Votre question

Mon PC ne démarre qu'en mode sans échec

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Novembre 2009 14:33:02

Bonjour à tous et à toutes,
J'ai essayé de copier des logiciels sur le PC de mon collègue de service. Le lendemain je démarre mon PC mais ça refuse et m'affiche un écran bleu. Mais lorsque j'ai tenté de le démarrer en "mode sans échec" ça marche mais j'ai le message suivant:

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6000.2.0.0.256.1
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: 1000008e
BCP1: C0000005
BCP2: 8A90C248
BCP3: AB65BAD4
BCP4: 00000000
OS Version: 6_0_6000
Service Pack: 0_0
Product: 256_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini110609-01.dmp
C:\Windows\System32\config\systemprofile\AppData\Local\Temp\WER-60029-0.sysdata.xml
C:\Windows\System32\config\systemprofile\AppData\Local\Temp\WER68C0.tmp.version.txt

Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...



Alors j'ai téléchargé HijackThis que installé et voici le rapport :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:16, on 06/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\dllChache\Empty.jpg
C:\Windows\system32\dllChache\Blank.doc
C:\Windows\system32\dllChache\Zero.txt
C:\Windows\system32\dllChache\Hole.zip
C:\Windows\system32\dllChache\Unoccupied.reg
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe, "C:\Windows\system32\M5VBVM60.EXE StartUp"
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [Blank AntiViri] C:\AUT0EXEC.BAT StartUp
O4 - HKLM\..\Run: [CalGenPopUp] C:\Program Files\Personal Calendar Generator 6.2\CalGenPopUp
O4 - HKLM\..\Run: [IMJPMIG8.2] msime80.exe
O4 - HKLM\..\Run: [System] C:\Windows\wmplayer.exe
O4 - HKLM\..\Run: [DRIVESYS] C:\Windows\System32\bycool\winacces.exe
O4 - HKLM\..\Run: [DRIVESYS1] C:\Windows\System32\bycool1\windo.exe
O4 - HKLM\..\Run: [Mswinword] C:\Windows\contrat de AFRO-GROUP documentaire.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Procaster] "C:\Program Files\Procaster\Procaster.exe" -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E619975-817D-4733-B8EB-AD215CE57754}: NameServer = 81.91.225.18,81.91.225.19
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

--
End of file - 6436 bytes



J'ai besoin de votre secours et merci d'avance.

Autres pages sur : demarre mode echec

a c 296 8 Sécurité
6 Novembre 2009 16:59:16

Bonjour,

Le PC est infecté.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    9 Novembre 2009 09:37:07

    Bonjour Destrio 5
    Merci pour le soutien mais après le téléchargement, je n'arrive pas à lancer le programme. Car dès que je le lance j'obtiens le message suivant:

    [Windows ne parvient pas à accéder au périphérique,au chemin d'accès ou au fichier spécifié. vous ne disposez peut être pas des autorisations appropriées pour avoir accès à l'élément.]

    Alors please je voudrais te demander si tu me donner une autre adresse pour le téléchargement .

    Merci


    Contenus similaires
    9 Novembre 2009 13:08:47

    Si tu as téléchargé depuis firefox essaie avec Internet Explorer :D 
    9 Novembre 2009 14:02:38

    blub01 a dit :
    Si tu as téléchargé depuis firefox essaie avec Internet Explorer :D 


    Bonjour,
    Je viens de le télécharger mais lorsque je clique sur "CONTINUE", je lis le message suivant:

    "Autolt Error
    Line1:
    Error: Subscript used with non_Array variable.


    Alors que dois-je faire !!!!!!!

    a c 296 8 Sécurité
    9 Novembre 2009 16:53:52

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie ce lien dans ta réponse.
    11 Novembre 2009 11:55:32

    Destrio5 a dit :
  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie ce lien dans ta réponse.



  • Bonjour mon Helper
    Je viens de télécharger le programme et je l'ai lancé. Voici le lien des rapports

    1- Rapport OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj200911/cijxGd2D...

    2- Rapport Extras.Txt: http://www.cijoint.fr/cjlink.php?file=cj200911/cijuUGrB...
    Merci
    a c 296 8 Sécurité
    11 Novembre 2009 14:11:44

  • Désinstalle SweetIM, Ask Toolbar et VMN Toolbar.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    11 Novembre 2009 19:25:05

    Destrio5 a dit :
  • Désinstalle SweetIM, Ask Toolbar et VMN Toolbar.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.




  • Bonsoir mon Helper comme demander voici le rapport de MBAM

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3147
    Windows 6.0.6000 (Safe Mode)

    11/11/2002 19:13:26
    mbam-log-2002-11-11 (19-13-26).txt

    Type de recherche: Examen rapide
    Eléments examinés: 93394
    Temps écoulé: 5 minute(s), 33 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 153

    Processus mémoire infecté(s):
    C:\Windows\Temp\winmjjln.exe (Trojan.Downloader) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Worm.Bagle) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Users\Administrateur\AppData\Roaming\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Windows\Temp\winmjjln.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\165657.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\167825.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\211459.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\269788.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\304935.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\336166.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\428519.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\429767.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\430562.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\430578.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\447520.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\459391.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\462059.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\637732.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\downld\641507.exe (Worm.Bagle) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\flec006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\156-310 - Check Point CCSE NG (156-310.4) Practice Test Questions 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\4Videosoft Creative Zen Video Converter 3.1.10.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Active_Strip_Player_1.15_(Serial).zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Amazon Search Opera Widget 1.53.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\amiciPhone beta 4.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\AMR to MP3 Converter 1.4.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Anti-Virus&Trojan_Advanced_6.79.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\AntiSpye_1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\ASP.NET BLOB & Thumbnail Controls 2.1.0.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Atomic Outlook Password Recovery 1.60.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\AVCam Basic 1.1.0.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Avg.Antivirus.7.1.362a652.Firewall.Multilanguage.Keygen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Baseball_Legends_1.0_Crack.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Bijou Screen Mate 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Blue Cat's Widening Parametr'EQ 3.41.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\BOINC 1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\bookTome 1.50.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Brain4me 1.0.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Bulgarian Dictionaries 4.1.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Business-in-a-Box_2006.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Canin 1.00.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Case_Agent_Companion_1.0_[Serial].zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\CCleaner 2.20.920.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Church Organizer Pro 2.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Church_Secretary_Professional_Edition_2.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\ClubDJ_Pro_2.1_Key+Serial.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\CodeUtility_Universal_SQL_Query_Tool_1.23.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Color Finder 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Compact_Menu_2_1.8.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Copy_Database_for_SQL_Server_Professional_1.02.00_Key+Serial.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\CountYourTime 1.8 Build 384.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Cryptique Screen Saver 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\csNetDownload 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Cultures_Of_Middle_Earth_Screensaver_Horses_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Cyberprinter_1.7.24.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Deluxe_Ski_Jump_3_1.4.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Developer's Tips & Tricks 1.2.0 Build 5.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\DiaryOne 6.66.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Dicm Store With SCU Get 1.02 (Key).zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Doom_3_Tunnel_map.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\DVD Apple TV Ripper 6.5.0.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\DVdriver_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Empire_Earth_2.0_add-on_patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Far_Cry_MP_Lagoon_map.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Feed_Scout_2.30a.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Final_Stand_4_The_Key_1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Font Digital-7 1.01.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Forex_Tester_1.0_build_11_KeyGen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Fuelwatch_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Game_Cheats_Script_2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\genesisseeds_toolbar_for_IE_4.5.132.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\GooglePreviewIE 1.6.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Groupcal_2.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Half-Life_2_Tunnels_movie.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\HDCleaner 2.365.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Hxtt Data Export 2007 - Text2DB2 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\HYMN 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\iBank_2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Isidian SQL Insight Standard 3.1.4.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\izi-Applicant 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Julia Stiles Sex-E Screensaver 3.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Learn Spanish Verb Meanings 2.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Magic Audio CD Burner VCL 1.00 Key+Serial.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Mail Junction 1.x.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Map Of Chars 2.9.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Microsoft Expression Web Designer 2 (12.0.4518.1084).zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Minall 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\MIT_Scratch_1.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\MOD_Commander_X_1.3.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\MSDict_Pocket_Oxford_English_Dictionary_(Pocket_PC)_4.30.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\MSU StegoVideo 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Multi-Computer_Remote_Administration_System_2.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Newest Forgotten Places 1.0.0.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\NOD32.AntiVirus.System.Personal.2.51.20.español.Nod.fix.1.9.by.bartdemonio.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Object Dropper 3D 2.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\ODEcalc 5.11.5.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Optimal Pilot 1.00 [Crack].zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Oracle_Data_Wizard_6.11.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Password Manager 1.0.2266.39722.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\PC Sentinel's Smoking Gun (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Pcm2Tsmu 1.3.0.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\PDF_Snake_3.0_Patch.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Personal Document Organizer 3.7.1277.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\phGantTimePackage_3.2.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\PicsPowerStudio_Multimedia_Photo_Album_1.0.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Playa!TraX_1.77.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\PopupDummy!_3.29_[Key+Serial].zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\ProprioSoft 3.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\PuppetMuppet Official Noodle Timer[Caw version] 1.0.0.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Red Drive File Transfer Extension 1.3.2.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Remote_Database_Manager_SQL_1.0_Key.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\r_To_z_Conversion_1.00.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Sexy Video Screensaver 1.5.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\SideKick 4.1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\SilverSoft Talent 2005.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\SIM 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Simply_Travel_Expenses_Mobile_Software_3.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Smash!_1.3_Key+Serial.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\SmE_Meta_Search_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\SMTP Professional ActiveX 1.0.1351.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\SoftaMedCab_1.0x.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Solodex 2.01b.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\SpamAid 4.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Stalactite Caves Screensaver 1.02.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Superstar_Chefs.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Surf it Easy 1.4.2.6.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\System Information Viewer 3.30.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Text Twist 2.02.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Titlebar_Ticker_1.0.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\TransWin_1.0.3_KeyGen.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Tree Service 3.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\TV24x7©_1.55.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Universe Screen Saver 1.0.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Unreal_Tournament_2004_DM_Snow_Valley_Map.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Usability_Activity_Log_2.3.13.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\UXTHEME.DLL Pack (DLL for SP1 included).zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Vampix 1.0.2.6.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Viking_Mp3Player_3.53.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Virtual_Salesman_3_3.3.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Vocalist21 Voicemail to Email 2.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Volt 1.4.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\VolView 2.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Wave Tools 1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Web_Sharp_1.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\WipeDrive_Personal_3.0_(Key).zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Word_Harmony_1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\XtraSense_Surveillance_1.6.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Y! Multi Messenger 8.x and 9.x.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\m\shared\Zurfo Stealth 2.1.0.zip (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\srosa2.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\winupgro.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\svchost.exe (Trojan.Delf) -> Quarantined and deleted successfully.
    C:\Users\Administrateur\AppData\Roaming\drivers\wfsintwq.sys (Worm.Bagle) -> Quarantined and deleted successfully.


    Merci je suis toujours suspendu à vos conseils
    a c 296 8 Sécurité
    11 Novembre 2009 19:38:38

    Infection Bagle.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Double-clique sur FindyKill présent sur ton Bureau.
  • Tape F puis Entrée pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    12 Novembre 2009 14:57:44

    Destrio5 a dit :
    Infection Bagle.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Double-clique sur FindyKill présent sur ton Bureau.
  • Tape F puis Entrée pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.



  • Après le lancement de programme Findykill que j'ai téléchargé, je vois afficher sur l'invite de commande le message suivant:

    Scan Progress: ........50% File: Veuillez Patienter.....! et cela fait plus 40mn déjà.

    Mon inquiétude est de savoir si cela devrait prendre tout ce temps ?

    Alors j'ai dû laisser le programme ouvert et relancer le MBAM et voici son nouveau rapport :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3147
    Windows 6.0.6000 (Safe Mode)

    12/11/2009 14:26:50
    mbam-log-2009-11-12 (14-26-28).txt

    Type de recherche: Examen rapide
    Eléments examinés: 85855
    Temps écoulé: 15 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\srosa (Worm.Bagle) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\System32\mdelk.exe (Email.Worm) -> No action taken.
    C:\Windows\System32\wintems.exe (Email.Worm) -> No action taken.
    C:\Users\Administrateur\Local Settings\Temp\yppe.exe (Trojan.Downloader) -> No action taken.



    a c 296 8 Sécurité
    12 Novembre 2009 14:59:31

    Essaie ceci :

  • Double-clique sur FindyKill présent sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    12 Novembre 2009 15:08:50

    Destrio5 a dit :
    Essaie ceci :

  • Double-clique sur FindyKill présent sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.


  • Ok je vais essayer tout de suite. Merci
    12 Novembre 2009 15:35:51

    Le poste sait redémarrer dans le système normal avant de revenir dans la mode sans echec. J'espère que cela n'aura d'inconvénient ?
    a c 296 8 Sécurité
    12 Novembre 2009 15:49:23

    Essaie de laisser le mode normal se lancer.
    13 Novembre 2009 10:29:47

    Bonjour mon Helper,
    Voici le rapport de Findykill avec option 1 ( RECHERCHE) :


    ############################## | FindyKill V5.017 |

    # User : SYSTEM () # GUY
    # Update on 01/11/2009 by Chiquitine29
    # Start at: 09:51:19 | 13/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
    # Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
    # Internet Explorer 7.0.6000.16512
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 149,05 Go (66,58 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | |


    ################## | C:\Windows |


    ################## | C:\Windows\system32 |

    Présent ! C:\Windows\system32\ban_list.txt

    ################## | C:\Windows\system32\drivers |


    ################## | |

    ################## | Autres detections ... |

    Bagle ! "C:\Program Files\DAEMON Tools\daemon.exe"
    -> Size : 864256 | Crc32 : bcef6734 | Md5 : bc4507c3f58115890285446d6002217b

    Bagle ! "C:\Users\Administrateur\AppData\Roaming\drivers\winupgro.exe"
    -> Size : 864256 | Crc32 : bcef6734 | Md5 : bc4507c3f58115890285446d6002217b

    Bagle ! "C:\Users\Administrateur\Desktop\keygen\patch.exe"
    -> Size : 864256 | Crc32 : bcef6734 | Md5 : bc4507c3f58115890285446d6002217b

    ################## | Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |

    "C:\Users\Administrateur\Desktop\keygen\patch.exe"
    23/10/2095 00:03 |Size 864256 |Crc32 bcef6734 |Md5 bc4507c3f58115890285446d6002217b


    ################## | ! Fin du rapport # FindyKill V5.017 ! |




    13 Novembre 2009 10:41:45

    C'est pas bien les keygen xD :non:  .

    Bon je sort :hello:  .
    13 Novembre 2009 10:56:54

    blub01 a dit :
    C'est pas bien les keygen xD :non:  .

    Bon je sort :hello:  .


    Bonjour Blub01, je ne comprend pas
    13 Novembre 2009 11:12:26

    Citation :
    C:\Users\Administrateur\Desktop\keygen\patch.exe


    Dans ton bureau tu possèdes un keygen (ou un soit disant keygen) or ces programmes sont illégaux mais je ne m'éterniserait pas sur la question; bref beaucoup de programmes nuisibles en tout genre pour souvent avoir voulu économiser quelques euros.

    Fait comme tu veux mais fais attention à tout ce que tu télécharges !
    13 Novembre 2009 11:20:58

    blub01 a dit :
    Citation :
    C:\Users\Administrateur\Desktop\keygen\patch.exe


    Dans ton bureau tu possèdes un keygen (ou un soit disant keygen) or ces programmes sont illégaux mais je ne m'éterniserait pas sur la question; bref beaucoup de programmes nuisibles en tout genre pour souvent avoir voulu économiser quelques euros.

    Fait comme tu veux mais fais attention à tout ce que tu télécharges !


    Ok merci beaucoup je le supprime. Je ne sais pas comment s'est arrivé. Sûrement que c'est un collègue qui l'a téléchargé.
    13 Novembre 2009 11:25:19

    Évites de supprimer comme sa, scan le avant on ne sais jamais (quelques virus se déclarent en supprimant des fichiers manuellement). Et aussi scan ton PC (on ne sais jamais peut être que tu auras des résultats :D  ).
    13 Novembre 2009 11:40:11

    blub01 a dit :
    Évites de supprimer comme sa, scan le avant on ne sais jamais (quelques virus se déclarent en supprimant des fichiers manuellement). Et aussi scan ton PC (on ne sais jamais peut être que tu auras des résultats :D  ).


    Merci je le ferai dès que je serai en mode normal parce que pour le moment je suis en mode sans échec. Et grâce à Destrio 5 je suis entrain de trouver une solution à mon PC. Tu peux aussi lire les scan effectués pour m'aider à m'en sortir.
    a c 296 8 Sécurité
    13 Novembre 2009 16:04:28

    Tu peux faire l'option 2 de FindyKill.
    13 Novembre 2009 16:51:49

    Destrio5 a dit :
    Tu peux faire l'option 2 de FindyKill.


    Est-ce qu'en entendant l'apparition du message "nettoyage effectué" je pourrais faire autre chose sur le PC ?
    a c 296 8 Sécurité
    13 Novembre 2009 16:52:20

    Non.
    13 Novembre 2009 16:55:31

    Destrio5 a dit :
    Non.


    Donc je dois fermer les navigateurs aussi ?
    a c 296 8 Sécurité
    13 Novembre 2009 18:43:23

    Le PC va redémarrer et FindyKill va s'en occuper.
    14 Novembre 2009 12:55:05

    Destrio5 a dit :
    Le PC va redémarrer et FindyKill va s'en occuper.


    Bonjour Destrio 5
    C'est ce qui s'est passé mais je n'ai pas eu le rapport de Findykill depuis hier. Je me suis alors dit qu'il y a sûrement quelque chose qui ne va pas.
    a c 296 8 Sécurité
    14 Novembre 2009 12:57:05

    Ok alors refais l'option 1.
    14 Novembre 2009 12:59:19

    Destrio5 a dit :
    Ok alors refais l'option 1.


    Et je poste le rapport ?
    14 Novembre 2009 13:04:09

    Destrio5 a dit :
    Ok alors refais l'option 1.


    J'oubkiais aussi de te signaler que dès que je lance le programme, le Scan Progress marque 50 %. Est-ce que c'est normal ?
    a c 296 8 Sécurité
    14 Novembre 2009 13:06:54

    Cela veut dire que le scan en est à 50%.
    14 Novembre 2009 14:05:06

    Destrio5 a dit :
    Cela veut dire que le scan en est à 50%.


    Ok et voici le nouveau rapport de Findykill option 1:


    ############################## | FindyKill V5.017 |

    # User : SYSTEM () # GUY
    # Update on 01/11/2009 by Chiquitine29
    # Start at: 13:34:07 | 14/11/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
    # Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #
    # Internet Explorer 7.0.6000.16512
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 149,05 Go (66,51 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | |


    ################## | C:\Windows |


    ################## | C:\Windows\system32 |

    Présent ! C:\Windows\system32\ban_list.txt

    ################## | C:\Windows\system32\drivers |


    ################## | |

    ################## | Autres detections ... |

    Bagle ! "C:\Program Files\DAEMON Tools\daemon.exe"
    -> Size : 864256 | Crc32 : bcef6734 | Md5 : bc4507c3f58115890285446d6002217b

    Bagle ! "C:\Users\Administrateur\AppData\Roaming\drivers\winupgro.exe"
    -> Size : 864256 | Crc32 : bcef6734 | Md5 : bc4507c3f58115890285446d6002217b

    Bagle ! "C:\Users\Administrateur\Desktop\keygen\patch.exe"
    -> Size : 864256 | Crc32 : bcef6734 | Md5 : bc4507c3f58115890285446d6002217b

    ################## | Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |

    "C:\Users\Administrateur\Desktop\keygen\patch.exe"
    23/10/2095 00:03 |Size 864256 |Crc32 bcef6734 |Md5 bc4507c3f58115890285446d6002217b


    ################## | ! Fin du rapport # FindyKill V5.017 ! |

    a c 296 8 Sécurité
    14 Novembre 2009 14:12:26

    Ok, il se passe quoi exactement quand tu fais l'option 2 ?
    14 Novembre 2009 14:16:58

    Destrio5 a dit :
    Ok, il se passe quoi exactement quand tu fais l'option 2 ?


    Je vais essayer et j'espère que cette fois ci ça va marcher
    16 Novembre 2009 13:40:45

    Destrio5 a dit :
    Ok, il se passe quoi exactement quand tu fais l'option 2 ?



    Bonjour,
    Quand je fais l'option 2, le PC redémarre automatiquement et plus rien après.
    a c 296 8 Sécurité
    16 Novembre 2009 15:41:34

    Tu laisses bien le PC démarrer en mode normal ?
    16 Novembre 2009 16:14:08

    Destrio5 a dit :
    Tu laisses bien le PC démarrer en mode normal ?


    Oui mais il y a un écran bleu qui s'affiche et le PC revient en mode sans échec.
    a c 296 8 Sécurité
    16 Novembre 2009 16:24:38

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    17 Novembre 2009 17:44:48

    Destrio5 a dit :
    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix


  • Bonsoir Destrio 5

    Suite à la recherche de ComboFix.exe le PC s'est redémarré en mode normal et du coup l'option 2 du Findykill est e marche ; seulement que c'est trop lent. Commencer depuis 16h environ le scan poursuit jusqu'au moment où je poste ce message et est à 80%. Alors voici le rapport de ConboFix.exe



    ComboFix 09-11-17.01 - SYSTEM 17/11/2009 13:52.1.2 - x86 NETWORK
    Microsoft® Windows Vista™ Édition Intégrale 6.0.6000.0.1252.33.1036.18.1015.714 [GMT 0:00]
    Lancé depuis: c:\windows\system32\config\systemprofile\Desktop\ComboFix.exe
    SP: Windows Defender *disabled* (Outdated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-51003140-4199384537-3980697693-500
    C:\.exe
    c:\bureau\Formation CANADA\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Evaluation Rendement du Personnel\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Pratiques\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Pratiques\Semaine 1\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Pratiques\Semaine 2\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Pratiques\Semaine 2\vueOLAP_fichiers\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Pratiques\Semaine 3\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Pratiques\Semaine 3\Guide\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 2\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 2\semaine 1\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 2\semaine 2\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 2\semaine 3\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 3\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 3\semaine 1\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 3\semaine 2\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 3\semaine 3\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 4\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 4\semaine 1\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 4\semaine 2\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 4\semaine 3\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 5\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 5\semaine 1\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 5\semaine 2\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 5\semaine 3\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 6\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 6\semaine 1\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 6\semaine 2\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Exercices\Travaux de Groupe\Groupe 6\semaine 3\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Lectures dirigées\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Lectures dirigées\Thème 1\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Lectures dirigées\Thème 2\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Lectures dirigées\Thème 3\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Lectures dirigées\Thème 4\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Références\Évaluation\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Références\Cadre logique\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Références\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Références\Gestion axée sur les résultats\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Références\Suivi-évaluation Général\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Lectures\Références\Suivi-évaluation Général\Guide S&E IFAD\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Présentations\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Présentations\Thème 1\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Présentations\Thème 2\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Présentations\Thème 2\démos\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Présentations\Thème 3\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Présentations\Thème 3\Evaluation des Performances\Desktop_.ini
    c:\bureau\Formation CANADA\Formation sur suiivi-évaluation Programmes & projets publics QUEBEC (CANADA) du 30 juin au 18 juillet 2008\Présentations\Thème 4\Desktop_.ini
    c:\bureau\Guy 1\Divers\PTA\Desktop_.ini
    c:\bureau\Guy 1\Ma musique\Alléluyah Chorus\Desktop_.ini
    c:\bureau\Guy 1\Ma musique\Audio Odun Nlo Sopin\Album inconnu (03-04-2007 17-54-35)\Desktop_.ini
    c:\bureau\Guy 1\Ma musique\Audio Odun Nlo Sopin\Desktop_.ini
    c:\bureau\Guy 1\Ma musique\AVSEQ\Desktop_.ini
    c:\bureau\Guy 1\Ma musique\Desktop_.ini
    c:\bureau\Guy 1\Ma musique\Musique Préférée\Desktop_.ini
    c:\bureau\Guy 1\Ma musique\NANA MOUSKOURI- HELENE\Desktop_.ini
    c:\bureau\Guy 1\Ma musique\NANA MOUSKOURI- HELENE\LA VOIR DIOR\Desktop_.ini
    c:\bureau\Guy 1\Ma musique\Yoruba\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Abonnement aux journaux\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\CODIR\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Courrier\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\CyberLink\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\CyberLink\PowerDVD\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Sandrine\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\fonts\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\images\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\Blackswirley\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\cached_thumbnails\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\claw\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\coaster\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\groovefest\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\inversespiral\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\longrange\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\loopy\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\overunder\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\perm_thumbnails\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\riverbed\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\serpents\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\snakepit\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\space\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\spaceinvaders\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\spiral\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\squaresville\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\targetglyph\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\tiltspiral\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\triangle\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\tunnellevel\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\turnaround\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\underover\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\levels\warshak\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\music\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\Nouveau dossier\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\properties\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\sounds\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\userdata\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Divers dossiers\Zuma Deluxe\win32ads\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\DOC - Bureau\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\DOC - Bureau\ILE LETE\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\DOC - Bureau\Inviation\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\DOC - Bureau\Les logos\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\DOC - Bureau\Nouveau dossier clé usb\cenagref\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\DOC - Bureau\Nouveau dossier clé usb\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\DOC - Bureau\Nouveau dossier clé usb\Dossier abonnement\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\DOC - Bureau\Photos R.N\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\DOSSIER CIEA\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Dossier Pers\Arbre\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Dossier Pers\Citations\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Dossier Pers\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Dossier Pers\Ecocitoyenneté\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Dossier photos forestiers\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Désertification\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\ECOCITOYEN\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\FICHES COM\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Gouvernance eau\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\JNA\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Journées Mondiales\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Journées Mondiales\JMH\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Limites Bénin - Niger\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Ma musique\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\discovering more\CDI\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\discovering more\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\discovering more\EXT\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\discovering more\MPEGAV\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\discovering more\PICTURES\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\discovering more\SEGMENT\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\discovering more\VCD\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\Inner Journey\CDI\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\Inner Journey\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\Inner Journey\EXT\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\Inner Journey\MPEGAV\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\Inner Journey\PICTURES\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\Inner Journey\SEGMENT\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\Inner Journey\VCD\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\votre véritable potentiel\CDI\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\votre véritable potentiel\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\votre véritable potentiel\EXT\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\votre véritable potentiel\MPEGAV\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\votre véritable potentiel\SEGMENT\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\maharaji\votre véritable potentiel\VCD\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Mes eBooks\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Mes fichiers reçus\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Mes images\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Mes images\maxi_jpg_fichiers\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\nouveau dossier\Album\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\nouveau dossier\barrow\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\nouveau dossier\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\nouveau dossier\Photos18-11-04\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\nouveau dossier\ZOUK 5\Album\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\nouveau dossier\ZOUK 5\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\nouveau dossier\ZOUK4\Album\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\nouveau dossier\ZOUK4\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Outlook\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\P.O. hebdo\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Pensée\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Photos JEC\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Planet ere\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Police envir\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Revue de Presse\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\images\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\Resource\Capture TrueType Fonts\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\Resource\CMap\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\Resource\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\Resource\Encoding\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\Resource\Font\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\Resource\Font\PFM\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\Resource\ICCProfile\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\RGP\ActiveX\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\RGP\browser\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\RGP\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\RGP\Optional\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\RGP\plug_ins\AcroForm\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\RGP\plug_ins\AcroForm\JavaScripts\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\RGP\plug_ins\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\RGP\plug_ins\Movie\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\RGP\plug_ins\vdkhome\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\RGP\plug_ins\vdkhome\ENU\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\RGP\plug_ins\vdkhome\fra\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Résultats définitifs\wavs\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\SITE WEB\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Suivi evaluation\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\images\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\Resource\Capture TrueType Fonts\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\Resource\CMap\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\Resource\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\Resource\Encoding\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\Resource\Font\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\Resource\Font\PFM\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\Resource\ICCProfile\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\RGP\ActiveX\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\RGP\browser\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\RGP\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\RGP\Optional\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\RGP\plug_ins\AcroForm\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\RGP\plug_ins\AcroForm\JavaScripts\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\RGP\plug_ins\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\RGP\plug_ins\Movie\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\RGP\plug_ins\vdkhome\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\RGP\plug_ins\vdkhome\ENU\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\RGP\plug_ins\vdkhome\fra\Desktop_.ini
    c:\bureau\Guy 1\Mme Francisco\Synthèse des résultats\wavs\Desktop_.ini
    c:\bureau\Guy 1\zuma 1\Desktop_.ini
    c:\bureau\Musik\Gbéssi\Desktop_.ini
    c:\bureau\Musik\GOSPEL\Desktop_.ini
    c:\bureau\VIDEOS\anciens\Desktop_.ini
    c:\bureau\VIDEOS\Anice PEPE\Desktop_.ini
    c:\bureau\VIDEOS\Gbessou 1\Desktop_.ini
    c:\bureau\VIDEOS\SABAT NAZAIRE\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\I\CDI\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\I\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\I\EXT\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\I\MPEGAV\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\I\PICTURES\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\I\SEGMENT\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\I\VCD\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\ll\CDI\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\ll\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\ll\EXT\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\ll\MPEGAV\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\ll\PICTURES\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\ll\SEGMENT\Desktop_.ini
    c:\bureau\VIDEOS\SUPER ANGE\ll\VCD\Desktop_.ini
    C:\system.pif
    c:\users\Administrateur\AppData\Roaming\drivers\downld
    c:\users\Administrateur\AppData\Roaming\drivers\downld\112695.exe
    c:\users\Administrateur\AppData\Roaming\drivers\downld\191444.exe
    c:\users\Administrateur\AppData\Roaming\drivers\downld\249742.exe
    c:\users\Administrateur\AppData\Roaming\drivers\downld\372327.exe
    c:\users\Administrateur\AppData\Roaming\drivers\downld\385416.exe
    c:\users\Administrateur\AppData\Roaming\drivers\downld\664642.exe
    c:\users\Administrateur\AppData\Roaming\drivers\srosa2.sys
    c:\users\Administrateur\AppData\Roaming\drivers\wfsintwq.sys
    c:\users\Administrateur\AppData\Roaming\drivers\winupgro.exe
    c:\users\Administrateur\AppData\Roaming\hidires
    c:\users\Administrateur\AppData\Roaming\hidires\flec003.exe
    c:\users\Administrateur\AppData\Roaming\hidires\names.txt
    c:\users\Administrateur\AppData\Roaming\m
    c:\users\Administrateur\AppData\Roaming\m\flec006.exe
    c:\users\Administrateur\AppData\Roaming\m\list.oct
    c:\users\Public\Music\Sample Music\Musik\Gbéssi\Desktop_.ini
    c:\users\Public\Music\Sample Music\Musik\GOSPEL\Desktop_.ini
    C:\win1.pif
    C:\win10.pif
    C:\win12.pif
    C:\win13.pif
    C:\win14.pif
    C:\win15.pif
    C:\win16.pif
    C:\win17.pif
    C:\win18.pif
    C:\win19.pif
    C:\win2.pif
    C:\win20.pif
    C:\win3.pif
    C:\win4.pif
    C:\win5.pif
    C:\win6.pif
    C:\win7.pif
    C:\win8.pif
    C:\win9.pif
    c:\windows\system32\ban_list.txt
    c:\windows\system32\DEBUG.log
    c:\windows\system32\dllchache
    c:\windows\system32\dllchache\msvbvm60.dll

    Une copie infectée de c:\windows\system32\drivers\atapi.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty ate it :p 
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SK9OU0S
    -------\Legacy_SROSA
    -------\Service_srosa


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-17 au 2009-11-17 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-17 14:19 . 2009-11-17 14:19 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-11-17 14:19 . 2009-11-17 14:19 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
    2009-10-27 13:55 . 2009-10-27 13:55 -------- d-----w- c:\users\Administrateur\AppData\Local\Opera

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-17 14:33 . 2009-11-17 14:33 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2009-11-17 14:33 . 2009-11-17 14:33 44768 ----a-w- c:\windows\system32\wups2.dll
    2009-11-17 14:33 . 2009-11-17 14:33 2421760 ----a-w- c:\windows\system32\wucltux.dll
    2009-11-17 14:33 . 2009-11-17 14:33 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2009-11-17 14:32 . 2009-11-17 14:32 33792 ----a-w- c:\windows\system32\wuapp.exe
    2009-11-17 14:32 . 2009-11-17 14:32 171608 ----a-w- c:\windows\system32\wuwebv.dll
    2009-11-17 14:29 . 2006-11-02 16:03 693350 ----a-w- c:\windows\system32\perfh00C.dat
    2009-11-17 14:29 . 2006-11-02 16:03 118244 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-16 15:29 . 2009-11-11 14:01 -------- d-----w- c:\program files\adslTV
    2009-11-11 18:26 . 2009-11-11 18:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-11-11 18:26 . 2009-11-11 18:26 -------- d-----w- c:\programdata\Malwarebytes
    2009-11-05 14:19 . 2009-11-05 14:19 -------- d-----w- c:\program files\Trend Micro
    2009-11-05 10:17 . 2009-01-24 09:44 -------- d-----w- c:\programdata\FLEXnet
    2009-10-28 10:09 . 2002-10-28 07:56 -------- d-----w- c:\users\Administrateur\AppData\Roaming\Sites
    2009-10-27 13:55 . 2002-10-27 13:55 4096 d-----w- c:\program files\Opera
    2009-09-28 10:51 . 2008-09-24 13:29 12288 d-----w- c:\programdata\Microsoft Help
    2009-09-10 14:54 . 2009-11-11 18:26 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-10 14:53 . 2009-11-11 18:26 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2007-08-26 14:32 . 2007-08-26 14:32 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
    2008-10-08 12:22 1172792 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2006-11-02 1196032]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CalGenPopUp"="c:\program files\Personal Calendar Generator 6.2\CalGenPopUp" [X]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2002-11-11 89600]
    "DRIVESYS"="c:\windows\System32\bycool\winacces.exe" [2008-08-13 1207350]
    "Mswinword"="c:\windows\contrat de AFRO-GROUP documentaire.exe" [2008-11-04 73728]
    "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-03-05 189752]
    "Procaster"="c:\program files\Procaster\Procaster.exe" [2009-05-27 6087944]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 409600]
    "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2004-08-27 1450096]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1385808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe" [2009-02-03 240544]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableInstallerDetection"= 0 (0x0)
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk /p \??\J:\0autocheck autochk *

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001

    S0 OemBiosDevice;Royalty OEM BIOS Extension;c:\windows\System32\drivers\royal.sys [24/09/2008 13:12 240128]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mbr

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{27dbe9fd-e221-11dd-9e40-001e908834db}]
    \shell\Auto\command - J:\explorer.exe
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\explorer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2805b814-e143-11dd-9267-001e908834db}]
    \shell\AutoRun\command - wscript.exe .\.vbs
    \shell\open\command - wscript.exe .\.vbs

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3d383586-153d-11de-8702-001e908834db}]
    \shell\Auto\command - J:\explorer.exe
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\explorer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e6411d3-e3af-11dd-ac7f-001e908834db}]
    \shell\AutoRun\command - J:\abk.bat
    \shell\explore\Command - J:\abk.bat
    \shell\open\Command - J:\abk.bat

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ce180c6-e762-11d6-bb22-001e908834db}]
    \shell\AutoRun\command - 1ce.cmd
    \shell\explore\Command - 1ce.cmd
    \shell\open\Command - 1ce.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b3a0eb8-8ebc-11dd-b3a9-001e908834db}]
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\log.exe
    \shell\Ouvrir\command - J:\log.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9b3a80f5-95c6-11dd-8263-001e908834db}]
    \shell\Auto\command - J:\explorer.exe
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\explorer.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d5a9821-2f6b-11d6-a67e-001e908834db}]
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0a10858-c757-11dd-98b5-001e908834db}]
    \shell\AutoRun\command - j:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
    \shell\open\command - j:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0a1085e-c757-11dd-98b5-001e908834db}]
    \shell\AutoRun\command - k:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
    \shell\open\command - k:\restore\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a50d0102-a1a3-11dd-99c5-001e908834db}]
    \shell\AutoRun\command - J:\1ce.cmd
    \shell\explore\Command - J:\1ce.cmd
    \shell\open\Command - J:\1ce.cmd

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee3b72a1-55a8-11de-9ed7-001e908834db}]
    \SheLl\Auto\command - auto.exe
    \SheLl\AUtOPLAY\coMMand - J:\tyds.pif
    \SheLl\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
    \SheLl\ExplorE\cOMmaND - J:\tyds.pif
    \SheLl\opEN\coMmanD - J:\tyds.pif

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f30d4336-cb51-11dd-b0cc-001e908834db}]
    \shell\Auto\command - J:\sal.xls.exe
    \shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\sal.xls.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-17 c:\windows\Tasks\User_Feed_Synchronization-{9D2C9BB4-6A54-4BC9-95FA-E34EFE1291D7}.job
    - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.ask.com/?o=101764&l=dis
    mStart Page = hxxp://home.sweetim.com
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    TCP: {7E619975-817D-4733-B8EB-AD215CE57754} = 81.91.225.18,81.91.225.19
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game04.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{7b821b0e-b102-4f9b-b6e3-433ede1fe379}\defaults\preferences\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
    Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
    HKCU-Run-DAEMON Tools - c:\program files\DAEMON Tools\daemon.exe
    HKCU-Run-Messenger (Yahoo!) - ~c:\program files\Yahoo!\Messenger\YahooMessenger.exe
    HKCU-Run-MsnMsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
    HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
    HKCU-Run-Le Petit Robert Hyperappel - c:\users\Administrateur\Desktop\DOSSIER A GRAVER SUR CD\Le Petit Robert\prhyper.exe
    HKCU-Run-Free Download Manager - c:\program files\Free Download Manager\fdm.exe
    HKCU-Run-flec003.exe - c:\users\Administrateur\AppData\Roaming\hidires\flec003.exe
    HKLM-Run-DAEMON Tools - c:\program files\DAEMON Tools\daemon.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-17 14:22
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?
    Le Petit Robert Hyperappel = c:\users\Administrateur\Desktop\DOSSIER A GRAVER SUR CD\Le Petit Robert\prhyper.exe?????????????????x????A@v??????$w ?(w????3 *w!?*w?????H7??H7?I?*w4???x???*=@v??.??????H7?????????9=@v?????H7?-???-?????????????z?????t?r?u?e?????-???`???????`?????z??^?????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll >>UNKNOWN [0x85D421E8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0x8304dd1f
    \Driver\ACPI -> acpi.sys @ 0x804439d6
    \Driver\atapi -> 0x85d421e8
    IoDeviceObjectType ->\Device\Harddisk0\DR0 ->Warning: possible MBR rootkit infection !
    user & kernel MBR OK

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
    "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.HTM"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.HTM"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.MHT"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.MHT"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.swf\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\IExplore.exe"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.txt\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\Notepad.exe"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.URL"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3fr\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AIFF"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AIFF"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AIFF"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.ASF"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.ASX"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AU"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.avi"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cda\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.CDA"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cst\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\Winword.exe"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.DAT\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\wmplayer.exe"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.flv\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\ehshell.exe"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Opera.HTML"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Opera.HTML"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.IFO\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\wmplayer.exe"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M2V\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.M3U"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Opera.HTML"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Opera.HTML"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MIDI"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MIDI"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MOD\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\ehshell.exe"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="MPEGFile"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MPEG"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nrw\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.MIDI"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="FirefoxHTML"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.AU"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="IE.AssocFile.URL"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.VOB\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Applications\\wmplayer.exe"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WAV"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WAX"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.ASF"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMAFile"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmd\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WMD"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wms\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WMS"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMVFile"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.ASX"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmz\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WMZ"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wpl\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WPL"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="WMP11.AssocFile.WVX"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.x3f\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Google.PhotoViewer.3.0"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Opera.HTML"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtm\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Opera.HTML"

    [HKEY_USERS\S-1-5-21-2120160356-3350783045-161091893-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
    @Denied: (2) (Administrator)
    "Progid"="Opera.HTML"
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\runonce.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Ahead\InCD\InCDsrv.exe
    c:\windows\system32\WUDFHost.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\cleanmgr.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-11-17 16:06 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-11-17 16:05

    Avant-CF: 77 571 051 520 octets libres
    Après-CF: 76 871 651 328 octets libres

    - - End Of File - - FB7E1554127B852788F955EDF02CA384

    a c 296 8 Sécurité
    17 Novembre 2009 18:47:42

    Ok donc FindyKill est toujours en cours ?
    17 Novembre 2009 19:33:54

    Destrio5 a dit :
    Ok donc FindyKill est toujours en cours ?


    Non ce n'est plus en cours. J'ai essayé de relancer mais hélas.
    a c 296 8 Sécurité
    17 Novembre 2009 19:36:29

    Retélécharge FindyKill car une nouvelle version est sortie.
    17 Novembre 2009 22:02:02

    Bonsoir Destrio,

    J'ai un problème qui demeure et je désespère. Je n'ai plus qu'un espoir et c'est toi-même.
    Si tu veux entendre mon problème, je t'en remercie.
    a c 296 8 Sécurité
    17 Novembre 2009 22:27:10

    Pourquoi ne pas me contacter par mp ?
    17 Novembre 2009 23:04:13

    Honnêtement ?
    Parce que je n'ai pas trouvé.
    18 Novembre 2009 09:20:26

    Destrio5 a dit :
    Retélécharge FindyKill car une nouvelle version est sortie.


    J'ai téléchargé Findykill à cette adresse: http://pagesperso-orange.fr/NosTools/Chiquitine29/Findy... . Mais je constate la même chose, c'est-à-dire que le programme ne se lance pas lorsque je l'exécute. Je ne sais pas si c'est parce que le PC démarre en mode normal.
    18 Novembre 2009 13:27:02

    Essaie clic droit et executer en tant qu'administrateur.
    18 Novembre 2009 14:29:00

    blub01 a dit :
    Essaie clic droit et exécuter en tant qu'administrateur.


    Toujours la même chose, le programme ne se lance pas.

    18 Novembre 2009 18:28:24

    Alors là désolé je ne sais pas :S, désolé.

    Pourquoi ne pas tout formater pour en finir une bonne fois pour toutes?
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS