Votre question

J'ai un gros problème ..

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Novembre 2008 14:01:14

Bonjour tous le monde !!


- Mon anti virus (avast) ne fonctionne plus , ça met : "avast n'est pas une application win32 valide"


- Ma cam ne marche plus et le micro non plus (qui est sur la webcam)


- Le son ne fonctionne plus :

* Quand je veux écouter de la musique avec windows media player , ça ne marche plus , ça met : "Le Lecteur Windows Media ne peut pas lire le fichier parce que le périphérique audio pose problème. Peut-être que votre ordinateur ne comporte pas de périphérique audio, que ce dernier est utilisé par un autre programme ou qu'il ne fonctionne pas correctement."
* Je ne peux pas écouter également sur Myspace , Youtube etc ..
* Quand je veut regler le son de l'ordinateur avec le haut parleur vous savez (sons et périphériques audios) ça ne marche pas , je ne peux rien faire.

Pourtant tout est bien branché ..


Je ne sais pas quoi faire ..

Aidez-moi s'ils vous plaît , merci !!

Autres pages sur : gros probleme

a b 8 Sécurité
9 Novembre 2008 14:59:45

Bonjour,

Peut être problème Hardware.

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
9 Novembre 2008 20:55:09

je peux pas faire ,, quand je l'ouvre il mets que ce n'est pas une application Win32 valide ... :(  exactement comme avast .
Contenus similaires
a b 8 Sécurité
10 Novembre 2008 17:31:54

Re,

Ok.

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?
15 Novembre 2008 14:26:46

Voilà.

Sat Nov 15 14:13:22 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:13:52 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:14:11 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:14:14 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Nov 15 14:14:26 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:14:30 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Nov 15 14:14:45 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:14:47 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Nov 15 14:15:08 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:15:11 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sat Nov 15 14:16:31 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\CINDY\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Nov 15 14:17:05 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Fichiers communs\Ahead\Lib\NMBGMONITOR.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 6261
Nº Total de Ficheros: 51290
Nº de Ficheros Analizados: 13450
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
a b 8 Sécurité
15 Novembre 2008 15:56:05

Bonjour,

Télécharge FindyKill ([#ff0000]Chiquitine29[/#ff]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de FindyKill.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré dans ta prochaine réponse.

    NB : La barre des tâches et les icônes vont disparaître pendant la recherche.
    15 Novembre 2008 16:24:23

    voilà le rapport :

    ----------------- FindyKill V4.700 ------------------

    * User : Cindy - CINDY-COMPAQ
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 13/11/08 par Chiquitine29
    * Recherche effectuée à 16:22:45 le 15/11/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\dumprep.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\documents and settings\cindy\local settings\application data\owoei.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\WINDOWS\system32\wuauclt.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------


    »»»» Presence des fichiers dans C:

    Found ! [15/11/2008 16:21] - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS


    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Found ! - C:\WINDOWS\prefetch\100078.EXE-14CB2FDE.pf
    Found ! - C:\WINDOWS\prefetch\106546.EXE-1AB330F0.pf
    Found ! - C:\WINDOWS\prefetch\110484.EXE-10C14C3B.pf
    Found ! - C:\WINDOWS\prefetch\121031.EXE-392E0FBE.pf
    Found ! - C:\WINDOWS\prefetch\124343.EXE-26894A3C.pf
    Found ! - C:\WINDOWS\prefetch\130234.EXE-1B3F8CF0.pf
    Found ! - C:\WINDOWS\prefetch\136718.EXE-1289829E.pf
    Found ! - C:\WINDOWS\prefetch\139359.EXE-00250A31.pf
    Found ! - C:\WINDOWS\prefetch\143218.EXE-24C3AA52.pf
    Found ! - C:\WINDOWS\prefetch\148671.EXE-1FD64567.pf
    Found ! - C:\WINDOWS\prefetch\149937.EXE-2FBE4A35.pf
    Found ! - C:\WINDOWS\prefetch\150953.EXE-1FC4A74A.pf
    Found ! - C:\WINDOWS\prefetch\157937.EXE-1FECD6A6.pf
    Found ! - C:\WINDOWS\prefetch\160265.EXE-002CDD79.pf
    Found ! - C:\WINDOWS\prefetch\176375.EXE-2FEB9CD9.pf
    Found ! - C:\WINDOWS\prefetch\176703.EXE-2FB0FE14.pf
    Found ! - C:\WINDOWS\prefetch\178843.EXE-001CA8F6.pf
    Found ! - C:\WINDOWS\prefetch\206937.EXE-0CA31BB3.pf
    Found ! - C:\WINDOWS\prefetch\246546.EXE-24D1189E.pf
    Found ! - C:\WINDOWS\prefetch\247953.EXE-16A9C8A2.pf
    Found ! - C:\WINDOWS\prefetch\623828.EXE-05346241.pf
    Found ! - C:\WINDOWS\prefetch\73859.EXE-2DF6217D.pf
    Found ! - C:\WINDOWS\prefetch\89328.EXE-398572D7.pf
    Found ! - C:\WINDOWS\prefetch\92546.EXE-38C74076.pf
    Found ! - C:\WINDOWS\prefetch\92875.EXE-201CD6C7.pf
    Found ! - C:\WINDOWS\prefetch\94015.EXE-2651F37A.pf
    Found ! - C:\WINDOWS\prefetch\94765.EXE-2D74D63A.pf
    Found ! - C:\WINDOWS\prefetch\95437.EXE-142C4681.pf
    Found ! - C:\WINDOWS\prefetch\96234.EXE-31A45DB6.pf
    Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-09069ED1.pf
    Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
    Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
    Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0407B097.pf
    Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0BCAE334.pf
    Found ! - C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-15FF3C40.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Found ! [15/11/2008 14:10] - C:\WINDOWS\system32\mdelk.exe
    Found ! [15/11/2008 14:10] - C:\WINDOWS\system32\wintems.exe
    Found ! [15/11/2008 16:22] - C:\WINDOWS\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Found ! [15/11/2008 14:09] - C:\WINDOWS\system32\drivers\srosa.sys
    Found ! [22/02/2005 07:01] - C:\WINDOWS\system32\drivers\winfilse.exe
    Found ! [15/11/2008 14:13] - "C:\WINDOWS\system32\drivers\downld"
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\100437.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\101453.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\101562.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\103031.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\103468.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\103515.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\104093.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\105156.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\105437.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\106546.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\107453.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\108156.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\108609.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\110484.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\110796.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\112218.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\114171.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\114203.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\114593.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\115687.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\116484.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\116703.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\117718.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\117812.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\117937.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\119234.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\120796.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\121031.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\121968.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\124281.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\124343.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\124578.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\124593.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\124781.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\126218.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\126859.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\126937.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\127187.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\128187.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\128515.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\128875.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\129781.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\130234.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\132500.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\133531.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\135359.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\135718.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\135843.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\136312.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\136718.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\137906.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\139359.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\139687.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\139906.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\140328.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\140484.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\141468.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\142468.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\143218.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\143375.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\147750.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\148421.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\148671.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\148687.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\148843.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\149734.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\149937.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\150093.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15087468.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\150953.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15095546.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\151328.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15166515.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15183093.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\151968.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15286671.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\152921.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\153078.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\153734.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15380703.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15424531.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\15433671.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\154484.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\154843.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\155562.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\156218.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\156406.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\156875.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\157218.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\158359.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\158984.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\159046.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\159500.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\160265.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\160765.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\160781.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\161093.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\161109.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\164265.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\164734.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\165093.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\166421.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\167250.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\169109.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\170515.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\171343.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\173421.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\175984.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\176140.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\176375.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\176703.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\176843.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\177484.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\178843.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\184703.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\186515.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\187140.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\187765.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\188109.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\188187.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\188968.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\200921.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\203437.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\204234.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\206937.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\209343.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\209578.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\210828.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\218718.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\219687.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\223187.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\223531.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\225234.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\225812.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\227265.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\230187.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\231687.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\237515.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\239234.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\239859.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\242671.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\244734.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\245906.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\246546.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\246968.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\247953.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\249656.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\254343.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\256796.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\262718.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\267421.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\268078.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\271859.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\273375.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\275890.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\276984.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\278937.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\281875.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\282609.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\284562.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\287531.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\288828.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\295031.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\296953.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\297078.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\298140.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\301843.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\303031.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\304656.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\306437.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\309421.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\310078.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\310703.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\311671.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\312750.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\314687.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\314890.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\318125.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\320406.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\323859.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\326484.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\328609.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\329265.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\329734.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\330500.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\334000.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\335968.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\340875.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\343375.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\346718.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\348046.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\349250.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\355078.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\356156.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\357296.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\359484.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\366406.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\366500.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\367843.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\369812.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\371546.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\375125.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\375296.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\375312.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\378890.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\383265.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\384140.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\386437.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\389359.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\397187.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\399562.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\406234.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\410953.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\411718.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\418421.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\436140.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\468750.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\471437.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\482093.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\493593.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\499484.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\499562.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\516250.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\519125.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\531296.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\535890.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\544921.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\557546.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\569656.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\574890.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\623828.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\637468.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\662875.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\735437.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\73859.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\741109.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\762203.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\813468.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\83781.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\845500.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\85046.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\851218.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\85187.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\85296.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\85359.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\87312.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\89375.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\89437.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\92546.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\92875.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\93421.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\94015.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\94156.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\94765.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\948546.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\95390.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\95781.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\96234.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\96343.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\96671.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\96812.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\97781.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\98109.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\98265.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\98328.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\98656.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\99218.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\99453.exe
    Found ! [15/11/2008 14:13] C:\WINDOWS\system32\drivers\downld\99953.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\Cindy\Application Data

    Found ! [15/11/2008 14:10] - "C:\Documents and Settings\Cindy\Application Data\m\flec006.exe"
    Found ! [15/11/2008 16:21] - "C:\Documents and Settings\Cindy\Application Data\m\list.oct"
    Found ! [15/11/2008 16:21] - "C:\Documents and Settings\Cindy\Application Data\m\data.oct"
    Found ! [15/11/2008 16:22] - "C:\Documents and Settings\Cindy\Application Data\m\srvlist.oct"
    Found ! [15/11/2008 16:23] - "C:\Documents and Settings\Cindy\Application Data\m\shared"
    Found ! [15/11/2008 16:22] - "C:\Documents and Settings\Cindy\Application Data\m"

    »»»» Presence des fichiers dans C:\DOCUME~1\Cindy\LOCALS~1\Temp


    »»»» Presence des fichiers dans C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5


    --------------- [ Registre / Startup ] ----------------


    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    ToUcamVProperty REG_SZ C:\Program Files\Philips ToUcam Camera\VProperty.exe
    WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
    ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
    \\MAC0016CB97613B\EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
    KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    WebCamRT.exe REG_SZ
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
    owoei REG_SZ "c:\documents and settings\cindy\local settings\application data\owoei.exe" owoei

    --------------- [ Registre / Clés infectieuses ] ----------------


    Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\DateTime4
    Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\FirtR
    Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\DateTime4
    Found ! - HKEY_CURRENT_USER\Software\FirtR

    --------------- [ Etat / Services ] ----------------



    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    /!\ Ip6Fw - Type de démarrage = 4

    /!\ SharedAccess - Type de démarrage = 4

    wuauserv - Type de démarrage = 2

    /!\ wscsvc - Type de démarrage = 4



    --------------- [ Recherche dans supports amovibles] ----------------


    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe


    +- presence des fichiers :



    --------------- [ Registre / Mountpoint2 ] ----------------

    Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{142cc378-48da-11dd-83bb-0011d8da3ba5}\Shell\AutoRun\command


    ------------------- ! Fin du rapport ! --------------------

    a b 8 Sécurité
    15 Novembre 2008 18:30:00

    Re,

    Relance FindyKill en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    Un rapport sera généré, poste son contenu ici.

    NB : Un redémarrage est parfois nécessaire, FindyKill t'enverra un message si cela est nécessaire.
    16 Novembre 2008 15:22:23

    voili voilouu

    ----------------- FindyKill V4.700 ------------------

    * User : Cindy - CINDY-COMPAQ
    * executed from : C:\Program Files\FindyKill
    * Update on 13/11/08 par Chiquitine29
    * Start at 15:17:27 the 16/11/2008
    * Windows XP - Internet Explorer 6.0.2900.2180


    ((((((((((((((( *** deleting *** ))))))))))))))))))


    --------------- [ Active Processes ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wuauclt.exe

    --------------- [ Infected files / folders ] ----------------


    »»»» Supression files in C:

    Deleted ! - C:\InfoSat.txt

    »»»» Supression files in C:\WINDOWS


    »»»» Supression files in C:\WINDOWS\Prefetch

    Deleted ! - C:\WINDOWS\prefetch\100078.EXE-14CB2FDE.pf
    Deleted ! - C:\WINDOWS\prefetch\106546.EXE-1AB330F0.pf
    Deleted ! - C:\WINDOWS\prefetch\110484.EXE-10C14C3B.pf
    Deleted ! - C:\WINDOWS\prefetch\121031.EXE-392E0FBE.pf
    Deleted ! - C:\WINDOWS\prefetch\124343.EXE-26894A3C.pf
    Deleted ! - C:\WINDOWS\prefetch\130234.EXE-1B3F8CF0.pf
    Deleted ! - C:\WINDOWS\prefetch\136718.EXE-1289829E.pf
    Deleted ! - C:\WINDOWS\prefetch\139359.EXE-00250A31.pf
    Deleted ! - C:\WINDOWS\prefetch\143218.EXE-24C3AA52.pf
    Deleted ! - C:\WINDOWS\prefetch\148671.EXE-1FD64567.pf
    Deleted ! - C:\WINDOWS\prefetch\149937.EXE-2FBE4A35.pf
    Deleted ! - C:\WINDOWS\prefetch\150953.EXE-1FC4A74A.pf
    Deleted ! - C:\WINDOWS\prefetch\157937.EXE-1FECD6A6.pf
    Deleted ! - C:\WINDOWS\prefetch\160265.EXE-002CDD79.pf
    Deleted ! - C:\WINDOWS\prefetch\176375.EXE-2FEB9CD9.pf
    Deleted ! - C:\WINDOWS\prefetch\176703.EXE-2FB0FE14.pf
    Deleted ! - C:\WINDOWS\prefetch\178843.EXE-001CA8F6.pf
    Deleted ! - C:\WINDOWS\prefetch\206937.EXE-0CA31BB3.pf
    Deleted ! - C:\WINDOWS\prefetch\246546.EXE-24D1189E.pf
    Deleted ! - C:\WINDOWS\prefetch\247953.EXE-16A9C8A2.pf
    Deleted ! - C:\WINDOWS\prefetch\623828.EXE-05346241.pf
    Deleted ! - C:\WINDOWS\prefetch\73859.EXE-2DF6217D.pf
    Deleted ! - C:\WINDOWS\prefetch\89328.EXE-398572D7.pf
    Deleted ! - C:\WINDOWS\prefetch\92546.EXE-38C74076.pf
    Deleted ! - C:\WINDOWS\prefetch\92875.EXE-201CD6C7.pf
    Deleted ! - C:\WINDOWS\prefetch\94015.EXE-2651F37A.pf
    Deleted ! - C:\WINDOWS\prefetch\94765.EXE-2D74D63A.pf
    Deleted ! - C:\WINDOWS\prefetch\95437.EXE-142C4681.pf
    Deleted ! - C:\WINDOWS\prefetch\96234.EXE-31A45DB6.pf
    Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-09069ED1.pf
    Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-0407B097.pf
    Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-0BCAE334.pf
    Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-15FF3C40.pf
    Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Deleted ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
    Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

    »»»» Supression files in C:\WINDOWS\system32

    Deleted ! - C:\WINDOWS\system32\mdelk.exe

    »»»» Supression files in C:\WINDOWS\system32\drivers

    Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
    Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\100437.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\101453.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\101562.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\103031.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\103468.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\103515.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\104093.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\105156.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\105437.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\106546.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\107453.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\108156.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\108609.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\110484.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\110796.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\112218.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\114171.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\114203.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\114593.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\115687.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\116484.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\116703.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\117718.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\117812.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\117937.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\119234.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\120796.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\121031.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\121968.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\124281.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\124343.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\124578.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\124593.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\124781.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\126218.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\126859.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\126937.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\127187.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\128187.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\128515.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\128875.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\129781.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\130234.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\132500.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\133531.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\135359.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\135718.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\135843.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\136312.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\136718.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\137906.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\139359.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\139687.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\139906.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\140328.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\140484.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\141468.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\142468.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\143218.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\143375.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\147750.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\148421.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\148671.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\148687.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\148843.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\149734.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\149937.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\150093.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\15087468.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\150953.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\15095546.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\151328.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\15166515.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\15183093.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\151968.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\15286671.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\152921.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\153078.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\153734.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\15380703.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\15424531.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\15433671.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\154484.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\154843.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\155562.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\156218.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\156406.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\156875.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\157218.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\158359.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\158984.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\159046.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\159500.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\160265.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\160765.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\160781.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\161093.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\161109.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\164265.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\164734.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\165093.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\166421.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\167250.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\169109.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\170515.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\171343.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\173421.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\175984.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\176140.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\176375.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\176703.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\176843.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\177484.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\178843.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\184703.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\186515.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\187140.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\187765.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\188109.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\188187.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\188968.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\200921.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\203437.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\204234.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\206937.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\209343.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\209578.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\210828.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\218718.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\219687.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\223187.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\223531.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\225234.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\225812.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\227265.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\230187.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\231687.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\237515.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\239234.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\239859.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\242671.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\244734.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\245906.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\246546.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\246968.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\247953.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\249656.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\254343.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\256796.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\262718.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\267421.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\268078.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\271859.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\273375.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\275890.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\276984.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\278937.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\281875.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\282609.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\284562.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\287531.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\288828.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\295031.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\296953.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\297078.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\298140.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\301843.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\303031.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\304656.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\306437.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\309421.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\310078.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\310703.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\311671.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\312750.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\314687.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\314890.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\318125.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\320406.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\323859.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\326484.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\328609.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\329265.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\329734.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\330500.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\334000.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\335968.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\340875.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\343375.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\346718.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\348046.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\349250.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\355078.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\356156.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\357296.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\359484.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\366406.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\366500.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\367843.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\369812.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\371546.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\375125.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\375296.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\375312.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\378890.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\383265.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\384140.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\386437.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\389359.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\397187.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\399562.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\406234.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\410953.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\411718.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\418421.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\436140.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\468750.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\471437.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\482093.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\493593.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\499484.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\499562.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\516250.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\519125.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\531296.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\535890.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\544921.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\557546.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\569656.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\574890.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\623828.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\637468.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\662875.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\735437.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\73859.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\741109.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\762203.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\813468.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\83781.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\845500.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\85046.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\851218.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\85187.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\85296.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\85359.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\87312.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\89375.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\89437.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\92546.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\92875.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\93421.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\94015.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\94156.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\94765.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\948546.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\95390.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\95781.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\96234.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\96343.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\96671.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\96812.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\97781.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\98109.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\98265.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\98328.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\98656.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99218.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99453.exe
    Deleted ! - C:\WINDOWS\system32\drivers\downld\99953.exe
    Deleted ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Supression files in C:\Documents and Settings\Cindy\Application Data

    Deleted ! - "C:\Documents and Settings\Cindy\Application Data\m"

    »»»» Supression files in C:\DOCUME~1\Cindy\LOCALS~1\Temp


    »»»» Supression files in C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5


    --------------- [ Registry / Infected keys ] ----------------

    Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Deleted ! - HKEY_CURRENT_USER\Software\FirtR
    Deleted ! - HKEY_CURRENT_USER\Software\FFC
    Deleted ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
    Deleted ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\MuleAppData

    --------------- [ States / Restarting of services ] ----------------



    +- Services : [ Auto=2 / Request=3 / Disable=4 ]

    Ndisuio - Type of startup = 3

    Ip6Fw - Type of startup = 2

    SharedAccess - Type of startup = 2

    wuauserv - Type of startup = 2

    wscsvc - Type of startup = 2


    --------------- [ Cleaning removable drives ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe


    +- deleting files :


    --------------- [ Registry / Moutpoint2 ] ----------------

    Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{142cc378-48da-11dd-83bb-0011d8da3ba5}\Shell\AutoRun\command

    --------------- [ Searching Cracks / Keygen ] ----------------

    C:\Documents and Settings\Cindy\Recent\Crack.lnk


    ---------------- ! End of report ! ------------------
    a b 8 Sécurité
    16 Novembre 2008 16:11:40

    Hijackthis fonctionne ?
    16 Novembre 2008 16:17:13

    non ,, il dit que ce n'est pas une application win 32 valide :/ 
    a b 8 Sécurité
    16 Novembre 2008 16:38:02

    Supprime ta version puis retélécharge-la.
    16 Novembre 2008 16:57:25

    voilà merci ça marche ,, je cliques sur quoi après ?? Je ne suis pas très bonne en anglais et je ne veux pas cliquer sur n'importe quoi :/ 
    a b 8 Sécurité
    16 Novembre 2008 17:15:37

    Je t'ai donné une procédure en début de sujet :) 
    16 Novembre 2008 17:32:15

    ah oui , désolé :$
    voilà :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:29:05, on 16/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\SNDVOL32.EXE
    C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\vanBasco's Karaoke Player\vmidi.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [\\MAC0016CB97613B\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
    O4 - HKCU\..\Run: [keooo] "c:\documents and settings\cindy\local settings\application data\keooo.exe" keooo
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Add Licence To Your Windows.reg
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O21 - SSODL: Version3 - {409BAABC-52A5-4D41-9D81-162948AB8814} - direct3dx.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    --
    End of file - 9198 bytes
    a b 8 Sécurité
    16 Novembre 2008 18:23:29

    Re,

    Télécharge Toolbar-S&D ([#ff0000]Team IDN[/#ff]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
    17 Novembre 2008 14:51:42

    re,
    voilà le rapport :


    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : Cindy ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:25 Go)
    D:\ (Local Disk) - NTFS - Total:109 Go (Free:63 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 17/11/2008|14:50 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskTBar
    C:\Program Files\AskTBar\bar
    C:\DOCUME~1\Cindy\Cookies\cindy@mywebsearch[1].txt
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\---Yahoo.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\01net.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_dark.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_green.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_white.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\a.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\amazon.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\an.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrowB.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrowT.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_down.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_red.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_red2.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_up.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\autofill.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\avstate.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\b.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\background2.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bgmeteo_results.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bg_pub.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bg_ttl.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom.png
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom_left.png
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom_right.png
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_close.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_minus.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_moreforecast.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\c.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\canalblog.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\cn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\d.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dictionary2.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\downfile
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\DownloadCOM.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dropdown.css
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ErrorLog.txt
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\f.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_argentine.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_australia.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_brazil.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_canada.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_china.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_france.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_germany.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_greece.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_hongkong.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_india.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_indonesia.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_italy.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_japan.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_korea.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_mexico.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_netherlands.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_spain.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_sweeden.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_taiwan.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_uk.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_usa.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\fn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\g.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gaming.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gograph.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred0.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred0_5.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred1.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred1_5.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred2.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred2_5.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred3.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred3_5.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred4.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred4_5.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred5.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\help.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\hideremove.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\highlight.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\hn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_aquarius.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_aries.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_cancer.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_capricorn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_gemini.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_leo.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_libra.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_pisces.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_sagittarius.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_scorpio.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_taurus.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_virgo.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\i.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\IEtab1_7d.zip
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\in.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ipsearch.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\j.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\jn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\k.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\kn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\l.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\left.png
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ln.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\loading.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\login.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\logo.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\n.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1050812
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1184000
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt13131515
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt13519718
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1420968
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1423828
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt15816843
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20154562
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20600078
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20952328
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22014625
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22566578
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22903640
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt2843015
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt30979500
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt4371859
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt4439265
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt5055875
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\new02.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\NewCfg
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\news.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\news.html
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\nn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\o.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\on.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pestscanimg.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pixsy.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_off.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_on.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_ona.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p_yahoo.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\q.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\qn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\r.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\relatedlinks.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\report.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\right.png
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss.xsl
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss1.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rsslib.js
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\s.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\search.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\search_fr.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\security.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt1338578
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt22566375
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt22903484
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt3378015
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt7973203
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\siteinfo.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\slider.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\spacer.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red1.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red2.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red3.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red4.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red5.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\storage.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\t.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabdataV3.js
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tablib.js
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabwelcome_en.html
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabwelcome_fr.html
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tab_icon.png
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\technorati.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\thes_search.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tools.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top.png
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top_left.png
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top_right.png
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\translate.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\u.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\un.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\utf8.js
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\v.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vmlib.js
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\w.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\web.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\web_fr.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\wikipedia.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\wn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\x.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\xp_close_small.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\yahoo.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\yahoo_search.gif
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\YouTube.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\z.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\zn.bmp
    C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\zoom.bmp
    C:\Program Files\VMNToolbar
    C:\Program Files\VMNToolbar\install.ico
    C:\Program Files\VMNToolbar\tbuninstall.exe
    C:\Program Files\VMNToolbar\toolbar.ini
    C:\Program Files\VMNToolbar\vmntoolbar.dll
    C:\Program Files\MSN Messenger\riched20.dll
    C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsb3F.tmp
    C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsb51.tmp
    C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsd45.tmp
    C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsj48.tmp
    C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsk4E.tmp
    C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsw42.tmp
    C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsz4B.tmp

    -----------\\ Extensions

    (Cindy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Cindy) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://search.babylon.com/home"
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"
    "SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJ&fl=...{searchTerms}"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Default_Search_URL"="http://www.google.com/ie"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


    --------------------\\ Recherche d'autres infections

    C:\Program Files\WebMediaPlayer
    C:\Program Files\WebMediaPlayer\Conditions générales.url
    C:\Program Files\WebMediaPlayer\Confidentialité.url
    C:\Program Files\WebMediaPlayer\resources
    C:\Program Files\WebMediaPlayer\skins
    C:\Program Files\WebMediaPlayer\sqlite3.dll
    C:\Program Files\WebMediaPlayer\updates
    C:\Program Files\WebMediaPlayer\Website.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions générales.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialité.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
    C:\WINDOWS\Pack.epk
    C:\WINDOWS\System32\nvs2.inf

    C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo.dat
    C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo.exe
    C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo_nav.dat
    C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo_navps.dat
    C:\WINDOWS\System32\gnzslo.dat
    C:\WINDOWS\System32\gnzslo_nav.dat
    C:\WINDOWS\System32\gnzslo_navps.dat
    ==> EGDACCESS <==

    C:\WINDOWS\system32\drivers\downld
    ==> BAGLE <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Cindy\Recent\Crack.lnk



    1 - "C:\ToolBar SD\TB_1.txt" - 17/11/2008|14:51 - Option : [1]

    -----------\\ Fin du rapport a 14:51:15,09

    a b 8 Sécurité
    17 Novembre 2008 16:58:01

    Re,

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    Un rapport sera généré, poste son contenu ici.

    &

    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    20 Novembre 2008 18:15:16

    Voilà le rapport pour Toolbar-S&D ::


    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : Cindy ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:25 Go)
    D:\ (Local Disk) - NTFS - Total:109 Go (Free:63 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 20/11/2008|18:07 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskTBar\bar
    Supprime! - C:\DOCUME~1\Cindy\Cookies\cindy@mywebsearch[1].txt
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\---Yahoo.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\01net.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_dark.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_green.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\1px_white.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\a.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\amazon.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\an.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrowB.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrowT.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_down.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_red.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_red2.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\arrow_up.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\autofill.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\avstate.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\b.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\background2.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bgmeteo_results.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bg_pub.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bg_ttl.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom.png
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom_left.png
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\bottom_right.png
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_close.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_minus.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\btn_moreforecast.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\c.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\canalblog.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\cn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\d.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dictionary2.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\downfile
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\DownloadCOM.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\dropdown.css
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ErrorLog.txt
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\f.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_argentine.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_australia.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_brazil.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_canada.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_china.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_france.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_germany.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_greece.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_hongkong.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_india.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_indonesia.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_italy.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_japan.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_korea.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_mexico.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_netherlands.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_spain.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_sweeden.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_taiwan.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_uk.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\flag_usa.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\fn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\g.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gaming.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\gograph.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred0.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred0_5.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred1.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred1_5.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred2.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred2_5.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred3.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred3_5.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred4.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred4_5.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\graphred5.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\help.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\hideremove.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\highlight.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\hn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_aquarius.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_aries.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_cancer.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_capricorn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_gemini.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_leo.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_libra.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_pisces.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_sagittarius.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_scorpio.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_taurus.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\h_virgo.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\i.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\icotemp_placeholder.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\IEtab1_7d.zip
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\in.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ipsearch.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\j.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\jn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\k.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\kn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\l.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\left.png
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\ln.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\loading.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\login.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\logo.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\n.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1050812
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1184000
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt13131515
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt13519718
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1420968
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt1423828
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt15816843
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20154562
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20600078
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt20952328
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22014625
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22566578
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt22903640
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt2843015
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt30979500
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt4371859
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt4439265
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\New York_NY_weather.txt5055875
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\new02.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\NewCfg
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\news.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\news.html
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\nn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\o.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\on.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pestscanimg.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pixsy.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\pn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_off.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_on.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\popup_ona.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p_yahoo.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\q.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\qn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\r.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\relatedlinks.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\report.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\right.png
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss.xsl
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rss1.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rsslib.js
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\s.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\search.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\search_fr.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\security.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt1338578
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt22566375
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt22903484
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt3378015
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sinfo.txt7973203
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\siteinfo.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\slider.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\sn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\spacer.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red1.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red2.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red3.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red4.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\stars-red5.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\storage.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\t.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabdataV3.js
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tablib.js
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabwelcome_en.html
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tabwelcome_fr.html
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tab_icon.png
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\technorati.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\thes_search.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\tools.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top.png
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top_left.png
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\top_right.png
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\translate.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\u.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\un.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\utf8.js
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\v.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vmlib.js
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vmntoolbartb1501.cfg
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\vn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\w.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\web.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\web_fr.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\wikipedia.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\wn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\x.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\xp_close_small.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\yahoo.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\yahoo_search.gif
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\YouTube.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\z.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\zn.bmp
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar\zoom.bmp
    Supprime! - C:\Program Files\VMNToolbar\install.ico
    Supprime! - C:\Program Files\VMNToolbar\tbuninstall.exe
    Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
    Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
    Supprime! - C:\Program Files\MSN Messenger\riched20.dll
    Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsb3F.tmp
    Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsb51.tmp
    Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsd45.tmp
    Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsj48.tmp
    Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsk4E.tmp
    Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsw42.tmp
    Supprime! - C:\DOCUME~1\Cindy\LOCALS~1\Temp\nsz4B.tmp
    Supprime! - C:\Program Files\AskTBar
    Supprime! - C:\DOCUME~1\Cindy\APPLIC~1\VMNToolbar
    Supprime! - C:\Program Files\VMNToolbar

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (Cindy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (Cindy) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://search.babylon.com/home"
    "Search Page"="http://www.google.com"
    "Search Bar"="http://www.google.com/ie"
    "SearchMigratedDefaultUrl"="http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZJ&fl=...{searchTerms}"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    "Default_Search_URL"="http://www.google.com/ie"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections

    C:\Program Files\WebMediaPlayer
    C:\Program Files\WebMediaPlayer\Conditions générales.url
    C:\Program Files\WebMediaPlayer\Confidentialité.url
    C:\Program Files\WebMediaPlayer\resources
    C:\Program Files\WebMediaPlayer\skins
    C:\Program Files\WebMediaPlayer\sqlite3.dll
    C:\Program Files\WebMediaPlayer\updates
    C:\Program Files\WebMediaPlayer\Website.url
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions générales.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialité.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.lnk
    C:\WINDOWS\Pack.epk
    C:\WINDOWS\System32\nvs2.inf

    C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo.dat
    C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo.exe
    C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo_nav.dat
    C:\DOCUME~1\Cindy\LOCALS~1\APPLIC~1\keooo_navps.dat
    C:\WINDOWS\System32\gnzslo.dat
    C:\WINDOWS\System32\gnzslo_nav.dat
    C:\WINDOWS\System32\gnzslo_navps.dat
    ==> EGDACCESS <==

    C:\WINDOWS\system32\drivers\downld
    ==> BAGLE <==

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Cindy\Recent\Crack.lnk



    1 - "C:\ToolBar SD\TB_1.txt" - 17/11/2008|14:51 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 20/11/2008|18:12 - Option : [2]

    -----------\\ Fin du rapport a 18:12:38,39



    Combofix ne fonctionne pas ,, il dit que ce n'est pas une application win 32 valide.
    a b 8 Sécurité
    20 Novembre 2008 18:44:37

    Fais un scan Findykill pour voir.
    21 Novembre 2008 17:35:21

    c'est fait
    a b 8 Sécurité
    21 Novembre 2008 19:30:52

    Bah poste le rapport :D 
    1 Décembre 2008 10:24:07

    désolé :$



    ----------------- FindyKill V4.700 ------------------

    * User : Cindy - CINDY-COMPAQ
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 13/11/08 par Chiquitine29
    * Recherche effectuée à 9:55:44 le 01/12/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\documents and settings\cindy\local settings\application data\gwyos.exe
    C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------


    »»»» Presence des fichiers dans C:


    »»»» Presence des fichiers dans C:\WINDOWS


    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch


    »»»» Presence des fichiers dans C:\WINDOWS\system32


    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Found ! [24/11/2008 21:21] - "C:\WINDOWS\system32\drivers\downld"

    »»»» Presence des fichiers dans C:\Documents and Settings\Cindy\Application Data


    »»»» Presence des fichiers dans C:\DOCUME~1\Cindy\LOCALS~1\Temp


    »»»» Presence des fichiers dans C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5

    Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\m_da7f5d6b1db6475888efd12ea266d876[1].jpg
    Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\s_37bb6411444035bd013857201fce1d27[1].jpg
    Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\l_da7f5d6b1db6475888efd12ea266d876[1].jpg
    Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_b10c8c2e64b646a4a28d17ffb0ef2bbd[1].jpg
    Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_ca8cdaaf5965d0dfdf606ebab643552d[1].jpg
    Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_0442a27747b649d835cbff81e5d6d8ea[1].jpg
    Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_242a02bb6469f86ccadd4c7eefb19239[1].jpg
    Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_6f61572a91a6b6474c87c3647f9427ae[1].jpg
    Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_738542f7ed0523b57592cb474b642030[1].jpg
    Found ! - C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\S7Y5WJ2F\y1a-NiUQ-MiMv1hkcsLlufXejI8ERvcjxJml0hHGnMgya6DjGzXZ0mXdWJFvdYpz-WSv9XnHhI2Zc4[1].jpg

    --------------- [ Registre / Startup ] ----------------


    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    ToUcamVProperty REG_SZ C:\Program Files\Philips ToUcam Camera\VProperty.exe
    WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"
    ISTray REG_SZ "C:\Program Files\Spyware Doctor\pctsTray.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
    \\MAC0016CB97613B\EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    WebCamRT.exe REG_SZ
    swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    EPSON Stylus Photo RX500 REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
    Camfrog REG_SZ "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    gwyos REG_SZ "c:\documents and settings\cindy\local settings\application data\gwyos.exe" gwyos

    --------------- [ Registre / Clés infectieuses ] ----------------


    Found ! - HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\bisoft

    --------------- [ Etat / Services ] ----------------



    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2



    --------------- [ Recherche dans supports amovibles] ----------------


    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe


    +- presence des fichiers :



    --------------- [ Registre / Mountpoint2 ] ----------------


    -> Not found !


    ------------------- ! Fin du rapport ! --------------------

    a b 8 Sécurité
    1 Décembre 2008 17:40:50

    Re,

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    ! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    &

    Télécharge OTMoveIt3 ([#ff0000]OldTimer
    ). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :files
    C:\WINDOWS\system32\drivers\downld
    C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\m_da7f5d6b1db6475888efd12ea266d876[1].jpg
    C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\s_37bb6411444035bd013857201fce1d27[1].jpg
    C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\l_da7f5d6b1db6475888efd12ea266d876[1].jpg
    C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_b10c8c2e64b646a4a28d17ffb0ef2bbd[1].jpg
    C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_ca8cdaaf5965d0dfdf606ebab643552d[1].jpg
    C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_0442a27747b649d835cbff81e5d6d8ea[1].jpg
    C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_242a02bb6469f86ccadd4c7eefb19239[1].jpg
    C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_6f61572a91a6b6474c87c3647f9427ae[1].jpg
    C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_738542f7ed0523b57592cb474b642030[1].jpg
    C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\S7Y5WJ2F\y1a-NiUQ-MiMv1hkcsLlufXejI8ERvcjxJml0hHGnMgya6DjGzXZ0mXdWJFvdYpz-WSv9XnHhI2Zc4[1].jpg

    :reg
    [-HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\bisoft]
    [-HKEY_CURRENT_USER\Software\bisoft]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    13 Décembre 2008 00:14:15

    Re !!

    ==> Voilà pour Navilog1 :

    Search Navipromo version 3.7.0 commencé le 12/12/2008 à 23:59:30,17

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : Cindy ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:39 Go (Free:24 Go)
    D:\ (Local Disk) - NTFS - Total:109 Go (Free:62 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (CD or DVD)


    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    WebMediaPlayer

    *** Recherche dossiers dans "C:\WINDOWS" ***


    *** Recherche dossiers dans "C:\Program Files" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    ...\WebMediaPlayer trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Cindy\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Cindy\locals~1\applic~1" ***


    *** Recherche dossiers dans "C:\Documents and Settings\Cindy\menudm~1\progra~1" ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos.dat
    C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos.exe
    C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos_nav.dat
    C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos_navps.dat


    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Cindy\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "gwyos"="\"c:\\documents and settings\\cindy\\local settings\\application data\\gwyos.exe\" gwyos"


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    gnzslo.dat trouvé !
    gnzslo_nav.dat trouvé !
    gnzslo_navps.dat trouvé !

    * Dans "C:\Documents and Settings\Cindy\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :



    *** Analyse terminée le 13/12/2008 à 0:04:11,37 ***




    ==> Pour OTMoveIt3 :

    ========== FILES ==========
    File/Folder C:\WINDOWS\system32\drivers\downld not found.
    File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\m_da7f5d6b1db6475888efd12ea266d876[1].jpg not found.
    File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\85KDU3C7\s_37bb6411444035bd013857201fce1d27[1].jpg not found.
    File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\l_da7f5d6b1db6475888efd12ea266d876[1].jpg not found.
    File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_b10c8c2e64b646a4a28d17ffb0ef2bbd[1].jpg not found.
    File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\8VU1O5CX\s_ca8cdaaf5965d0dfdf606ebab643552d[1].jpg not found.
    File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_0442a27747b649d835cbff81e5d6d8ea[1].jpg not found.
    File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_242a02bb6469f86ccadd4c7eefb19239[1].jpg not found.
    File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_6f61572a91a6b6474c87c3647f9427ae[1].jpg not found.
    File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\G9I1WN4B\s_738542f7ed0523b57592cb474b642030[1].jpg not found.
    File/Folder C:\Documents and Settings\Cindy\Local Settings\Temporary Internet Files\Content.IE5\S7Y5WJ2F\y1a-NiUQ-MiMv1hkcsLlufXejI8ERvcjxJml0hHGnMgya6DjGzXZ0mXdWJFvdYpz-WSv9XnHhI2Zc4[1].jpg not found.
    ========== REGISTRY ==========
    Registry key HKEY_USERS\S-1-5-21-1645522239-1897051121-839522115-1003\Software\bisoft\\ not found.
    Registry key HKEY_CURRENT_USER\Software\bisoft\\ not found.

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12132008_001317
    a b 8 Sécurité
    13 Décembre 2008 12:48:40

    Re,

    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    [#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.
    13 Décembre 2008 23:34:35

    re




    ==> Voilà le rapport pour Navilog ::

    Clean Navipromo version 3.7.0 commencé le 13/12/2008 à 23:27:59,12

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
    BIOS : Phoenix - Award BIOS v6.00PG
    USER : Cindy ( Administrator )
    BOOT : Normal boot




    C:\ (Local Disk) - NTFS - Total:39 Go (Free:24 Go)
    D:\ (Local Disk) - NTFS - Total:109 Go (Free:62 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (CD or DVD)


    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos.dat réalisée avec succès !
    Copie C:\Documents and Settings\Cindy\Local Settings\Application Data\gwyos.exe réalisée avec succès !
    Copie C:\Program Files\Navilog1\Backupnavi\gwyos.dat réalisée avec succès !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *



    * Dans "C:\Documents and Settings\Cindy\locals~1\applic~1" *


    gwyos.exe trouvé !
    Copie gwyos.exe réalisée avec succès !
    gwyos.exe supprimé !

    gwyos.dat trouvé !
    Copie gwyos.dat réalisée avec succès !
    gwyos.dat supprimé !


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *


    * Suppression dans "C:\Documents and Settings\Cindy\locals~1\applic~1" *



    *** Suppression dossiers dans "C:\WINDOWS" ***


    *** Suppression dossiers dans "C:\Program Files" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Cindy\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Cindy\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Cindy\menudm~1\progra~1" ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Cindy\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans "C:\WINDOWS\system32" *



    * Dans "C:\Documents and Settings\Cindy\locals~1\applic~1" *



    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***



    *** Nettoyage terminé le 13/12/2008 à 23:30:04,59 ***




    ==> Et pour Hijackthis ::

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:33:40, on 13/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\notepad.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
    C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [\\MAC0016CB97613B\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Add Licence To Your Windows.reg
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O21 - SSODL: Version3 - {409BAABC-52A5-4D41-9D81-162948AB8814} - direct3dx.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    --
    End of file - 8691 bytes
    a b 8 Sécurité
    14 Décembre 2008 17:08:17

    Désinstalle SWEETIE, reposte un rapport Hijackthis.
    16 Décembre 2008 16:28:46

    je ne trouve pas sweetie pour le désinstaller [ je ne sais même pas ce que c'est ^^ ]
    a b 8 Sécurité
    16 Décembre 2008 18:04:47

    Tu peux le trouver sous le nom de Macrogaming.
    19 Décembre 2008 19:15:24

    Merci ::


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:14:30, on 19/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [\\MAC0016CB97613B\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Add Licence To Your Windows.reg
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O21 - SSODL: Version3 - {409BAABC-52A5-4D41-9D81-162948AB8814} - direct3dx.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    --
    End of file - 8336 bytes
    a b 8 Sécurité
    19 Décembre 2008 19:23:35

    Re,

    Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O21 - SSODL: Version3 - {409BAABC-52A5-4D41-9D81-162948AB8814} - direct3dx.dll (file missing)
    21 Décembre 2008 23:09:57

    re ,

    Voilà c'est fait . Je refais un scan ??
    a b 8 Sécurité
    22 Décembre 2008 12:53:24

    Yep.
    29 Décembre 2008 14:49:52

    Voilà

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:49:38, on 29/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Philips ToUcam Camera\VProperty.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Philips ToUcam Camera\GameCam SE\Program\RFTray.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ToUcamVProperty] C:\Program Files\Philips ToUcam Camera\VProperty.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [\\MAC0016CB97613B\EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /O42 "\\MAC0016CB97613B\EPSON Stylus Photo RX500" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2K1.EXE /P24 "EPSON Stylus Photo RX500" /M "Stylus Photo RX500" /EF "HKCU"
    O4 - HKCU\..\Run: [Camfrog] "C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe" 0 C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Add Licence To Your Windows.reg
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    --
    End of file - 7974 bytes
    18 Janvier 2009 19:31:11

    Re !! Désolé si j'ai mis beaucoup de temps à répondre :s
    voilà le rapport ::



    Avira AntiVir Personal
    Date de création du fichier de rapport : dimanche 18 janvier 2009 17:34

    La recherche porte sur 1223757 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :CINDY-COMPAQ

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:30:38
    ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 16:30:39
    ANTIVIR3.VDF : 7.1.1.136 292352 Bytes 18/01/2009 16:30:42
    Version du moteur: 8.2.0.57
    AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
    AESCRIPT.DLL : 8.1.1.26 340347 Bytes 18/01/2009 16:31:24
    AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
    AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
    AEPACK.DLL : 8.1.3.5 393588 Bytes 18/01/2009 16:31:21
    AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/01/2009 16:31:11
    AEHEUR.DLL : 8.1.0.84 1540471 Bytes 18/01/2009 16:31:06
    AEHELP.DLL : 8.1.2.0 119159 Bytes 18/01/2009 16:31:02
    AEGEN.DLL : 8.1.1.10 323957 Bytes 18/01/2009 16:31:00
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.5.2 172405 Bytes 18/01/2009 16:30:52
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : dimanche 18 janvier 2009 17:34

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RFTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Camfrog Video Chat.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VProperty.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '38' processus ont été contrôlés avec '38' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '52' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Navilog1\Backupnavi\gwyos.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ec638f.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP319\A0105460.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4645f.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP327\A0108341.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4647d.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP327\A0108475.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46482.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP327\A0108478.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254743.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP327\A0108479.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46483.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP327\A0108501.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46484.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108570.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46488.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108574.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46489.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108575.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825474a.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108692.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4648d.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108693.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825474e.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP328\A0108694.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4648e.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP329\A0108951.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4649b.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP329\A0108952.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4649c.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP329\A0108953.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825475d.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109006.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4649e.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109008.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4649f.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109009.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254760.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109024.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a0.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109029.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254761.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109045.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a1.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109047.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254762.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109051.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a2.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109052.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254763.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109073.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a3.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109074.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254764.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109076.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a4.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109077.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254765.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109088.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a5.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109092.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254766.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109105.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a6.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109108.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254767.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109110.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a7.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109125.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254768.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109127.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a8.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109128.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48254769.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109129.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464aa.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109130.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464a9.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109142.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825476b.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109146.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ac.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109147.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4825476d.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109163.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ab.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109174.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826736d.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109188.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ae.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109299.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464af.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109312.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b0.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109315.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267371.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109316.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b1.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0109328.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b2.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0110328.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267373.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0111327.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b3.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0112327.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b4.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0113328.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267375.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0113337.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b5.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0114334.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b6.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0114369.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b7.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0115366.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464b9.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0115489.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464bd.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0116486.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464be.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117488.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826737f.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117495.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464c5.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117496.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267306.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117525.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464c7.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117538.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267308.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117540.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464c8.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117541.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267309.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117554.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464c9.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117564.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826730a.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117567.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ca.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117568.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826730b.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117569.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464cb.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117581.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826730c.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117585.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464cd.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117586.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464cc.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117608.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826730e.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117610.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464cf.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117612.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267310.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117624.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ce.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117626.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826730f.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117627.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d1.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117642.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d0.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117645.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267311.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117646.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d2.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117647.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267312.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117661.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267313.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117663.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d4.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117664.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d3.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117666.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267314.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0117675.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d6.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0118678.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464d9.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0119680.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464da.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0120678.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464e3.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0121680.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464e4.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0122680.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464e5.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0123680.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464e6.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP330\A0123682.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267327.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123717.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464e9.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123719.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826732a.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123720.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ea.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123722.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.afe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826732b.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123726.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464fd.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123732.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464fe.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123736.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826733f.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123738.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a464ff.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123746.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672c0.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123747.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46500.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123748.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672c1.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123750.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46501.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123751.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672c2.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123752.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46502.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123753.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672c3.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123758.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46504.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123760.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46503.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123763.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46515.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123765.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672d6.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123767.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46517.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123772.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46516.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123773.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672d7.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123774.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672d8.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123776.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46519.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123778.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46518.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123781.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672d9.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123784.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4651a.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123785.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482672da.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123789.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4651b.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123792.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482546db.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123809.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654a.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123816.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654b.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123819.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826728c.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123822.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654c.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123827.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654d.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123829.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826728e.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123832.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654e.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123833.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826728f.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123834.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4654f.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123836.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267290.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123847.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46550.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123866.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46551.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123868.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267292.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123953.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46555.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123957.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46556.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123961.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267297.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123963.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46557.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123965.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46558.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123966.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267299.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123969.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46559.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123971.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4655a.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123972.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826729b.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123974.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4655b.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123976.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826729c.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123980.exe
    [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4655c.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP331\A0123989.exe
    [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4655e.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP344\A0125035.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46587.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP344\A0125037.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48267248.qua' !
    C:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP373\A0126292.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a465bf.qua' !
    Recherche débutant dans 'D:\'
    D:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    D:\Divers\Logiciels\Pour ordi\OT Move It\OTMove It 1.0.7.2.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Subseven.asu
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c0693b.qua' !
    D:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP351\A0125255.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Subseven.asu
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46a98.qua' !
    D:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP371\A0126237.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.bbqd
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46a9c.qua' !
    D:\System Volume Information\_restore{DD285575-21D8-482E-9204-28DA6ED51AB6}\RP373\A0126294.exe
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Subseven.asu
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46aa0.qua' !
    D:\Windows\SoftwareDistribution\Download\edd9feae835bf503f2bf8b97a7e8cb7b\BIT1988.tmp
    [0] Type d'archive: CAB (Microsoft)
    --> 33
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.


    Fin de la recherche : dimanche 18 janvier 2009 19:23
    Temps nécessaire: 1:48:22 Heure(s)

    La recherche a été effectuée intégralement

    17426 Les répertoires ont été contrôlés
    521064 Des fichiers ont été contrôlés
    160 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    160 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    520901 Fichiers non infectés
    3533 Les archives ont été contrôlées
    8 Avertissements
    160 Consignes
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS