Sujet Précédent Sujet Suivant

Ralentissement et virus indéplaçables

Fermé
labradorplb Messages postés 5 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 13 janvier 2009 - 11 janv. 2009 à 18:03
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 22 janv. 2009 à 03:59
Bonjour,

Je rencontre depuis trois jour un problème au démarrage de mon ordinateur portable. Bien que les principales fonctions soit encore accessible je n'ai à ce jour :
- plus accès à l'antivirus, et un panel de processus lancés au démarrage très réduit
- je ne suis apparemment plus derrière un pare-feu
- la vitesse de l'ordinateur est assez réduite
Avec plusieurs scan successif, des virus ont été détectés souvent différents avec des logiciels différents. A la lecture de différents messages posté, j'ai fait agir succéssivement Findykill, Toolbar S&D, SDFix (mode sans échec) et Mbam (j'ai fait erradiquer les liens infestés indiqués par le rapport de ce dernier) ; je peux donner les rapports.
Cependant les problèmes persistent.

Merci de l'aide qui pourra m'être apportée

Bien cordialement
A voir également:

16 réponses

Réponse 1 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
11 janv. 2009 à 19:30
bonjour

telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.



colle les differents rapports.
0
Réponse 2 / 16
labradorplb Messages postés 5 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 13 janvier 2009
11 janv. 2009 à 20:01
Bonsoir

Voici les rapports dans l'ordre

FINDYKILL

----------------- FindyKill V4.711 ------------------

* User : Administrateur - B-ACER_PLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 11:06:57 le 11/01/2009
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Found ! [10/01/2009 14:35] - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [10/01/2009 14:35] - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

Found ! [07/02/1996 05:00] - C:\Dossier_en_cours\archive2004\Program_zip\Borland C v5.0\FILELIST.TXT
Found ! [24/09/2001 14:57] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\afflist_fre.txt
Found ! [03/03/2001 19:26] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\Blab_fre2.txt
Found ! [15/06/2001 18:30] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\bt_eng2.txt
Found ! [02/03/2001 12:27] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\cstore_eng1.txt
Found ! [26/10/2000 20:27] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\hpphoto_eng1.txt
Found ! [15/06/2001 18:34] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\jessops_eng1.txt
Found ! [14/06/2001 15:53] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\maxsp_eng1.txt
Found ! [21/06/2001 22:32] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\mgold_fre1.txt
Found ! [14/05/2001 11:05] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\myfamily_eng1.txt
Found ! [08/11/2000 17:13] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\netdocs_eng1.txt
Found ! [22/06/2001 16:19] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\ofoto_eng1.txt
Found ! [14/06/2001 16:20] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\pfactory_eng1.txt
Found ! [21/06/2001 21:04] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\pixelnet_ger2.txt
Found ! [14/06/2001 16:36] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\preus_nor1.txt
Found ! [20/04/2001 10:55] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\s2wupdate_eng1.txt
Found ! [14/06/2001 16:46] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\topfoto_eng1.txt
Found ! [21/06/2001 22:33] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\xpfoto_fre1.txt
Found ! [02/08/2000 17:11] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\zing_eng2.txt
Found ! [27/09/2007 15:38] - C:\Program Files\MiKTeX 2.6\doc\latex\animate\files\timeline.txt
Found ! [13/03/2004 02:00] - C:\Program Files\MiKTeX 2.6\tex\latex\ha-prosper\Styles\Aggie\files.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Le Petit Robert Hyperappel=C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\prhyper]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-81891148-3367986941-3518267249-500\Software\bisoft
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\drvsyskit
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\german.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key
Found ! - HKEY_CURRENT_USER\Software\bisoft


--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

TOOLBAR


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/01/2009|11:26 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url

C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg_nav.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Keygen
C:\DOCUME~1\ADMINI~1\Mes documents\Keygen\Adobelm.dll
C:\DOCUME~1\ADMINI~1\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\DOCUME~1\ADMINI~1\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\DOCUME~1\ADMINI~1\Recent\Mathematica_6.0_Keygen.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 10/01/2009|14:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|11:26 - Option : [1]

-----------\\ Fin du rapport a 11:26:45,81

SDfix


[b]SDFix: Version 1.240 /b
Run by Administrateur on 11/01/2009 at 11:46

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Service asc3550p - Deleted after Reboot

[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted





Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 13:29:21
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Sun 22 Oct 2006 43,008 ...H. --- "C:\Dossier_en_cours\recherche--PPF\~WRL1371.tmp"
Wed 13 Apr 2005 84,589 A..H. --- "C:\A_Home\rallye2005\finale2005\~WRL1243.tmp"
Sun 3 Apr 2005 162 A..H. --- "C:\A_Home\ri\bulgarie\~$RD2445.tmp"
Sun 13 Mar 2005 20,992 A..H. --- "C:\A_Home\ri\tunisie\~WRL0022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL0612.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL1022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL2245.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3322.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3430.tmp"
Tue 11 Sep 2007 26,624 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3966.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3996.tmp"
Wed 12 Mar 2003 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\~WRL0659.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0003.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0414.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1347.tmp"
Fri 11 Apr 2003 22,016 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1729.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1984.tmp"
Sun 11 May 2003 23,552 ...H. --- "C:\Dossier_en_cours\archive2005\fc_geom\~WRL2269.tmp"
Wed 20 Dec 2006 19,873 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL0603.tmp"
Wed 20 Dec 2006 21,377 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL2256.tmp"
Mon 14 Jun 2004 49,664 ...H. --- "C:\Dossier_en_cours\culture\patrimoine\~WRL0001.tmp"
Sat 11 Nov 2006 47,616 ...H. --- "C:\Dossier_en_cours\Rallye_2007\brochure_2005-06_sauvegarde\~WRL1461.tmp"
Fri 17 Oct 2008 308,736 ...H. --- "C:\Dossier_en_cours\rallye_2009\courrier_entrainement+inscription\~WRL2435.tmp"
Fri 1 Feb 2008 28,672 ...H. --- "C:\Dossier_en_cours\RI\moldavie2007\~WRL0002.tmp"
Fri 13 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL1986.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2120.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2492.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2559.tmp"
Tue 17 Jan 2006 51,712 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL0481.tmp"
Tue 17 Jan 2006 56,832 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL3701.tmp"
Thu 14 Nov 2002 21,504 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0003.tmp"
Fri 22 Nov 2002 33,280 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0422.tmp"
Fri 22 Nov 2002 26,112 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL1754.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3542.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3917.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL3159.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL3159.tmp"
Sat 18 Oct 2008 8,265,728 ...H. --- "C:\Dossier_en_cours\EVAPM\etude_2008\analyse\~WRL1647.tmp"
Thu 19 Jan 2006 402,432 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL1274.tmp"
Tue 17 Jan 2006 398,848 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL2111.tmp"
Wed 4 Feb 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\angleterre\~WRL0699.tmp"
Tue 4 May 2004 32,256 ...H. --- "C:\Dossier_en_cours\RI\ri\contrat\~WRL0003.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0001.tmp"
Fri 7 May 2004 19,968 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0005.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL3257.tmp"
Sun 15 Dec 2002 30,720 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL0001.tmp"
Sun 15 Dec 2002 30,208 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL1464.tmp"
Sun 15 Dec 2002 31,232 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL2286.tmp"
Sun 15 Dec 2002 31,744 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL3681.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\num‚ration\~WRL3866.tmp"
Sun 10 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0003.tmp"
Mon 11 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0005.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0001.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0003.tmp"
Sun 2 Dec 2007 43,008 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0005.tmp"
Sun 2 Dec 2007 43,520 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL3609.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Tue 12 Sep 2006 252,416 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0002.tmp"
Mon 11 Sep 2006 209,408 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0004.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0005.tmp"
Thu 14 Sep 2006 335,872 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0006.tmp"
Thu 14 Sep 2006 252,928 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2129.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2215.tmp"
Tue 27 Nov 2007 131,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLP 2007-2008\2007-2008\s‚rie de fourier\~WRL0001.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\PE1\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\sauv_2002\mourmelon1\Cours\iufm\PE2\~WRL0002.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Wed 18 Oct 2006 301,568 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL1136.tmp"
Wed 18 Oct 2006 293,376 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL2406.tmp"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk1.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk2.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ASYMCMN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._BITED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD0.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD2.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD1.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RTF.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30SRT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RDR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30ATR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQA.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30MTB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ICONED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RED.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30LNL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30MM.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30UTL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30EDT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30FLT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MEDMANT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MENUED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BAS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30NET.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RUN.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CVT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PALED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDLIB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDXBMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PHOTO.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PXENGWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._SYSINFO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DOS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30PDX.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30WIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKFILE.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBLOAD.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WAVEED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WINCOMT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WRKBNCHT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._~$B30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\DIDACT\._MLEARN30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._AUTOEDIT.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._BROWSER.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._MM_DEMO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._ASYMARCH.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._DLGS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._INSTALL.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._MTB30rt.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._SETUPMGR.EXE"

[b]Finished!/b

MBAM

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3

11/01/2009 17:30:54
mbam-log-2009-01-11 (17-30-43).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 479155
Temps écoulé: 2 hour(s), 48 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Rogue.WebMediaPlayer) -> No action taken.
HKEY_CLASSES_ROOT\URLSearchHook.SoftomateURLSearchHook (Adware.SoftMate) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg.exe (Adware.Navipromo.H) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090152.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090167.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090178.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090204.sys (Worm.Bagel) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> No action taken.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:20, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\VirusScan\mcconsol.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Sunbird\sunbird.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 3 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
11 janv. 2009 à 20:24
comme tu ne sais pas utiliser les differents programmes c est dommage donc .

1)findy kill option 2 a faire

2)toolbar sd en option 2 a faire

3)pour malwarebyte tu me colles le rapport avant suppression et pas apres.
refais une mise a jour , puis va en mode sans echec et la fait le scan , colle le rapport apres avoir supprimer.

4)refais un rapport hijack apres avoir effectue ces differentes choses. merci .
0
Réponse 4 / 16
labradorplb Messages postés 5 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 13 janvier 2009
12 janv. 2009 à 17:47
Bonjour

Les rapports nouvelles versions



----------------- FindyKill V4.711 ------------------

* User : Administrateur - B-ACER_PLE
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 7:19:15 the 12/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Administrateur\Application Data

Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"

»»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\file[1].txt
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_2[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe
+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------

Suspect ! - 0f9eeeada1694dde3b1817e2833e1a22 C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Administrateur\Mes documents\Keygen
C:\Documents and Settings\Administrateur\Mes documents\Keygen\Adobelm.dll
C:\Documents and Settings\Administrateur\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\Documents and Settings\Administrateur\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\Documents and Settings\Administrateur\Recent\Mathematica_6.0_Keygen.lnk


---------------- ! End of report ! ------------------



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/01/2009| 8:12 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Keygen
C:\DOCUME~1\ADMINI~1\Mes documents\Keygen\Adobelm.dll
C:\DOCUME~1\ADMINI~1\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\DOCUME~1\ADMINI~1\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\DOCUME~1\ADMINI~1\Recent\Mathematica_6.0_Keygen.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 10/01/2009|14:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|11:26 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 12/01/2009| 8:13 - Option : [2]

-----------\\ Fin du rapport a 8:13:28,34


[b]SDFix: Version 1.240 /b
Run by Administrateur on 12/01/2009 at 08:45

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 10:43:21
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[b]Remaining Files /b:



[b]Files with Hidden Attributes /b:

Sun 22 Oct 2006 43,008 ...H. --- "C:\Dossier_en_cours\recherche--PPF\~WRL1371.tmp"
Wed 13 Apr 2005 84,589 A..H. --- "C:\A_Home\rallye2005\finale2005\~WRL1243.tmp"
Sun 3 Apr 2005 162 A..H. --- "C:\A_Home\ri\bulgarie\~$RD2445.tmp"
Sun 13 Mar 2005 20,992 A..H. --- "C:\A_Home\ri\tunisie\~WRL0022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL0612.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL1022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL2245.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3322.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3430.tmp"
Tue 11 Sep 2007 26,624 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3966.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3996.tmp"
Wed 12 Mar 2003 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\~WRL0659.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0003.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0414.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1347.tmp"
Fri 11 Apr 2003 22,016 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1729.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1984.tmp"
Sun 11 May 2003 23,552 ...H. --- "C:\Dossier_en_cours\archive2005\fc_geom\~WRL2269.tmp"
Wed 20 Dec 2006 19,873 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL0603.tmp"
Wed 20 Dec 2006 21,377 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL2256.tmp"
Mon 14 Jun 2004 49,664 ...H. --- "C:\Dossier_en_cours\culture\patrimoine\~WRL0001.tmp"
Sat 11 Nov 2006 47,616 ...H. --- "C:\Dossier_en_cours\Rallye_2007\brochure_2005-06_sauvegarde\~WRL1461.tmp"
Fri 17 Oct 2008 308,736 ...H. --- "C:\Dossier_en_cours\rallye_2009\courrier_entrainement+inscription\~WRL2435.tmp"
Fri 1 Feb 2008 28,672 ...H. --- "C:\Dossier_en_cours\RI\moldavie2007\~WRL0002.tmp"
Fri 13 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL1986.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2120.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2492.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2559.tmp"
Tue 17 Jan 2006 51,712 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL0481.tmp"
Tue 17 Jan 2006 56,832 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL3701.tmp"
Thu 14 Nov 2002 21,504 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0003.tmp"
Fri 22 Nov 2002 33,280 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0422.tmp"
Fri 22 Nov 2002 26,112 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL1754.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3542.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3917.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL3159.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL3159.tmp"
Sat 18 Oct 2008 8,265,728 ...H. --- "C:\Dossier_en_cours\EVAPM\etude_2008\analyse\~WRL1647.tmp"
Thu 19 Jan 2006 402,432 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL1274.tmp"
Tue 17 Jan 2006 398,848 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL2111.tmp"
Wed 4 Feb 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\angleterre\~WRL0699.tmp"
Tue 4 May 2004 32,256 ...H. --- "C:\Dossier_en_cours\RI\ri\contrat\~WRL0003.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0001.tmp"
Fri 7 May 2004 19,968 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0005.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL3257.tmp"
Sun 15 Dec 2002 30,720 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL0001.tmp"
Sun 15 Dec 2002 30,208 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL1464.tmp"
Sun 15 Dec 2002 31,232 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL2286.tmp"
Sun 15 Dec 2002 31,744 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL3681.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\num‚ration\~WRL3866.tmp"
Sun 10 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0003.tmp"
Mon 11 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0005.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0001.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0003.tmp"
Sun 2 Dec 2007 43,008 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0005.tmp"
Sun 2 Dec 2007 43,520 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL3609.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Tue 12 Sep 2006 252,416 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0002.tmp"
Mon 11 Sep 2006 209,408 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0004.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0005.tmp"
Thu 14 Sep 2006 335,872 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0006.tmp"
Thu 14 Sep 2006 252,928 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2129.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2215.tmp"
Tue 27 Nov 2007 131,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLP 2007-2008\2007-2008\s‚rie de fourier\~WRL0001.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\PE1\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\sauv_2002\mourmelon1\Cours\iufm\PE2\~WRL0002.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Wed 18 Oct 2006 301,568 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL1136.tmp"
Wed 18 Oct 2006 293,376 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL2406.tmp"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk1.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk2.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ASYMCMN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._BITED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD0.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD2.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD1.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RTF.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30SRT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RDR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30ATR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQA.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30MTB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ICONED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RED.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30LNL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30MM.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30UTL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30EDT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30FLT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MEDMANT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MENUED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BAS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30NET.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RUN.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CVT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PALED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDLIB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDXBMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PHOTO.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PXENGWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._SYSINFO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DOS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30PDX.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30WIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKFILE.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBLOAD.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WAVEED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WINCOMT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WRKBNCHT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._~$B30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\DIDACT\._MLEARN30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._AUTOEDIT.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._BROWSER.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._MM_DEMO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._ASYMARCH.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._DLGS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._INSTALL.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._MTB30rt.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._SETUPMGR.EXE"

[b]Finished!/b

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3

12/01/2009 17:28:28
mbam-log-2009-01-12 (17-28-28).txt

Type de recherche: Examen rapide
Eléments examinés: 64434
Temps écoulé: 9 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:31, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
12 janv. 2009 à 18:18
1)degage les cracks et keygen.

C:\Documents and Settings\Administrateur\Mes documents\Keygen
C:\Documents and Settings\Administrateur\Mes documents\Keygen\Adobelm.dll
C:\Documents and Settings\Administrateur\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\Documents and Settings\Administrateur\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\Documents and Settings\Administrateur\Recent\Mathematica_6.0_Keygen.lnk


ne relance pas ces programmes sinon il faudra repasser findy kill en option 2.

2)comment se comporte ton pc?
0
Réponse 6 / 16
labradorplb Messages postés 5 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 13 janvier 2009
12 janv. 2009 à 18:31
Je n'ai toujours pas d'antivirus au démarage et je n'ai plus de pare feu apparent.
0
Réponse 7 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
12 janv. 2009 à 22:52
1)il te reste quelquechose.
passe cela et colle le rapport.

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

lors du scan coupe ta connection internet.

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt




2)grosse erreur , pas d antivirus.(pardon c est vraiment nul de ma part)

http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
+tuto

https://www.malekal.com/avira-free-security-antivirus-gratuit/

telecharge le et installe le, regarde le tuto pour bien le configurer , fait la mise a jour ensuite passe en mode sans echec et la fait un scan complet de ton ordi.
a la fin repasse en mode normal , la tu vas chercher le rapport dans l onglet rapport et tu le colles.
0
Réponse 8 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
12 janv. 2009 à 22:57
erreur encore toolbar tu l as deja , refais un scan option 2.


pour malwarebyte tu as fait un scan rapide et pas complet. le scan est a effectuer en mode sans echec.

passe antivir apres.certaines infections n apparaissent plus , etrange.
0
Réponse 9 / 16
labradorplb Messages postés 5 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 13 janvier 2009
13 janv. 2009 à 08:46
Bonjour

Voici les rapport de Toolbar et de Malware en mode sans échec. Je crois que vous n'avez pas compris : j'ai un anti virus (mac affee) mais déclaré en application win32 non valide


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 13/01/2009| 1:02 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 10/01/2009|14:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|11:26 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 12/01/2009| 8:13 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 13/01/2009| 1:03 - Option : [2]

-----------\\ Fin du rapport a 1:03:57,85

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3

13/01/2009 08:33:34
mbam-log-2009-01-13 (08-33-34).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 487651
Temps écoulé: 7 hour(s), 2 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci de votre aide, à bientôt
0
Réponse 10 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
13 janv. 2009 à 13:13
refais findy kill option 2 .colle le rapport.
0
labradorplb
18 janv. 2009 à 12:16
Bonjour

Voici le rapport findy kill option 2



----------------- FindyKill V4.711 ------------------

* User : Administrateur - B-ACER_PLE
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 10:21:12 the 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Administrateur\Application Data

Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"

»»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\file[1].txt
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_2[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe
+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------

Suspect ! - 0f9eeeada1694dde3b1817e2833e1a22 C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE

--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------

et toujours les mêmes problèmes

Merci
0
Réponse 11 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
18 janv. 2009 à 13:07
enleve findy kill et passe a cette version.refais les scan de la meme manniere.

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

refais option 1 puis option 2 colle les 2 rapports.
0
labradorplb
19 janv. 2009 à 07:35
Voici les deux rapports


option 1


----------------- FindyKill V4.713 ------------------

* User : Administrateur - B-ACER_PLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/01/09 par Chiquitine29
* Recherche effectuée à 22:58:25 le 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Le Petit Robert Hyperappel=C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\EPSON SMART PANEL for Scanner]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Scan to Application]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\drvsyskit
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\german.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key


--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixeF: - Lecteur fixeG: - Lecteur fixeH: - Lecteur fixeI: - Lecteur fixeJ: - Lecteur fixe
+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------





option 2


----------------- FindyKill V4.713 ------------------

* User : Administrateur - B-ACER_PLE
* Executed from : C:\Program Files\FindyKill
* Update on 17/01/09 by Chiquitine29
* Start at 23:04:22 the 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Administrateur\Application

Data


»»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Administrateur\Local

Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\2J8V2FXF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\2J8V2FXF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\B2POPHWD\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\B2POPHWD\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\B2POPHWD\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\B2POPHWD\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\ID3KER67\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\ID3KER67\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\ID3KER67\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\ID3KER67\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\ID3KER67\file[1].txt
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\R9KJ5FD5\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary

Internet Files\Content.IE5\R9KJ5FD5\b64_2[1].jpg

--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixeF: - Lecteur fixeG: - Lecteur fixeH: - Lecteur fixeI: -

Lecteur fixeJ: - Lecteur fixe
+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------

Suspect ! - 0f9eeeada1694dde3b1817e2833e1a22 C:\Program Files\Le Robert\Le

Petit Robert\PRHYPER.EXE

--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------

Merci
0
Réponse 12 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
19 janv. 2009 à 12:08
passe cela car autre infection.

tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
labradorplb
19 janv. 2009 à 18:55
Bonjour

Voici le rapport (option 1)

Search Navipromo version 3.7.1 commencé le 19/01/2009 à 18:21:46,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\jdornier\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PLEBOR~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\test\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\jdornier\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\jdornier\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PLEBOR~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\jdornier\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\test\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\jdornier\locals~1\applic~1" :


* Dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\test\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 19/01/2009 à 18:51:40,98 ***


Merci
0
Réponse 13 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
19 janv. 2009 à 19:06
maintenant relance le avec l option 2.


apres fait un rapport hijack et colle le.
0
labradorplb
19 janv. 2009 à 22:29
Bonsoir

Le premier rapport avec option 2

Clean Navipromo version 3.7.1 commencé le 19/01/2009 à 20:09:29,93

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:149 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\jdornier\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\test\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\jdornier\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PLEBOR~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\test\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\jdornier\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\jdornier\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\PLEBOR~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


* Dans "C:\DOCUME~1\jdornier\locals~1\applic~1" *


* Dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\test\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 19/01/2009 à 22:21:28,37 ***

et le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:22, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 14 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
19 janv. 2009 à 23:14
c est pour verifier.mais cela a l air d etre propre.


1)pour enlever les fichiers temporaires

a passer tout les 15 jours a peu pres.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées




2)passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.




3)refais apres un hijack et colle le.
0
labradorplb
21 janv. 2009 à 00:52
bonjour voici le premier rapport

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3

21/01/2009 00:43:27
mbam-log-2009-01-21 (00-43-27).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 489494
Temps écoulé: 7 hour(s), 13 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44:19, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 15 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
21 janv. 2009 à 11:57
ok surement infection bagle(le rapport hijack il faut mieux l effectuer en mode normal)


1)si tu as des cracks ou autres vire les de ton ordi.



2) Télécharges FindyKill de Chiquitine29

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
0
labradorplb
21 janv. 2009 à 20:17
Bonjour

je ne trouve pas findykill.bat mais findykill.cmd et dans le répertoire tools, des fichier .exe

A bientôt

Merci
0
Réponse 16 / 16
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
22 janv. 2009 à 03:59
lance le .
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses