPY.INF
    C:\WINDOWS\system32\ext\PathCopy\ReadMe.txt
    C:\WINDOWS\system32\ext\PathCopy\v4.0fr
    C:\WINDOWS\system32\ext\PHMPlusBoot\BootLogo.dll
    C:\WINDOWS\system32\ext\PHMPlusBoot\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\PHMPlusBoot\INSTALLER.cmd
    C:\WINDOWS\system32\ext\PHMPlusBoot\PHM Plus! for Windows XP.url
    C:\WINDOWS\system32\ext\PHMPlusBoot\PHMXPP!.chm
    C:\WINDOWS\system32\ext\PHMPlusBoot\v1.0fr
    C:\WINDOWS\system32\ext\PHMPlusFolder\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\PHMPlusFolder\FolderAppearance.dll
    C:\WINDOWS\system32\ext\PHMPlusFolder\INSTALLER.cmd
    C:\WINDOWS\system32\ext\PHMPlusFolder\PHM Plus! for Windows XP.url
    C:\WINDOWS\system32\ext\PHMPlusFolder\PHMXPP!.chm
    C:\WINDOWS\system32\ext\PHMPlusFolder\v1.0fr
    C:\WINDOWS\system32\ext\Propplus\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Propplus\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Propplus\ppsetup.exe
    C:\WINDOWS\system32\ext\Propplus\PPSHLEXT.DLL
    C:\WINDOWS\system32\ext\Propplus\Ppshlext.exe
    C:\WINDOWS\system32\ext\Propplus\PPSHLEXT.INF
    C:\WINDOWS\system32\ext\Propplus\PPSHLEXT.TXT
    C:\WINDOWS\system32\ext\Propplus\v1.65fr
    C:\WINDOWS\system32\ext\PSPad\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\PSPad\ASCII.ini
    C:\WINDOWS\system32\ext\PSPad\Lang\French.bmp
    C:\WINDOWS\system32\ext\PSPad\Lang\French.INI
    C:\WINDOWS\system32\ext\PSPad\Lang\Thumbs.db
    C:\WINDOWS\system32\ext\PSPad\PSPad.chm
    C:\WINDOWS\system32\ext\PSPad\PSPad.exe
    C:\WINDOWS\system32\ext\PSPad\PSPad.INI
    C:\WINDOWS\system32\ext\PSPad\PSPad.url
    C:\WINDOWS\system32\ext\PSPad\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\PSPad\v4.5.0fr
    C:\WINDOWS\system32\ext\PSPassView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\PSPassView\Lisez-moi !.txt
    C:\WINDOWS\system32\ext\PSPassView\Protected Storage PassView.url
    C:\WINDOWS\system32\ext\PSPassView\pspv.chm
    C:\WINDOWS\system32\ext\PSPassView\pspv_lng.ini
    C:\WINDOWS\system32\ext\PSPassView\rawdata.html
    C:\WINDOWS\system32\ext\PSPassView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\PSPassView\v1.62fr
    C:\WINDOWS\system32\ext\RegAlyzer\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegAlyzer\Bookmarks.txt
    C:\WINDOWS\system32\ext\RegAlyzer\Help\Francais.chm
    C:\WINDOWS\system32\ext\RegAlyzer\Languages\English.ral
    C:\WINDOWS\system32\ext\RegAlyzer\Languages\Francais.ral
    C:\WINDOWS\system32\ext\RegAlyzer\RegAlyzer.exe
    C:\WINDOWS\system32\ext\RegAlyzer\RegAlyzer.rdb
    C:\WINDOWS\system32\ext\RegAlyzer\RegAlyzer.url
    C:\WINDOWS\system32\ext\RegAlyzer\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegAlyzer\v1.2fr
    C:\WINDOWS\system32\ext\RegCompact\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegCompact\RegCompact.NET.chm
    C:\WINDOWS\system32\ext\RegCompact\RegCompact.NET.exe
    C:\WINDOWS\system32\ext\RegCompact\RegCompact.NET.exe.manifest
    C:\WINDOWS\system32\ext\RegCompact\RegCompact.NET.url
    C:\WINDOWS\system32\ext\RegCompact\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegCompact\v1.8
    C:\WINDOWS\system32\ext\RegSeeker\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegSeeker\exclude.ini
    C:\WINDOWS\system32\ext\RegSeeker\FixAddRemove.reg
    C:\WINDOWS\system32\ext\RegSeeker\lang.ini
    C:\WINDOWS\system32\ext\RegSeeker\Languages\English.bmp
    C:\WINDOWS\system32\ext\RegSeeker\Languages\English.lng
    C:\WINDOWS\system32\ext\RegSeeker\Languages\French.bmp
    C:\WINDOWS\system32\ext\RegSeeker\Languages\French.lng
    C:\WINDOWS\system32\ext\RegSeeker\Languages\Thumbs.db
    C:\WINDOWS\system32\ext\RegSeeker\license.rtf
    C:\WINDOWS\system32\ext\RegSeeker\mycookies.ini
    C:\WINDOWS\system32\ext\RegSeeker\README.txt
    C:\WINDOWS\system32\ext\RegSeeker\regfav.ini
    C:\WINDOWS\system32\ext\RegSeeker\RegSeeker.exe
    C:\WINDOWS\system32\ext\RegSeeker\RegSeeker.url
    C:\WINDOWS\system32\ext\RegSeeker\shortarrow.ico
    C:\WINDOWS\system32\ext\RegSeeker\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\RegSeeker\v1.45fr
    C:\WINDOWS\system32\ext\Regshot\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Regshot\language.ini
    C:\WINDOWS\system32\ext\Regshot\ReadMe.txt
    C:\WINDOWS\system32\ext\Regshot\regshot.exe
    C:\WINDOWS\system32\ext\Regshot\RegShot.url
    C:\WINDOWS\system32\ext\Regshot\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Regshot\v1.7.2fr
    C:\WINDOWS\system32\ext\RestoreDesktop\DESINSTALLER.CMD
    C:\WINDOWS\system32\ext\RestoreDesktop\INSTALLER.cmd
    C:\WINDOWS\system32\ext\RestoreDesktop\ReadMe.wri
    C:\WINDOWS\system32\ext\RestoreDesktop\RestoreDesktop.dll
    C:\WINDOWS\system32\ext\RestoreDesktop\RestoreDesktop.exe
    C:\WINDOWS\system32\ext\RestoreDesktop\RestoreDesktop.url
    C:\WINDOWS\system32\ext\RestoreDesktop\v2.0fr
    C:\WINDOWS\system32\ext\RunWithParameters\DESINSTALLER.CMD
    C:\WINDOWS\system32\ext\RunWithParameters\INSTALLER.cmd
    C:\WINDOWS\system32\ext\RunWithParameters\ReadMe.txt
    C:\WINDOWS\system32\ext\RunWithParameters\RunWithParameters.url
    C:\WINDOWS\system32\ext\RunWithParameters\rwparam.exe
    C:\WINDOWS\system32\ext\RunWithParameters\rwparam.ini
    C:\WINDOWS\system32\ext\RunWithParameters\v1.0.1fr
    C:\WINDOWS\system32\ext\ShellMenuView\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\ShellMenuView\ReadMe.txt
    C:\WINDOWS\system32\ext\ShellMenuView\ShellMenuView.url
    C:\WINDOWS\system32\ext\ShellMenuView\shmnview.chm
    C:\WINDOWS\system32\ext\ShellMenuView\shmnview.exe
    C:\WINDOWS\system32\ext\ShellMenuView\shmnview_lng.ini
    C:\WINDOWS\system32\ext\ShellMenuView\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\ShellMenuView\v1.0fr
    C:\WINDOWS\system32\ext\Sherlock\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Sherlock\Carte de visite.bmp
    C:\WINDOWS\system32\ext\Sherlock\Sherlock - The Codec Detective.url
    C:\WINDOWS\system32\ext\Sherlock\Sherlock.exe
    C:\WINDOWS\system32\ext\Sherlock\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Sherlock\v2.0fr
    C:\WINDOWS\system32\ext\ShortcutsMan\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\ShortcutsMan\ReadMe.txt
    C:\WINDOWS\system32\ext\ShortcutsMan\shman.chm
    C:\WINDOWS\system32\ext\ShortcutsMan\shman_lng.ini
    C:\WINDOWS\system32\ext\ShortcutsMan\Shortcuts Manager.url
    C:\WINDOWS\system32\ext\ShortcutsMan\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\ShortcutsMan\v1.0fr
    C:\WINDOWS\system32\ext\Sizer\ReadMe.txt
    C:\WINDOWS\system32\ext\Sizer\sizer.dll
    C:\WINDOWS\system32\ext\Sizer\sizer.exe
    C:\WINDOWS\system32\ext\Sizer\Sizer.url
    C:\WINDOWS\system32\ext\Sizer\v3.3fr
    C:\WINDOWS\system32\ext\SortingShellExt\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\SortingShellExt\INSTALLER.cmd
    C:\WINDOWS\system32\ext\SortingShellExt\readme.txt
    C:\WINDOWS\system32\ext\SortingShellExt\SHDireSizeColumn.dll
    C:\WINDOWS\system32\ext\SortingShellExt\SortCols.gif
    C:\WINDOWS\system32\ext\SortingShellExt\Sorting ShellExt.url
    C:\WINDOWS\system32\ext\SortingShellExt\v1.0fr
    C:\WINDOWS\system32\ext\SpaceInvaders3D\Space Invaders OpenGL.url
    C:\WINDOWS\system32\ext\SpaceInvaders3D\SpaceInvadersOpenGL.exe
    C:\WINDOWS\system32\ext\SpaceInvaders3D\v0.6
    C:\WINDOWS\system32\ext\Starter\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Starter\Data\English.lng
    C:\WINDOWS\system32\ext\Starter\Data\French.lng
    C:\WINDOWS\system32\ext\Starter\Data\Links.ini
    C:\WINDOWS\system32\ext\Starter\Data\New2Large.bmp
    C:\WINDOWS\system32\ext\Starter\Data\New2Small.bmp
    C:\WINDOWS\system32\ext\Starter\Data\NewLarge.bmp
    C:\WINDOWS\system32\ext\Starter\Data\NewSmall.bmp
    C:\WINDOWS\system32\ext\Starter\Data\Searches.ini
    C:\WINDOWS\system32\ext\Starter\psapi.dll
    C:\WINDOWS\system32\ext\Starter\Readme.txt
    C:\WINDOWS\system32\ext\Starter\Starter.exe
    C:\WINDOWS\system32\ext\Starter\Starter.exe.manifest
    C:\WINDOWS\system32\ext\Starter\Starter.url
    C:\WINDOWS\system32\ext\Starter\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\Starter\v5.6.1.45fr
    C:\WINDOWS\system32\ext\Statbar\StatBar.cnt
    C:\WINDOWS\system32\ext\Statbar\StatBar.exe
    C:\WINDOWS\system32\ext\Statbar\StatBar.hlp
    C:\WINDOWS\system32\ext\Statbar\StatBar.url
    C:\WINDOWS\system32\ext\Statbar\v2.406
    C:\WINDOWS\system32\ext\SWFLiveP\cache.mdb
    C:\WINDOWS\system32\ext\SWFLiveP\SWF Live Preview.url
    C:\WINDOWS\system32\ext\SWFLiveP\swf_lp.dll
    C:\WINDOWS\system32\ext\SWFLiveP\swf_lp.exe
    C:\WINDOWS\system32\ext\SWFLiveP\SWFLP.chm
    C:\WINDOWS\system32\ext\SWFLiveP\v1.0
    C:\WINDOWS\system32\ext\ThumbView\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\ThumbView\INSTALLER.cmd
    C:\WINDOWS\system32\ext\ThumbView\Registry.dll
    C:\WINDOWS\system32\ext\ThumbView\ShellExtension.dll
    C:\WINDOWS\system32\ext\ThumbView\ThumbView_1.0.lnk
    C:\WINDOWS\system32\ext\ThumbView\ThumbView_Register ALL images.dll
    C:\WINDOWS\system32\ext\ThumbView\v1.0
    C:\WINDOWS\system32\ext\TugZip\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\TugZip\INSTALLER.cmd
    C:\WINDOWS\system32\ext\TugZip\TugZip.cmd
    C:\WINDOWS\system32\ext\TugZip\TugZip.reg
    C:\WINDOWS\system32\ext\TugZip\TUGZip.url
    C:\WINDOWS\system32\ext\TugZip\TugZip3400.exe
    C:\WINDOWS\system32\ext\TugZip\v3.4.0.0fr
    C:\WINDOWS\system32\ext\Unlocker\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Unlocker\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Unlocker\ReadMe.txt
    C:\WINDOWS\system32\ext\Unlocker\Unlocker-List.txt
    C:\WINDOWS\system32\ext\Unlocker\Unlocker.exe
    C:\WINDOWS\system32\ext\Unlocker\Unlocker.url
    C:\WINDOWS\system32\ext\Unlocker\UnlockerCOM.dll
    C:\WINDOWS\system32\ext\Unlocker\UnlockerDriver4.sys
    C:\WINDOWS\system32\ext\Unlocker\v1.7.6fr
    C:\WINDOWS\system32\ext\Visuel originel (Confirmation du thème requise).cmd
    C:\WINDOWS\system32\ext\WhyReboot\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\WhyReboot\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\WhyReboot\v1.0fr
    C:\WINDOWS\system32\ext\WhyReboot\Why Reboot.url
    C:\WINDOWS\system32\ext\WhyReboot\WhyReboot.exe
    C:\WINDOWS\system32\ext\WinRoll\Traduction française par Raiz3n du forum xpcoccinelle.free.fr
    C:\WINDOWS\system32\ext\WinRoll\v2.0fr
    C:\WINDOWS\system32\ext\WinRoll\winroll.dll
    C:\WINDOWS\system32\ext\WinRoll\winroll.exe
    C:\WINDOWS\system32\ext\WinRoll\WinRoll.url
    C:\WINDOWS\system32\ext\WinServices\AJOUTER AU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\WinServices\SUPPRIMER DU MENU CONTEXTUEL.cmd
    C:\WINDOWS\system32\ext\WinServices\v2.12fr
    C:\WINDOWS\system32\ext\WinServices\WinServices.exe
    C:\WINDOWS\system32\ext\WinServices\WinServices.url
    C:\WINDOWS\system32\ext\WinServices\WinServicesLang_FR.dll
    C:\WINDOWS\system32\ext\X'nStop\Alerte.mp3
    C:\WINDOWS\system32\ext\X'nStop\Extinction.exe
    C:\WINDOWS\system32\ext\X'nStop\icon.ico
    C:\WINDOWS\system32\ext\X'nStop\Rappel.txt
    C:\WINDOWS\system32\ext\X'nStop\v2.2.1fr
    C:\WINDOWS\system32\ext\X'nStop\Version.txt
    C:\WINDOWS\system32\ext\X'nStop\Web.htm
    C:\WINDOWS\system32\ext\X'nStop\X'nStop.url
    C:\WINDOWS\system32\ext\Xvid\Configurer le décodeur.lnk
    C:\WINDOWS\system32\ext\Xvid\DESINSTALLER.cmd
    C:\WINDOWS\system32\ext\Xvid\INSTALLER.cmd
    C:\WINDOWS\system32\ext\Xvid\Nic's XviD v1.1.0 b2 Build 6.04.2005.txt
    C:\WINDOWS\system32\ext\Xvid\xvid.ax
    C:\WINDOWS\system32\ext\Xvid\XviD.ico
    C:\WINDOWS\system32\ext\YzToolbar\Languages\Francais.lang
    C:\WINDOWS\system32\ext\YzToolbar\ReadMe.txt
    C:\WINDOWS\system32\ext\YzToolbar\Themes.txt
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Chimera\chimera cold.png
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Chimera\chimera hot.png
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Chimera\theme.ini
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Chimera\Thumbs.db
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Coccimix\coccimix24-cold.png
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Coccimix\coccimix24-hot.png
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Coccimix\theme.ini
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Coccimix\Thumbs.db
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Longhorn Inspirat\Longhorn.cold.png
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Longhorn Inspirat\Longhorn.hot.png
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Longhorn Inspirat\theme.ini
    C:\WINDOWS\system32\ext\YzToolbar\Themes\Longhorn Inspirat\Thumbs.db
    C:\WINDOWS\system32\ext\YzToolbar\v1.3fr
    C:\WINDOWS\system32\ext\YzToolbar\YzToolBar.dll
    C:\WINDOWS\system32\ext\YzToolbar\YzToolBar.exe
    C:\WINDOWS\system32\ext\YzToolbar\YzToolBar.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-23 au 2008-09-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-09-22 22:48 . 2008-09-22 22:48 <REP> d-------- C:\WINDOWS\ERUNT
    2008-09-22 22:26 . 2008-09-23 01:30 <REP> d-------- C:\SDFix
    2008-09-22 15:51 . 2008-09-22 22:09 <REP> d-------- C:\Program Files\Navilog1
    2008-09-18 18:07 . 2008-09-18 18:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-09-16 18:01 . 2008-09-16 18:01 <REP> dr-h----- C:\Documents and Settings\Beuxx\Application Data\SecuROM
    2008-09-16 17:58 . 2008-09-16 17:58 <REP> d-------- C:\Program Files\Sports Interactive
    2008-09-15 02:22 . 2008-09-16 17:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-09-15 02:22 . 2008-09-15 02:22 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-09-14 16:42 . 2008-09-14 16:44 <REP> d-------- C:\Program Files\Bus Driver
    2008-09-14 13:12 . 2008-09-23 21:07 26 --a------ C:\WINDOWS\iTouch.ini
    2008-09-14 13:10 . 2008-09-14 13:10 <REP> d-------- C:\Program Files\Logitech
    2008-09-14 13:10 . 2008-09-14 13:10 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2008-09-14 13:10 . 2002-01-05 04:38 54,784 --a------ C:\WINDOWS\system32\MSVCI70.DLL
    2008-09-14 13:10 . 2004-03-03 09:50 37,887 --------- C:\WINDOWS\system32\drivers\Lhidusb.sys
    2008-09-14 13:10 . 2004-03-03 09:50 14,095 --------- C:\WINDOWS\system32\drivers\LCCFLTR.SYS
    2008-09-14 13:10 . 2004-03-10 13:42 12,953 --a------ C:\WINDOWS\system32\drivers\itchfltr.sys
    2008-09-05 14:47 . 2008-09-05 14:47 <REP> d-------- C:\Program Files\Fichiers communs\mapserv
    2008-09-05 14:47 . 2008-09-05 14:47 <REP> d-------- C:\Program Files\Fichiers communs\GIS
    2008-09-05 14:42 . 2008-06-24 13:45 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
    2008-09-05 14:42 . 2008-06-23 17:36 773,120 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
    2008-09-05 14:39 . 2008-09-05 14:45 <REP> d-------- C:\Program Files\Anuman Interactive
    2008-09-04 19:32 . 2008-09-18 00:00 <REP> d-------- C:\Program Files\PokerStars.NET
    2008-09-03 20:50 . 2008-09-05 14:45 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2008-09-03 20:01 . 2008-09-03 20:01 <REP> d-------- C:\Documents and Settings\Beuxx\Application Data\RayV
    2008-09-01 22:15 . 2008-09-01 22:15 268 --ah----- C:\sqmdata05.sqm
    2008-09-01 22:15 . 2008-09-01 22:15 244 --ah----- C:\sqmnoopt05.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-09-17 19:43 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-09-17 19:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-09-16 14:50 --------- d-----w C:\Program Files\EA GAMES
    2008-09-14 14:04 --------- d-----w C:\Documents and Settings\Beuxx\Application Data\U3
    2008-09-14 11:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-09-11 20:02 --------- d-----w C:\Program Files\WinamaxPoker
    2008-09-11 13:30 --------- d-----w C:\Program Files\Windows Journal Viewer
    2008-09-05 12:45 --------- d-----w C:\Program Files\Nero
    2008-09-05 12:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-09-05 12:38 --------- d-----w C:\Program Files\DAEMON Tools
    2008-09-04 17:33 --------- d-----w C:\Program Files\PokerStars
    2008-09-02 18:55 --------- d-----w C:\Program Files\eMule
    2008-09-02 18:55 --------- d-----w C:\Program Files\DivX
    2008-08-17 14:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
    2008-08-03 12:36 --------- d-----w C:\Program Files\Apple Software Update
    2008-08-03 12:36 --------- d-----w C:\Program Files\adslTV
    2008-08-02 23:54 --------- d-----w C:\Documents and Settings\Beuxx\Application Data\Uniblue
    2008-08-02 14:35 --------- d-----w C:\Program Files\Java
    2008-08-02 09:08 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-07-27 17:23 --------- d-----w C:\Program Files\Everest Poker
    2008-07-24 19:24 --------- d-----w C:\Documents and Settings\Beuxx\Application Data\Ashampoo
    2008-07-24 19:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ashampoo
    2008-07-23 00:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-07-23 00:52 --------- d-----w C:\Program Files\Analog Devices
    2008-07-23 00:36 --------- d-----w C:\Program Files\ma-config.com
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2006-12-16 921600]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-02-28 13516800]
    "WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2008-01-18 208896]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-02-28 86016]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
    "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
    "AtiPTA"="atiptaxx.exe" [2006-02-22 C:\WINDOWS\system32\atiptaxx.exe]
    "P17Helper"="P17.dll" [2006-03-17 C:\WINDOWS\system32\P17.dll]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 C:\WINDOWS\system32\bthprops.cpl]
    "nwiz"="nwiz.exe" [2008-02-28 C:\WINDOWS\system32\nwiz.exe]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 C:\WINDOWS\system32\HdAShCut.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoInstrumentation"= 1 (0x1)
    "NoLog"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoStrCmpLogical"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm
    "VIDC.YV12"= yv12vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Beuxx^Menu Démarrer^Programmes^Démarrage^Raccourci vers AutoScreenShot.lnk]
    path=C:\Documents and Settings\Beuxx\Menu Démarrer\Programmes\Démarrage\Raccourci vers AutoScreenShot.lnk
    backup=C:\WINDOWS\pss\Raccourci vers AutoScreenShot.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Docsys^Menu Démarrer^Programmes^Démarrage^AllSnap.lnk]
    path=C:\Documents and Settings\Docsys\Menu Démarrer\Programmes\Démarrage\AllSnap.lnk
    backup=C:\WINDOWS\pss\AllSnap.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Docsys^Menu Démarrer^Programmes^Démarrage^ClipTray.lnk]
    path=C:\Documents and Settings\Docsys\Menu Démarrer\Programmes\Démarrage\ClipTray.lnk
    backup=C:\WINDOWS\pss\ClipTray.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Docsys^Menu Démarrer^Programmes^Démarrage^ClocX.lnk]
    path=C:\Documents and Settings\Docsys\Menu Démarrer\Programmes\Démarrage\ClocX.lnk
    backup=C:\WINDOWS\pss\ClocX.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Docsys^Menu Démarrer^Programmes^Démarrage^DialogBoxAssistant.lnk]
    path=C:\Documents and Settings\Docsys\Menu Démarrer\Programmes\Démarrage\DialogBoxAssistant.lnk
    backup=C:\WINDOWS\pss\DialogBoxAssistant.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Docsys^Menu Démarrer^Programmes^Démarrage^Sizer.lnk]
    path=C:\Documents and Settings\Docsys\Menu Démarrer\Programmes\Démarrage\Sizer.lnk
    backup=C:\WINDOWS\pss\Sizer.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Docsys^Menu Démarrer^Programmes^Démarrage^StatBar.lnk]
    path=C:\Documents and Settings\Docsys\Menu Démarrer\Programmes\Démarrage\StatBar.lnk
    backup=C:\WINDOWS\pss\StatBar.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Docsys^Menu Démarrer^Programmes^Démarrage^SWFLivePreview.lnk]
    path=C:\Documents and Settings\Docsys\Menu Démarrer\Programmes\Démarrage\SWFLivePreview.lnk
    backup=C:\WINDOWS\pss\SWFLivePreview.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Docsys^Menu Démarrer^Programmes^Démarrage^Winroll.lnk]
    path=C:\Documents and Settings\Docsys\Menu Démarrer\Programmes\Démarrage\Winroll.lnk
    backup=C:\WINDOWS\pss\Winroll.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^Docsys^Menu Démarrer^Programmes^Démarrage^YzToolBar.lnk]
    path=C:\Documents and Settings\Docsys\Menu Démarrer\Programmes\Démarrage\YzToolBar.lnk
    backup=C:\WINDOWS\pss\YzToolBar.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
    --a------ 2007-09-25 10:10 2007088 F:\Download\flashget.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    --a------ 2007-05-15 00:22 35328 C:\Program Files\Winamp\winampa.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "F:\\Download\\flashget.exe"=
    "F:\\APPZ\\konami\\PES2008.exe"=
    "C:\\Documents and Settings\\Beuxx\\Bureau\\NOCD PES2008 patche 1.20\\PES2008.exe"=
    "C:\\Documents and Settings\\Beuxx\\Bureau\\PES2008.exe"=
    "C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:*:D isabled:@xpsp2res.dll,-22009

    R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys [2005-12-23 210304]
    R2 FortiSslvpnDaemon;FortiSslvpnDaemon;C:\WINDOWS\system32\FortiSslvpnDaemon.exe [2006-03-14 488992]
    R3 pppop;PPPoP WAN Adapter;C:\WINDOWS\system32\DRIVERS\pppop.sys [2006-03-14 27136]
    R3 tenCapture;tenCapture;C:\WINDOWS\system32\DRIVERS\tenCapture.sys [2007-04-21 9344]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 576680]
    S3 p17filt;p17filt;C:\WINDOWS\system32\drivers\p17filt.sys [2006-03-20 1452032]
    S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys [ ]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    \Shell\AutoRun\command - D:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    \Shell\AutoRun\command - E:\code_de_la_route.EXE
    .
    Contenu du dossier 'Tâches planifiées'
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-RestoreDesktop - C:\WINDOWS\System32\Ext\RestoreDesktop\RestoreDesktop.exe
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    HKCU-Run-qufib - c:\documents and settings\beuxx\local settings\application data\qufib.exe
    HKLM-Run-Launch LGDCore - C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe
    HKLM-Run-NWEReboot - (no file)
    MSConfigStartUp-RestoreDesktop - C:\WINDOWS\system32\Ext\RestoreDesktop\RestoreDesktop.exe
    MSConfigStartUp-Smod - F:\Jeux\Football Manager 2007 - Pc - Fr Crack No Cd By Pit\stade\Capture.exe


    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Beuxx\Application Data\Mozilla\Firefox\Profiles\rgkep324.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
    FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    FF -: plugin - C:\Program Files\ma-config.com\nphardwaredetection.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-09-23 21:07:45
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    C:\Documents and Settings\Beuxx\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\ESET\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\ComboFix\pv.cfexe
    .
    **************************************************************************
    .
    Heure de fin: 2008-09-23 21:10:02 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-09-23 19:10:00

    Avant-CF: 74ÿ381ÿ807ÿ616 octets libres
    Après-CF: 74,352,013,312 octets libres

    1466
    25 Septembre 2008 20:51:50

    Bonsoir,

    J'avais mis le rapport en entier mais j'avais pas vu que le nombre maximum de caractères avait été dépassé.

    non ce n'est pas moi qui ai crée le dossier "C:\WINDOWS\system32\ext"

    Ceci étant dis ce n'est pas moi qui ai monté et configuré le PC. J'ai racheté le pc d'un pote...
    26 Septembre 2008 20:53:36

    Bonsoir,

    Sham_Rock quand tu passes par là fais moi signe.

    Merci à toi pour ton aide.
    26 Septembre 2008 22:25:00

    bonsoir
    je ne t'oublie pas :) 

    j'ai besoin de te poser quelques questions:
    ta version de xp est légale où c'est une version piratée?

    connais tu les programmes installés sur ton pc:
    IEPrivacyKeeper
    X'nStop
    RegSeeker

    je prends ces programmes car je crois que tu as une version bricolée de xp. (version soi disant "améliorée)

    merci de me répondre avec franchise, si ça te pose un problème, tu peux le faire en mp. :) 
    8 Avril 2009 16:18:38

    Bonjour à tous,
    Depuis que j'ai installé internet explorer 8 j'ai un bug, ma page de démarrage est dufty.com, et lorsque que je tape google.fr elle reviens immédiatement dessus. Pour y remédier je suis passé à l'ancienne version, mais du coup j'ai un autre problème : dans le menu du clic droit de la souris, dans nouveau, le bloc notes à disparut j'ai tout essayé, je suis allée dans le registre etc... j'ai essayé les solutions proposés dans les forum, avec nilog j'obtiens ceci :
    Search Navipromo version 3.7.6 commencé le 08/04/2009 à 15:32:03,19

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 9500 Quad-Core Processor )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:324 Go (Free:129 Go)
    D:\ (Local Disk) - NTFS - Total:141 Go (Free:84 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    L:\ (USB)


    Recherche executé en mode normal


    *** Recherche dossiers dans "C:\Windows" ***

    et avec le logiciel Hijackthis ceci :
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:17:51, on 08/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\PixArt\PAC207\Monitor.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\scanwizard.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\DivX\DivX Player\DivX Player.exe
    C:\Users\~~\Desktop\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    O1 - Hosts: 88.191.97.181 l2authd.lineage2.com
    O1 - Hosts: 88.191.97.181 L2testauthd.lineage2.com
    O1 - Hosts: 88.191.97.181 nProtect.lineage2.com
    O1 - Hosts: 88.191.97.181 update.nProtect.com
    O1 - Hosts: 88.191.97.181 update.nProtect.net
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Live\Acer PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
    O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
    O4 - Global Startup: Empowering Technology Launcher.lnk = ?
    O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpld...
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NBService - Nero AG - D:\Program Files\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: wampapache - Apache Software Foundation - d:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - d:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe

    --
    End of file - 10642 bytes

    Pouvez-vous m'aider SVP Merci


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


    *** Recherche dossiers dans "C:\ProgramData" ***


    *** Recherche dossiers dans "c:\users\~~~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


    *** Recherche dossiers dans "C:\Users\~~\AppData\Local\virtualstore\Program Files" ***



    *** Recherche dossiers dans "C:\Users\~~\AppData\Local" ***




    *** Recherche dossiers dans "C:\Users\~~\AppData\Roaming" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\~~\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\~~\AppData\Local" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :


    * Dans "C:\Users\~~\AppData\Local\Microsoft" :


    * Dans "C:\Users\~~\AppData\Local" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 08/04/2009 à 15:46:28,23 ***
    9 Avril 2009 17:17:36

    Bonjour, personne ne souhaite m'aider, c'est important je veux savoir si je suis infecté ou pas pas un virus !!! Merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS