Votre question

[résolu]Ms antivirus 2009

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Février 2009 15:33:13

bonjour,
un membre de ma famille à cliquer sur ms antivirus 2009 hier soir et biensur aujourd'hui c'est la galère pour s'en débarasser entre les alertes de sécurité et les page internet intempestives pas facile de s'en défaire. Alors s'il y avait une possibilité de recevoir de l'aide ce serais sympa sinon je vais encore devoir l'envoyer réparer.
Merci de m'aider

Autres pages sur : resolu antivirus 2009

a c 295 8 Sécurité
2 Février 2009 16:03:09

Salut,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    2 Février 2009 16:07:24

    Merci voici mon rapport :



    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Agnès at 2009-02-02 16:05:27
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 10 GB (11%) free of 90 GB
    Total RAM: 1023 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:05:49, on 02/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\V_TMP_20\services.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\svccb.exe
    C:\WINDOWS\system32\DBR122\services.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\documents and settings\agnès\local settings\application data\euqkc.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\879_810443__1233581604283921\services.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Documents and Settings\Agnès\Bureau\RSIT.exe
    C:\Program Files\trend micro\Agnès.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: Video - {F856BB9E-855B-498D-883E-3509C550A031} - C:\WINDOWS\korad.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [CCB] C:\WINDOWS\svccb.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Windows Security Center 1.22] C:\WINDOWS\system32\DBR122\services.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [euqkc] "c:\documents and settings\agnès\local settings\application data\euqkc.exe" euqkc
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [MS AntiSpyware 2009] "C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe" /autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Exif Launcher.lnk = ?
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-a34b978b8b9fea99.spaces.live.com/PhotoUpload...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9752D1DD-C691-41D4-9976-5CD2C940099D}: NameServer = 81.253.149.9 80.10.246.132
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

    --
    End of file - 10519 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At10.job
    C:\WINDOWS\tasks\At11.job
    C:\WINDOWS\tasks\At12.job
    C:\WINDOWS\tasks\At13.job
    C:\WINDOWS\tasks\At14.job
    C:\WINDOWS\tasks\At15.job
    C:\WINDOWS\tasks\At16.job
    C:\WINDOWS\tasks\At17.job
    C:\WINDOWS\tasks\At18.job
    C:\WINDOWS\tasks\At19.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At20.job
    C:\WINDOWS\tasks\At21.job
    C:\WINDOWS\tasks\At22.job
    C:\WINDOWS\tasks\At23.job
    C:\WINDOWS\tasks\At24.job
    C:\WINDOWS\tasks\At25.job
    C:\WINDOWS\tasks\At26.job
    C:\WINDOWS\tasks\At27.job
    C:\WINDOWS\tasks\At28.job
    C:\WINDOWS\tasks\At29.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At30.job
    C:\WINDOWS\tasks\At31.job
    C:\WINDOWS\tasks\At32.job
    C:\WINDOWS\tasks\At33.job
    C:\WINDOWS\tasks\At34.job
    C:\WINDOWS\tasks\At35.job
    C:\WINDOWS\tasks\At36.job
    C:\WINDOWS\tasks\At37.job
    C:\WINDOWS\tasks\At38.job
    C:\WINDOWS\tasks\At39.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At40.job
    C:\WINDOWS\tasks\At41.job
    C:\WINDOWS\tasks\At42.job
    C:\WINDOWS\tasks\At43.job
    C:\WINDOWS\tasks\At44.job
    C:\WINDOWS\tasks\At45.job
    C:\WINDOWS\tasks\At46.job
    C:\WINDOWS\tasks\At47.job
    C:\WINDOWS\tasks\At48.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\At7.job
    C:\WINDOWS\tasks\At8.job
    C:\WINDOWS\tasks\At9.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-23 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-23 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-23 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F856BB9E-855B-498D-883E-3509C550A031}]
    Video - C:\WINDOWS\korad.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-09-10 77824]
    "AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2004-09-15 2557952]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2004-07-20 57344]
    "ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968]
    "REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
    "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-12-14 221184]
    "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-12-14 458752]
    "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-12-14 217088]
    "CCB"=C:\WINDOWS\svccb.exe [2008-10-18 36864]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "Windows Security Center 1.22"=C:\WINDOWS\system32\DBR122\services.exe [2008-08-06 196608]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-23 136600]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "SpybotSnD"=C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe [2008-07-30 4891984]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2008-12-02 3882312]
    "euqkc"=c:\documents and settings\agnès\local settings\application data\euqkc.exe [2009-01-24 227328]
    "ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2008-12-19 1434864]
    "MS AntiSpyware 2009"=C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe [2009-02-02 1130496]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    Exif Launcher.lnk - C:\Program Files\FinePixViewer\QuickDCF.exe

    C:\Documents and Settings\Agnès\Menu Démarrer\Programmes\Démarrage
    OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======File associations======

    .js - open - %SystemRoot%\System32\CScript.exe "%1" %*
    .vbs - open - %SystemRoot%\System32\CScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-02-02 16:05:28 ----D---- C:\Program Files\trend micro
    2009-02-02 16:05:27 ----D---- C:\rsit
    2009-02-02 14:33:24 ----D---- C:\WINDOWS\system32\879_810443__1233581604283921
    2009-02-02 14:33:22 ----D---- C:\WINDOWS\system32\879_1233581602_36592
    2009-02-02 14:33:22 ----D---- C:\WINDOWS\system32\879_1233581602_33825
    2009-02-02 14:08:46 ----D---- C:\Program Files\Enigma Software Group
    2009-02-02 12:05:43 ----D---- C:\WINDOWS\system32\879_810443__123357274318320500
    2009-02-02 12:05:35 ----D---- C:\WINDOWS\system32\879_1233572735_38215
    2009-02-02 07:57:23 ----D---- C:\WINDOWS\system32\879_1233557843_35736
    2009-02-02 07:36:40 ----D---- C:\WINDOWS\system32\879_1233556600_22426
    2009-02-02 07:05:12 ----D---- C:\WINDOWS\system32\879_810443__1233554712288750
    2009-02-02 07:05:10 ----D---- C:\WINDOWS\system32\879_1233554710_23090
    2009-02-02 07:05:10 ----D---- C:\WINDOWS\system32\879_1233554710_11598
    2009-02-02 01:35:03 ----D---- C:\WINDOWS\system32\879_810443__12335349039543937
    2009-02-02 01:35:02 ----D---- C:\WINDOWS\system32\879_1233534902_33002
    2009-02-02 01:35:02 ----D---- C:\WINDOWS\system32\879_1233534902_23779
    2009-02-02 01:04:17 ----D---- C:\WINDOWS\system32\879_810443__12335330577698390
    2009-02-02 01:04:17 ----D---- C:\WINDOWS\system32\879_1233533057_30037
    2009-02-02 01:04:16 ----D---- C:\WINDOWS\system32\879_1233533056_12797
    2009-02-02 00:49:13 ----D---- C:\WINDOWS\system32\879_810443__12335321536794218
    2009-02-02 00:49:11 ----D---- C:\WINDOWS\system32\879_1233532151_34696
    2009-02-02 00:49:11 ----D---- C:\WINDOWS\system32\879_1233532151_16763
    2009-02-02 00:32:05 ----A---- C:\WINDOWS\system32\2cR5WIrE.exe.a_a
    2009-02-02 00:32:01 ----D---- C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd
    2009-02-01 23:34:27 ----D---- C:\WINDOWS\system32\879_1233527667_32721
    2009-02-01 23:00:10 ----D---- C:\WINDOWS\system32\879_810443__1233525610250812
    2009-02-01 23:00:08 ----D---- C:\WINDOWS\system32\879_1233525608_15112
    2009-02-01 23:00:08 ----D---- C:\WINDOWS\system32\879_1233525608_13226
    2009-01-31 23:12:53 ----D---- C:\WINDOWS\system32\879_810443__123343997345663593
    2009-01-31 23:12:52 ----D---- C:\WINDOWS\system32\879_1233439972_21823
    2009-01-31 21:43:33 ----D---- C:\WINDOWS\system32\879_810443__123343461340302765
    2009-01-31 21:43:32 ----D---- C:\WINDOWS\system32\879_1233434612_36369
    2009-01-31 21:11:30 ----D---- C:\WINDOWS\system32\879_1233432690_36125
    2009-01-31 20:59:31 ----D---- C:\WINDOWS\system32\879_810443__123343197137661265
    2009-01-31 20:59:30 ----D---- C:\WINDOWS\system32\879_1233431970_14456
    2009-01-31 19:46:50 ----D---- C:\WINDOWS\system32\879_810443__123342761033299968
    2009-01-31 19:46:49 ----D---- C:\WINDOWS\system32\879_1233427609_13215
    2009-01-31 19:18:34 ----D---- C:\WINDOWS\system32\879_810443__123342591431604187
    2009-01-31 19:18:31 ----D---- C:\WINDOWS\system32\879_1233425911_17440
    2009-01-31 19:18:30 ----D---- C:\WINDOWS\system32\879_1233425910_17466
    2009-01-31 11:08:19 ----D---- C:\WINDOWS\system32\879_1233396499_14076
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxinsi64.exe
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxafs.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\vxblock.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\pxwave.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\pxmas.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\px.dll
    2009-01-23 23:29:34 ----D---- C:\WINDOWS\system32\879_1232749774_35672
    2009-01-23 23:29:33 ----D---- C:\WINDOWS\system32\879_1232749773_11060
    2009-01-23 23:09:55 ----D---- C:\WINDOWS\system32\879_1232748595_40157
    2009-01-23 23:09:52 ----D---- C:\WINDOWS\system32\879_1232748592_22409
    2009-01-23 23:06:01 ----D---- C:\WINDOWS\system32\879_1232748361_35219
    2009-01-23 23:06:00 ----D---- C:\WINDOWS\system32\879_1232748360_12522
    2009-01-23 22:25:07 ----D---- C:\WINDOWS\system32\879_810443__123274590745410234
    2009-01-23 22:25:04 ----D---- C:\WINDOWS\system32\879_1232745904_25115
    2009-01-23 22:21:30 ----D---- C:\WINDOWS\system32\879_1232745690_16411
    2009-01-23 21:58:08 ----D---- C:\WINDOWS\system32\879_1232744288_11150
    2009-01-23 21:41:04 ----D---- C:\WINDOWS\system32\879_1232743264_25797
    2009-01-23 20:15:40 ----D---- C:\WINDOWS\system32\879_810443__123273814037642875
    2009-01-23 20:15:38 ----D---- C:\WINDOWS\system32\879_1232738138_37639
    2009-01-23 11:03:10 ----D---- C:\WINDOWS\system32\879_810443__12327049904492968
    2009-01-23 11:03:04 ----D---- C:\WINDOWS\system32\879_1232704984_22556
    2009-01-23 09:51:35 ----D---- C:\WINDOWS\system32\879_810443__1232700695198359
    2009-01-23 09:51:32 ----D---- C:\WINDOWS\system32\879_1232700692_42348
    2009-01-23 09:51:32 ----D---- C:\WINDOWS\system32\879_1232700692_41038
    2009-01-22 23:40:47 ----D---- C:\WINDOWS\system32\879_810443__123266404751896750
    2009-01-22 23:40:46 ----D---- C:\WINDOWS\system32\879_1232664046_41337
    2009-01-22 17:25:45 ----D---- C:\WINDOWS\system32\879_1232641545_17931
    2009-01-22 17:25:44 ----D---- C:\WINDOWS\system32\879_1232641544_39663
    2009-01-22 15:41:55 ----D---- C:\WINDOWS\system32\879_810443__123263531523164781
    2009-01-22 15:41:52 ----D---- C:\WINDOWS\system32\879_1232635312_24410
    2009-01-22 15:18:58 ----D---- C:\WINDOWS\system32\879_810443__123263393821788062
    2009-01-22 15:18:57 ----D---- C:\WINDOWS\system32\879_1232633937_11163
    2009-01-22 11:50:40 ----D---- C:\WINDOWS\system32\879_810443__12326214409289859
    2009-01-22 11:50:39 ----D---- C:\WINDOWS\system32\879_1232621439_26674
    2009-01-22 09:19:05 ----D---- C:\WINDOWS\system32\879_810443__1232612345198093
    2009-01-22 09:19:02 ----D---- C:\WINDOWS\system32\879_1232612342_15264
    2009-01-22 09:19:02 ----D---- C:\WINDOWS\system32\879_1232612342_14671
    2009-01-21 20:40:19 ----D---- C:\WINDOWS\system32\879_810443__123256681941322015
    2009-01-21 20:40:18 ----D---- C:\WINDOWS\system32\879_1232566818_25341
    2009-01-21 15:03:51 ----D---- C:\WINDOWS\system32\879_1232546631_31712
    2009-01-21 14:04:50 ----D---- C:\WINDOWS\system32\879_1232543090_32650
    2009-01-21 09:15:03 ----D---- C:\WINDOWS\system32\879_810443__1232525703205890
    2009-01-21 09:15:00 ----D---- C:\WINDOWS\system32\879_1232525700_29669
    2009-01-21 09:15:00 ----D---- C:\WINDOWS\system32\879_1232525700_26640
    2009-01-20 23:18:37 ----D---- C:\WINDOWS\system32\879_1232489917_40424
    2009-01-20 23:18:37 ----D---- C:\WINDOWS\system32\879_1232489917_27826
    2009-01-20 18:25:13 ----D---- C:\WINDOWS\system32\879_810443__123247231335192296
    2009-01-20 18:25:08 ----D---- C:\WINDOWS\system32\879_1232472308_16402
    2009-01-20 17:44:40 ----D---- C:\WINDOWS\system32\879_1232469880_22168
    2009-01-20 17:44:39 ----D---- C:\WINDOWS\system32\879_1232469879_17158
    2009-01-20 12:37:06 ----D---- C:\WINDOWS\system32\879_1232451426_40857
    2009-01-20 12:37:06 ----D---- C:\WINDOWS\system32\879_1232451426_38413
    2009-01-20 12:37:06 ----D---- C:\WINDOWS\system32\879_1232451426_17458
    2009-01-20 12:24:27 ----D---- C:\WINDOWS\system32\879_810443__123245066713546093
    2009-01-20 12:24:23 ----D---- C:\WINDOWS\system32\879_1232450663_11251
    2009-01-20 11:15:26 ----D---- C:\WINDOWS\system32\879_810443__12324465269404765
    2009-01-20 11:15:21 ----D---- C:\WINDOWS\system32\879_1232446521_30493
    2009-01-20 10:33:13 ----D---- C:\WINDOWS\system32\879_810443__12324439936871703
    2009-01-20 10:33:11 ----D---- C:\WINDOWS\system32\879_1232443991_21367
    2009-01-20 10:33:10 ----D---- C:\WINDOWS\system32\879_1232443990_21823
    2009-01-19 21:28:17 ----D---- C:\WINDOWS\system32\879_810443__12323968971559078
    2009-01-19 21:28:15 ----D---- C:\WINDOWS\system32\879_1232396895_27599
    2009-01-19 21:28:14 ----D---- C:\WINDOWS\system32\879_810443__12323968941555859
    2009-01-19 21:28:12 ----D---- C:\WINDOWS\system32\879_1232396892_32099
    2009-01-19 21:28:12 ----D---- C:\WINDOWS\system32\879_1232396892_23956
    2009-01-19 16:50:29 ----D---- C:\WINDOWS\system32\879_810443__123238022922565250
    2009-01-19 16:50:23 ----D---- C:\WINDOWS\system32\879_1232380223_10600
    2009-01-19 10:39:16 ----D---- C:\WINDOWS\system32\879_810443__1232357956292500
    2009-01-19 10:39:10 ----D---- C:\WINDOWS\system32\879_1232357950_35895
    2009-01-19 10:39:10 ----D---- C:\WINDOWS\system32\879_1232357950_10929
    2009-01-18 18:44:33 ----D---- C:\WINDOWS\system32\879_1232300673_18365
    2009-01-18 18:44:33 ----D---- C:\WINDOWS\system32\879_1232300673_12921
    2009-01-17 23:00:21 ----D---- C:\WINDOWS\system32\879_1232229621_36540
    2009-01-17 23:00:21 ----D---- C:\WINDOWS\system32\879_1232229621_14495
    2009-01-17 23:00:20 ----D---- C:\WINDOWS\system32\879_1232229620_18163
    2009-01-17 22:03:39 ----D---- C:\WINDOWS\system32\879_810443__123222621942341828
    2009-01-17 22:03:36 ----D---- C:\WINDOWS\system32\879_1232226216_31966
    2009-01-17 22:00:41 ----D---- C:\WINDOWS\system32\879_1232226041_40637
    2009-01-17 22:00:40 ----D---- C:\WINDOWS\system32\879_1232226040_19356
    2009-01-17 19:45:16 ----D---- C:\WINDOWS\system32\879_810443__123221791634038703
    2009-01-17 19:45:14 ----D---- C:\WINDOWS\system32\879_1232217914_22549
    2009-01-17 19:44:30 ----D---- C:\WINDOWS\system32\879_810443__123221787033993609
    2009-01-17 19:44:30 ----D---- C:\WINDOWS\system32\879_1232217870_42122
    2009-01-17 19:23:41 ----D---- C:\WINDOWS\system32\879_810443__123221662132744328
    2009-01-17 19:23:40 ----D---- C:\WINDOWS\system32\879_1232216620_11104
    2009-01-17 19:23:27 ----D---- C:\WINDOWS\system32\879_810443__123221660732730140
    2009-01-17 19:23:26 ----D---- C:\WINDOWS\system32\879_1232216606_13659
    2009-01-17 14:13:44 ----D---- C:\WINDOWS\system32\879_810443__123219802414146796
    2009-01-17 14:13:41 ----D---- C:\WINDOWS\system32\879_1232198021_38200
    2009-01-17 13:38:15 ----D---- C:\WINDOWS\system32\V_TMP_20
    2009-01-17 13:38:14 ----D---- C:\WINDOWS\system32\879_1232195894_30644
    2009-01-17 11:07:08 ----D---- C:\WINDOWS\system32\879_810443__12321868282950875
    2009-01-17 11:07:04 ----D---- C:\WINDOWS\system32\879_1232186824_34400
    2009-01-17 10:52:23 ----D---- C:\WINDOWS\system32\879_810443__12321859432066484
    2009-01-17 10:52:22 ----D---- C:\WINDOWS\system32\879_1232185942_37523
    2009-01-17 10:52:21 ----D---- C:\WINDOWS\system32\879_1232185941_31405
    2009-01-16 20:45:24 ----D---- C:\WINDOWS\system32\879_1232135124_40213
    2009-01-16 20:25:12 ----D---- C:\WINDOWS\system32\879_1232133912_27426
    2009-01-16 20:24:21 ----D---- C:\WINDOWS\system32\879_1232133861_25336
    2009-01-16 20:03:47 ----D---- C:\WINDOWS\system32\879_1232132627_42715
    2009-01-16 18:47:43 ----D---- C:\WINDOWS\system32\879_1232128063_39249
    2009-01-16 18:47:10 ----D---- C:\WINDOWS\system32\879_1232128030_14303
    2009-01-16 18:47:08 ----D---- C:\WINDOWS\system32\879_1232128028_37885
    2009-01-16 16:32:01 ----D---- C:\WINDOWS\system32\879_1232119921_35179
    2009-01-16 16:32:01 ----D---- C:\WINDOWS\system32\879_1232119921_34710
    2009-01-16 15:59:54 ----D---- C:\WINDOWS\system32\879_1232117994_23104
    2009-01-16 15:59:53 ----D---- C:\WINDOWS\system32\879_1232117993_20950
    2009-01-16 15:54:53 ----D---- C:\WINDOWS\system32\879_1232117693_16639
    2009-01-16 15:54:52 ----D---- C:\WINDOWS\system32\879_1232117692_30530
    2009-01-16 15:18:54 ----D---- C:\WINDOWS\system32\879_1232115534_15528
    2009-01-16 15:17:59 ----D---- C:\WINDOWS\system32\879_1232115479_15500
    2009-01-16 14:00:18 ----D---- C:\WINDOWS\system32\879_1232110818_15569
    2009-01-16 13:20:08 ----D---- C:\WINDOWS\system32\879_810443__12321084088118828
    2009-01-16 13:20:07 ----D---- C:\WINDOWS\system32\879_1232108407_14528
    2009-01-16 13:08:34 ----D---- C:\WINDOWS\system32\879_810443__12321077147425390
    2009-01-16 13:08:33 ----D---- C:\WINDOWS\system32\879_1232107713_15987
    2009-01-16 13:06:19 ----D---- C:\WINDOWS\system32\879_810443__12321075797290515
    2009-01-16 13:06:18 ----D---- C:\WINDOWS\system32\879_1232107578_20870
    2009-01-16 13:05:28 ----D---- C:\WINDOWS\system32\879_810443__12321075287239406
    2009-01-16 13:05:27 ----D---- C:\WINDOWS\system32\879_1232107527_40416
    2009-01-16 13:00:52 ----D---- C:\WINDOWS\system32\879_1232107252_29504
    2009-01-16 12:59:55 ----D---- C:\WINDOWS\system32\879_1232107195_20977
    2009-01-16 12:21:04 ----D---- C:\WINDOWS\system32\879_810443__12321048644574796
    2009-01-13 12:22:02 ----D---- C:\Program Files\Avira
    2009-01-12 11:48:35 ----A---- C:\WINDOWS\system32\GEARAspi.dll
    2009-01-12 11:47:44 ----D---- C:\Program Files\iPod
    2009-01-12 11:47:31 ----D---- C:\Program Files\iTunes
    2009-01-12 11:47:31 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2009-01-12 11:46:51 ----D---- C:\Program Files\Bonjour
    2009-01-12 11:45:12 ----D---- C:\Program Files\QuickTime
    2009-01-12 11:43:51 ----D---- C:\Program Files\Apple Software Update
    2009-01-12 11:43:08 ----D---- C:\Program Files\Fichiers communs\Apple
    2009-01-07 21:38:19 ----D---- C:\Program Files\PokerStars.NET

    ======List of files/folders modified in the last 1 months======

    2009-02-02 16:05:28 ----RD---- C:\Program Files
    2009-02-02 16:05:25 ----D---- C:\WINDOWS\PREFETCH
    2009-02-02 15:45:43 ----D---- C:\WINDOWS
    2009-02-02 15:39:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-02-02 14:39:32 ----D---- C:\WINDOWS\Temp
    2009-02-02 14:33:30 ----D---- C:\Program Files\Mozilla Firefox
    2009-02-02 14:33:24 ----D---- C:\WINDOWS\system32
    2009-02-02 14:28:07 ----N---- C:\WINDOWS\SchedLgU.Txt
    2009-02-02 14:09:24 ----D---- C:\WINDOWS\system32\drivers
    2009-02-02 01:26:19 ----A---- C:\WINDOWS\wininit.ini
    2009-02-02 00:37:13 ----SD---- C:\WINDOWS\Tasks
    2009-02-02 00:32:05 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-01-30 09:35:47 ----D---- C:\Program Files\FinePixViewer
    2009-01-30 09:23:25 ----D---- C:\Program Files\DivX
    2009-01-30 09:22:25 ----SHD---- C:\WINDOWS\Installer
    2009-01-27 22:22:05 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-01-13 15:28:48 ----D---- C:\Program Files\CCleaner
    2009-01-13 14:32:03 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-01-13 12:22:02 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-01-12 11:48:38 ----HD---- C:\WINDOWS\inf
    2009-01-12 11:48:35 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-01-12 11:43:08 ----D---- C:\Program Files\Fichiers communs
    2009-01-05 18:22:45 ----HD---- C:\Program Files\InstallShield Installation Information

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-12 786944]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-03-17 135168]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-09-16 2257920]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2004-10-11 22016]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 PID_0920;Labtec WebCam(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-10-11 163328]
    R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2003-12-31 69504]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]
    S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-23 152984]
    R2 PPPoESupport;Support du transport PPPoE; C:\WINDOWS\system32\V_TMP_20\services.exe [2009-01-17 766081]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096]
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

    -----------------EOF-----------------
    Contenus similaires
    2 Février 2009 16:09:09

    et voici le fichier info :


    info.txt logfile of random's system information tool 1.05 2009-02-02 16:05:51

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
    ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Entraînement Cérébral - Stimulez votre mémoire-->C:\PROGRA~1\HAPPYN~1\ENTRAN~1\UNWISE.EXE C:\PROGRA~1\HAPPYN~1\ENTRAN~1\INSTALL.LOG
    EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    ESDX4000_4050_CX3900-->C:\Program Files\EPSON\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE
    Favorit-->"c:\documents and settings\agnès\local settings\application data\euqkc.exe" -uninstall
    FinePixViewer Resource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\SETUP.EXE" -l0x40c
    FinePixViewer Ver.5.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE" -l0x40c
    Free Mp3 Wma Converter V 1.7.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
    FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
    Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
    GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    ImageMixer VCD2 LE for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B093990A-AAF2-44AC-9216-14BB7A2189B6}\SETUP.EXE" -l0x40c
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
    La seconde guerre mondiale-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58EEA882-A424-4A74-A37D-2AA6CC7E3FED}\setup.exe" -l0x40c -removeonly
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
    Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
    Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Photo Viewer 3.03fs-->C:\Program Files\Photo Viewer 3.03fs\Uninstal.exe
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
    PokerStars.net-->"C:\Program Files\PokerStars.NET\PokerStarsUninstall.exe" /u:p okerStars.net
    PrintParade Studio-->C:\PROGRA~1\PRINTP~1\UNWISE.EXE C:\PROGRA~1\PRINTP~1\INSTALL.LOG
    Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
    Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x40c
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Top DJ PRO 2009-->"C:\djd\unins000.exe"
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Video Surveillance PRO 2008 11.6.0.5-->"C:\vdp\unins000.exe"
    VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
    Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
    Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows Resource Kit Tools - SubInAcl.exe-->MsiExec.exe /X{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

    ======Hosts File======

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic

    System event log

    Computer Name: SN204136220008
    Event Code: 7036
    Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

    Record Number: 19098
    Source Name: Service Control Manager
    Time Written: 20081229055326.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

    Record Number: 19097
    Source Name: Service Control Manager
    Time Written: 20081229055326.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SN204136220008
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 19096
    Source Name: Service Control Manager
    Time Written: 20081229055326.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 19095
    Source Name: Service Control Manager
    Time Written: 20081229055326.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: SN204136220008
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 19094
    Source Name: Service Control Manager
    Time Written: 20081229055326.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: SN204136220008
    Event Code: 701
    Message: msnmsgr (11736) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Alex et Antoine\Local Settings\Application Data\Microsoft\Messenger\alex.cubi56@hotmail.fr\SharingMetadata\Working\database_2A78_C7B2_78C7_7AD9\dfsr.db'.

    Record Number: 15515
    Source Name: ESENT
    Time Written: 20081216150002.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 700
    Message: msnmsgr (11736) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Alex et Antoine\Local Settings\Application Data\Microsoft\Messenger\alex.cubi56@hotmail.fr\SharingMetadata\Working\database_2A78_C7B2_78C7_7AD9\dfsr.db'.

    Record Number: 15514
    Source Name: ESENT
    Time Written: 20081216150002.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 701
    Message: msnmsgr (11736) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Alex et Antoine\Local Settings\Application Data\Microsoft\Messenger\alex.cubi56@hotmail.fr\SharingMetadata\Working\database_2A78_C7B2_78C7_7AD9\dfsr.db'.

    Record Number: 15513
    Source Name: ESENT
    Time Written: 20081216140002.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 700
    Message: msnmsgr (11736) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Alex et Antoine\Local Settings\Application Data\Microsoft\Messenger\alex.cubi56@hotmail.fr\SharingMetadata\Working\database_2A78_C7B2_78C7_7AD9\dfsr.db'.

    Record Number: 15512
    Source Name: ESENT
    Time Written: 20081216140002.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 701
    Message: msnmsgr (11736) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Alex et Antoine\Local Settings\Application Data\Microsoft\Messenger\alex.cubi56@hotmail.fr\SharingMetadata\Working\database_2A78_C7B2_78C7_7AD9\dfsr.db'.

    Record Number: 15511
    Source Name: ESENT
    Time Written: 20081216130002.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
    "PROCESSOR_REVISION"=0403
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 295 8 Sécurité
    2 Février 2009 16:24:37

    Multiples infections.

  • Télécharge Navilog1 (de IL-MAFIOSO) sur ton Bureau.
  • Double-clique sur Navilog1.exe afin de lancer l'installation.
  • Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
  • Appuie sur F ou f puis valide par Entrée.
  • Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
  • Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
  • Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

    N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
    2 Février 2009 16:37:49

    voici le rapport de navilog 1 :

    Search Navipromo version 3.7.1 commencé le 02/02/2009 à 16:27:58,45

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft (R) Windows Script Host Version 5.6
    Copyright (C) Microsoft Corporation 1996-2001. Tous droits r‚serv‚s.

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Award Medallion BIOS v6.00PG
    USER : Agnès ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


    C:\ (Local Disk) - NTFS - Total:87 Go (Free:9 Go)
    D:\ (Local Disk) - NTFS - Total:98 Go (Free:17 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    Q:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Agnès\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ALEXET~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\FAMILL~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Agnès\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Agnès\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\ALEXET~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\FAMILL~1\menudm~1\progra~1" ***


    *** Recherche dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Agnès\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *



    *** Recherche fichiers ***



    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "euqkc"="\"c:\\documents and settings\\agnŠs\\local settings\\application data\\euqkc.exe\" euqkc"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :


    * Dans "C:\Documents and Settings\Agnès\locals~1\applic~1" :

    euqkc.exe trouvé !
    euqkc.dat trouvé !
    euqkc_nav.dat trouvé !
    euqkc_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" :


    * Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 02/02/2009 à 16:35:00,96 ***
    a c 295 8 Sécurité
    2 Février 2009 16:40:23

  • Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
    2 Février 2009 16:44:54

    voici le rapport (j'attends votre réponse avant de relancer mon ordi dès fois qu'une autre manip devrai être effectué) :


    Clean Navipromo version 3.7.1 commencé le 02/02/2009 à 16:41:10,39

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft (R) Windows Script Host Version 5.6
    Copyright (C) Microsoft Corporation 1996-2001. Tous droits r‚serv‚s.

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Award Medallion BIOS v6.00PG
    USER : Agnès ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


    C:\ (Local Disk) - NTFS - Total:87 Go (Free:9 Go)
    D:\ (Local Disk) - NTFS - Total:98 Go (Free:17 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    Q:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    a c 295 8 Sécurité
    2 Février 2009 16:46:33

    Redémarre pour que Navilog1 puisse travailler.
    2 Février 2009 17:33:52

    voila cela à été un peu long puisque spybote a effectué un scan avant et une fois reconnecté ms antivirus 2009 c'est réactivé j'ai du le fermé avec le gestionnaire enfin bref voici le rapport de navilog :

    Clean Navipromo version 3.7.1 commencé le 02/02/2009 à 16:41:10,39

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

    Microsoft (R) Windows Script Host Version 5.6
    Copyright (C) Microsoft Corporation 1996-2001. Tous droits r‚serv‚s.

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
    BIOS : Award Medallion BIOS v6.00PG
    USER : Agnès ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)


    C:\ (Local Disk) - NTFS - Total:87 Go (Free:9 Go)
    D:\ (Local Disk) - NTFS - Total:98 Go (Free:17 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    Q:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur


    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\Agnès\locals~1\applic~1" *


    * Suppression dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *


    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Agnès\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ALEXET~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\FAMILL~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Agnès\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Agnès\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\ALEXET~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\FAMILL~1\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\DOCUME~1\UTILIS~1\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\AgnŠs\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *



    * Dans "C:\Documents and Settings\Agnès\locals~1\applic~1" *


    euqkc.exe trouvé !
    Copie euqkc.exe réalisée avec succès !
    euqkc.exe supprimé !

    euqkc.dat trouvé !
    Copie euqkc.dat réalisée avec succès !
    euqkc.dat supprimé !

    euqkc_nav.dat trouvé !
    Copie euqkc_nav.dat réalisée avec succès !
    euqkc_nav.dat supprimé !

    euqkc_navps.dat trouvé !
    Copie euqkc_navps.dat réalisée avec succès !
    euqkc_navps.dat supprimé !


    * Dans "C:\DOCUME~1\ALEXET~1\locals~1\applic~1" *



    * Dans "C:\DOCUME~1\FAMILL~1\locals~1\applic~1" *



    * Dans "C:\DOCUME~1\UTILIS~1\locals~1\applic~1" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 02/02/2009 à 17:28:47,37 ***
    a c 295 8 Sécurité
    2 Février 2009 17:36:39

  • Désinstalle Navilog1.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    2 Février 2009 17:57:28

    voici le rapport de MBAM :

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1715
    Windows 5.1.2600 Service Pack 2

    02/02/2009 17:53:49
    mbam-log-2009-02-02 (17-53-49).txt

    Type de recherche: Examen rapide
    Eléments examinés: 57353
    Temps écoulé: 4 minute(s), 32 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 16
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 6
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\ms.videostream (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{29bf1b1f-0106-4881-a7c7-a71035c54825} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{f856bb9e-855b-498d-883e-3509c550a031} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{99e591b6-a5ad-4a2d-b349-334020760ef2} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{f856bb9e-855b-498d-883e-3509c550a031} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5c255c8a-e604-49b4-9d64-90988571cecb} (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f856bb9e-855b-498d-883e-3509c550a031} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5c255c8a-e604-49b4-9d64-90988571cecb} (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f856bb9e-855b-498d-883e-3509c550a031} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features\9ee2330ae5f4470cac801baac83818c9 (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ms antispyware 2009 5.7 (Rogue.MSAntiSpyware) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ms antispyware 2009 (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows security center 1.22 (Backdoor.Bot) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009 (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\BASE (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\DELETED (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\SAVED (Rogue.MsAntispyware) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Alex et Antoine\Bureau\VeohWebPlayerSetup-1.1.0.1019.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Alex et Antoine\Bureau\eMule0.49b-Installer1.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090202003209062.log (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090202003844234.log (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090202120545187.log (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090202143045250.log (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090202172915312.log (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\LOG\20090202174541843.log (Rogue.MsAntispyware) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\2cR5WIrE.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\DBR122\services.exe (Backdoor.Bot) -> Delete on reboot.
    C:\WINDOWS\122427638900080668984000services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\122469403100071421140000services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\1225095274000137107187000services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\1223834123000816815687000services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\1223834125000816818125000services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\1223834152000816844796000services.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    a c 295 8 Sécurité
    2 Février 2009 18:02:54

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.

  • Clique droit sur SmitfraudFix.exe et choisis Exécuter en tant qu'administrateur.

  • Choisis l'option 1 puis Entrée.

  • Un rapport sera généré, poste-le dans ta prochaine réponse.

    /!\ process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus./!\

    ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.
    2 Février 2009 22:04:53

    bonsoir voici le rapport de stimfraudfix :

    SmitFraudFix v2.392

    Rapport fait à 22:02:21,79, 02/02/2009
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\V_TMP_20\services.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\svccb.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\Tasks\At?.job PRESENT !
    C:\WINDOWS\Tasks\At??.job PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AgnŠs


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AGNS~1\LOCALS~1\Temp


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\AgnŠs\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AGNS~1\Favoris

    C:\DOCUME~1\AGNS~1\Favoris\Antivirus Test Online.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"


    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000001


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» RK



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 81.253.149.9
    DNS Server Search Order: 80.10.246.132

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9752D1DD-C691-41D4-9976-5CD2C940099D}: NameServer=81.253.149.9 80.10.246.132
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9752D1DD-C691-41D4-9976-5CD2C940099D}: NameServer=81.253.149.9 80.10.246.132


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    a c 295 8 Sécurité
    3 Février 2009 00:17:56

  • Redémarre l'ordinateur en mode sans échec (au démarrage de l'ordinateur, tapote F8).
  • Double-clique sur SmitfraudFix.exe
  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question : Voulez-vous nettoyer le registre ? réponds O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
    Le fix déterminera si le fichier wininet.dll est infecté.
    A la question : Corriger le fichier infecté ? réponds O (oui) et presse Entrée pour remplacer le fichier corrompu.
  • Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
  • Copie-colle le rapport dans ton prochain message.
    3 Février 2009 12:49:36

    voila le dernier rapport de smitfraudfix (j'aimerais savoir si ces saletés ont un rapport avec le fait que je ne puisse plus ouvrir le par-feu ?) :

    SmitFraudFix v2.392

    Rapport fait à 12:34:58,37, 03/02/2009
    Executé à partir de C:\Program Files\Windows Live\Mail\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com
    127.0.0.1 032439.com
    ...

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\Tasks\At?.job supprimé
    C:\WINDOWS\Tasks\At??.job supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» RK


    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: WAN (PPP/SLIP) Interface
    DNS Server Search Order: 81.253.149.9
    DNS Server Search Order: 80.10.246.132

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9752D1DD-C691-41D4-9976-5CD2C940099D}: NameServer=81.253.149.9 80.10.246.132
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9752D1DD-C691-41D4-9976-5CD2C940099D}: NameServer=81.253.149.9 80.10.246.132


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    a c 295 8 Sécurité
    3 Février 2009 13:17:31

    On en a retiré un paquet déjà :D 

  • Supprime SmitfraudFix.

  • Télécharge DirLook sur ton Bureau.
  • Double-clique sur DirLook.exe pour lance l'outil.
  • Vérifie que les deux cases situées derrière Show hidden files/folders: et BBCode Output: soient cochées.
  • Copie le texte ci-dessous :

    C:\WINDOWS\system32\879_1233427609_13215
    C:\WINDOWS\system32\879_810443__123342591431604187


  • Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
    Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.
  • Clique sur le bouton DirLook pour lancer la recherche. Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
    Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.
  • Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.
  • Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
    3 Février 2009 13:33:32

    oui, c'est vrai que pas mal ont été supprimer et j'en suis super reconnaissante, allez voici la suite des réjouissances :)  :

    DirLook.exe v2.0 by jpshortstuff
    Log created at 13:27 on 03/02/2009
    ==================================
    Contents of "C:\WINDOWS\system32\879_1233427609_13215"

    ---FOLDERS---

    (none found)

    ---FILES---

    services.exe (16384 bytes - created on 31/01/2009 at 18:46, modified on 31/01/2009 at 18:46) --a---

    ==================================
    Contents of "C:\WINDOWS\system32\879_810443__123342591431604187"

    ---FOLDERS---

    (none found)

    ---FILES---

    services.exe (20480 bytes - created on 31/01/2009 at 18:18, modified on 31/01/2009 at 18:18) --a---

    ==================================
    =EOF=
    a c 295 8 Sécurité
    3 Février 2009 13:50:12

  • Fais analyser le fichier suivant : C:\WINDOWS\system32\879_1233427609_13215\services.exe

  • Sur VirusTotal et poste le lien de l'analyse.
    3 Février 2009 14:21:17

    voici le lien que j'ai obtenu :
    analisis/f12a2f4839b5c3142560982222245b38
    a c 295 8 Sécurité
    3 Février 2009 14:21:49

    Le lien n'est pas complet.
    3 Février 2009 14:23:23

    ok est ce que ça c'est bon ? :
    MD5: 5f6ac913d1052e3a1de2b6215d3a9a65
    First received: -
    Date 2009.02.03 14:14:31 (CET) [<1D]
    Résultats 0/39
    Permalink: analisis/f12a2f4839b5c3142560982222245b38
    a c 295 8 Sécurité
    3 Février 2009 15:22:01

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe pour le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\system32\879_810443__1233581604283921
    C:\WINDOWS\system32\879_1233581602_36592
    C:\WINDOWS\system32\879_1233581602_33825
    C:\WINDOWS\system32\879_810443__123357274318320500
    C:\WINDOWS\system32\879_1233572735_38215
    C:\WINDOWS\system32\879_1233557843_35736
    C:\WINDOWS\system32\879_1233556600_22426
    C:\WINDOWS\system32\879_810443__1233554712288750
    C:\WINDOWS\system32\879_1233554710_23090
    C:\WINDOWS\system32\879_1233554710_11598
    C:\WINDOWS\system32\879_810443__12335349039543937
    C:\WINDOWS\system32\879_1233534902_33002
    C:\WINDOWS\system32\879_1233534902_23779
    C:\WINDOWS\system32\879_810443__12335330577698390
    C:\WINDOWS\system32\879_1233533057_30037
    C:\WINDOWS\system32\879_1233533056_12797
    C:\WINDOWS\system32\879_810443__12335321536794218
    C:\WINDOWS\system32\879_1233532151_34696
    C:\WINDOWS\system32\879_1233532151_16763
    C:\WINDOWS\system32\2cR5WIrE.exe.a_a
    C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd
    C:\WINDOWS\system32\879_1233527667_32721
    C:\WINDOWS\system32\879_810443__1233525610250812
    C:\WINDOWS\system32\879_1233525608_15112
    C:\WINDOWS\system32\879_1233525608_13226
    C:\WINDOWS\system32\879_810443__123343997345663593
    C:\WINDOWS\system32\879_1233439972_21823
    C:\WINDOWS\system32\879_810443__123343461340302765
    C:\WINDOWS\system32\879_1233434612_36369
    C:\WINDOWS\system32\879_1233432690_36125
    C:\WINDOWS\system32\879_810443__123343197137661265
    C:\WINDOWS\system32\879_1233431970_14456
    C:\WINDOWS\system32\879_810443__123342761033299968
    C:\WINDOWS\system32\879_1233427609_13215
    C:\WINDOWS\system32\879_810443__123342591431604187
    C:\WINDOWS\system32\879_1233425911_17440
    C:\WINDOWS\system32\879_1233425910_17466
    C:\WINDOWS\system32\879_1233396499_14076
    C:\WINDOWS\system32\879_1232749774_35672
    C:\WINDOWS\system32\879_1232749773_11060
    C:\WINDOWS\system32\879_1232748595_40157
    C:\WINDOWS\system32\879_1232748592_22409
    C:\WINDOWS\system32\879_1232748361_35219
    C:\WINDOWS\system32\879_1232748360_12522
    C:\WINDOWS\system32\879_810443__123274590745410234
    C:\WINDOWS\system32\879_1232745904_25115
    C:\WINDOWS\system32\879_1232745690_16411
    C:\WINDOWS\system32\879_1232744288_11150
    C:\WINDOWS\system32\879_1232743264_25797
    C:\WINDOWS\system32\879_810443__123273814037642875
    C:\WINDOWS\system32\879_1232738138_37639
    C:\WINDOWS\system32\879_810443__12327049904492968
    C:\WINDOWS\system32\879_1232704984_22556
    C:\WINDOWS\system32\879_810443__1232700695198359
    C:\WINDOWS\system32\879_1232700692_42348
    C:\WINDOWS\system32\879_1232700692_41038
    C:\WINDOWS\system32\879_810443__123266404751896750
    C:\WINDOWS\system32\879_1232664046_41337
    C:\WINDOWS\system32\879_1232641545_17931
    C:\WINDOWS\system32\879_1232641544_39663
    C:\WINDOWS\system32\879_810443__123263531523164781
    C:\WINDOWS\system32\879_1232635312_24410
    C:\WINDOWS\system32\879_810443__123263393821788062
    C:\WINDOWS\system32\879_1232633937_11163
    C:\WINDOWS\system32\879_810443__12326214409289859
    C:\WINDOWS\system32\879_1232621439_26674
    C:\WINDOWS\system32\879_810443__1232612345198093
    C:\WINDOWS\system32\879_1232612342_15264
    C:\WINDOWS\system32\879_1232612342_14671
    C:\WINDOWS\system32\879_810443__123256681941322015
    C:\WINDOWS\system32\879_1232566818_25341
    C:\WINDOWS\system32\879_1232546631_31712
    C:\WINDOWS\system32\879_1232543090_32650
    C:\WINDOWS\system32\879_810443__1232525703205890
    C:\WINDOWS\system32\879_1232525700_29669
    C:\WINDOWS\system32\879_1232525700_26640
    C:\WINDOWS\system32\879_1232489917_40424
    C:\WINDOWS\system32\879_1232489917_27826
    C:\WINDOWS\system32\879_810443__123247231335192296
    C:\WINDOWS\system32\879_1232472308_16402
    C:\WINDOWS\system32\879_1232469880_22168
    C:\WINDOWS\system32\879_1232469879_17158
    C:\WINDOWS\system32\879_1232451426_40857
    C:\WINDOWS\system32\879_1232451426_38413
    C:\WINDOWS\system32\879_1232451426_17458
    C:\WINDOWS\system32\879_810443__123245066713546093
    C:\WINDOWS\system32\879_1232450663_11251
    C:\WINDOWS\system32\879_810443__12324465269404765
    C:\WINDOWS\system32\879_1232446521_30493
    C:\WINDOWS\system32\879_810443__12324439936871703
    C:\WINDOWS\system32\879_1232443991_21367
    C:\WINDOWS\system32\879_1232443990_21823
    C:\WINDOWS\system32\879_810443__12323968971559078
    C:\WINDOWS\system32\879_1232396895_27599
    C:\WINDOWS\system32\879_810443__12323968941555859
    C:\WINDOWS\system32\879_1232396892_32099
    C:\WINDOWS\system32\879_1232396892_23956
    C:\WINDOWS\system32\879_810443__123238022922565250
    C:\WINDOWS\system32\879_1232380223_10600
    C:\WINDOWS\system32\879_810443__1232357956292500
    C:\WINDOWS\system32\879_1232357950_35895
    C:\WINDOWS\system32\879_1232357950_10929
    C:\WINDOWS\system32\879_1232300673_18365
    C:\WINDOWS\system32\879_1232300673_12921
    C:\WINDOWS\system32\879_1232229621_36540
    C:\WINDOWS\system32\879_1232229621_14495
    C:\WINDOWS\system32\879_1232229620_18163
    C:\WINDOWS\system32\879_810443__123222621942341828
    C:\WINDOWS\system32\879_1232226216_31966
    C:\WINDOWS\system32\879_1232226041_40637
    C:\WINDOWS\system32\879_1232226040_19356
    C:\WINDOWS\system32\879_810443__123221791634038703
    C:\WINDOWS\system32\879_1232217914_22549
    C:\WINDOWS\system32\879_810443__123221787033993609
    C:\WINDOWS\system32\879_1232217870_42122
    C:\WINDOWS\system32\879_810443__123221662132744328
    C:\WINDOWS\system32\879_1232216620_11104
    C:\WINDOWS\system32\879_810443__123221660732730140
    C:\WINDOWS\system32\879_1232216606_13659
    C:\WINDOWS\system32\879_810443__123219802414146796
    C:\WINDOWS\system32\879_1232198021_38200
    C:\WINDOWS\system32\879_1232195894_30644
    C:\WINDOWS\system32\879_810443__12321868282950875
    C:\WINDOWS\system32\879_1232186824_34400
    C:\WINDOWS\system32\879_810443__12321859432066484
    C:\WINDOWS\system32\879_1232185942_37523
    C:\WINDOWS\system32\879_1232185941_31405
    C:\WINDOWS\system32\879_1232135124_40213
    C:\WINDOWS\system32\879_1232133912_27426
    C:\WINDOWS\system32\879_1232133861_25336
    C:\WINDOWS\system32\879_1232132627_42715
    C:\WINDOWS\system32\879_1232128063_39249
    C:\WINDOWS\system32\879_1232128030_14303
    C:\WINDOWS\system32\879_1232128028_37885
    C:\WINDOWS\system32\879_1232119921_35179
    C:\WINDOWS\system32\879_1232119921_34710
    C:\WINDOWS\system32\879_1232117994_23104
    C:\WINDOWS\system32\879_1232117993_20950
    C:\WINDOWS\system32\879_1232117693_16639
    C:\WINDOWS\system32\879_1232117692_30530
    C:\WINDOWS\system32\879_1232115534_15528
    C:\WINDOWS\system32\879_1232115479_15500
    C:\WINDOWS\system32\879_1232110818_15569
    C:\WINDOWS\system32\879_810443__12321084088118828
    C:\WINDOWS\system32\879_1232108407_14528
    C:\WINDOWS\system32\879_810443__12321077147425390
    C:\WINDOWS\system32\879_1232107713_15987
    C:\WINDOWS\system32\879_810443__12321075797290515
    C:\WINDOWS\system32\879_1232107578_20870
    C:\WINDOWS\system32\879_810443__12321075287239406
    C:\WINDOWS\system32\879_1232107527_40416
    C:\WINDOWS\system32\879_1232107252_29504
    C:\WINDOWS\system32\879_1232107195_20977
    C:\WINDOWS\system32\879_810443__12321048644574796

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    3 Février 2009 15:34:10

    voici le rapport reçu au redémarrage de l'ordi :


    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\WINDOWS\system32\879_810443__1233581604283921 moved successfully.
    C:\WINDOWS\system32\879_1233581602_36592 moved successfully.
    C:\WINDOWS\system32\879_1233581602_33825 moved successfully.
    C:\WINDOWS\system32\879_810443__123357274318320500 moved successfully.
    C:\WINDOWS\system32\879_1233572735_38215 moved successfully.
    C:\WINDOWS\system32\879_1233557843_35736 moved successfully.
    C:\WINDOWS\system32\879_1233556600_22426 moved successfully.
    C:\WINDOWS\system32\879_810443__1233554712288750 moved successfully.
    C:\WINDOWS\system32\879_1233554710_23090 moved successfully.
    C:\WINDOWS\system32\879_1233554710_11598 moved successfully.
    C:\WINDOWS\system32\879_810443__12335349039543937 moved successfully.
    C:\WINDOWS\system32\879_1233534902_33002 moved successfully.
    C:\WINDOWS\system32\879_1233534902_23779 moved successfully.
    C:\WINDOWS\system32\879_810443__12335330577698390 moved successfully.
    C:\WINDOWS\system32\879_1233533057_30037 moved successfully.
    C:\WINDOWS\system32\879_1233533056_12797 moved successfully.
    C:\WINDOWS\system32\879_810443__12335321536794218 moved successfully.
    C:\WINDOWS\system32\879_1233532151_34696 moved successfully.
    C:\WINDOWS\system32\879_1233532151_16763 moved successfully.
    File/Folder C:\WINDOWS\system32\2cR5WIrE.exe.a_a not found.
    File/Folder C:\Documents and Settings\All Users\Application Data\CrucialSoft Ltd not found.
    C:\WINDOWS\system32\879_1233527667_32721 moved successfully.
    C:\WINDOWS\system32\879_810443__1233525610250812 moved successfully.
    C:\WINDOWS\system32\879_1233525608_15112 moved successfully.
    C:\WINDOWS\system32\879_1233525608_13226 moved successfully.
    C:\WINDOWS\system32\879_810443__123343997345663593 moved successfully.
    C:\WINDOWS\system32\879_1233439972_21823 moved successfully.
    C:\WINDOWS\system32\879_810443__123343461340302765 moved successfully.
    C:\WINDOWS\system32\879_1233434612_36369 moved successfully.
    C:\WINDOWS\system32\879_1233432690_36125 moved successfully.
    C:\WINDOWS\system32\879_810443__123343197137661265 moved successfully.
    C:\WINDOWS\system32\879_1233431970_14456 moved successfully.
    C:\WINDOWS\system32\879_810443__123342761033299968 moved successfully.
    C:\WINDOWS\system32\879_1233427609_13215 moved successfully.
    C:\WINDOWS\system32\879_810443__123342591431604187 moved successfully.
    C:\WINDOWS\system32\879_1233425911_17440 moved successfully.
    C:\WINDOWS\system32\879_1233425910_17466 moved successfully.
    C:\WINDOWS\system32\879_1233396499_14076 moved successfully.
    C:\WINDOWS\system32\879_1232749774_35672 moved successfully.
    C:\WINDOWS\system32\879_1232749773_11060 moved successfully.
    C:\WINDOWS\system32\879_1232748595_40157 moved successfully.
    C:\WINDOWS\system32\879_1232748592_22409 moved successfully.
    C:\WINDOWS\system32\879_1232748361_35219 moved successfully.
    C:\WINDOWS\system32\879_1232748360_12522 moved successfully.
    C:\WINDOWS\system32\879_810443__123274590745410234 moved successfully.
    C:\WINDOWS\system32\879_1232745904_25115 moved successfully.
    C:\WINDOWS\system32\879_1232745690_16411 moved successfully.
    C:\WINDOWS\system32\879_1232744288_11150 moved successfully.
    C:\WINDOWS\system32\879_1232743264_25797 moved successfully.
    C:\WINDOWS\system32\879_810443__123273814037642875 moved successfully.
    C:\WINDOWS\system32\879_1232738138_37639 moved successfully.
    C:\WINDOWS\system32\879_810443__12327049904492968 moved successfully.
    C:\WINDOWS\system32\879_1232704984_22556 moved successfully.
    C:\WINDOWS\system32\879_810443__1232700695198359 moved successfully.
    C:\WINDOWS\system32\879_1232700692_42348 moved successfully.
    C:\WINDOWS\system32\879_1232700692_41038 moved successfully.
    C:\WINDOWS\system32\879_810443__123266404751896750 moved successfully.
    C:\WINDOWS\system32\879_1232664046_41337 moved successfully.
    C:\WINDOWS\system32\879_1232641545_17931 moved successfully.
    C:\WINDOWS\system32\879_1232641544_39663 moved successfully.
    C:\WINDOWS\system32\879_810443__123263531523164781 moved successfully.
    C:\WINDOWS\system32\879_1232635312_24410 moved successfully.
    C:\WINDOWS\system32\879_810443__123263393821788062 moved successfully.
    C:\WINDOWS\system32\879_1232633937_11163 moved successfully.
    C:\WINDOWS\system32\879_810443__12326214409289859 moved successfully.
    C:\WINDOWS\system32\879_1232621439_26674 moved successfully.
    C:\WINDOWS\system32\879_810443__1232612345198093 moved successfully.
    C:\WINDOWS\system32\879_1232612342_15264 moved successfully.
    C:\WINDOWS\system32\879_1232612342_14671 moved successfully.
    C:\WINDOWS\system32\879_810443__123256681941322015 moved successfully.
    C:\WINDOWS\system32\879_1232566818_25341 moved successfully.
    C:\WINDOWS\system32\879_1232546631_31712 moved successfully.
    C:\WINDOWS\system32\879_1232543090_32650 moved successfully.
    C:\WINDOWS\system32\879_810443__1232525703205890 moved successfully.
    C:\WINDOWS\system32\879_1232525700_29669 moved successfully.
    C:\WINDOWS\system32\879_1232525700_26640 moved successfully.
    C:\WINDOWS\system32\879_1232489917_40424 moved successfully.
    C:\WINDOWS\system32\879_1232489917_27826 moved successfully.
    C:\WINDOWS\system32\879_810443__123247231335192296 moved successfully.
    C:\WINDOWS\system32\879_1232472308_16402 moved successfully.
    C:\WINDOWS\system32\879_1232469880_22168 moved successfully.
    C:\WINDOWS\system32\879_1232469879_17158 moved successfully.
    C:\WINDOWS\system32\879_1232451426_40857 moved successfully.
    C:\WINDOWS\system32\879_1232451426_38413 moved successfully.
    C:\WINDOWS\system32\879_1232451426_17458 moved successfully.
    C:\WINDOWS\system32\879_810443__123245066713546093 moved successfully.
    C:\WINDOWS\system32\879_1232450663_11251 moved successfully.
    C:\WINDOWS\system32\879_810443__12324465269404765 moved successfully.
    C:\WINDOWS\system32\879_1232446521_30493 moved successfully.
    C:\WINDOWS\system32\879_810443__12324439936871703 moved successfully.
    C:\WINDOWS\system32\879_1232443991_21367 moved successfully.
    C:\WINDOWS\system32\879_1232443990_21823 moved successfully.
    C:\WINDOWS\system32\879_810443__12323968971559078 moved successfully.
    C:\WINDOWS\system32\879_1232396895_27599 moved successfully.
    C:\WINDOWS\system32\879_810443__12323968941555859 moved successfully.
    C:\WINDOWS\system32\879_1232396892_32099 moved successfully.
    C:\WINDOWS\system32\879_1232396892_23956 moved successfully.
    C:\WINDOWS\system32\879_810443__123238022922565250 moved successfully.
    C:\WINDOWS\system32\879_1232380223_10600 moved successfully.
    C:\WINDOWS\system32\879_810443__1232357956292500 moved successfully.
    C:\WINDOWS\system32\879_1232357950_35895 moved successfully.
    C:\WINDOWS\system32\879_1232357950_10929 moved successfully.
    C:\WINDOWS\system32\879_1232300673_18365 moved successfully.
    C:\WINDOWS\system32\879_1232300673_12921 moved successfully.
    C:\WINDOWS\system32\879_1232229621_36540 moved successfully.
    C:\WINDOWS\system32\879_1232229621_14495 moved successfully.
    C:\WINDOWS\system32\879_1232229620_18163 moved successfully.
    C:\WINDOWS\system32\879_810443__123222621942341828 moved successfully.
    C:\WINDOWS\system32\879_1232226216_31966 moved successfully.
    C:\WINDOWS\system32\879_1232226041_40637 moved successfully.
    C:\WINDOWS\system32\879_1232226040_19356 moved successfully.
    C:\WINDOWS\system32\879_810443__123221791634038703 moved successfully.
    C:\WINDOWS\system32\879_1232217914_22549 moved successfully.
    C:\WINDOWS\system32\879_810443__123221787033993609 moved successfully.
    C:\WINDOWS\system32\879_1232217870_42122 moved successfully.
    C:\WINDOWS\system32\879_810443__123221662132744328 moved successfully.
    C:\WINDOWS\system32\879_1232216620_11104 moved successfully.
    C:\WINDOWS\system32\879_810443__123221660732730140 moved successfully.
    C:\WINDOWS\system32\879_1232216606_13659 moved successfully.
    C:\WINDOWS\system32\879_810443__123219802414146796 moved successfully.
    C:\WINDOWS\system32\879_1232198021_38200 moved successfully.
    C:\WINDOWS\system32\V_TMP_20 moved successfully.
    C:\WINDOWS\system32\879_1232195894_30644 moved successfully.
    C:\WINDOWS\system32\879_810443__12321868282950875 moved successfully.
    C:\WINDOWS\system32\879_1232186824_34400 moved successfully.
    C:\WINDOWS\system32\879_810443__12321859432066484 moved successfully.
    C:\WINDOWS\system32\879_1232185942_37523 moved successfully.
    C:\WINDOWS\system32\879_1232185941_31405 moved successfully.
    C:\WINDOWS\system32\879_1232135124_40213 moved successfully.
    C:\WINDOWS\system32\879_1232133912_27426 moved successfully.
    C:\WINDOWS\system32\879_1232133861_25336 moved successfully.
    C:\WINDOWS\system32\879_1232132627_42715 moved successfully.
    C:\WINDOWS\system32\879_1232128063_39249 moved successfully.
    C:\WINDOWS\system32\879_1232128030_14303 moved successfully.
    C:\WINDOWS\system32\879_1232128028_37885 moved successfully.
    C:\WINDOWS\system32\879_1232119921_35179 moved successfully.
    C:\WINDOWS\system32\879_1232119921_34710 moved successfully.
    C:\WINDOWS\system32\879_1232117994_23104 moved successfully.
    C:\WINDOWS\system32\879_1232117993_20950 moved successfully.
    C:\WINDOWS\system32\879_1232117693_16639 moved successfully.
    C:\WINDOWS\system32\879_1232117692_30530 moved successfully.
    C:\WINDOWS\system32\879_1232115534_15528 moved successfully.
    C:\WINDOWS\system32\879_1232115479_15500 moved successfully.
    C:\WINDOWS\system32\879_1232110818_15569 moved successfully.
    C:\WINDOWS\system32\879_810443__12321084088118828 moved successfully.
    C:\WINDOWS\system32\879_1232108407_14528 moved successfully.
    C:\WINDOWS\system32\879_810443__12321077147425390 moved successfully.
    C:\WINDOWS\system32\879_1232107713_15987 moved successfully.
    C:\WINDOWS\system32\879_810443__12321075797290515 moved successfully.
    C:\WINDOWS\system32\879_1232107578_20870 moved successfully.
    C:\WINDOWS\system32\879_810443__12321075287239406 moved successfully.
    C:\WINDOWS\system32\879_1232107527_40416 moved successfully.
    C:\WINDOWS\system32\879_1232107252_29504 moved successfully.
    C:\WINDOWS\system32\879_1232107195_20977 moved successfully.
    C:\WINDOWS\system32\879_810443__12321048644574796 moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\etilqs_KSedv99IgnSDObvbFSsP scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\fla9A.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_618.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\B1166B51d01 scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02032009_152433

    Files moved on Reboot...
    File C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\etilqs_KSedv99IgnSDObvbFSsP not found!
    File C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\fla9A.tmp not found!
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_618.dat not found!
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\B1166B51d01 moved successfully.
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\XUL.mfl moved successfully.
    3 Février 2009 16:29:57

    Salut, au faite je n'ai toujours pas accès à mon par-feu cela veut il dire qu'il reste encore des fichiers à supprimer et/ou réparer ?
    a c 295 8 Sécurité
    3 Février 2009 18:23:23

    Citation :
    je n'ai toujours pas accès à mon par-feu

    ---> C'est-à-dire ?
    3 Février 2009 18:43:17

    quand je clique dessus une fenêtre s'ouvre et m'indique :
    En raison d'un problème non identifier, windows ne peut pas afficher les paramètres du par-feu windows."
    a c 295 8 Sécurité
    3 Février 2009 18:50:24

    Ok, on va essayer quelque chose :

  • Télécharge SDFix (créé par AndyManchesta) sur ton Bureau.
  • Double-clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
  • Redémarre ton ordinateur en Mode sans échec.

    Pour redémarrer en mode sans échec :
  • Redémarre ton PC.
  • Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
  • Dans le menu d'options avancées, choisis Mode sans échec.
  • Choisis ta session.

    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse.
    3 Février 2009 20:15:11

    coucou :-) voici le rapport obtenu après plusieurs essais pour mettre mon ordi en mode sans échec mais bon c'est fait alors voilà de la lecture lol :

    SDFix: Version 1.240
    Run by Administrateur on 03/02/2009 at 20:00

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Default Security Values
    Restoring Default Hosts File
    Restoring Missing Security Center Service
    Restoring Missing SharedAccess Service

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-03 20:09:00
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0


    Remaining Services :




    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files :



    Files with Hidden Attributes :

    Fri 11 Jan 2008 215 A.SHR --- "C:\BOOT.BAK"
    Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
    Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
    Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
    Mon 14 Jan 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Tue 20 Jan 2009 37,368 ...H. --- "C:\Documents and Settings\AgnŠs\Local Settings\Temp\Z@R4.tmp"
    Tue 20 Jan 2009 127,692 ...H. --- "C:\Documents and Settings\AgnŠs\Local Settings\Temp\Z@R6.tmp"
    Tue 20 Jan 2009 111,032 ...H. --- "C:\Documents and Settings\AgnŠs\Local Settings\Temp\Z@R8.tmp"
    Tue 20 Jan 2009 119,888 ...H. --- "C:\Documents and Settings\AgnŠs\Local Settings\Temp\Z@RA.tmp"
    Tue 20 Jan 2009 132,536 ...H. --- "C:\Documents and Settings\AgnŠs\Local Settings\Temp\Z@RC.tmp"
    Tue 20 Jan 2009 1,409 ...H. --- "C:\Documents and Settings\AgnŠs\Local Settings\Temp\Z@S5.tmp"
    Tue 20 Jan 2009 1,409 ...H. --- "C:\Documents and Settings\AgnŠs\Local Settings\Temp\Z@S7.tmp"
    Tue 20 Jan 2009 1,409 ...H. --- "C:\Documents and Settings\AgnŠs\Local Settings\Temp\Z@S9.tmp"
    Tue 20 Jan 2009 1,409 ...H. --- "C:\Documents and Settings\AgnŠs\Local Settings\Temp\Z@SB.tmp"
    Tue 20 Jan 2009 1,409 ...H. --- "C:\Documents and Settings\AgnŠs\Local Settings\Temp\Z@SD.tmp"
    Wed 9 Jul 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"
    Mon 20 Aug 2001 683 A.SH. --- "C:\Program Files\PowerQuest\PartitionMagic Demo 7.0\WinNT\Pqpb.rtc.bak"

    Finished!

    a c 295 8 Sécurité
    3 Février 2009 20:36:27

    Des choses ont changés ?
    3 Février 2009 21:12:40

    C'est bon j'ai de retour accès au par-feu c'est déjà ça par contre la mise à jour automatique de windows c'est désactivé mais bon ça je sais le remettre lol sauf si c'était fatale à mon ordi lol. Sinon un grand merci pour cette aide précieuse
    a c 295 8 Sécurité
    3 Février 2009 21:23:13

    1/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    3 Février 2009 21:34:27

    voila le rapport de toolscleaner2 j'engage l'étape 2 :
    [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\fixnavi.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\SDFIX: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Agnès\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Agnès\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\Famille Rolland\Mes documents\Mes images\SdFix.exe: trouvé !
    C:\Documents and Settings\Famille Rolland\Mes documents\Mes images\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Famille Rolland\Mes documents\Mes images\OTMoveIt3.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Program Files\Windows Live\Mail\SmitFraudfix: trouvé !
    C:\utils\SmitFraudFix.zip: trouvé !
    C:\WINDOWS\msnfix.txt: trouvé !


    Point de restauration crée !
    ---------------------------------
    -->- Suppression:
    C:\Documents and Settings\Agnès\Bureau\SmitFraudFix.exe: supprimé !
    C:\Documents and Settings\Famille Rolland\Mes documents\Mes images\SdFix.exe: supprimé !
    C:\Documents and Settings\Famille Rolland\Mes documents\Mes images\SmitFraudFix.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\utils\SmitFraudFix.zip: supprimé !
    C:\fixnavi.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\Documents and Settings\Agnès\Bureau\Rsit.exe: supprimé !
    C:\Documents and Settings\Famille Rolland\Mes documents\Mes images\OTMoveIt3.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\WINDOWS\msnfix.txt: supprimé !
    C:\SDFIX: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Windows Live\Mail\SmitFraudfix: supprimé !

    Point de restauration crée !
    Corbeille vidée!
    Fichiers temporaires nettoyés !
    Sauvegarde du registre crée !
    3 Février 2009 21:36:24

    voila le rapport log :
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Famille Rolland at 2009-02-03 21:34:48
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 9 GB (10%) free of 90 GB
    Total RAM: 1023 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:35:08, on 03/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\svccb.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\FinePixViewer\QuickDCF.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Mail\wlmail.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Famille Rolland\Mes documents\Mes images\RSIT.exe
    C:\Program Files\trend micro\Famille Rolland.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [CCB] C:\WINDOWS\svccb.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: DSLMON.lnk = ?
    O4 - Global Startup: Exif Launcher.lnk = ?
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-a34b978b8b9fea99.spaces.live.com/PhotoUpload...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9752D1DD-C691-41D4-9976-5CD2C940099D}: NameServer = 81.253.149.1 80.10.246.3
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Support du transport PPPoE (PPPoESupport) - Unknown owner - C:\WINDOWS\system32\V_TMP_20\services.exe (file missing)

    --
    End of file - 9558 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
    Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-23 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-23 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-23 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
    {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
    "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
    "Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAudPropShortcut.exe [2004-03-17 61952]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-09-10 77824]
    "AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2004-09-15 2557952]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2004-07-20 57344]
    "ATIPTA"=C:\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-12 339968]
    "REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
    "LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-12-14 221184]
    "LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2004-12-14 458752]
    "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2004-12-14 217088]
    "CCB"=C:\WINDOWS\svccb.exe [2008-10-18 36864]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-23 136600]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
    "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
    "Shareaza"=C:\Program Files\Shareaza\Shareaza.exe -tray []

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    Exif Launcher.lnk - C:\Program Files\FinePixViewer\QuickDCF.exe

    C:\Documents and Settings\Famille Rolland\Menu Démarrer\Programmes\Démarrage
    OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=157

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    ======File associations======

    .js - open - %SystemRoot%\System32\CScript.exe "%1" %*
    .vbs - open - %SystemRoot%\System32\CScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-02-03 21:34:48 ----D---- C:\rsit
    2009-02-03 21:32:52 ----A---- C:\TCleaner.txt
    2009-02-03 20:08:35 ----D---- C:\Documents and Settings\Famille Rolland\Application Data\WinRAR
    2009-02-03 19:57:32 ----D---- C:\WINDOWS\ERUNT
    2009-02-03 19:57:31 ----D---- C:\Backups
    2009-02-03 19:55:40 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-02-03 13:28:34 ----A---- C:\DirLook1.txt
    2009-02-03 13:27:50 ----A---- C:\DirLook.txt
    2009-02-02 22:02:35 ----A---- C:\WINDOWS\system32\tmp.txt
    2009-02-02 22:02:21 ----A---- C:\rapport.txt
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\WS2Fix.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\VCCLSID.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\VACFix.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\swxcacls.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\swsc.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\swreg.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\SrchSTS.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\Process.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\o4Patch.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\IEDFix.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\dumphive.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
    2009-02-02 22:01:58 ----A---- C:\WINDOWS\system32\404Fix.exe
    2009-02-02 17:54:16 ----D---- C:\WINDOWS\system32\879_810443__1233593656658265
    2009-02-02 17:54:15 ----D---- C:\WINDOWS\system32\879_1233593655_39664
    2009-02-02 17:54:15 ----D---- C:\WINDOWS\system32\879_1233593655_17455
    2009-02-02 17:47:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-02-02 17:46:02 ----D---- C:\WINDOWS\system32\879_810443__1233593162164187
    2009-02-02 17:45:59 ----D---- C:\WINDOWS\system32\879_1233593159_40111
    2009-02-02 17:45:58 ----D---- C:\WINDOWS\system32\879_1233593158_39267
    2009-02-02 17:37:47 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-02-02 17:29:31 ----D---- C:\WINDOWS\system32\879_810443__12335921712427390
    2009-02-02 17:29:28 ----D---- C:\WINDOWS\system32\879_1233592168_36038
    2009-02-02 17:29:28 ----D---- C:\WINDOWS\system32\879_1233592168_26769
    2009-02-02 16:05:28 ----D---- C:\Program Files\trend micro
    2009-02-02 14:08:46 ----D---- C:\Program Files\Enigma Software Group
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxinsi64.exe
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxinsa64.exe
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxhpinst.exe
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxcpya64.exe
    2009-01-30 09:23:07 ----N---- C:\WINDOWS\system32\pxafs.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\vxblock.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\pxwave.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\pxsfs.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\pxmas.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\pxdrv.dll
    2009-01-30 09:23:06 ----N---- C:\WINDOWS\system32\px.dll
    2009-01-13 12:22:02 ----D---- C:\Program Files\Avira
    2009-01-12 11:48:35 ----A---- C:\WINDOWS\system32\GEARAspi.dll
    2009-01-12 11:47:44 ----D---- C:\Program Files\iPod
    2009-01-12 11:47:31 ----D---- C:\Program Files\iTunes
    2009-01-12 11:47:31 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2009-01-12 11:46:51 ----D---- C:\Program Files\Bonjour
    2009-01-12 11:45:12 ----D---- C:\Program Files\QuickTime
    2009-01-12 11:43:51 ----D---- C:\Program Files\Apple Software Update
    2009-01-12 11:43:08 ----D---- C:\Program Files\Fichiers communs\Apple
    2009-01-07 21:38:19 ----D---- C:\Program Files\PokerStars.NET

    ======List of files/folders modified in the last 1 months======

    2009-02-03 21:34:54 ----D---- C:\WINDOWS\PREFETCH
    2009-02-03 21:32:00 ----RD---- C:\Program Files
    2009-02-03 21:31:36 ----D---- C:\WINDOWS
    2009-02-03 20:12:24 ----D---- C:\Program Files\Mozilla Firefox
    2009-02-03 20:11:49 ----D---- C:\WINDOWS\Temp
    2009-02-03 19:56:27 ----D---- C:\Documents and Settings
    2009-02-03 19:54:22 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-02-03 19:14:39 ----D---- C:\WINDOWS\system32
    2009-02-03 12:35:47 ----SD---- C:\WINDOWS\Tasks
    2009-02-03 12:18:23 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-02-03 12:17:58 ----HD---- C:\WINDOWS\inf
    2009-02-02 18:05:04 ----RSHD---- C:\WINDOWS\system32\DBR122
    2009-02-02 18:05:03 ----D---- C:\WINDOWS\system32\drivers
    2009-02-02 17:31:21 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-02-02 01:26:19 ----A---- C:\WINDOWS\wininit.ini
    2009-01-30 09:35:47 ----D---- C:\Program Files\FinePixViewer
    2009-01-30 09:23:25 ----D---- C:\Program Files\DivX
    2009-01-30 09:22:25 ----SHD---- C:\WINDOWS\Installer
    2009-01-27 22:22:05 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-01-13 15:28:48 ----D---- C:\Program Files\CCleaner
    2009-01-13 14:32:03 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-01-13 12:22:02 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2009-01-12 11:48:35 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-01-12 11:43:08 ----D---- C:\Program Files\Fichiers communs
    2009-01-05 18:22:45 ----HD---- C:\Program Files\InstallShield Installation Information

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-12 786944]
    R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
    R3 catchme;catchme; \??\C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\catchme.sys []
    R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-03-17 135168]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2004-09-16 2257920]
    R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2004-10-11 22016]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
    R3 PID_0920;Labtec WebCam(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-10-11 163328]
    R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys [2003-12-31 69504]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
    S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-03-17 113664]
    S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-03-06 1669664]
    S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-03-06 2261792]
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
    S3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-23 152984]
    R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
    R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-12 516096]
    S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-03-06 105248]
    S2 PPPoESupport;Support du transport PPPoE; C:\WINDOWS\system32\V_TMP_20\services.exe -service []
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

    -----------------EOF-----------------
    3 Février 2009 21:36:57

    et voici le rapport d'info :

    info.txt logfile of random's system information tool 1.05 2009-02-03 21:35:10

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
    -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
    ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    Entraînement Cérébral - Stimulez votre mémoire-->C:\PROGRA~1\HAPPYN~1\ENTRAN~1\UNWISE.EXE C:\PROGRA~1\HAPPYN~1\ENTRAN~1\INSTALL.LOG
    EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    ESDX4000_4050_CX3900-->C:\Program Files\EPSON\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE
    FinePixViewer Resource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\SETUP.EXE" -l0x40c
    FinePixViewer Ver.5.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE" -l0x40c
    Free Mp3 Wma Converter V 1.7.3-->"C:\Program Files\Free Audio Pack\unins000.exe"
    FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
    Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
    GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    ImageMixer VCD2 LE for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B093990A-AAF2-44AC-9216-14BB7A2189B6}\SETUP.EXE" -l0x40c
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
    La seconde guerre mondiale-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58EEA882-A424-4A74-A37D-2AA6CC7E3FED}\setup.exe" -l0x40c -removeonly
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
    Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
    Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Medal of Honor débarquement allié-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA94ED-915A-4834-A87E-388D012C8E02}\Setup.exe" -l0x40c
    Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.19)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Photo Viewer 3.03fs-->C:\Program Files\Photo Viewer 3.03fs\Uninstal.exe
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
    PokerStars.net-->"C:\Program Files\PokerStars.NET\PokerStarsUninstall.exe" /u:p okerStars.net
    PrintParade Studio-->C:\PROGRA~1\PRINTP~1\UNWISE.EXE C:\PROGRA~1\PRINTP~1\INSTALL.LOG
    Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
    Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
    SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x40c
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
    Top DJ PRO 2009-->"C:\djd\unins000.exe"
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Video Surveillance PRO 2008 11.6.0.5-->"C:\vdp\unins000.exe"
    VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
    Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
    Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
    Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows Resource Kit Tools - SubInAcl.exe-->MsiExec.exe /X{D3EE034D-5B92-4A55-AA02-2E6D0A6A96EE}
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: Avira AntiVir PersonalEdition Classic

    System event log

    Computer Name: SN204136220008
    Event Code: 17
    Message: AVGNTFLT successfully loaded

    Record Number: 19559
    Source Name: avgntflt
    Time Written: 20090107105516.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 19558
    Source Name: EventLog
    Time Written: 20090107105450.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

    Record Number: 19557
    Source Name: EventLog
    Time Written: 20090107105450.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 19556
    Source Name: EventLog
    Time Written: 20090106231220.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 20159
    Message: La connexion à Internet ADSL effectuée par l'utilisateur fti/fbQ3wKT utilisant le périphérique ISDN11-0 a été déconnectée.

    Record Number: 19555
    Source Name: RemoteAccess
    Time Written: 20090106231146.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: SN204136220008
    Event Code: 1102
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: WindowsLive.Writer.Api, Version=1.1.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


    Record Number: 15775
    Source Name: .NET Runtime Optimization Service
    Time Written: 20081220184030.000000+060
    Event Type:
    User:

    Computer Name: SN204136220008
    Event Code: 1100
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: WindowsLive.Writer.Api, Version=1.1.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35


    Record Number: 15774
    Source Name: .NET Runtime Optimization Service
    Time Written: 20081220184028.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 1102
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: WindowsLive.Writer.Extensibility, Version=14.0.8050.1202, Culture=neutral, PublicKeyToken=31bf3856ad364e35


    Record Number: 15773
    Source Name: .NET Runtime Optimization Service
    Time Written: 20081220184028.000000+060
    Event Type:
    User:

    Computer Name: SN204136220008
    Event Code: 1100
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: WindowsLive.Writer.Extensibility, Version=14.0.8050.1202, Culture=neutral, PublicKeyToken=31bf3856ad364e35


    Record Number: 15772
    Source Name: .NET Runtime Optimization Service
    Time Written: 20081220184027.000000+060
    Event Type: Informations
    User:

    Computer Name: SN204136220008
    Event Code: 1102
    Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: WindowsLive.Writer.ApplicationFramework, Version=14.0.8050.1202, Culture=neutral, PublicKeyToken=31bf3856ad364e35


    Record Number: 15771
    Source Name: .NET Runtime Optimization Service
    Time Written: 20081220184027.000000+060
    Event Type:
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem;C:\Program Files\ESTsoft\ALZip;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
    "PROCESSOR_REVISION"=0403
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------
    a c 295 8 Sécurité
    3 Février 2009 21:52:03

  • Fais analyser le fichier suivant : C:\WINDOWS\svccb.exe

  • Sur VirusTotal et poste le lien de l'analyse.
    3 Février 2009 21:56:18

    MD5: bb0e3a8822c928d859b72c6863b6af4f
    First received: 2009.02.03 21:52:04 (CET)
    Date 2009.02.03 21:54:34 (CET) [<1D]
    Résultats 3/39
    Permalink: analisis/ee22ef43bcd88a61250d4ba6a9d986df
    a c 295 8 Sécurité
    3 Février 2009 22:06:01

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\WINDOWS\svccb.exe
    C:\DirLook1.txt
    C:\DirLook.txt
    C:\WINDOWS\system32\tmp.txt
    C:\rapport.txt
    C:\WINDOWS\system32\WS2Fix.exe
    C:\WINDOWS\system32\VCCLSID.exe
    C:\WINDOWS\system32\VACFix.exe
    C:\WINDOWS\system32\swxcacls.exe
    C:\WINDOWS\system32\swsc.exe
    C:\WINDOWS\system32\swreg.exe
    C:\WINDOWS\system32\SrchSTS.exe
    C:\WINDOWS\system32\Process.exe
    C:\WINDOWS\system32\o4Patch.exe
    C:\WINDOWS\system32\IEDFix.exe
    C:\WINDOWS\system32\IEDFix.C.exe
    C:\WINDOWS\system32\dumphive.exe
    C:\WINDOWS\system32\Agent.OMZ.Fix.exe
    C:\WINDOWS\system32\404Fix.exe
    C:\WINDOWS\system32\879_810443__1233593656658265
    C:\WINDOWS\system32\879_1233593655_39664
    C:\WINDOWS\system32\879_1233593655_17455
    C:\WINDOWS\system32\879_810443__1233593162164187
    C:\WINDOWS\system32\879_1233593159_40111
    C:\WINDOWS\system32\879_1233593158_39267
    C:\WINDOWS\system32\879_810443__12335921712427390
    C:\WINDOWS\system32\879_1233592168_36038
    C:\WINDOWS\system32\879_1233592168_26769

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "CCB"=-

    :commands
    [purity]
    [emptytemp]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    3 Février 2009 22:12:16

    voila:
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\WINDOWS\svccb.exe moved successfully.
    C:\DirLook1.txt moved successfully.
    C:\DirLook.txt moved successfully.
    C:\WINDOWS\system32\tmp.txt moved successfully.
    C:\rapport.txt moved successfully.
    C:\WINDOWS\system32\WS2Fix.exe moved successfully.
    C:\WINDOWS\system32\VCCLSID.exe moved successfully.
    C:\WINDOWS\system32\VACFix.exe moved successfully.
    C:\WINDOWS\system32\swxcacls.exe moved successfully.
    C:\WINDOWS\system32\swsc.exe moved successfully.
    C:\WINDOWS\system32\swreg.exe moved successfully.
    C:\WINDOWS\system32\SrchSTS.exe moved successfully.
    C:\WINDOWS\system32\Process.exe moved successfully.
    C:\WINDOWS\system32\o4Patch.exe moved successfully.
    C:\WINDOWS\system32\IEDFix.exe moved successfully.
    C:\WINDOWS\system32\IEDFix.C.exe moved successfully.
    C:\WINDOWS\system32\dumphive.exe moved successfully.
    C:\WINDOWS\system32\Agent.OMZ.Fix.exe moved successfully.
    C:\WINDOWS\system32\404Fix.exe moved successfully.
    C:\WINDOWS\system32\879_810443__1233593656658265 moved successfully.
    C:\WINDOWS\system32\879_1233593655_39664 moved successfully.
    C:\WINDOWS\system32\879_1233593655_17455 moved successfully.
    C:\WINDOWS\system32\879_810443__1233593162164187 moved successfully.
    C:\WINDOWS\system32\879_1233593159_40111 moved successfully.
    C:\WINDOWS\system32\879_1233593158_39267 moved successfully.
    C:\WINDOWS\system32\879_810443__12335921712427390 moved successfully.
    C:\WINDOWS\system32\879_1233592168_36038 moved successfully.
    C:\WINDOWS\system32\879_1233592168_26769 moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CCB deleted successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\MessengerCache\fIiwYqOkHimMLgPMlVky5OjNybQ= scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\MessengerCache\q+6Tsp7wI4Nag5m+WxIgBbaYGTU= scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\MessengerCache\SUSGA7ORHf2nYITaO4qVuu458dg= scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\MessengerCache\ZoeEPYzqFOzTeMQ7sb5k4hGQLUM= scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\MessengerCache\ZtgYKNjjw2FMtE6NFi7ZsvoW3MEQ= scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\etilqs_0Ui5ACWwo0PMFuErrhZV scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_610.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02032009_220728

    Files moved on Reboot...
    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\MessengerCache\fIiwYqOkHimMLgPMlVky5OjNybQ= moved successfully.
    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\MessengerCache\q+6Tsp7wI4Nag5m+WxIgBbaYGTU= moved successfully.
    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\MessengerCache\SUSGA7ORHf2nYITaO4qVuu458dg= moved successfully.
    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\MessengerCache\ZoeEPYzqFOzTeMQ7sb5k4hGQLUM= moved successfully.
    C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\MessengerCache\ZtgYKNjjw2FMtE6NFi7ZsvoW3MEQ= moved successfully.
    File C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\etilqs_0Ui5ACWwo0PMFuErrhZV not found!
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_610.dat not found!
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\Famille Rolland\Local Settings\Application Data\Mozilla\Firefox\Profiles\gm13g921.default\XUL.mfl moved successfully.
    a c 295 8 Sécurité
    3 Février 2009 22:20:16

    ---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
    (Sur le site, il faut cliquer sur Download Windows Binary (.zip file))
  • Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
  • Double-clique sur le répertoire JavaRa.
  • Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
  • Choisis Français puis clique sur Select.
  • Clique sur Effacer les anciennes versions.
  • Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
  • Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  • Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    3 Février 2009 22:32:07

    voici :

    JavaRa 1.13 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Tue Feb 03 22:30:59 2009

    Found and removed: C:\Program Files\Java\j2re1.4.2_05

    Found and removed: C:\Program Files\Java\jre1.6.0_04

    Found and removed: C:\Program Files\Java\jre1.6.0_05

    Found and removed: C:\Program Files\Java\jre1.6.0_07

    Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142050}

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

    Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

    ------------------------------------

    Finished reporting.



    a c 295 8 Sécurité
    3 Février 2009 23:03:45

  • Supprime JavaRa.

  • Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

  • En bas à droite, clique sur Démarrer Online-scanner.

  • Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

  • Accepte les Contrôles ActiveX.

  • Choisis Poste de travail pour le scan.

  • Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

  • Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    4 Février 2009 10:55:23

    bonjour voici le dernier rapport :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, February 04, 2009 10:48:27 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 3/02/2009
    Enregistrements dans la base antivirus Kaspersky : 1741536
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    Q:\

    Statistiques de l'analyse:
    Total d'objets analysés: 95100
    Nombre de virus trouvés: 5
    Nombre d'objets infectés: 5 / 0
    Nombre d'objets suspects: 9
    Durée de l'analyse: 01:35:49

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Agnès\Bureau\TubeViewer.ver.6.exe Infecté : Trojan-Downloader.Win32.CodecPack.eox ignoré
    C:\Documents and Settings\Agnès\Bureau\ztm448.exe Infecté : Trojan-Downloader.Win32.CodecPack.eox ignoré
    C:\Documents and Settings\Agnès\Favoris\NEC\NEC Computers International.url L'objet est verrouillé ignoré
    C:\Documents and Settings\Agnès\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url L'objet est verrouillé ignoré
    C:\Documents and Settings\Agnès\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url L'objet est verrouillé ignoré
    C:\Documents and Settings\Agnès\Favoris\Sites Web Microsoft\Windows Marketplace.url L'objet est verrouillé ignoré
    C:\Documents and Settings\Agnès\Local Settings\Application Data\Thunderbird\Profiles\dmse1jo3.default\XPC.mfl L'objet est verrouillé ignoré
    C:\Documents and Settings\Agnès\Local Settings\Application Data\Thunderbird\Profiles\dmse1jo3.default\XUL.mfl L'objet est verrouillé ignoré
    C:\Documents and Settings\Agnès\Local Settings\Application Data\Thunderbird\Profiles\xah36rbr.default\XPC.mfl L'objet est verrouillé ignoré
    C:\Documents and Settings\Agnès\Local Settings\Application Data\Thunderbird\Profiles\xah36rbr.default\XUL.mfl L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\Desktop.ini.Encrypted L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0025.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0026.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0027.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0028.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0029.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0030.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0031.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0033.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0034.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0035.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0036.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0037.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0038.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0039.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0040.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0041.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0042.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0043.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0044.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0046.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0047.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0048.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0049.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0050.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0051.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0052.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0053.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0054.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0055.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0057.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0059.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0060.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0061.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0062.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0063.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0064.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0065.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0066.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0067.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0068.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0069.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0070.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0071.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0072.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0073.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0074.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0075.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0077.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0078.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0079.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0086.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0087.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0088.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0089.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0095.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0096.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0097.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0098.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0099.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0100.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0101.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0102.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0103.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0104.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0105.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0106.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0107.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0108.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0109.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0110.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0111.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0112.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0114.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0115.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0116.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0117.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0118.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0119.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0120.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0121.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0122.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0123.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0124.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0125.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0126.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0127.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0128.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0129.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0130.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0131.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0132.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0133.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0134.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0135.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0136.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0138.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0139.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0140.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0141.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0142.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0143.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0144.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0145.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0146.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0147.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0148.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0149.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0150.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0151.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0152.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0153.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0154.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0155.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0156.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0157.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0158.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0159.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0160.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0161.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0162.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0163.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0164.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0165.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0166.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0167.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0168.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0169.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0170.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0171.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0172.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0173.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0174.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0175.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0176.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0177.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0178.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0179.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0180.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0181.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0182.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0183.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0184.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0185.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0186.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0187.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0188.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0189.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0190.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0191.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0192.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0193.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0194.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0195.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0207.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0208.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0210.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0211.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0220.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0224.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0228.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0230.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0232.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0235.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0236.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0242.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0243.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0244.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0245.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0246.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0251.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0252.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0253.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0254.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0255.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0256.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0257.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0258.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0259.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0260.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0261.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0262.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0263.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0264.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0265.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0266.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0267.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0268.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0269.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0270.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0271.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0272.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0273.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0274.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0275.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0276.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0277.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0278.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0279.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0280.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0281.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0282.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0283.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0284.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0285.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0286.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0287.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0288.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0289.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0290.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0291.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0292.AVI L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0293.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0294.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0295.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0296.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0297.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0298.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0299.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0300.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0302.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0303.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0304.AVI L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0305.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0308.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0309.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0310.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0311.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0312.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0313.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0315.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0316.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0317.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0318.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0319.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0320.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0321.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0322.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0323.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0324.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0325.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0326.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0327.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0328.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0329.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0330.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0331.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0332.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0333.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0334.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0335.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0336.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0337.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0338.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0339.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0340.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0341.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0342.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0343.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0344.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0345.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0346.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0347.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0348.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0349.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0350.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0351.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0352.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0353.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0354.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0355.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0356.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0357.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0358.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0359.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0360.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0361.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0362.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0363.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0364.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0365.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0366.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0367.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0368.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\DSCF0370.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\AR\Thumbs.db.Encrypted L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\install_DivX Player_.exe Infecté : Trojan.Win32.Shutdowner.ale ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\install_Windows Media Player_.exe Infecté : Trojan.Win32.Shutdowner.asw ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\manu\ac.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\manu\auray.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\manu\auray2.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\manu\buk.man;ant cy.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\manu\cy man ant.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\manu\foot.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\manu\foot2.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\manu\man.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\manu\manu gil ptifred cyril.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Bureau\manu\part.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Favoris\Sites Web Microsoft\Internet Explorer 7 - Présentation rapide.url L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Favoris\Sites Web Microsoft\Site Internet Explorer sur Microsoft.com.url L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Favoris\Sites Web Microsoft\Windows Marketplace.url L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\agnes-rolland\eglise de sérent.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\agnes-rolland\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\agnes-rolland\église007.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\01738932.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\15 ans 2 eme partie 2007.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\15ans.odt L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\23155963.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\26977640.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\4 m-tiers.pps L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\500865318.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\564+.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\628610740_small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\7 jours au Groland.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\711371135_small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\717023912.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\99999999999999999.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\adieu.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\affiche-HD.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\amel.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\Booze Up groupe musique Punk rock Booze Up.htm L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\caen.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\camp-de-naturisme.ppt L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\chabal.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\Club Pts J G N P F Bp Bc Pé Dif.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\CNE 1.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\CNE.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\CONDUCTEURS 15 ANS A.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\converse-m9160-550-3.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\cv alex.odt L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\didier super.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\didier super.jpg2.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\Doc2.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSC04502.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\dscf0033.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\dscf0109.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0371.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0372.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0373.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0374.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0375.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0376.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0377.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0378.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0379.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0380.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0381.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0382.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0383.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0384.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0385.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0386.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0387.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0388.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0389.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0390.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0391.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0392.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0393.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0394.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0395.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0397.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0398.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0399.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0400.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0401.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0402.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0403.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0404.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0405.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0406.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0409.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0410.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0411.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0412.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0413.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0414.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0496.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0497.AVI L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0499.AVI L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0500.AVI L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0501.AVI L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0502.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0503.AVI L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\DSCF0504.AVI L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\ENR037_mail.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\ep2.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\festivalamas.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\fichedescescriptivedactivite1-1.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\fichedescescriptivedactivite1-2.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\FIN DE QD 30.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\gaby.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\GetAttachment.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\GetAttachment2.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\GetAttachment3.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\giron.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\grd_equipe.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\header_780.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\header_7802.GIF L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\imgres.htm L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\imgres2.htm L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\Je suis né le 27 juin 1987 à Vannes dans le Morbihan.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\LA SERENTAISE.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\le jeune cur-.pps L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\LesHorloges.pps L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\maouse.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\MASS HYSTERIA.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\papa noel.3gp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\poch_enr039_140.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\POEME L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\ppp.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\pungle_roads.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\Question.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\RetoucheDigitale.pps L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\rocknsex_7_full.mpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\ROLLAND.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\ROLLANDAVRIL 2007.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\ROLLANDinho.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\ROLLANDMERCREDI 18 AVRIL 2007.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\sabrina.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\salope.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\sarko.cfm L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\svinkelslogoyl4.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\tecktonik.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\twingo.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\unnamed L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\untitled.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\untitled2.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\untitled3.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\untitled3BIS.bmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\valo blog.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\valo blog.jpg2.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\viewtopic.doc L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\voc.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\yesmessenger.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\08-pourquoi cette jeune fille est heureuse.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\1 fan.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\113.6&ik=00f51a05c6ea6fbae258eec8a6a5f3c3 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\155761152.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\157783581.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\195009872.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\226162685_small[1].JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\276597144_small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\276600139_small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\298262054_small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\298263182.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\305422842.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\50euros.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\A faites pas chier.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\a droite toute direction a gauche toute direction demerdez vous.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\acces interdit aux voitures velos motos.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\affiche-festival-st-nolff.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\affiche-festival-st-nolff2.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\andouille de père en fils.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\AntiVol425622c0464.wmv L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\antivol425622c0464.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\anus.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\arribaa-1.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\asdetrefle.cd1.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\AX AX.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\az3.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\balllon.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\bb L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\biker.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\bonnet.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\BRETON.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\cahgn1g2.png L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\cecab.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\cedric texier dans 20ans.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\chien.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\cimetière.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\cochon-bureaucrate.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\compile 1.rcl L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\concours de pétenque ne pas se jeter a plat ventre.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\cons.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\Copie de file.3840 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\Copie de file.3841 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\Copie de file.3842 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\defense de jeter des cadavres.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\depechez vous.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\dessin de bite en neige la statut.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\disiz.6&ik=1234&w=60 L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\dmzw18bn[1].jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\DSC00092.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\DSCN2997.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\dxva_sig.txt L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\déviation a droite déviation a gauche.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\ecole publique grève.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\ecoutez_direct.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\enr037.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\envie de péter.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\evelyne.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\F71p4_contrat.pdf L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\fellation interdite.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\ff.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\fight club.rcl L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\flic le gros cerveau.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\fly2_1000.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\flyer_bataclan.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\FONKY FAMILY L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\francais.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\FRANCE.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\FRANCE2.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\FRANCE23.JPG L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\fuck.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\gamins saufs cars.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\GOlive.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\googletoolbarinstaller.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\groupe-pause.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\halte buvette.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\handicapé mis en fourière immédiatement.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\Image 1.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\image001.gif L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\impasse cascouille.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\innondations reserver aux abonnées.jpeg L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\installationlivecom.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\install_messenger.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\install_messenger2.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\install_msn_messenger.exe L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\04-L'asse [interdit -18ans].zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\05-Bresil Argentine.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\05-Les sportifs et la drogue.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\06-Il n'y aurait que des chevres au PSG.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\06-Images insolites de sport.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\06-La police.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\06-Un match de foot commente.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\06-Un match de tennis.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\06-Un super job.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Attention car jacking.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Chaque pays a ses supporteurs.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Concours d'actes sexuels.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Des photos insolites7.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Des t-shirts originaux.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Insolite a la neige.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Je ne pourrai pas aller au boulot.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-La preuve de la presence d'eau sur mars.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Les plus beaux t-shirts.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Plans anti-canicule.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Un ami pour partager mon reve.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Un embellisseur pour homme.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Un petit oubli de ta part.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Une AX un peu chargee.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Une histoire naturelle.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Une serie de situations insolites.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\07-Une voiture de reve.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-C'est plus du sport.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Ce qu'il arrive lorsque l'on boit trop d'eau.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Des images et photos insolites.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Des photos a la con.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Des photos insolites commentees.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Des toilettes publiques particulieres.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-L'enigme du Pere Fouras.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-La securite routiere.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-La voiture de Mr et celle de Mme.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Les meilleurs proverbes xxx3.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Petition contre le port du voile.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Pourquoi cette jeune fille est heureuse.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Probleme de home-cinema.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Quand je vois Fernande.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Un autre test d'observation.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Un quizz macho.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Une belle-mere teste ses gendres.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Une question que vous vous etes toujours pose.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\08-Une soiree bluetooth.zip L'objet est verrouillé ignoré
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\interdit\09-Comment femme doit recevoir son mari.zip L'objet est verrouillé ignor
    4 Février 2009 12:18:49

    voici le rapport d'antivr qui c'est effectué ce matin il complète je pense le précédent rapport bonne journée :


    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 4 février 2009 08:00

    La recherche porte sur 1311197 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :SN204136220008

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 11:27:24
    ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 11:26:13
    ANTIVIR3.VDF : 7.1.1.219 134656 Bytes 03/02/2009 12:21:20
    Version du moteur: 8.2.0.71
    AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 11:26:35
    AESCRIPT.DLL : 8.1.1.39 344443 Bytes 31/01/2009 11:26:33
    AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 11:26:32
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.6 393589 Bytes 03/02/2009 12:21:22
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13/01/2009 11:29:24
    AEHEUR.DLL : 8.1.0.89 1569143 Bytes 31/01/2009 11:26:31
    AEHELP.DLL : 8.1.2.0 119159 Bytes 13/01/2009 11:29:22
    AEGEN.DLL : 8.1.1.12 328053 Bytes 31/01/2009 11:26:18
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.6.4 176501 Bytes 03/02/2009 12:21:21
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Disques durs locaux
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen
    Catégories de dangers divergentes: +PCK,+SPR,

    Début de la recherche : mercredi 4 février 2009 08:00

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QuickDCF.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '42' processus ont été contrôlés avec '42' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '69' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Système>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Agnès\Bureau\TubeViewer.ver.6.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.45572BB
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49eb6413.qua' !
    C:\Documents and Settings\Alex et Antoine\Mes documents\ALEX PROFESSIONNEL\yesmessenger.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\GOlive.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\googletoolbarinstaller.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\installationlivecom.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\install_messenger.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\install_messenger2.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\install_msn_messenger.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\limewirewin2.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\morpheus.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\msgplus-362.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\Nero-7.2.7.0_fra_no_yt.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\PartyPokerSetup.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\skypesetup.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\skypesetup222.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\alexrolland\yesmessenger.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\antoine rolland\dvd riper\Magic DVD Ripper\keygen.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\antoine rolland\dvd riper\Magic DVD Ripper\MagicDVDRipper.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\Mes fichiers reçus\TBXPROb.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\Mes fichiers reçus\xanalyze.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\Mes fichiers reçus\xaudio.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\Mes fichiers reçus\xdsound.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\Mes fichiers reçus\foto alex msn\wmp11-windowsxp-x86-FR-FR.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Alex et Antoine\Mes documents\Resources\MsgPlusRes.dll
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Famille Rolland\Application Data\Thunderbird\Profiles\dmse1jo3.default\Mail\Local Folders\Junk
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
    [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé !
    C:\Documents and Settings\Famille Rolland\Application Data\Thunderbird\Profiles\dmse1jo3.default\Mail\Local Folders\Inbox.sbd\Yvonne
    [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Spoofing.Gen
    [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'e-mails, ce fichier n'est pas réparé ou supprimé !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0046248.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b96fe3.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0046249.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b96fe6.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0046250.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b96fe8.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0046251.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b96feb.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0046252.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b96fed.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0046253.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b96fef.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0046254.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b96ff2.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0046255.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b96ff4.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP417\A0046261.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b96ff6.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0046326.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b96ffc.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP418\A0046327.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b97005.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP419\A0046561.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> SmitfraudFix\Reboot.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
    --> SmitfraudFix\restart.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b97016.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP419\A0046801.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b97026.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP419\A0046802.exe
    [RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b97027.qua' !
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP420\A0047248.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.45572BB
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b97494.qua' !
    Recherche débutant dans 'D:\' <Données>


    Fin de la recherche : mercredi 4 février 2009 12:13
    Temps nécessaire: 4:13:02 Heure(s)

    La recherche a été effectuée intégralement

    8784 Les répertoires ont été contrôlés
    257892 Des fichiers ont été contrôlés
    19 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    16 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    25 Impossible de contrôler des fichiers
    257848 Fichiers non infectés
    9258 Les archives ont été contrôlées
    31 Avertissements
    16 Consignes

    4 Février 2009 12:56:13

    bon je fais une mise à jour de windows avec window update ça à l'aire de rouler maintenant je te remercie de ton aide destrio5 @+ :) 
    a c 295 8 Sécurité
    4 Février 2009 15:59:57

    Citation :
    C:\Documents and Settings\Agnès\Bureau\ztm448.exe
    C:\Documents and Settings\Alex et Antoine\Bureau\install_DivX Player_.exe
    C:\Documents and Settings\Alex et Antoine\Bureau\install_Windows Media Player_.exe

    ---> Surpprime ces fichiers.

    Ton PC va bien ?
    5 Février 2009 10:12:16

    Bonjour, j'ai supprimé les fichiers le pc à l'air en parfait état il n'y que mon écran plat qui est mort en cours de route heureusement qu'il me restait l'ancien en tube cathodique mais bon là il n'y a rien à faire sinon acheter un nouvel écran lol. Je te souhaite une bonne journée merci encore pour tout.
    a c 295 8 Sécurité
    5 Février 2009 14:54:41

    Citation :
    il n'y que mon écran plat qui est mort en cours de route

    ---> Que s'est-il passé ?


    1/

  • Mets à jour Adobe Reader.
  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    Si tu estimes que ton problème est résolu :

    ---> Ajoute maintenant [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Rajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant sur Internet ;) 
    5 Février 2009 15:19:44

    Citation :

    il n'y que mon écran plat qui est mort en cours de route



    En faite lorsque j'allume l'ordi l'écran s'allume aussi mais au bout de quelques temps il passe en écran noir alors je l'éteins puis le rallume ca tiens 20 secondes et rebelotte du coup je ne sais pas ce qui ce passe s'il est mort ou pas pour le reste je vais suivre ta procédure mais heureusement j'utilise déja mozilla et ccleaner ca fais ca de moins à télécharger lol
    5 Février 2009 15:33:56

    [ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Famille Rolland\Mes documents\Mes images\OTMoveIt3.exe: trouvé !
    C:\Documents and Settings\Famille Rolland\Mes documents\Mes images\Rsit.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !


    Point de restauration crée !
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS