Se connecter / S'enregistrer
Votre question

[RESOLU] ashAvast.exe n'est pas une application Win32 valide

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Mars 2008 23:28:27

Bonsoir...
Depuis hier mon anti-virus ne tourne plus. quand je le force à se lancer j'ai ce message d'erreur: "C:\Program Files\Avast4\ashAvast.exe n'est pas une application Win32 valide."

c'est la même chose avec HijackThis.exe

après une analyse live sur le site symmantec j'ai:
"C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\G02BKGC9\b64_2[1].jpg est infecté par W32.Beagle.EB. "

Merci d'avance pour le dépannage..
Sylv1

Autres pages sur : resolu ashavast exe application win32 valide

3 Mars 2008 23:48:27

bonsoir

1

Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

mais attention, vu que c'est bagle, il faut feinter pour que tu puisses lancer l'outil donc:
renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

2
normalement, après cette manipulation, tu pourras me poster un log hijackthis en supprimant ta version et en recommençant la procédure suivante:
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
4 Mars 2008 00:31:42

concernant Combofix il me met que le compte rendu est en cours de préparation maias reste bloqué sur cette fenetre. (ou peut etre enregistre t'il le compte rendu ailleurs ??)

ci-dessous le rapport d'HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:25, on 2008-03-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CF2242.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\CF2242.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e80dcefff46e4892b99a90ba1f9cc0bb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e80dcefff46e4892b99a90ba1f9cc0bb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/legacy/ractrl.cab?lm...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 8777 bytes
Contenus similaires
4 Mars 2008 00:36:23

ce qui était bizarre d'ailleurs c'est que Combofix ne m'ai jamais posé de question donc je n'ai jamais eu à répondre "1".
4 Mars 2008 12:27:45

bonjour

le rapport est en:C:\Combofix.txt
4 Mars 2008 18:28:39

Bonjour,
et voici le rapport combo-fix

bonne lecture

ComboFix 08-03-03.17 - Sylvain 2008-03-04 18:13:56.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.622 [GMT 1:00]
Endroit: C:\Documents and Settings\Sylvain\Bureau\Combo-Fix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\103171.exe
C:\WINDOWS\system32\drivers\down\109656.exe
C:\WINDOWS\system32\drivers\down\111906.exe
C:\WINDOWS\system32\drivers\down\114562.exe
C:\WINDOWS\system32\drivers\down\117437.exe
C:\WINDOWS\system32\drivers\down\123921.exe
C:\WINDOWS\system32\drivers\down\151171.exe
C:\WINDOWS\system32\drivers\down\151718.exe
C:\WINDOWS\system32\drivers\down\152328.exe
C:\WINDOWS\system32\drivers\down\157000.exe
C:\WINDOWS\system32\drivers\down\159078.exe
C:\WINDOWS\system32\drivers\down\191187.exe
C:\WINDOWS\system32\drivers\down\73515.exe
C:\WINDOWS\system32\drivers\down\79671.exe
C:\WINDOWS\system32\drivers\down\82093.exe
C:\WINDOWS\system32\drivers\down\84921.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
---- Previous Run -------
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\107234.exe
C:\WINDOWS\system32\drivers\down\112656.exe
C:\WINDOWS\system32\drivers\down\114515.exe
C:\WINDOWS\system32\drivers\down\116234.exe
C:\WINDOWS\system32\drivers\down\125156.exe
C:\WINDOWS\system32\drivers\down\131968.exe
C:\WINDOWS\system32\drivers\down\1379859.exe
C:\WINDOWS\system32\drivers\down\1721484.exe
C:\WINDOWS\system32\drivers\down\1913312.exe
C:\WINDOWS\system32\drivers\down\2245875.exe
C:\WINDOWS\system32\drivers\down\2467406.exe
C:\WINDOWS\system32\drivers\down\2471312.exe
C:\WINDOWS\system32\drivers\down\2597968.exe
C:\WINDOWS\system32\drivers\down\270781.exe
C:\WINDOWS\system32\drivers\down\2853640.exe
C:\WINDOWS\system32\drivers\down\2863703.exe
C:\WINDOWS\system32\drivers\down\307000.exe
C:\WINDOWS\system32\drivers\down\3094562.exe
C:\WINDOWS\system32\drivers\down\314296.exe
C:\WINDOWS\system32\drivers\down\318687.exe
C:\WINDOWS\system32\drivers\down\3343203.exe
C:\WINDOWS\system32\drivers\down\3352437.exe
C:\WINDOWS\system32\drivers\down\3468984.exe
C:\WINDOWS\system32\drivers\down\357078.exe
C:\WINDOWS\system32\drivers\down\3809312.exe
C:\WINDOWS\system32\drivers\down\3811750.exe
C:\WINDOWS\system32\drivers\down\3814859.exe
C:\WINDOWS\system32\drivers\down\3818015.exe
C:\WINDOWS\system32\drivers\down\392500.exe
C:\WINDOWS\system32\drivers\down\4065578.exe
C:\WINDOWS\system32\drivers\down\4068656.exe
C:\WINDOWS\system32\drivers\down\4075250.exe
C:\WINDOWS\system32\drivers\down\4076187.exe
C:\WINDOWS\system32\drivers\down\4083984.exe
C:\WINDOWS\system32\drivers\down\416984.exe
C:\WINDOWS\system32\drivers\down\4223171.exe
C:\WINDOWS\system32\drivers\down\4228437.exe
C:\WINDOWS\system32\drivers\down\4654187.exe
C:\WINDOWS\system32\drivers\down\4659468.exe
C:\WINDOWS\system32\drivers\down\4800187.exe
C:\WINDOWS\system32\drivers\down\4812046.exe
C:\WINDOWS\system32\drivers\down\6106984.exe
C:\WINDOWS\system32\drivers\down\6107546.exe
C:\WINDOWS\system32\drivers\down\6108046.exe
C:\WINDOWS\system32\drivers\down\6461562.exe
C:\WINDOWS\system32\drivers\down\6463546.exe
C:\WINDOWS\system32\drivers\down\678734.exe
C:\WINDOWS\system32\drivers\down\7424218.exe
C:\WINDOWS\system32\drivers\down\768609.exe
C:\WINDOWS\system32\drivers\down\782953.exe
C:\WINDOWS\system32\drivers\down\819062.exe
C:\WINDOWS\system32\drivers\down\820968.exe
C:\WINDOWS\system32\drivers\down\822000.exe
C:\WINDOWS\system32\drivers\down\827343.exe
C:\WINDOWS\system32\drivers\down\853953.exe
C:\WINDOWS\system32\drivers\down\859937.exe
C:\WINDOWS\system32\drivers\down\99328.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa




-------\LEGACY_SROSA
-------\srosa


-------\LEGACY_SROSA
-------\srosa


((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
.

2008-03-04 18:20 . 2008-03-04 18:20 <REP> d-------- C:\WINDOWS\system32\drivers\down
2008-03-04 07:05 . 2008-03-04 07:05 <REP> d-------- C:\Combo-1Fix
2008-03-03 23:43 . 2008-03-04 00:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-03 22:48 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-03 22:48 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-03 22:48 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-03 22:48 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-03 22:47 . 2008-03-03 22:48 <REP> d-------- C:\Program Files\Avast4
2008-03-03 22:03 . 2008-03-03 22:03 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-03 22:00 . 2008-03-03 22:00 <REP> d-------- C:\kav
2008-03-03 21:28 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-03 21:28 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-03 21:28 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-03 21:28 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-02 21:25 . 2008-03-02 21:25 <REP> d-------- C:\Program Files\RegCleaner
2008-03-02 20:34 . 2008-03-02 21:17 <REP> d-------- C:\Program Files\RegClean
2008-03-02 20:34 . 2008-03-02 20:35 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\RegClean
2008-03-02 20:12 . 2008-03-02 20:12 <REP> d-------- C:\Program Files\CCleaner
2008-03-02 15:10 . 2008-03-02 22:07 <REP> d-------- C:\Program Files\Windows Live
2008-03-02 15:10 . 2008-03-02 15:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 15:10 . 2008-03-02 22:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-17 19:13 . 2008-02-17 19:13 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-02-16 10:53 . 2005-05-27 10:23 2,180,096 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2008-02-16 10:53 . 2005-05-27 10:32 1,317,152 -ra------ C:\WINDOWS\system32\drivers\lvcm.sys
2008-02-16 10:53 . 2005-05-27 10:36 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-02-16 10:53 . 2005-05-27 10:29 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-02-16 10:53 . 2005-05-27 10:26 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-02-16 10:53 . 2005-05-27 10:19 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2008-02-16 10:53 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-02-16 10:53 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-02-16 10:53 . 2005-05-27 10:31 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-02-16 10:53 . 2005-05-27 10:10 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-02-16 10:51 . 2008-02-16 10:51 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2008-02-16 10:51 . 2008-02-16 10:51 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\FotoWire
2008-02-16 10:50 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-02-14 22:29 . 2008-02-14 22:29 <REP> d-------- C:\Program Files\Orange
2008-02-14 22:29 . 2008-02-14 22:29 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\Voxmobili
2008-02-04 19:50 . 2008-02-04 19:50 <REP> d-------- C:\Program Files\uTorrent
2008-02-04 19:50 . 2008-02-24 21:09 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 20:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-02 19:55 --------- d-----w C:\Program Files\Yahoo!
2008-03-02 16:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-02 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-02 16:08 --------- d-----w C:\Program Files\eMule
2008-03-02 00:50 --------- d-----w C:\Program Files\LogMeIn
2008-02-16 09:51 --------- d-----w C:\Program Files\Logitech
2008-02-16 09:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 09:49 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-15 17:26 --------- d-----w C:\Program Files\Dassault Systemes
2008-02-15 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2008-01-30 21:09 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-27 15:05 560 ---ha-w C:\WINDOWS\Fonts\SWFont9.fnt
2008-01-27 15:05 560 ----a-w C:\Program Files\Global.sw
2008-01-27 15:05 --------- d-----w C:\Program Files\SoftwrapLicense
2008-01-27 15:04 --------- d-----w C:\Program Files\RamBoost XP
2008-01-24 21:07 --------- d-----w C:\Program Files\Microsoft Money 2005
2008-01-24 18:51 --------- d-----w C:\Program Files\ramboost
2008-01-21 21:06 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-21 20:54 --------- d-----w C:\Documents and Settings\Sylvain\Application Data\TuneUp Software
2008-01-21 20:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2006-06-27 16:09 8,197,548 ----a-w C:\Program Files\vlc-0.8.5-freehd-win32.exe
2006-04-16 18:45 6,385,959 ----a-w C:\Program Files\PicaJetFXBSFRInstall.exe
.
  1. <pre>
  2. ----a-w 53,237 2005-11-23 19:30:42 C:\Sylvain\Logiciel\Sketchup 5 Fr - Dessin 3D\Sketchup 5 Fr\key\Sketchup key .exe
  3. </pre>



((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-21 01:20 1211176]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2006-07-07 05:05 655360 C:\WINDOWS\system32\HdAShCut.exe]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 13:43 45056]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-04-22 08:50 28672]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-12-27 20:14 57344]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-09-12 09:20 63048]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2008-03-04 18:17 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

4 Mars 2008 21:42:05

bonsoir

ça ne sert à rien de faire des passages successifs de ComboFix.
Il faut qu'on trouve dans quels fichiers est logé bagle.
tu vas faire un scan en ligne, et je ferai un script pour tout nettoyer à partir de là. :) 

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne


4 Mars 2008 22:57:51

3% en 10 minutes l'analyse est très lente.... mais bon pourvu qu'elle soit efficace. dès que c'est fini je colle le rapport
4 Mars 2008 23:39:48

Voici un 1er rapport mais je l'ai interrompu car ça n'a jamais été aussi lent.
je relance un scan.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 04, 2008 11:38:25 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/03/2008
Enregistrements dans la base antivirus Kaspersky : 548420
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 8424
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:48:41

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Gilles\Kty\outlook.pst/Dossiers personnels/Boîte de réception/19 Jul 2006 20:15 from VOLKSBANKEN RAIFFEISENBANKEN 2006:Volksba.html Infecté : Trojan-Spy.HTML.Bankfraud.od ignoré
C:\Documents and Settings\Gilles\Kty\outlook.pst Mail MS Mail: infecté - 1 ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Historique\History.IE5\MSHist012008030420080305\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temp\Perflib_Perfdata_7f8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temp\Perflib_Perfdata_dc8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temp\Perflib_Perfdata_dd0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\HHTU0F98\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\HHTU0F98\b64_31[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\SF9FU4J0\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Sylvain\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sylvain\ntuser.dat.LOG L'objet est verrouillé ignoré

Analyse interrompue par l'utilisateur !
4 Mars 2008 23:44:18

il me faut tout le rapport

tu vois il faut supprimer ceux là pour éviter que bagle ne revienne:
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\HHTU0F98\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\HHTU0F98\b64_31[2].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

C:\Documents and Settings\Sylvain\Local Settings\Temporary Internet Files\Content.IE5\SF9FU4J0\b64_31[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré

il y en a peut-être d'autres...
4 Mars 2008 23:48:59

j'en avais 4 fichiers en b64_31....
je les ai tous supprimé. est ce normal que kapersky soit si lent ? en tout cas depuis que je suis infecté ma connexion est plus lente.
je crois que je vais le laisser tourner toute la nuit pour essayer d'avoir un rapport complet. n'est-ce pas dangereux d'être connecté au net toute la nuit sans fonctionnement d'un anti-virus ?
5 Mars 2008 00:09:56

puisque tu as supprimé ces fichiers, voilà ce que tu vas faire:
tu refais un passage avec Combofix
puis:
tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


Désinstalle correctement Avast!


Pour le remplacer par Antivir.

-->Tuto<--


Pourquoi changer ? : Avast! vs Antivir

normalement ça devrait suffire. :) 
5 Mars 2008 00:56:27

l'install d'antivir ne va pas jusqu'au bout, j'ai un message: Cannot create basic\avarkt.dll donc je refais 1 scan via kapersky.
5 Mars 2008 08:12:52

Bonjour,
ça n'a pas été simple mais enfin voilà le rapport d'ANTIVIR

AntiVir PersonalEdition Classic
Report file date: 2008-03-05 01:23

Scanning for 1132684 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SILV1

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 00:22:32
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 2008-02-24 00:22:32
ANTIVIR3.VDF : 7.0.2.231 167424 Bytes 2008-03-04 00:22:32
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-03-05 00:22:33
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-05 00:22:33
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-03-05 01:23

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'CF2163.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'EM_EXEC.EXE' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'CATSysDemon.exe' - '1' Module(s) have been scanned
Scan process 'CF2163.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
36 processes with 36 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\HdAShCut.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.13
[INFO] The file was deleted!
C:\WINDOWS\system32\HdAShCut.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.13

The registry was scanned ( '43' files ).


Starting the file scan:

Begin scan in 'C:\' <451685>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\eMule\Temp\002.part
[0] Archive type: RAR
--> 50 Videos pornos novias copine amateurs cochons voyeurs.rar
[1] Archive type: RAR
--> Eurobarre Ita Tools - Crack - Come Guadagnare 60_ Al Mese Senza Fare Nulla!! Wmware Workstation X Simulare Pi— Pc E Incrementare Il Guadagno.rar
[2] Archive type: RAR
--> Eurobarre ITA Tools - Crack - Come Guadagnare 60_ al mese senza fare nulla!!\VMware Workstation V.4.5.2-8848 KeyGen.exe
[DETECTION] Is the Trojan horse TR/Agent.240128.B
--> 70 Videos pornos novias copine amateurs cochons voyeurs.rar
[1] Archive type: RAR
--> Eurobarre Ita Tools - Crack - Come Guadagnare 60_ Al Mese Senza Fare Nulla!! Wmware Workstation X Simulare Pi— Pc E Incrementare Il Guadagno.rar
[2] Archive type: RAR
--> Eurobarre ITA Tools - Crack - Come Guadagnare 60_ al mese senza fare nulla!!\VMware Workstation V.4.5.2-8848 KeyGen.exe
[DETECTION] Is the Trojan horse TR/Agent.240128.B
[INFO] The file was deleted!
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.13
[INFO] The file was deleted!
C:\QooBox\Quarantine\catchme2008-03-04_ 01144.25.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
--> hldrrr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.13
[INFO] The file was deleted!
C:\QooBox\Quarantine\catchme2008-03-04_182000.28.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
--> wintems.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> mdelk.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> hldrrr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.13
[INFO] The file was deleted!
C:\QooBox\Quarantine\catchme2008-03-05_ 11549.78.zip
[0] Archive type: ZIP
--> srosa.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
--> wintems.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> mdelk.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
--> hldrrr.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.13
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '483c313a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '48323140.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\107234.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48053107.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\112656.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '4800310a.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\2467406.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was moved to '48043110.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\314296.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\357078.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\387937.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\390625.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\61500.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\63953.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\73515.exe.vir
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\99328.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP467\A0062393.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP467\A0062396.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP467\A0062397.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP467\A0062556.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP468\A0062659.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP469\A0062683.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP472\A0063067.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP472\A0063069.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP477\A0063705.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP477\A0063728.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP477\A0064731.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP478\A0064757.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP478\A0064758.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP478\A0064767.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP478\A0064775.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP478\A0064780.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP478\A0064813.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP478\A0064823.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP478\A0064825.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP478\A0064826.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP478\A0065028.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP478\A0065042.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065153.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065163.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065181.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065193.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065280.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065297.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.13
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065310.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065381.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065430.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065432.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065433.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065448.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.13
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065489.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065490.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065491.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065612.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065614.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065616.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065657.sys
[DETECTION] Contains detection pattern of the rootkit RKIT/Bagle.GL
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065713.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065714.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065727.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065728.exe
[DETECTION] Is the Trojan horse TR/Bagle.Gen.B
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065774.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065776.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP479\A0065777.exe
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP480\A0065793.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.13
[INFO] The file was deleted!
C:\System Volume Information\_restore{47DC3894-A86F-4463-855F-C5B60A13BC59}\RP480\A0065796.exe
[DETECTION] Is the Trojan horse TR/Dldr.Bagle.JH.13
[INFO] The file was deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: 2008-03-05 06:57
Used time: 5:33:51 min

The scan has been done completely.

8012 Scanning directories
496154 Files were scanned
78 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
65 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
496076 Files not concerned
8172 Archives were scanned
3 Warnings
12 Notes
5 Mars 2008 14:11:09

bonjour

repasse combofix et poste le rapport stp
5 Mars 2008 20:52:18

Bonsoir,
tout d'abord voici un rapport tout frais d'Antivir.
Peux tu me dire ce que sont les "3 warnings" (ceux qu'il n'a pas pu ouvrir)

AntiVir PersonalEdition Classic
Report file date: 2008-03-05 19:42

Scanning for 1132684 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: SILV1

Version information:
BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 2007-12-14 00:22:32
ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 2008-02-24 00:22:32
ANTIVIR3.VDF : 7.0.2.231 167424 Bytes 2008-03-04 00:22:32
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 2008-03-05 00:22:33
AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 2008-03-05 00:22:33
AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-03-05 19:42

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'CATSysDemon.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
25 processes with 25 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '31' files ).


Starting the file scan:

Begin scan in 'C:\' <451685>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!


End of the scan: 2008-03-05 20:44
Used time: 1:01:48 min

The scan has been done completely.

8017 Scanning directories
493238 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
493238 Files not concerned
7953 Archives were scanned
3 Warnings
10 Notes
5 Mars 2008 20:59:30

en tout cas merci pour tes très bon conseils
et voici le rapport de combo-fix:

ComboFix 08-03-03.17 - Sylvain 2008-03-05 20:53:22.7 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.581 [GMT 1:00]
Endroit: C:\Documents and Settings\Sylvain\Bureau\Combo-Fix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
.
---- Previous Run -------
.
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA
-------\srosa




((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
.

2008-03-05 01:20 . 2008-03-05 01:20 <REP> d-------- C:\Program Files\Avira
2008-03-05 01:20 . 2008-03-05 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-04 22:33 . 2008-03-04 22:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-03 23:43 . 2008-03-04 00:03 <REP> d-------- C:\Program Files\Trend Micro
2008-03-03 22:47 . 2008-03-05 00:36 <REP> d-------- C:\Program Files\Avast4
2008-03-03 22:03 . 2008-03-03 22:03 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
2008-03-03 22:00 . 2008-03-03 22:00 <REP> d-------- C:\kav
2008-03-03 21:28 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-02 21:25 . 2008-03-02 21:25 <REP> d-------- C:\Program Files\RegCleaner
2008-03-02 20:34 . 2008-03-02 21:17 <REP> d-------- C:\Program Files\RegClean
2008-03-02 20:34 . 2008-03-02 20:35 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\RegClean
2008-03-02 20:12 . 2008-03-02 20:12 <REP> d-------- C:\Program Files\CCleaner
2008-03-02 15:10 . 2008-03-02 22:07 <REP> d-------- C:\Program Files\Windows Live
2008-03-02 15:10 . 2008-03-02 15:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-02 15:10 . 2008-03-02 22:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-17 19:13 . 2008-02-17 19:13 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-02-16 10:53 . 2005-05-27 10:23 2,180,096 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys
2008-02-16 10:53 . 2005-05-27 10:32 1,317,152 -ra------ C:\WINDOWS\system32\drivers\lvcm.sys
2008-02-16 10:53 . 2005-05-27 10:36 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2008-02-16 10:53 . 2005-05-27 10:29 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
2008-02-16 10:53 . 2005-05-27 10:26 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2008-02-16 10:53 . 2005-05-27 10:19 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2008-02-16 10:53 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-02-16 10:53 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
2008-02-16 10:53 . 2005-05-27 10:31 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-02-16 10:53 . 2005-05-27 10:10 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
2008-02-16 10:51 . 2008-02-16 10:51 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
2008-02-16 10:51 . 2008-02-16 10:51 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\FotoWire
2008-02-16 10:50 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
2008-02-14 22:29 . 2008-02-14 22:29 <REP> d-------- C:\Program Files\Orange
2008-02-14 22:29 . 2008-02-14 22:29 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\Voxmobili

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-02 20:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-02 19:55 --------- d-----w C:\Program Files\Yahoo!
2008-03-02 16:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-02 16:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-02 16:08 --------- d-----w C:\Program Files\eMule
2008-03-02 00:50 --------- d-----w C:\Program Files\LogMeIn
2008-02-24 20:09 --------- d-----w C:\Documents and Settings\Sylvain\Application Data\uTorrent
2008-02-16 09:51 --------- d-----w C:\Program Files\Logitech
2008-02-16 09:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 09:49 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-02-15 17:26 --------- d-----w C:\Program Files\Dassault Systemes
2008-02-15 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
2008-02-04 18:50 --------- d-----w C:\Program Files\uTorrent
2008-01-30 21:09 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-27 15:05 560 ---ha-w C:\WINDOWS\Fonts\SWFont9.fnt
2008-01-27 15:05 560 ----a-w C:\Program Files\Global.sw
2008-01-27 15:05 --------- d-----w C:\Program Files\SoftwrapLicense
2008-01-27 15:04 --------- d-----w C:\Program Files\RamBoost XP
2008-01-24 21:07 --------- d-----w C:\Program Files\Microsoft Money 2005
2008-01-24 18:51 --------- d-----w C:\Program Files\ramboost
2008-01-21 21:06 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-01-21 20:54 --------- d-----w C:\Documents and Settings\Sylvain\Application Data\TuneUp Software
2008-01-21 20:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2006-06-27 16:09 8,197,548 ----a-w C:\Program Files\vlc-0.8.5-freehd-win32.exe
2006-04-16 18:45 6,385,959 ----a-w C:\Program Files\PicaJetFXBSFRInstall.exe
.
  1. <pre>
  2. ----a-w 53,237 2005-11-23 19:30:42 C:\Sylvain\Logiciel\Sketchup 5 Fr - Dessin 3D\Sketchup 5 Fr\key\Sketchup key .exe
  3. </pre>



((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-05 01:22 249896]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe" [2005-09-28 19:11 172544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll
Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

5 Mars 2008 22:32:49

bonsoir

Citation :
Peux tu me dire ce que sont les "3 warnings" (ceux qu'il n'a pas pu ouvrir)

ce sont des fichiers légitimes qu'il n'arrive pas à scanner. (c'est normal)

Le rapport ComboFix n'est pas complet.

reposte un log hijackthis et dis moi comment se comporte ton pc.

pense aussi à faire le ménage dans touts les restes d'antivirus qu'il y a sur ton pc
désinstaller -antivirus
5 Mars 2008 22:58:56

Concernant combofix j'ai l'impression que ça ne fonctionne pas au top avec moi. normalement il doit poser une question et moi j'en ai jamais eu, de plus le rapport je n'ai aucun moyen de savoir s'il est complet et/ou terminé lorsque je vais l'ouvrir...

Par contre le pc fonctionne carément mieux... consultation internet instantanée...pas de message d'erreur lors du démarrage de windows.... bref ça à l'air de bien fonctionner.

j'aimerai partitionner mon disque dur, et savoir aussi comment faire un ghost car ça pourrait bien me dépanner aussi dans le futur... as tu des lien avec explications pas trop compliquées pour faire tout ça ??

Et voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51, on 2008-03-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e80dcefff46e4892b99a90ba1f9cc0bb
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e80dcefff46e4892b99a90ba1f9cc0bb
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/legacy/ractrl.cab?lm...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B15\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 7419 bytes


Mille merci pour ton ton aide....
et super le lien de "prevention et protection" !!! :-)
5 Mars 2008 23:35:07

a priori sketchup fonctionne, ça faisait longtemps que je ne l'avais pas utilisé....

voici quelques infos dessus:
@Last Software

Lisez-moi SketchUp 5
Dernière modification : 13/9/2005

Bienvenue dans SketchUp 5 ! SketchUp est un outil étonnamment puissant et plus complexe qu’il n’y paraît, destiné à créer, visualiser et modifier facilement et rapidement vos idées en 3D. SketchUp a été conçu pour allier l’élégance et la spontanéité de l'esquisse au crayon à la rapidité et la flexibilité des supports numériques actuels.

SketchUp prend en charge l’importation des fichiers vectoriels tels qu’AutoCAD™ 2006, 2005, 2004, 2002, les fichiers plus anciens DWG et DXF, ainsi que les fichiers 3DS et DEM. SketchUp assure également l’importation des fichiers d’image BMP, JPEG, PNG, TIFF et TGA. SketchUp exporte les fichiers DWG et DXF à partir de la version 12 jusqu’à la version 2006, ainsi que les fichiers 3D Studio™ .3DS, VRML et OBJ. Outre les formats de fichiers d’image mentionnés ci-dessus, SketchUp exporte également les fichiers tramés Piranesi™ Epix. Les formats EPS et PDF destinés aux applications vectorielles 2D peuvent également être exportés par SketchUp. En ce qui concerne les applications d'animation, SketchUp pour Windows exporte au format AVI tandis que SketchUp pour Mac OS X exporte au format QuickTime™.

SketchUp fonctionne sous Mac OS X 10.3, 10.4 et sous Microsoft Windows™ NT4, 2000 et XP. Il est en outre compatible avec la plupart des dispositifs de pointage et des imprimantes compatibles avec ces systèmes d’exploitation. SketchUp 5 n’est pas compatible avec Windows 95, 98 ou ME.

Configurations matérielle et logicielle requises :

Ordinateur Apple Macintosh sous Mac OS X

Mac OS® 10.3 (Panther) ou supérieur

Configuration minimale requise :
PowerPC™ G4 400 MHz
128 Mo de RAM
80 Mo d'espace disque disponible
QuickTime 5.0 et navigateur Web pour la lecture des didacticiels multimédias
Carte vidéo 100 % compatible avec OpenGL

Configuration recommandée :
PowerPC™ G5 1 GHz ou supérieur
512 Mo de RAM
Souris à molette, à trois boutons

Ordinateur PC sous Microsoft Windows

Microsoft Windows® NT 4.0 SP3 ou supérieur, 2000, XP Édition Familiale ou Professionnelle

Configuration minimale requise :
Processeur Pentium® III 600 MHz
128 Mo de RAM
80 Mo d'espace disque disponible
Carte vidéo 100 % compatible avec OpenGL
Dispositif de pointage compatible avec Windows
Microsoft® Internet Explorer 6,0 ou supérieur
Windows® Media Player ou QuickTime 5.0 et un navigateur Web pour la lecture des didacticiels multimédias

Configuration recommandée :
Processeur Pentium® 4 ; 2 GHz ou supérieur
512 Mo de RAM
Souris à molette, à trois boutons
Nouveautés

SketchUp 5 bénéficie des améliorations et des nouvelles fonctions suivantes :

1. Outils Bac à sable

Cette version de SketchUp contient de nouveaux outils vous permettant de créer et de modeler facilement des terrains ou toute géométrie créée à partir d’un « bac à sable », ou surface TIN (réseau d’informations triangulées). Les outils Bac à sable servent à créer non seulement des terrains mais aussi des éléments de géométrie organique (donnant l’impression d’avoir été fabriqués à la main), tels qu’un bol en bois ou le visage d’une personne. Les outils Bac à sable peuvent être activés via le nouveau Gestionnaire d’extensions de SketchUp.

2. Gestionnaire d’extensions

Le Gestionnaire d’extensions peut être utilisé pour activer des fonctions qui ne font pas partie du noyau de SketchUp, telles que les outils Bac à sable. Cette fonctionnalité permet de simplifier l’interface utilisateur pour ceux qui utilisent essentiellement les fonctions de base de SketchUp.

3. Verrouillage de composants et de groupes

Les entités composant et les entités groupe peuvent dorénavant être verrouillées afin d’empêcher leur déplacement ou leur modification.

4. Styles de rendu des arêtes

La présente version de SketchUp inclut les options de rendu d’arêtes Effet de profondeur et Extrémités. L’option Effet de profondeur vous permet de mettre en évidence les lignes de premier plan tandis que l’option Extrémités sert à mettre en évidence les extrémités de votre modèle. De plus, vous pouvez à présent activer et désactiver complètement les arêtes. L’utilisation conjointe de ces nouvelles options de rendu d’arêtes permet d’offrir de nouvelles combinaisons de rendu pour vos modèles.

5. Structure de composants

La nouvelle fonction Structure de composants permet d’afficher la hiérarchie de vos groupes et composants sous la forme d’une arborescence. Cette fonction est idéale pour naviguer à travers des modèles de grande taille, restructurer la hiérarchie d’un modèle, identifier les instances d’un composant spécifique et renommer des groupes et des composants.

6. Améliorations de l'interface utilisateur

Les curseurs et les icônes ont été repensés afin d’être plus facilement identifiables.

7. Nouveaux types de fichiers d’importation et d’exportation

SketchUp 5 contient de nouveaux modules d’importation 3DS (3D Studio) et DEM (Digital Elevation Mode) ainsi que des modules d’exportation OBJ (objet), XSI et FBX.

8. Manipulation de composants

Le Navigateur de composants comprend désormais une option de menu contextuel, « Remplacer les éléments sélectionnés », qui permet de remplacer les composants sélectionnés dans la zone de dessin par des composants sélectionnés dans le Navigateur de composants. L'élément de menu Rendre unique permet en outre de convertir le composant actuellement sélectionné en composant unique doté d'une nouvelle définition.

9. Améliorations de l'outil Parcours

L’outil Parcours vous permet à présent de monter sur des plans inclinés, tels les rampes, les escaliers et les terrains, tout en essayant de maintenir la hauteur des yeux. Cet outil est en outre doté d’un système avancé de détection de collision afin de vous éviter de traverser les murs ou d’autres obstacles.

10. Comportement des zones de dialogue

Les zones de dialogue de réglages du modèle et de gestionnaire se calent automatiquement sur les bords de l'écran et de la fenêtre de l’application. Elles se collent également les unes aux autres (par-dessus ou par-dessous) pour former une pile de zones de dialogue. Chaque zone de dialogue de la pile peut être refermée afin que seule sa barre de titre soit visible. Un nouvel élément de menu, « Afficher/Masquer les fenêtres », permet d'afficher ou de masquer toutes les zones de dialogue à l'aide d'un simple clic ou d'un raccourci clavier.

11. Pousser/Tirer : création de nouvelles faces de départ

L'outil Pousser/Tirer permet, s'il est utilisé conjointement avec la touche Contrôle, de créer des séries de volumes connectés (possédant chacun leur propre ensemble d'arêtes). Cette fonction s'avère très utile pour créer des diagrammes de planification d'espace à l’intérieur des bâtiments.

12. Barres d’outils Ruby

De nouvelles catégories de barres d’outils et de commandes vous permettent de créer des barres d’outils dans le langage de programmation Ruby.

13. Documentation améliorée

Le guide d'utilisateur en ligne de SketchUp contient désormais une section concernant les concepts utilisés, un glossaire et des repères visuels destinés à avertir le lecteur de la disponibilité d'un didacticiel vidéo en complément de la documentation.

14. Unités fractionnelles

La zone de dialogue Infos du modèle contient désormais des unités fractionnelles, utilisées principalement dans l’industrie du bois aux États-Unis.

Limitations et problèmes connus (sur les deux plates-formes)
Ces limitations et problèmes connus affectent à la fois les plates-formes Apple Macintosh et PC.

Installation

Le programme d’installation de SketchUp crée un répertoire SketchUp 5. Les préférences d’utilisateur de SketchUp 4.0 sont copiées dans le répertoire SketchUp 5 et peuvent être modifiées par la suite indépendamment de SketchUp 4.0.

Raccourcis clavier
La liste des commandes disponibles dans le panneau des raccourcis clavier est générée de manière dynamique et comprend tous les éléments de menu et les éléments des menus contextuels actifs. Certains éléments de menu contextuel ne sont activés qu’après l’exécution d’une autre tâche. Par exemple, sélectionnez une face pour activer la commande d’inversion de faces, puis ouvrez Préférences > Raccourcis pour définir un raccourci clavier pour la commande d’inversion de faces.

Fichiers Tiff 1 Bit

Les fichiers Tiff 1 bit ne fonctionnent pas bien dans SketchUp. Ces fichiers sont généralement créés par les scanners et les fax. Ils peuvent provoquer des problèmes de performances et même le plantage de SketchUp.
DWGDirect et Lignes repères
Lorsque les cotations radiales/diamétrales se trouvent sur un plan qui n’est pas en intersection avec l’origine, le texte de la cotation est déplacé sur un plan situé environ deux fois plus loin que le plan contenant la ligne repère de cotation. Ce problème est dû à un bogue DWGDirect connu qui sera éliminé dans une prochaine version de DWGDirect.
Licences
SketchUp ne permet pas l'utilisation simultanée du logiciel, avec le même numéro de série, sur deux postes de travail différents situés sur un réseau. Veuillez contacter @Last Software pour obtenir des informations sur les versions en réseau de SketchUp.

Souris LogitechTM

Si vous utilisez une souris à molette Logitech, assurez-vous que le bouton de la molette est réglé sur le bouton du milieu. Vous pouvez également utiliser la fonction de défilement automatique Logitech compatible avec MS Office si vous cochez l’option correspondante sous le bouton Options dans l'onglet de défilement automatique. Notez que la case à cocher similaire dans la fenêtre principale Boutons ne fonctionne pas. Cliquez plutôt sur le bouton Options et sur l'onglet Défilement automatique.

Problèmes liés à AutoCAD
L'importation de références croisées XREFS d’AutoCAD n'est pas prise en charge dans SketchUp. L'importation de hachures, de cotations et de textes d'AutoCAD dans SketchUp n'est pas prise en charge.

Projection automatique des ombres (ombres sur les faces)
Assurez-vous que l’affichage de votre écran est bien réglé sur le mode couleurs 32 bits. Dans le cas de nombreuses cartes d’accélération 3D, l'activation de la projection automatique des ombres dans un mode couleurs inférieur peut sérieusement ralentir les performances de rendu dans SketchUp.

Le réglage « Élevée » dans la colonne Précision du tableau des capacités (panneau de préférences OpenGL) équivaut à un tampon de profondeur (Z-buffer) de 32 bits, « Moyenne » équivaut à 24 bits, et « Faible » à 16 bits. Plus le réglage de tampon de profondeur est élevé, meilleurs seront les résultats, étant donné que ce réglage réduit généralement les artefacts de rendu.

Le réglage « Oui » dans la colonne Ombres du tableau des capacités (panneau de préférences OpenGL) signifie que les ombres pleines sont prises en charge (ombres projetées sur les faces). Le réglage « Non » dans cette colonne signifie qu'elles ne le sont pas. Il faut généralement trouver un équilibre entre la précision de l'affichage et la disponibilité des ombres. Ces réglages suggèrent que votre matériel est capable de gérer ces opérations. Toutefois, nous ne sommes actuellement pas en mesure de déterminer précisément si le pilote de votre carte vidéo prend en charge l'utilisation de ces fonctions par SketchUp.

SketchUp essaie, par défaut, de trouver le mode de rendu logiciel qui offre le meilleur compromis entre qualité de l'image et performances. Par défaut, SketchUp doit pouvoir gérer les ombres projetées automatiquement.

Ces ombres utilisent une fonction OpenGL appelée tampon stencil. Les fabricants de certains pilotes, y compris le logiciel OpenGL fourni par Windows, prétendent souvent qu’ils prennent en charge la fonction de tampon stencil, alors qu'en réalité ils ne le font que partiellement, voire pas du tout. Cette prise en charge partielle peut provoquer l’apparition d’artefacts ou un comportement de rendu étrange.

Mode double écran
SketchUp ne prend actuellement pas en charge les systèmes qui utilisent le mode double écran de quelque façon que ce soit. Si vous utilisez un système qui étend votre bureau Windows sur plusieurs écrans, SketchUp risque de ne pas démarrer correctement si les deux écrans sont activés ou les zones de dialogue risquent de ne pas être positionnées normalement. De plus, si une seule des cartes graphiques d’un système à double écran gère l'accélération graphique OpenGL, Windows risque de ne pas transmettre correctement ses capacités à SketchUp, empêchant par conséquent le logiciel d’utiliser la carte.

Enfin, l’utilisation de deux écrans requiert deux fois plus de mémoire vidéo et certains systèmes fonctionnant correctement sur un seul écran risquent de désactiver subitement l'accélération matérielle lorsque le second écran est utilisé. @Last Software n'a pas testé les dernières versions des cartes vidéo nVidia utilisant la technologie nView à double écran, mais certains de nos clients nous ont assuré avoir obtenu d’excellents résultats avec une accélération matérielle en mode double écran.

Si vos zones de dialogue sont affichées sur le second écran et que vous souhaitez le déconnecter (de façon à ce qu’un seul écran soit disponible pour vous), fermez SketchUp et rouvrez-le pour repositionner vos zones de dialogue sur l’écran actif.

Logiciels antivirus
Comme c’est le cas pour beaucoup d’applications, les logiciels antivirus risquent de provoquer des problèmes lors de l'installation de SketchUp. Il est vivement recommandé de désactiver la protection antivirus avant d'installer SketchUp.

Limitations et problèmes connus (Apple Macintosh)
Ces limitations et problèmes connus affectent uniquement les plates-formes Apple Macintosh.

Bulles d’aide
Les barres d’outils personnalisables des options de rendu, du style d’affichage et de la fonction Annuler/Rétablir dans OS X 10.3 ne disposent pas de bulles d’aide. Ce problème est un bogue connu des environnements Apple.

Option+E

Le raccourci clavier Option+E ne peut être employé dans la version Mac OS X parce qu'il est réservé par le système d'exploitation à l’insertion des accents sur les caractères.

Limitations et problèmes connus (PC)
Ces limitations et problèmes connus affectent uniquement les plates-formes PC.

Réglages de carte vidéo

L’algorithme qui détermine si votre carte vidéo gère l’accélération matérielle a changé sur le PC. Allez dans Fenêtre > Préférences > OpenGL et décochez l’option « Utiliser l’accélération matérielle » si vous rencontrez des problèmes avec l’affichage.

L'anti-crénelage doit être réglé dans SketchUp, sinon des problèmes importants d'affichage peuvent apparaître. Tout d’abord, assurez-vous de régler l’anti-crénelage sur le mode de contrôle par l’application dans votre pilote de carte vidéo. Puis, réglez le niveau d'anti-crénelage dans la zone Capacités du panneau de préférences OpenGL de l’application (Fenêtre > Préférences > OpenGL). Remarque : Bien que des valeurs d’anti-crénelage supérieures, telles que 2x ou 4x, peuvent avoir pour effet de donner une apparence plus lisse aux lignes dans SketchUp, vous risquez également de constater un phénomène de scintillement et une baisse des performances de rendu si vous sélectionnez une valeur d'anti-crénelage supérieure à 0x.

Problèmes liés à OpenGL
De nombreuses cartes vidéo sont livrées avec des pilotes mini-OpenGL ou des pilotes qui n'offrent pas une compatibilité à 100% avec OpenGL. Cela concerne par exemple certains produits basés sur les jeux de puces SIS™, ATI™ et S3™. Le problème vient du fait que ces cartes sont conçues pour accélérer des jeux vidéo plutôt que des applications 3D professionnelles. SketchUp ne fonctionne en mode accéléré qu'avec des pilotes compatibles à 100 % avec OpenGL. Il faut dans les autres cas utiliser le mode de rendu logiciel. Pour les utilisateurs de Windows, sélectionnez Fenêtre > Préférences > OpenGL et assurez-vous que l'option « Utiliser l'accélération matérielle » est désactivée. Dans la version OS X de SketchUp, l'accélération matérielle peut être désactivée en sélectionnant SketchUp > Préférences > OpenGL. Il est rarement nécessaire de désactiver l'accélération matérielle dans la version OS X de SketchUp car Apple contrôle parfaitement la qualité des pilotes vidéo sur l’ensemble limité de cartes vidéo disponibles.

Reportez-vous à la section ci-dessous pour obtenir des informations spécifiques à certaines cartes graphiques.

Windows NTTM et Windows 2000TM ou Windows XP Pro
Comme c’est le cas pour beaucoup d’applications, vous devez avoir ouvert une session d’administrateur sur l'ordinateur sur lequel vous installez SketchUp. Vous devez ouvrir une session sur le poste de travail à l’aide d’un mot de passe afin que vos préférences SketchUp soient correctement enregistrées.

Aide contextuelle

L’aide contextuelle vous amène par défaut à l’écran d’aide pour la fonction de menu Édition > Entité (élément situé le plus bas dans le menu Édition). Ce comportement survient parce que les éléments de l’aide contextuelle du menu Entité sont générés de façon dynamique. Ces identifiants doivent être statiques pour qu’ils puissent être reliés à une page spécifique de l’aide.

SketchUp Viewer
L’exécutable du visualiseur SketchUp Viewer (.exe) pouvait être envoyé par courrier électronique ou copié, puis exécuté dans les versions antérieures à la version 5. SketchUp Viewer 5 requiert une installation étant donné qu’un fichier supplémentaire est nécessaire pour lire les fichiers SKP à partir d’un CD. Vous pouvez toutefois copier les fichiers SketchUp sur le disque dur ou tout autre support et continuer à les lire avec un exécutable de visualiseur non installé. Adressez-vous à l’assistance technique de @Last (support@sketchup.com) pour de plus amples informations sur ce problème.

Exportation de texte au format PDF
Il existe une limitation connue concernant l’importation de fichiers PDF exportés à partir de modèles SketchUp contenant du texte. Il peut arriver qu’un message d’avertissement vous signale que le fichier contient un « bad/BBBox » lorsque des modèles SketchUp exportés contenant du texte sont importés dans Adobe Acrobat ou Adobe Photoshop. Fermez ce message d’avertissement pour ouvrir le fichier sans erreur. Toutefois, si vous importez le même fichier PDF dans Adobe Illustrator, il risque de ne pas être chargé.
Ce problème est dû au fait que les produits Adobe ne prennent pas en charge certaines polices Windows standard exportées par SketchUp. Adobe définit 48 polices « intégrées » (polices PDF standard) que tout lecteur de document PDF doit être en mesure de gérer sans avoir à les incorporer ou sans avoir besoin de disposer des définitions de ces polices sur l’ordinateur où est installé le lecteur. Vous trouverez plus bas une liste de ces polices. Si vous exportez un dessin qui contient une police ne figurant pas parmi ces 48 polices intégrées, l’erreur mentionnée précédemment risque de se produire.
Pour vous permettre de contourner ce problème, nous avons ajouté une nouvelle case à cocher intitulée « Faire correspondre les polices Windows aux polices PDF » dans la zone de dialogue des options d’exportation au format PDF (Fichier > Exporter > Ligne cachée 2D > (Format PDF) > Options. Si cette case est cochée, SketchUp examine les propriétés de la police Windows de SketchUp concernée (Serif, Sans Serif, Monospace, gras, italique, etc.) et choisit la police PDF standard qui lui correspond le mieux. Ensuite, SketchUp spécifie cette police standard dans le fichier d’exportation PDF. Vous ne devriez rencontrer aucune erreur lors de l’importation du fichier PDF dans une application Adobe, mais la police risque d’être différente de celle du modèle SketchUp.
Cette option est désactivée par défaut.

Liste des polices PDF standard :
Sans Serif :
"Helvetica",
"Helvetica-Bold",
"Helvetica-Oblique",
"Helvetica-BoldOblique",

"Helvetica-Narrow",
"Helvetica-Narrow-Bold",
"Helvetica-Narrow-Oblique",
"Helvetica-Narrow-BoldOblique",

"Helvetica-Condensed",
"Helvetica-Condensed-Bold",
"Helvetica-Condensed-Oblique",
"Helvetica-Condensed-BoldObl"

Serif :
"AvantGarde-Book",
"AvantGarde-Demi",
"AvantGarde-BookOblique",
"AvantGarde-DemiOblique"

"Times-Roman",
"Times-Bold",
"Times-Italic",
"Times-BoldItalic",

"Bookman-Light",
"Bookman-Demi",
"Bookman-LightItalic",
"Bookman-DemiItalic",

"NewCenturySchlbk-Roman",
"NewCenturySchlbk-Bold",
"NewCenturySchlbk-Italic",
"NewCenturySchlbk-BoldItalic",

"Palatino-Roman",
"Palatino-Bold",
"Palatino-Italic",
"Palatino-BoldItalic"

Espacement constant :
"Courier",
"Courier-Bold",
"Courier-Oblique",
"Courier-BoldOblique",

"CPDF-Monospace" // (police à espacement constant similaire à Helvetica)

Décoratives :
"Symbol",
"ZapfDingbats",
"ZapfChancery-MediumItalic",
"CPDF-SmallCap" // (police SmallCap dérivée de Times-Roman)

Chinois :
"MHei-Medium", // Chinois traditionnel
"MSung-Light",

"STSong-Light" // Chinois simplifié

Japonais:
"HeiseiKakuGo-W5", // Japonais
"HeiseiMin-W3"

Coréen:
"HYGoThic-Medium", // Coréen
"HYSMyeongJo-Medium"

Problèmes de compatibilité des cartes graphiques
La section suivante décrit les problèmes de compatibilité connus liés à certaines cartes graphiques. Ces problèmes varient en fonction du système d'exploitation, de la version de correctif du système d’exploitation, du numéro de révision de la carte graphique, de la version du pilote et de la version ou de l’implémentation OpenGL. Remarque : @Last Software n’est pas en mesure de tester toutes les combinaisons possibles de cartes graphiques et de systèmes informatiques.
Mode couleurs 16 bits
De nombreux pilotes OpenGL ne prennent pas en charge toutes les fonctions dans les résolutions de couleurs inférieures. Assurez-vous que l'affichage de l’écran est réglé sur le mode couleurs 32 bits.
Mode de rendu logiciel (Microsoft OpenGL 1.1)
Cette implémentation OpenGL est incluse dans toutes les versions de Windows, à l'exception de la première version de Windows 95. SketchUp utilise par défaut le mode OpenGL logiciel. Cette implémentation d’OpenGL est plutôt lente, mais elle s’avère généralement beaucoup plus stable et offre une meilleure compatibilité que la majorité des pilotes OpenGL de tierce partie.
3DFX Banshee, Voodoo1, Voodoo 2, Voodoo 2 SLI
Ces cartes sont compatibles avec la technologie GLIDE. GLIDE est un sous-ensemble d’OpenGL dédié uniquement aux jeux vidéo. Ces cartes vidéo ne sont pas complètement compatibles avec OpenGL. Par conséquent, elles ne fonctionnent ni avec SketchUp, ni avec toute autre application OpenGL à fenêtres.
3DFX Voodoo 3, 4, 5
Les cartes conçues à partir de ces puces améliorent de façon notable le taux de remplissage de pixels de SketchUp, mais offre des résultats inférieurs à ceux fournis par d’autres cartes concurrentes. De plus, ces cartes ne bénéficient plus de l’assistance officielle fournie par le fabricant. Enfin, l'anti-crénelage plein écran semble ne pas fonctionner dans les applications à fenêtres.
ATI Rage / Rage Pro
Le pilote OpenGL fourni avec ces cartes vidéo n'est pas compatible à 100% avec OpenGL. Veuillez utiliser le rendu logiciel.
ATI Rage Mobility
Ces cartes vidéo sont courantes, notamment sur les ordinateurs portables. Les pilotes OpenGL fournis avec ces cartes ne gèrent pas l’accélération en mode 32 bits à partir de la présente version de SketchUp. Si ces cartes permettent bien l'accélération en mode 16 bits, l'implémentation n’offre pas une compatibilité à 100% avec OpenGL. L’apparition de stries, de tirets et d'autres artefacts devrait vous inciter à désactiver l'accélération matérielle.
Diamond FireGL
Les derniers pilotes de ces cartes offrent une implémentation OpenGL de niveau inférieur, conçue uniquement pour un nombre restreint d'applications obsolètes. Veuillez utiliser uniquement le rendu logiciel.
Diamond Stealth III s540
Cette carte prend uniquement en charge ce que l'on appelle un « OpenGL MCD wrapper », c'est-à-dire un sous-ensemble d’OpenGL destiné à l'accélération des jeux. En fait, cette carte fonctionne plus rapidement en mode logiciel.
Jeux de puces nVidia Riva
nVidia Riva 128
nVidia Riva TNT

Ces cartes plus anciennes fonctionnent généralement bien avec SketchUp, mais elles risquent de provoquer des erreurs d'impression dans certains cas. Nous vous recommandons de vous procurer l'un des jeux de puces nVidia plus récents mentionnés ci-dessous :
Jeux de puces nVidia GeForce
nVidia GeForce
nVidia GeForce 2
nVidia GeForce 2 Go
nVidia GeForce 3
nVidia GeForce 4
nVidia GeForce 4Go

De nombreuses sociétés prennent pour référence ces types de carte en raison de leur niveau de qualité et de performances exceptionnel. Pour en savoir davantage sur l’apport de l'accélération 3D nVidia aux performances de SketchUp, contactez votre revendeur SketchUp.

Réglez la résolution des couleurs de la carte vidéo basée sur nVidia sur 32 bits. Le réglage 16 bits introduit des limitations et provoque l’apparition d’artefacts associés.

La fonction de réponse rapide peut provoquer l’apparition d’artefacts sur l’écran lorsque l’anti-crénelage plein écran est activé. Ces artefacts ne nuisent pas au modèle SketchUp.
3Dlabs
Les cartes VX1 plus anciennes de 3Dlabs ne gèrent pas correctement les ombres.
Jeux de puces incompatibles
Les pilotes des cartes graphiques ci-dessous sont conçus uniquement pour les jeux vidéo et ne conviennent en aucun cas aux applications OpenGL professionnelles. Si votre système utilise l’un de ces jeux de puces, veuillez utiliser le rendu logiciel.

Intel Video
Oxygen
S3 Virge
S3 Savage
S3 Mobile Savage
SiS

@Last Software
http://www.sketchup.com
5 Mars 2008 23:37:46

grosso-modo tu dessines des formes en 2d puis tu leurs donnes du volumes, des textures..;ect tout ça pour dessiner ta maison ou celle de tes rêves ;-)

je penses que je peux renommer en [RESOLU] mon sujet ....
5 Mars 2008 23:55:36

ok
encore un petit détail alors...

Copie (Ctrl+C) le texte ci-dessous :
RENV::
C:\Sylvain\Logiciel\Sketchup 5 Fr - Dessin 3D\Sketchup 5 Fr\key\Sketchup key .exe



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    6 Mars 2008 00:10:28

    et voici:

    ComboFix 08-03-05.1 - Sylvain 2008-03-06 0:08:04.9 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.562 [GMT 1:00]
    Endroit: C:\Documents and Settings\Sylvain\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Sylvain\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\WINDOWS\system32\drivers\down
    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\srosa.sys
    C:\WINDOWS\system32\mdelk.exe
    C:\WINDOWS\system32\wintems.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_SROSA
    -------\srosa








    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-05 to 2008-03-05 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-05 23:59 . 2008-03-05 23:59 <REP> d-------- C:\Combo-Fix
    2008-03-05 01:20 . 2008-03-05 01:20 <REP> d-------- C:\Program Files\Avira
    2008-03-05 01:20 . 2008-03-05 01:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-03 23:43 . 2008-03-04 00:03 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-03 22:03 . 2008-03-03 22:03 81,465 --a------ C:\WINDOWS\system32\drivers\klif.cab
    2008-03-03 22:00 . 2008-03-03 22:00 <REP> d-------- C:\kav
    2008-03-02 21:25 . 2008-03-05 23:45 <REP> d-------- C:\Program Files\RegCleaner
    2008-03-02 20:34 . 2008-03-02 21:17 <REP> d-------- C:\Program Files\RegClean
    2008-03-02 20:34 . 2008-03-02 20:35 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\RegClean
    2008-03-02 20:12 . 2008-03-02 20:12 <REP> d-------- C:\Program Files\CCleaner
    2008-03-02 15:10 . 2008-03-02 22:07 <REP> d-------- C:\Program Files\Windows Live
    2008-03-02 15:10 . 2008-03-02 15:10 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-02 15:10 . 2008-03-02 22:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-17 19:13 . 2008-02-17 19:13 <REP> d-------- C:\WINDOWS\system32\NtmsData
    2008-02-16 10:53 . 2005-05-27 10:23 2,180,096 -ra------ C:\WINDOWS\system32\drivers\lvsvf2.sys
    2008-02-16 10:53 . 2005-05-27 10:32 1,317,152 -ra------ C:\WINDOWS\system32\drivers\lvcm.sys
    2008-02-16 10:53 . 2005-05-27 10:36 372,736 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
    2008-02-16 10:53 . 2005-05-27 10:29 204,800 -ra------ C:\WINDOWS\system32\LVUI2.dll
    2008-02-16 10:53 . 2005-05-27 10:26 204,800 -ra------ C:\WINDOWS\system32\lvcodec2.dll
    2008-02-16 10:53 . 2005-05-27 10:19 106,496 -ra------ C:\WINDOWS\system32\lvcoinst.dll
    2008-02-16 10:53 . 2004-08-03 23:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2008-02-16 10:53 . 2004-08-03 23:07 59,264 --a--c--- C:\WINDOWS\system32\dllcache\usbaudio.sys
    2008-02-16 10:53 . 2005-05-27 10:31 22,016 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
    2008-02-16 10:53 . 2005-05-27 10:10 9,255 -ra------ C:\WINDOWS\system32\lvcoinst.ini
    2008-02-16 10:51 . 2008-02-16 10:51 <REP> d-------- C:\Program Files\Fichiers communs\FotoWire
    2008-02-16 10:51 . 2008-02-16 10:51 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\FotoWire
    2008-02-16 10:50 . 2005-07-19 17:31 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
    2008-02-14 22:29 . 2008-02-14 22:29 <REP> d-------- C:\Program Files\Orange
    2008-02-14 22:29 . 2008-02-14 22:29 <REP> d-------- C:\Documents and Settings\Sylvain\Application Data\Voxmobili

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-05 22:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-05 22:44 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-03-02 20:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-02 19:55 --------- d-----w C:\Program Files\Yahoo!
    2008-03-02 16:08 --------- d-----w C:\Program Files\eMule
    2008-03-02 00:50 --------- d-----w C:\Program Files\LogMeIn
    2008-02-24 20:09 --------- d-----w C:\Documents and Settings\Sylvain\Application Data\uTorrent
    2008-02-16 09:51 --------- d-----w C:\Program Files\Logitech
    2008-02-16 09:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-16 09:49 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-02-15 17:26 --------- d-----w C:\Program Files\Dassault Systemes
    2008-02-15 17:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
    2008-02-04 18:50 --------- d-----w C:\Program Files\uTorrent
    2008-01-30 21:09 --------- d-----w C:\Program Files\Microsoft ActiveSync
    2008-01-27 15:05 560 ---ha-w C:\WINDOWS\Fonts\SWFont9.fnt
    2008-01-27 15:05 560 ----a-w C:\Program Files\Global.sw
    2008-01-27 15:05 --------- d-----w C:\Program Files\SoftwrapLicense
    2008-01-27 15:04 --------- d-----w C:\Program Files\RamBoost XP
    2008-01-24 21:07 --------- d-----w C:\Program Files\Microsoft Money 2005
    2008-01-24 18:51 --------- d-----w C:\Program Files\ramboost
    2008-01-21 21:06 --------- d-----w C:\Program Files\TuneUp Utilities 2007
    2008-01-21 20:54 --------- d-----w C:\Documents and Settings\Sylvain\Application Data\TuneUp Software
    2008-01-21 20:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2006-06-27 16:09 8,197,548 ----a-w C:\Program Files\vlc-0.8.5-freehd-win32.exe
    2006-04-16 18:45 6,385,959 ----a-w C:\Program Files\PicaJetFXBSFRInstall.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
    "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-05 01:22 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
    LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dll
    Microsoft Windows XP [version 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    6 Mars 2008 17:13:43

    bonjour

    pour moi c'est ok

    bon surf

    :hello: 
    6 Mars 2008 20:12:41

    Thanks for All
    9 Mars 2008 13:42:33

    Bonjour,

    Le sujet est marqué comme résolu mais j'ai le même... si je dois ouvrir un autre sujet, dites le moi :) 

    Avast a disparu, Hijackthis ne se lance pas. J'ai réinstallé Avast... toujours le même message ".exe n'est pas une application win32 valide"

    J'ai lancé ELIBAGLA qui ne m'a rien trouvé. J'ai enregistré sur le bureau en modifiant le nom ComboFix et je l'ai lancé. Je n'ai jamais eu de question posée pour répondre 1. J'ai eu des messages d'erreur puis mon PC a redémarré. L'icône d'I.E. est reapparu sur mon bureau alors que je l'avais retiré il y a bien longtemps...

    J'ai un portable ACER et mon wifi est géré par windows mais depuis mes problèmes ce n'est plus le cas. Mon wifi fonctionne mais j'ai du reconfigurer mes adresses IP qui disparaissaient...

    Donc ça ressemble bien à Beagle mais pas moyen de l'identifier donc encore moins de le supprimer.

    Je n'ai donc aucun rapport à vous copier ici.

    Que puis-je faire ?

    Un grand merci pour vos réponses :) 
    9 Mars 2008 14:13:46

    bonjour

    oui il faut que tu crées un nouveau sujet :) 

    conserve les rapports des outils que tu as passé. Ils te seront peut-être demandé.
    Anonyme
    24 Juin 2008 01:59:48

    bonsoir j'ai un probléme avec mon pc portable j'ai une fenétre qui m'affiche ashavast.exe n'est pas une application win32 valide quelaqu'un purré m'aidé a réglé ce probléme svp.
    15 Février 2009 01:52:45

    Sham_Rock a dit :
    bonsoir

    1

    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    mais attention, vu que c'est bagle, il faut feinter pour que tu puisses lancer l'outil donc:
    renomme Combofix en Combo-Fix avant de lancer le téléchargement comme suit:
    http://forum.pcastuces.com/sujet.asp?f=25&s=37315

    Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    2
    normalement, après cette manipulation, tu pourras me poster un log hijackthis en supprimant ta version et en recommençant la procédure suivante:
    Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2

    15 Février 2009 01:55:04

    voila mon rapport de ComboFix merci de ma repondre:


    ComboFix 09-02-12.03 - saad_tablou 2009-02-15 0:28:21.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1256.966.1036.18.1014.696 [GMT 0:00]
    Running from: c:\documents and settings\saad_tablou\Bureau\Bibitte.exe
    AV: Kaspersky Anti-Virus *On-access scanning enabled* (Updated)
    FW: Kaspersky Anti-Virus *enabled*

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    c:\documents and settings\Administrateur\Application Data\drivers\downld
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1009265.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1077687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1077984.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1087296.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1088468.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1088484.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\111793359.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\113710546.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\113710562.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\113710609.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\114813062.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\114813093.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\114819656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\114819671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\115045828.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\115053343.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\115055328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\115064578.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\115078843.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\115105953.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\115329312.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\115329671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\115330765.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\115336671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\115341156.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\116256546.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\116256578.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\116256593.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\116591421.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1190765.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1194703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1194718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1199953.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1201531.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1225343.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1230343.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1230406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1230468.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1230937.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1233265.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1234812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1236984.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1237000.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1253812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1255531.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1255546.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1310312.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1312656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1314093.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1315859.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1316890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1369109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1369140.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1397078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1416328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1428500.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1430453.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1436890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\146531.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1473437.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1478187.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1486093.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1489656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1524937.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1528281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1528296.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1663187.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1666593.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1668046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1694000.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1696218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1703640.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1723859.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\173875.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\174281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\177250.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1854859.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1857531.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1858156.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\192796.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\193015.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\193046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1944703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1952562.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1954218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1957671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1967296.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\1969937.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2059609.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2066546.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2068781.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2069109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\210218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\212828.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\212843.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2179359.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2180765.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2180859.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2223015.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2227078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2228046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2241109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2243437.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2244671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2258593.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2258656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2411984.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2413046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2414718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2414750.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2417625.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\243968.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2445734.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2452218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2452234.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\249750.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\251203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2537937.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2540203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2540218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2547359.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2551000.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2608734.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2608812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2613890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26148515.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26148562.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26148593.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2615343.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2616078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2617921.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2620375.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2621359.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26217046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26223328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26224375.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2625390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26349328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26368703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26373953.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2640687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26472046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26472078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26472093.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2653781.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2659203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2663078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26780437.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26780453.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2684093.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2689734.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26967359.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26967390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26967406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26977656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26977687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\26977703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27061578.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27067265.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27069406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27071343.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27073515.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2713609.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2713750.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2714187.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2716812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2717796.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27225734.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27225796.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27226296.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27227687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27228843.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2723218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2725593.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2725609.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27294468.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27298671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27298703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\274312.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27470671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27645812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27656281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\27660984.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\277500.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2868906.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2870328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2921734.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2923609.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2924859.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2926468.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2929984.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2931281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2931312.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2934687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2935453.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2980281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2984812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\2986312.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\299359.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3067812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3085609.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3096671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3109656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3111234.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3118250.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3120812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3126078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3127968.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3174078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3175640.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3175656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3274406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3278718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3279171.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3284234.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3286500.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3290546.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3319609.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3322296.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3323828.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3326468.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3331703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3333156.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3397703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3415593.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3417125.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3418687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3424515.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3437843.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\34815187.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\34815203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\34846812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\34849593.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\34850984.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\34903406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\34905937.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\34907140.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\34919328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\34919359.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\34919375.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35000125.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35123906.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35123968.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35124031.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35129484.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3514578.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3515984.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3516296.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3520390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3521625.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3521656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\353171.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35429453.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35432015.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35433390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35435265.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35437203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35438593.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3545765.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3547625.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3548875.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3550421.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3553984.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3555046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35678078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35680140.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\35681640.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\358390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3603671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3607890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3610484.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3611625.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3621796.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3621859.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\362265.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3625703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\36531484.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\36531546.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\36544890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\36545156.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\36545234.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\366234.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\368562.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3688218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3689015.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3689031.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\371109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\374078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3781156.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3782859.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3783437.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3788437.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3789515.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3791640.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3793812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3793875.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3820562.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3823750.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3825718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3828343.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3831046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3832718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\386921.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3878203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3880109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3882562.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\3884906.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\388875.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\390703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\390718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39609296.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39609343.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39647109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39650531.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39651781.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39704671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39705984.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39707687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39746890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39746921.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39746937.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39869890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39869921.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39978468.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39978500.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39982625.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\39982640.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40009406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40012390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40013562.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40015281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40017062.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40018328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40078562.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40078578.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40079359.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40081265.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40082203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40195406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40212203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40213375.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40214125.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40813421.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40813437.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40950984.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40953140.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\40953468.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41696109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41696203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41719828.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41721906.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41723062.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41724843.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41727328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41728390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41766546.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41767828.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41768593.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41813406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41814171.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4182968.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41862812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41878093.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41878984.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41879000.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41950718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41952125.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41952156.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41956140.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41957390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41957406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41982500.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41985546.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41986765.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41988234.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41990109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\41991062.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\42045843.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\42045875.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\42055781.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\42071031.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\42074843.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4210078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\42130359.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\42131281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4219750.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\42227890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\42229140.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\42229578.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4241859.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\431687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\433640.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\434140.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\435015.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\436828.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\438171.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\438328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\439796.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\439921.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4522265.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4525281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4525968.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45648375.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45648750.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45663921.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45665687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45666140.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45718953.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45723390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45723671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45730031.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45730062.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45832015.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45832218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45832234.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45952453.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45953093.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45953109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45955671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45956953.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45967218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45968140.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45968578.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45969265.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45969890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45970343.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45992796.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45992812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45993187.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45993625.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\45993953.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\46055046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\46055687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\46055765.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4642203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4644421.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4645312.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4732031.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4744906.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\4758421.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\492828.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\496406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\497765.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\500656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\500718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\500734.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\501296.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\501546.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5097953.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\512828.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5144250.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5144265.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\518515.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\518968.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\519406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\521062.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5295187.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5304656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5304671.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5359281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5367718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5369062.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5371765.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5375093.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5377625.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\54619093.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\54620187.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\54649750.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\54652781.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\54653921.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\54694234.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\54696156.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\54697078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56073140.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56077750.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56128687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56134890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56136062.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56154046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56156640.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56157640.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56183687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56183812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56222046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56222218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56424906.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56426015.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56426031.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\565718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56603093.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56606093.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56606109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56614015.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56619328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56619343.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56669156.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56675109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56676843.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56680328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56684281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56685421.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\567203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\567218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56842328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56842390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56843171.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56852968.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\56857437.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\5703531.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\57505515.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\57507609.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\57507625.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\57780390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\57784656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\57785281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\57893953.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\57895546.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58183250.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58185437.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58196109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58200296.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58200328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58275187.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58279312.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58280609.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58282281.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58284843.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58286015.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58358421.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58362625.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58365734.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58564375.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58567359.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\58567765.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\588312.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\588437.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\598296.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\603203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\6263953.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\6280109.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\6281203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\65196687.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\65204921.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\65205046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\65453703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\65478953.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\65546234.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\65874812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\65989531.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\66021234.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\6966328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\7013375.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\7013390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\718218.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79633890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79635328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79635390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79738312.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79739859.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79744625.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79746156.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79776812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79780468.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79781875.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79783781.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79785765.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\79787312.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\80299406.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\80299437.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\80300375.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\80303468.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\80304890.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\81404703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\81421078.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\81986859.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82512703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82557390.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82570531.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82576765.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82576796.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82662203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82665328.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82666718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82679234.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82682812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82684046.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82899593.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82899625.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\82899640.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\850484.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\854312.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\855656.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\857703.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\871781.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\878781.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\878812.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\938203.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\961609.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\970000.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\97654593.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\97654718.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\97654734.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\98504062.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\98619359.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\98666531.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\99051171.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\991500.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\991578.exe
    c:\documents and settings\Administrateur\Application Data\drivers\downld\99159125.exe
    c:\documents and settings\Administrateur\Application Data\drivers\wfsintwq.sys
    c:\documents and settings\Administrateur\Application Data\drivers\winupgro.exe
    c:\documents and settings\Administrateur\Application Data\m
    c:\documents and settings\Administrateur\Application Data\m\data.oct
    c:\documents and settings\Administrateur\Application Data\m\flec006.exe
    c:\documents and settings\Administrateur\Application Data\m\list.oct
    c:\documents and settings\Administrateur\Application Data\m\shared\2_Crack - Norton antivirus nav 2002-2003 LiveUpdate Subscription (works).zip
    c:\documents and settings\Administrateur\Application Data\m\shared\3D Real Football 2008-240 320 Nokia 6120 C.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\AddJazz.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Advanced EFS Data Recovery 3.20.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\American Values- 4th Of July Screensaver 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Amortization Schedule Calculator 1.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\antivirus.Panda.Titanium.2006.Antivirus.+.Antispy.updated-fixed.Release.12-2006.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\ApplicationTitleLogger 1.0.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Artistic Effects 1.78.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Aspose.Total for Reporting Services 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\AutoRun Design Specialty 9.0.3.5.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\AVGo Media Recorder 1.05.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\avisplice 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Background Optimizer 1.4.0.133.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\BackPack Professional Standard Edition 4.60.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Beatportal 0.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\BitDefender.9.Professional.Plus.Registration.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\bitdefender_isecurity_v10_1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\BitFontCreator Pro 2.3.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\CaptureWizLite Screen Capture 2.4.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\CDEdit 1.1.46.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Clock! 2.3.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\CobIT 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Convert2ISO 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\CrystalSolutions 8.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Design-Side Includes 1.6.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Designer Sextet 1.4.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\DLLusage 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\DupExplorer 1.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\DVD Cutter Plus 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Enigma of Guldis 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Exlink Monitor 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\F-Prot_Antivirus_3.16f.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\FantaFace Mixer 2.1.5.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\FileCentral 2.8.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Flag Icons.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Flower Screensaver 2.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Folder Backup 1.0.2139.17715.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Foto-Mosaik 4.1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\FotoDVD 2.5.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Free Mountain Screensaver 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\GAMERA 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Gigaply 2.37.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Global TimePiece 2.02.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Good Timing 1.92.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\GOYA 2.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Grid Maker 2.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Guitar and Bass Ear Trainer 1.4.6.10.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Halloween Screamsaver 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\HealthyNote 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\HostsEditor 1.10.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\HSC Whois 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Hubble’s Hot 100 Part 4 Screensaver 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Ilpo GADGETS 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Inspiring Angels Screensaver 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Internal Medicine Clinic H&P Template 2.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Irish Spring - Animated Wallpaper 5.07.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\iTorrent 2 Alpha.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\iTreePad 60419-2317.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Java Gui Designer 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Javascript Tutor 1.02.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\JC Sticky Deluxe 1.11.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Joboshare DVD Ripper 2.3.9.1129.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Kaspersky.Internet.Security.6.0.0.303.PL.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\KingConvert For HTC Touch Dual 4.0.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Kitco Precious Metals Quotes 1.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Klik2Backup Lite 1.6.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\KLS Backup 2008 Professional 4.6.5.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Koala Film Player XP 2.6.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\LingvoSoft Talking Picture Dictionary 2008 Polish - Arabic 1.2.26.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\MailWalker 1.1.0 Build 616.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\MAN Pages 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\markNewestVersion 1.3.3.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\MB Free Crystal Healing 1.50.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\MB Free Psychic-Tarot Glossary 1.60.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Microsoft SQL Server Report Pack for Microsoft Office SharePoint Portal Server 2003 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\MID 2 WAV 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Minikyou 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Mobile Golf Master.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Monache.com Community Chat Widget 2.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Moon clock 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Movavi iPhone Video Suite 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\My Vacation Tracker 2.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\MySQL-to-Excel 2.5.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\MyWXeDoc 1.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\NATIONAL DEBT 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Nawras Daily Note 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Network Connections Key 7.11.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Ninja Surfing Hide IP 1.3.034.01.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Oparin Clock 2.11.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Pablo View 0.92 Build 1458.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\PbDemo.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Pepper Desktop 2.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Personal Web Helper 3.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Pet Meds 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\PPT to PDF Converter 3.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Pre-Raphaelites I Screensaver.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Quick MP3 WAV Converter 3.0.2.58.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Random Photo Screensaver 2.4.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Registry Care 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Ribbit 1.19.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Security Check 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Shell Extension Manager 1.0.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\ShowMaker 2.12.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\SI Ping 1.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Small Tooltip 0.9.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Snapshot 1.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Sound Editor Deluxe 2008 5.1.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\SPDTool 0.62.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\StockQ 0.8.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Symantec.Norton.Ghost.v11.0.0.1502-=(E.D)=-.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Task Plus Professional 4.3.1.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\TDESCrypt 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Tiff Splitter 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\TopSales Personal 6.14.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Trails Cleaner 1.00.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\V-LIVE communitor 0.5.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Videocrypt Decoder 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\VideoLink Pro 3.1.0.1066a.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Vistanita Hotkey Menu Launcher 1.0.zip
    c:\documents and settings\Administrateur\Application Data\m\shared\Vivendi.Mobile.Navy.Challenge.v0.10.4
    a b 8 Sécurité
    15 Février 2009 16:43:17

    Chacun son sujet merci !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS