Ralentissement et virus indéplaçables
Fermé
labradorplb
Messages postés
5
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
13 janvier 2009
-
11 janv. 2009 à 18:03
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 22 janv. 2009 à 03:59
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 22 janv. 2009 à 03:59
A voir également:
- Ralentissement et virus indéplaçables
- Ralentissement pc - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
16 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
11 janv. 2009 à 19:30
11 janv. 2009 à 19:30
bonjour
telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
colle les differents rapports.
telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
colle les differents rapports.
labradorplb
Messages postés
5
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
13 janvier 2009
11 janv. 2009 à 20:01
11 janv. 2009 à 20:01
Bonsoir
Voici les rapports dans l'ordre
FINDYKILL
----------------- FindyKill V4.711 ------------------
* User : Administrateur - B-ACER_PLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 11:06:57 le 11/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Found ! [10/01/2009 14:35] - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [10/01/2009 14:35] - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Found ! [07/02/1996 05:00] - C:\Dossier_en_cours\archive2004\Program_zip\Borland C v5.0\FILELIST.TXT
Found ! [24/09/2001 14:57] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\afflist_fre.txt
Found ! [03/03/2001 19:26] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\Blab_fre2.txt
Found ! [15/06/2001 18:30] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\bt_eng2.txt
Found ! [02/03/2001 12:27] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\cstore_eng1.txt
Found ! [26/10/2000 20:27] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\hpphoto_eng1.txt
Found ! [15/06/2001 18:34] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\jessops_eng1.txt
Found ! [14/06/2001 15:53] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\maxsp_eng1.txt
Found ! [21/06/2001 22:32] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\mgold_fre1.txt
Found ! [14/05/2001 11:05] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\myfamily_eng1.txt
Found ! [08/11/2000 17:13] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\netdocs_eng1.txt
Found ! [22/06/2001 16:19] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\ofoto_eng1.txt
Found ! [14/06/2001 16:20] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\pfactory_eng1.txt
Found ! [21/06/2001 21:04] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\pixelnet_ger2.txt
Found ! [14/06/2001 16:36] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\preus_nor1.txt
Found ! [20/04/2001 10:55] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\s2wupdate_eng1.txt
Found ! [14/06/2001 16:46] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\topfoto_eng1.txt
Found ! [21/06/2001 22:33] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\xpfoto_fre1.txt
Found ! [02/08/2000 17:11] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\zing_eng2.txt
Found ! [27/09/2007 15:38] - C:\Program Files\MiKTeX 2.6\doc\latex\animate\files\timeline.txt
Found ! [13/03/2004 02:00] - C:\Program Files\MiKTeX 2.6\tex\latex\ha-prosper\Styles\Aggie\files.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Le Petit Robert Hyperappel=C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\prhyper]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-81891148-3367986941-3518267249-500\Software\bisoft
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\drvsyskit
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\german.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key
Found ! - HKEY_CURRENT_USER\Software\bisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
TOOLBAR
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/01/2009|11:26 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg_nav.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Keygen
C:\DOCUME~1\ADMINI~1\Mes documents\Keygen\Adobelm.dll
C:\DOCUME~1\ADMINI~1\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\DOCUME~1\ADMINI~1\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\DOCUME~1\ADMINI~1\Recent\Mathematica_6.0_Keygen.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 10/01/2009|14:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|11:26 - Option : [1]
-----------\\ Fin du rapport a 11:26:45,81
SDfix
[b]SDFix: Version 1.240 /b
Run by Administrateur on 11/01/2009 at 11:46
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services /b:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Service asc3550p - Deleted after Reboot
[b]Checking Files /b:
Trojan Files Found:
C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 13:29:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[b]Remaining Files /b:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
Sun 22 Oct 2006 43,008 ...H. --- "C:\Dossier_en_cours\recherche--PPF\~WRL1371.tmp"
Wed 13 Apr 2005 84,589 A..H. --- "C:\A_Home\rallye2005\finale2005\~WRL1243.tmp"
Sun 3 Apr 2005 162 A..H. --- "C:\A_Home\ri\bulgarie\~$RD2445.tmp"
Sun 13 Mar 2005 20,992 A..H. --- "C:\A_Home\ri\tunisie\~WRL0022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL0612.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL1022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL2245.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3322.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3430.tmp"
Tue 11 Sep 2007 26,624 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3966.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3996.tmp"
Wed 12 Mar 2003 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\~WRL0659.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0003.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0414.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1347.tmp"
Fri 11 Apr 2003 22,016 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1729.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1984.tmp"
Sun 11 May 2003 23,552 ...H. --- "C:\Dossier_en_cours\archive2005\fc_geom\~WRL2269.tmp"
Wed 20 Dec 2006 19,873 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL0603.tmp"
Wed 20 Dec 2006 21,377 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL2256.tmp"
Mon 14 Jun 2004 49,664 ...H. --- "C:\Dossier_en_cours\culture\patrimoine\~WRL0001.tmp"
Sat 11 Nov 2006 47,616 ...H. --- "C:\Dossier_en_cours\Rallye_2007\brochure_2005-06_sauvegarde\~WRL1461.tmp"
Fri 17 Oct 2008 308,736 ...H. --- "C:\Dossier_en_cours\rallye_2009\courrier_entrainement+inscription\~WRL2435.tmp"
Fri 1 Feb 2008 28,672 ...H. --- "C:\Dossier_en_cours\RI\moldavie2007\~WRL0002.tmp"
Fri 13 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL1986.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2120.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2492.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2559.tmp"
Tue 17 Jan 2006 51,712 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL0481.tmp"
Tue 17 Jan 2006 56,832 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL3701.tmp"
Thu 14 Nov 2002 21,504 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0003.tmp"
Fri 22 Nov 2002 33,280 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0422.tmp"
Fri 22 Nov 2002 26,112 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL1754.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3542.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3917.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL3159.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL3159.tmp"
Sat 18 Oct 2008 8,265,728 ...H. --- "C:\Dossier_en_cours\EVAPM\etude_2008\analyse\~WRL1647.tmp"
Thu 19 Jan 2006 402,432 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL1274.tmp"
Tue 17 Jan 2006 398,848 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL2111.tmp"
Wed 4 Feb 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\angleterre\~WRL0699.tmp"
Tue 4 May 2004 32,256 ...H. --- "C:\Dossier_en_cours\RI\ri\contrat\~WRL0003.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0001.tmp"
Fri 7 May 2004 19,968 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0005.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL3257.tmp"
Sun 15 Dec 2002 30,720 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL0001.tmp"
Sun 15 Dec 2002 30,208 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL1464.tmp"
Sun 15 Dec 2002 31,232 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL2286.tmp"
Sun 15 Dec 2002 31,744 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL3681.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\num‚ration\~WRL3866.tmp"
Sun 10 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0003.tmp"
Mon 11 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0005.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0001.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0003.tmp"
Sun 2 Dec 2007 43,008 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0005.tmp"
Sun 2 Dec 2007 43,520 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL3609.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Tue 12 Sep 2006 252,416 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0002.tmp"
Mon 11 Sep 2006 209,408 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0004.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0005.tmp"
Thu 14 Sep 2006 335,872 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0006.tmp"
Thu 14 Sep 2006 252,928 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2129.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2215.tmp"
Tue 27 Nov 2007 131,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLP 2007-2008\2007-2008\s‚rie de fourier\~WRL0001.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\PE1\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\sauv_2002\mourmelon1\Cours\iufm\PE2\~WRL0002.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Wed 18 Oct 2006 301,568 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL1136.tmp"
Wed 18 Oct 2006 293,376 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL2406.tmp"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk1.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk2.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ASYMCMN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._BITED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD0.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD2.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD1.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RTF.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30SRT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RDR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30ATR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQA.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30MTB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ICONED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RED.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30LNL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30MM.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30UTL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30EDT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30FLT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MEDMANT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MENUED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BAS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30NET.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RUN.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CVT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PALED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDLIB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDXBMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PHOTO.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PXENGWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._SYSINFO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DOS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30PDX.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30WIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKFILE.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBLOAD.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WAVEED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WINCOMT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WRKBNCHT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._~$B30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\DIDACT\._MLEARN30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._AUTOEDIT.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._BROWSER.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._MM_DEMO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._ASYMARCH.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._DLGS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._INSTALL.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._MTB30rt.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._SETUPMGR.EXE"
[b]Finished!/b
MBAM
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
11/01/2009 17:30:54
mbam-log-2009-01-11 (17-30-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 479155
Temps écoulé: 2 hour(s), 48 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Rogue.WebMediaPlayer) -> No action taken.
HKEY_CLASSES_ROOT\URLSearchHook.SoftomateURLSearchHook (Adware.SoftMate) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg.exe (Adware.Navipromo.H) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090152.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090167.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090178.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090204.sys (Worm.Bagel) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> No action taken.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:20, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\VirusScan\mcconsol.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Sunbird\sunbird.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Voici les rapports dans l'ordre
FINDYKILL
----------------- FindyKill V4.711 ------------------
* User : Administrateur - B-ACER_PLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 11:06:57 le 11/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Found ! [10/01/2009 14:35] - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [10/01/2009 14:35] - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Found ! [07/02/1996 05:00] - C:\Dossier_en_cours\archive2004\Program_zip\Borland C v5.0\FILELIST.TXT
Found ! [24/09/2001 14:57] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\afflist_fre.txt
Found ! [03/03/2001 19:26] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\Blab_fre2.txt
Found ! [15/06/2001 18:30] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\bt_eng2.txt
Found ! [02/03/2001 12:27] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\cstore_eng1.txt
Found ! [26/10/2000 20:27] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\hpphoto_eng1.txt
Found ! [15/06/2001 18:34] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\jessops_eng1.txt
Found ! [14/06/2001 15:53] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\maxsp_eng1.txt
Found ! [21/06/2001 22:32] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\mgold_fre1.txt
Found ! [14/05/2001 11:05] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\myfamily_eng1.txt
Found ! [08/11/2000 17:13] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\netdocs_eng1.txt
Found ! [22/06/2001 16:19] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\ofoto_eng1.txt
Found ! [14/06/2001 16:20] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\pfactory_eng1.txt
Found ! [21/06/2001 21:04] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\pixelnet_ger2.txt
Found ! [14/06/2001 16:36] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\preus_nor1.txt
Found ! [20/04/2001 10:55] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\s2wupdate_eng1.txt
Found ! [14/06/2001 16:46] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\topfoto_eng1.txt
Found ! [21/06/2001 22:33] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\xpfoto_fre1.txt
Found ! [02/08/2000 17:11] - C:\Program Files\Hewlett-Packard\HP Share-to-Web\Files\zing_eng2.txt
Found ! [27/09/2007 15:38] - C:\Program Files\MiKTeX 2.6\doc\latex\animate\files\timeline.txt
Found ! [13/03/2004 02:00] - C:\Program Files\MiKTeX 2.6\tex\latex\ha-prosper\Styles\Aggie\files.txt
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Le Petit Robert Hyperappel=C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\prhyper]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-81891148-3367986941-3518267249-500\Software\bisoft
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\drvsyskit
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\german.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key
Found ! - HKEY_CURRENT_USER\Software\bisoft
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
TOOLBAR
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/01/2009|11:26 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg_nav.dat
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\nmscagg_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Keygen
C:\DOCUME~1\ADMINI~1\Mes documents\Keygen\Adobelm.dll
C:\DOCUME~1\ADMINI~1\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\DOCUME~1\ADMINI~1\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\DOCUME~1\ADMINI~1\Recent\Mathematica_6.0_Keygen.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 10/01/2009|14:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|11:26 - Option : [1]
-----------\\ Fin du rapport a 11:26:45,81
SDfix
[b]SDFix: Version 1.240 /b
Run by Administrateur on 11/01/2009 at 11:46
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services /b:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Service asc3550p - Deleted after Reboot
[b]Checking Files /b:
Trojan Files Found:
C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-11 13:29:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[b]Remaining Files /b:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes /b:
Sun 22 Oct 2006 43,008 ...H. --- "C:\Dossier_en_cours\recherche--PPF\~WRL1371.tmp"
Wed 13 Apr 2005 84,589 A..H. --- "C:\A_Home\rallye2005\finale2005\~WRL1243.tmp"
Sun 3 Apr 2005 162 A..H. --- "C:\A_Home\ri\bulgarie\~$RD2445.tmp"
Sun 13 Mar 2005 20,992 A..H. --- "C:\A_Home\ri\tunisie\~WRL0022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL0612.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL1022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL2245.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3322.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3430.tmp"
Tue 11 Sep 2007 26,624 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3966.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3996.tmp"
Wed 12 Mar 2003 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\~WRL0659.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0003.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0414.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1347.tmp"
Fri 11 Apr 2003 22,016 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1729.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1984.tmp"
Sun 11 May 2003 23,552 ...H. --- "C:\Dossier_en_cours\archive2005\fc_geom\~WRL2269.tmp"
Wed 20 Dec 2006 19,873 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL0603.tmp"
Wed 20 Dec 2006 21,377 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL2256.tmp"
Mon 14 Jun 2004 49,664 ...H. --- "C:\Dossier_en_cours\culture\patrimoine\~WRL0001.tmp"
Sat 11 Nov 2006 47,616 ...H. --- "C:\Dossier_en_cours\Rallye_2007\brochure_2005-06_sauvegarde\~WRL1461.tmp"
Fri 17 Oct 2008 308,736 ...H. --- "C:\Dossier_en_cours\rallye_2009\courrier_entrainement+inscription\~WRL2435.tmp"
Fri 1 Feb 2008 28,672 ...H. --- "C:\Dossier_en_cours\RI\moldavie2007\~WRL0002.tmp"
Fri 13 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL1986.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2120.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2492.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2559.tmp"
Tue 17 Jan 2006 51,712 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL0481.tmp"
Tue 17 Jan 2006 56,832 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL3701.tmp"
Thu 14 Nov 2002 21,504 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0003.tmp"
Fri 22 Nov 2002 33,280 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0422.tmp"
Fri 22 Nov 2002 26,112 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL1754.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3542.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3917.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL3159.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL3159.tmp"
Sat 18 Oct 2008 8,265,728 ...H. --- "C:\Dossier_en_cours\EVAPM\etude_2008\analyse\~WRL1647.tmp"
Thu 19 Jan 2006 402,432 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL1274.tmp"
Tue 17 Jan 2006 398,848 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL2111.tmp"
Wed 4 Feb 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\angleterre\~WRL0699.tmp"
Tue 4 May 2004 32,256 ...H. --- "C:\Dossier_en_cours\RI\ri\contrat\~WRL0003.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0001.tmp"
Fri 7 May 2004 19,968 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0005.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL3257.tmp"
Sun 15 Dec 2002 30,720 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL0001.tmp"
Sun 15 Dec 2002 30,208 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL1464.tmp"
Sun 15 Dec 2002 31,232 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL2286.tmp"
Sun 15 Dec 2002 31,744 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL3681.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\num‚ration\~WRL3866.tmp"
Sun 10 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0003.tmp"
Mon 11 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0005.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0001.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0003.tmp"
Sun 2 Dec 2007 43,008 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0005.tmp"
Sun 2 Dec 2007 43,520 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL3609.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Tue 12 Sep 2006 252,416 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0002.tmp"
Mon 11 Sep 2006 209,408 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0004.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0005.tmp"
Thu 14 Sep 2006 335,872 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0006.tmp"
Thu 14 Sep 2006 252,928 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2129.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2215.tmp"
Tue 27 Nov 2007 131,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLP 2007-2008\2007-2008\s‚rie de fourier\~WRL0001.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\PE1\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\sauv_2002\mourmelon1\Cours\iufm\PE2\~WRL0002.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Wed 18 Oct 2006 301,568 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL1136.tmp"
Wed 18 Oct 2006 293,376 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL2406.tmp"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk1.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk2.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ASYMCMN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._BITED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD0.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD2.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD1.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RTF.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30SRT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RDR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30ATR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQA.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30MTB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ICONED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RED.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30LNL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30MM.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30UTL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30EDT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30FLT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MEDMANT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MENUED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BAS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30NET.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RUN.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CVT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PALED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDLIB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDXBMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PHOTO.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PXENGWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._SYSINFO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DOS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30PDX.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30WIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKFILE.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBLOAD.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WAVEED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WINCOMT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WRKBNCHT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._~$B30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\DIDACT\._MLEARN30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._AUTOEDIT.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._BROWSER.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._MM_DEMO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._ASYMARCH.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._DLGS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._INSTALL.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._MTB30rt.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._SETUPMGR.EXE"
[b]Finished!/b
MBAM
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
11/01/2009 17:30:54
mbam-log-2009-01-11 (17-30-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 479155
Temps écoulé: 2 hour(s), 48 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Rogue.WebMediaPlayer) -> No action taken.
HKEY_CLASSES_ROOT\URLSearchHook.SoftomateURLSearchHook (Adware.SoftMate) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\updates (Rogue.WebMediaPlayer) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\nmscagg.exe (Adware.Navipromo.H) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090152.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090167.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090178.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FE2D3B1A-858E-46AA-9C6B-682E9EC2D052}\RP362\A0090204.sys (Worm.Bagel) -> No action taken.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\uninst.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Rogue.WebMediaPlayer) -> No action taken.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Rogue.WebMediaPlayer) -> No action taken.
C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> No action taken.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:53:20, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Network Associates\VirusScan\mcconsol.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Sunbird\sunbird.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
11 janv. 2009 à 20:24
11 janv. 2009 à 20:24
comme tu ne sais pas utiliser les differents programmes c est dommage donc .
1)findy kill option 2 a faire
2)toolbar sd en option 2 a faire
3)pour malwarebyte tu me colles le rapport avant suppression et pas apres.
refais une mise a jour , puis va en mode sans echec et la fait le scan , colle le rapport apres avoir supprimer.
4)refais un rapport hijack apres avoir effectue ces differentes choses. merci .
1)findy kill option 2 a faire
2)toolbar sd en option 2 a faire
3)pour malwarebyte tu me colles le rapport avant suppression et pas apres.
refais une mise a jour , puis va en mode sans echec et la fait le scan , colle le rapport apres avoir supprimer.
4)refais un rapport hijack apres avoir effectue ces differentes choses. merci .
labradorplb
Messages postés
5
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
13 janvier 2009
12 janv. 2009 à 17:47
12 janv. 2009 à 17:47
Bonjour
Les rapports nouvelles versions
----------------- FindyKill V4.711 ------------------
* User : Administrateur - B-ACER_PLE
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 7:19:15 the 12/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Administrateur\Application Data
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\file[1].txt
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_2[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Suspect ! - 0f9eeeada1694dde3b1817e2833e1a22 C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Administrateur\Mes documents\Keygen
C:\Documents and Settings\Administrateur\Mes documents\Keygen\Adobelm.dll
C:\Documents and Settings\Administrateur\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\Documents and Settings\Administrateur\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\Documents and Settings\Administrateur\Recent\Mathematica_6.0_Keygen.lnk
---------------- ! End of report ! ------------------
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/01/2009| 8:12 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Keygen
C:\DOCUME~1\ADMINI~1\Mes documents\Keygen\Adobelm.dll
C:\DOCUME~1\ADMINI~1\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\DOCUME~1\ADMINI~1\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\DOCUME~1\ADMINI~1\Recent\Mathematica_6.0_Keygen.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 10/01/2009|14:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|11:26 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 12/01/2009| 8:13 - Option : [2]
-----------\\ Fin du rapport a 8:13:28,34
[b]SDFix: Version 1.240 /b
Run by Administrateur on 12/01/2009 at 08:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services /b:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files /b:
No Trojan Files Found
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 10:43:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[b]Remaining Files /b:
[b]Files with Hidden Attributes /b:
Sun 22 Oct 2006 43,008 ...H. --- "C:\Dossier_en_cours\recherche--PPF\~WRL1371.tmp"
Wed 13 Apr 2005 84,589 A..H. --- "C:\A_Home\rallye2005\finale2005\~WRL1243.tmp"
Sun 3 Apr 2005 162 A..H. --- "C:\A_Home\ri\bulgarie\~$RD2445.tmp"
Sun 13 Mar 2005 20,992 A..H. --- "C:\A_Home\ri\tunisie\~WRL0022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL0612.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL1022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL2245.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3322.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3430.tmp"
Tue 11 Sep 2007 26,624 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3966.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3996.tmp"
Wed 12 Mar 2003 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\~WRL0659.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0003.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0414.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1347.tmp"
Fri 11 Apr 2003 22,016 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1729.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1984.tmp"
Sun 11 May 2003 23,552 ...H. --- "C:\Dossier_en_cours\archive2005\fc_geom\~WRL2269.tmp"
Wed 20 Dec 2006 19,873 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL0603.tmp"
Wed 20 Dec 2006 21,377 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL2256.tmp"
Mon 14 Jun 2004 49,664 ...H. --- "C:\Dossier_en_cours\culture\patrimoine\~WRL0001.tmp"
Sat 11 Nov 2006 47,616 ...H. --- "C:\Dossier_en_cours\Rallye_2007\brochure_2005-06_sauvegarde\~WRL1461.tmp"
Fri 17 Oct 2008 308,736 ...H. --- "C:\Dossier_en_cours\rallye_2009\courrier_entrainement+inscription\~WRL2435.tmp"
Fri 1 Feb 2008 28,672 ...H. --- "C:\Dossier_en_cours\RI\moldavie2007\~WRL0002.tmp"
Fri 13 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL1986.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2120.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2492.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2559.tmp"
Tue 17 Jan 2006 51,712 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL0481.tmp"
Tue 17 Jan 2006 56,832 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL3701.tmp"
Thu 14 Nov 2002 21,504 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0003.tmp"
Fri 22 Nov 2002 33,280 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0422.tmp"
Fri 22 Nov 2002 26,112 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL1754.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3542.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3917.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL3159.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL3159.tmp"
Sat 18 Oct 2008 8,265,728 ...H. --- "C:\Dossier_en_cours\EVAPM\etude_2008\analyse\~WRL1647.tmp"
Thu 19 Jan 2006 402,432 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL1274.tmp"
Tue 17 Jan 2006 398,848 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL2111.tmp"
Wed 4 Feb 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\angleterre\~WRL0699.tmp"
Tue 4 May 2004 32,256 ...H. --- "C:\Dossier_en_cours\RI\ri\contrat\~WRL0003.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0001.tmp"
Fri 7 May 2004 19,968 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0005.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL3257.tmp"
Sun 15 Dec 2002 30,720 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL0001.tmp"
Sun 15 Dec 2002 30,208 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL1464.tmp"
Sun 15 Dec 2002 31,232 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL2286.tmp"
Sun 15 Dec 2002 31,744 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL3681.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\num‚ration\~WRL3866.tmp"
Sun 10 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0003.tmp"
Mon 11 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0005.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0001.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0003.tmp"
Sun 2 Dec 2007 43,008 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0005.tmp"
Sun 2 Dec 2007 43,520 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL3609.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Tue 12 Sep 2006 252,416 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0002.tmp"
Mon 11 Sep 2006 209,408 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0004.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0005.tmp"
Thu 14 Sep 2006 335,872 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0006.tmp"
Thu 14 Sep 2006 252,928 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2129.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2215.tmp"
Tue 27 Nov 2007 131,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLP 2007-2008\2007-2008\s‚rie de fourier\~WRL0001.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\PE1\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\sauv_2002\mourmelon1\Cours\iufm\PE2\~WRL0002.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Wed 18 Oct 2006 301,568 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL1136.tmp"
Wed 18 Oct 2006 293,376 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL2406.tmp"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk1.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk2.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ASYMCMN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._BITED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD0.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD2.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD1.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RTF.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30SRT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RDR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30ATR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQA.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30MTB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ICONED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RED.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30LNL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30MM.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30UTL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30EDT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30FLT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MEDMANT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MENUED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BAS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30NET.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RUN.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CVT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PALED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDLIB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDXBMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PHOTO.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PXENGWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._SYSINFO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DOS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30PDX.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30WIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKFILE.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBLOAD.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WAVEED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WINCOMT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WRKBNCHT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._~$B30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\DIDACT\._MLEARN30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._AUTOEDIT.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._BROWSER.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._MM_DEMO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._ASYMARCH.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._DLGS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._INSTALL.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._MTB30rt.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._SETUPMGR.EXE"
[b]Finished!/b
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
12/01/2009 17:28:28
mbam-log-2009-01-12 (17-28-28).txt
Type de recherche: Examen rapide
Eléments examinés: 64434
Temps écoulé: 9 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:31, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Les rapports nouvelles versions
----------------- FindyKill V4.711 ------------------
* User : Administrateur - B-ACER_PLE
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 7:19:15 the 12/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Administrateur\Application Data
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\file[1].txt
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_2[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Suspect ! - 0f9eeeada1694dde3b1817e2833e1a22 C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE
--------------- [ Searching Cracks / Keygen ] ----------------
C:\Documents and Settings\Administrateur\Mes documents\Keygen
C:\Documents and Settings\Administrateur\Mes documents\Keygen\Adobelm.dll
C:\Documents and Settings\Administrateur\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\Documents and Settings\Administrateur\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\Documents and Settings\Administrateur\Recent\Mathematica_6.0_Keygen.lnk
---------------- ! End of report ! ------------------
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:20 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/01/2009| 8:12 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\ADMINI~1\Mes documents\Keygen
C:\DOCUME~1\ADMINI~1\Mes documents\Keygen\Adobelm.dll
C:\DOCUME~1\ADMINI~1\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\DOCUME~1\ADMINI~1\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\DOCUME~1\ADMINI~1\Recent\Mathematica_6.0_Keygen.lnk
1 - "C:\ToolBar SD\TB_1.txt" - 10/01/2009|14:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|11:26 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 12/01/2009| 8:13 - Option : [2]
-----------\\ Fin du rapport a 8:13:28,34
[b]SDFix: Version 1.240 /b
Run by Administrateur on 12/01/2009 at 08:45
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services /b:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files /b:
No Trojan Files Found
Removing Temp Files
[b]ADS Check /b:
[b]Final Check /b:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 10:43:21
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"h0"=dword:00000000
"hdf12"=hex:99,8c,12,5f,98,4e,4b,31,13,94,d9,f5,47,20,3b,59,4e,ea,fe,56,9b,..
"p0"="C:\Program Files\DAEMON Tools Pro\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,1d,b6,ad,ae,00,0f,dc,68,25,ff,3a,a9,0b,7a,93,5d,63,..
"hdf12"=hex:08,3d,9b,31,8a,1b,c2,a4,6d,a6,80,10,33,f9,74,7c,94,a4,27,61,92,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:66,d5,0f,5a,3b,8d,fa,aa,98,21,23,98,ec,74,3b,05,57,ce,be,d0,fb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002]
"a0"=hex:20,01,00,00,d0,12,ad,ae,41,2f,b9,a1,48,81,f2,91,85,4c,df,c7,05,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services /b:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
[b]Remaining Files /b:
[b]Files with Hidden Attributes /b:
Sun 22 Oct 2006 43,008 ...H. --- "C:\Dossier_en_cours\recherche--PPF\~WRL1371.tmp"
Wed 13 Apr 2005 84,589 A..H. --- "C:\A_Home\rallye2005\finale2005\~WRL1243.tmp"
Sun 3 Apr 2005 162 A..H. --- "C:\A_Home\ri\bulgarie\~$RD2445.tmp"
Sun 13 Mar 2005 20,992 A..H. --- "C:\A_Home\ri\tunisie\~WRL0022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL0612.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL1022.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL2245.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3322.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3430.tmp"
Tue 11 Sep 2007 26,624 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3966.tmp"
Tue 11 Sep 2007 25,088 ...H. --- "C:\Dossier_en_cours\admin\Equipe_direction\~WRL3996.tmp"
Wed 12 Mar 2003 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\~WRL0659.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0003.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL0414.tmp"
Fri 11 Apr 2003 20,992 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1347.tmp"
Fri 11 Apr 2003 22,016 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1729.tmp"
Fri 11 Apr 2003 21,504 ...H. --- "C:\Dossier_en_cours\archive2005\elia\~WRL1984.tmp"
Sun 11 May 2003 23,552 ...H. --- "C:\Dossier_en_cours\archive2005\fc_geom\~WRL2269.tmp"
Wed 20 Dec 2006 19,873 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL0603.tmp"
Wed 20 Dec 2006 21,377 ...H. --- "C:\Dossier_en_cours\clef_240207\Expt DDeviterne\~WRL2256.tmp"
Mon 14 Jun 2004 49,664 ...H. --- "C:\Dossier_en_cours\culture\patrimoine\~WRL0001.tmp"
Sat 11 Nov 2006 47,616 ...H. --- "C:\Dossier_en_cours\Rallye_2007\brochure_2005-06_sauvegarde\~WRL1461.tmp"
Fri 17 Oct 2008 308,736 ...H. --- "C:\Dossier_en_cours\rallye_2009\courrier_entrainement+inscription\~WRL2435.tmp"
Fri 1 Feb 2008 28,672 ...H. --- "C:\Dossier_en_cours\RI\moldavie2007\~WRL0002.tmp"
Fri 13 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL1986.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2120.tmp"
Tue 11 Sep 2007 25,600 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2492.tmp"
Tue 11 Sep 2007 26,112 ...H. --- "C:\Dossier_en_cours\admin\int‚gration\RI\~WRL2559.tmp"
Tue 17 Jan 2006 51,712 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL0481.tmp"
Tue 17 Jan 2006 56,832 ...H. --- "C:\Dossier_en_cours\APMEP\APMEP_JN2007\CME\~WRL3701.tmp"
Thu 14 Nov 2002 21,504 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0003.tmp"
Fri 22 Nov 2002 33,280 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL0422.tmp"
Fri 22 Nov 2002 26,112 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Rallye\~WRL1754.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3542.tmp"
Wed 23 Jun 2004 19,456 ...H. --- "C:\Dossier_en_cours\archive2005\analyse de pratiques\comm\~WRL3917.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\cd-rom_textes\coppe\~WRL3159.tmp"
Wed 7 Mar 2007 227,328 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL1620.tmp"
Sun 4 Feb 2007 218,624 ...H. --- "C:\Dossier_en_cours\colloque2007\textes_final\coppe\~WRL3159.tmp"
Sat 18 Oct 2008 8,265,728 ...H. --- "C:\Dossier_en_cours\EVAPM\etude_2008\analyse\~WRL1647.tmp"
Thu 19 Jan 2006 402,432 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL1274.tmp"
Tue 17 Jan 2006 398,848 ...H. --- "C:\Dossier_en_cours\RI\Algerie_stage_nov2005\rapport\~WRL2111.tmp"
Wed 4 Feb 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\angleterre\~WRL0699.tmp"
Tue 4 May 2004 32,256 ...H. --- "C:\Dossier_en_cours\RI\ri\contrat\~WRL0003.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0001.tmp"
Fri 7 May 2004 19,968 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL0005.tmp"
Fri 7 May 2004 19,456 ...H. --- "C:\Dossier_en_cours\RI\ri\guinee\~WRL3257.tmp"
Sun 15 Dec 2002 30,720 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL0001.tmp"
Sun 15 Dec 2002 30,208 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL1464.tmp"
Sun 15 Dec 2002 31,232 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL2286.tmp"
Sun 15 Dec 2002 31,744 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\Recherche\administratif\~WRL3681.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\num‚ration\~WRL3866.tmp"
Sun 10 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0003.tmp"
Mon 11 Sep 2006 69,120 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\~WRL0005.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0001.tmp"
Sun 2 Dec 2007 42,496 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0003.tmp"
Sun 2 Dec 2007 43,008 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL0005.tmp"
Sun 2 Dec 2007 43,520 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLC2 2007-2008\visites\~WRL3609.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\Ensembles de nombres - calculs - ‚quations - in‚quations\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Tue 12 Sep 2006 252,416 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0002.tmp"
Mon 11 Sep 2006 209,408 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0004.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0005.tmp"
Thu 14 Sep 2006 335,872 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL0006.tmp"
Thu 14 Sep 2006 252,928 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2129.tmp"
Thu 14 Sep 2006 326,656 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\~WRL2215.tmp"
Tue 27 Nov 2007 131,584 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2007-2008\PLP 2007-2008\2007-2008\s‚rie de fourier\~WRL0001.tmp"
Tue 20 Jul 2004 89,600 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0035.tmp"
Tue 20 Jul 2004 94,208 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0050.tmp"
Tue 20 Jul 2004 94,720 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0146.tmp"
Tue 20 Jul 2004 117,248 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0170.tmp"
Wed 21 Jul 2004 154,112 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL0394.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1008.tmp"
Thu 22 Jul 2004 163,840 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL1952.tmp"
Tue 20 Jul 2004 72,704 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2005.tmp"
Tue 20 Jul 2004 69,632 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL2588.tmp"
Tue 20 Jul 2004 67,584 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3327.tmp"
Tue 20 Jul 2004 108,032 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL3883.tmp"
Tue 20 Jul 2004 93,696 ...H. --- "C:\Dossier_en_cours\PE jmd\annee 2005-2006\PE1 2005-2006\2004-2005\Ensembles de nombres - calculs - ‚qua in‚\~WRL4039.tmp"
Fri 29 Dec 2006 58,880 ...H. --- "C:\Dossier_en_cours\PE jmd\PE1\PE1 2006-2007\le contenu\num‚ration\~WRL3866.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\sauv_2002\mourmelon1\Cours\iufm\PE2\~WRL0002.tmp"
Sat 23 Sep 2000 38,400 ...H. --- "C:\Dossier_en_cours\archive_recup_pe\archive_d2\mourmelon\Cours\iufm\PE2\~WRL0002.tmp"
Wed 18 Oct 2006 301,568 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL1136.tmp"
Wed 18 Oct 2006 293,376 ...H. --- "C:\Dossier_en_cours\PE jmd\ann‚e 2006-2007\PLC1 2006-2007\Ecrit\algŠbre lin‚aire\elts propres -diagonalisation\~WRL2406.tmp"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk1.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\._dk2.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ASYMCMN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._BITED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD0.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD2.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30UD1.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RTF.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30SRT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30RDR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30ATR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQA.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30IQR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._FTS30MTB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._ICONED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RED.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30LNL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30MM.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30UTL.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30EDT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30FLT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MEDMANT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MENUED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BAS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30BMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30NET.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30RUN.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._MTB30CVT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PALED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDLIB.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PCDXBMP.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PHOTO.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._PXENGWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._SYSINFO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30DOS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30PDX.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30WIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TB30XTR.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDB3.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKDLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKFILE.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBKWIN.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._TBLOAD.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WAVEED30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WINCOMT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._WRKBNCHT.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\._~$B30DLG.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\DIDACT\._MLEARN30.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._AUTOEDIT.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._BROWSER.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\EXEMPLES\._MM_DEMO.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._ASYMARCH.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._DLGS.DLL"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._INSTALL.EXE"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._MTB30rt.zip"
Thu 13 Sep 2007 82 ...H. --- "C:\Dossier_en_cours\recherche_conceptualisation\donn‚es_log\Traitement-stat\Logiciels-sat\pragma\pragma_pc\MTB30\INSTALL\._SETUPMGR.EXE"
[b]Finished!/b
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
12/01/2009 17:28:28
mbam-log-2009-01-12 (17-28-28).txt
Type de recherche: Examen rapide
Eléments examinés: 64434
Temps écoulé: 9 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:29:31, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
12 janv. 2009 à 18:18
12 janv. 2009 à 18:18
1)degage les cracks et keygen.
C:\Documents and Settings\Administrateur\Mes documents\Keygen
C:\Documents and Settings\Administrateur\Mes documents\Keygen\Adobelm.dll
C:\Documents and Settings\Administrateur\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\Documents and Settings\Administrateur\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\Documents and Settings\Administrateur\Recent\Mathematica_6.0_Keygen.lnk
ne relance pas ces programmes sinon il faudra repasser findy kill en option 2.
2)comment se comporte ton pc?
C:\Documents and Settings\Administrateur\Mes documents\Keygen
C:\Documents and Settings\Administrateur\Mes documents\Keygen\Adobelm.dll
C:\Documents and Settings\Administrateur\Recent\cle quad registry cleaner crack(no-cd).lnk
C:\Documents and Settings\Administrateur\Recent\Macromedia Studio 8 FR (Dreamweaver 8 - Fireworks 8 - Flash 8)-fr-crack‚-v‚rifi‚.lnk
C:\Documents and Settings\Administrateur\Recent\Mathematica_6.0_Keygen.lnk
ne relance pas ces programmes sinon il faudra repasser findy kill en option 2.
2)comment se comporte ton pc?
labradorplb
Messages postés
5
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
13 janvier 2009
12 janv. 2009 à 18:31
12 janv. 2009 à 18:31
Je n'ai toujours pas d'antivirus au démarage et je n'ai plus de pare feu apparent.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
12 janv. 2009 à 22:52
12 janv. 2009 à 22:52
1)il te reste quelquechose.
passe cela et colle le rapport.
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
lors du scan coupe ta connection internet.
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
2)grosse erreur , pas d antivirus.(pardon c est vraiment nul de ma part)
http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
+tuto
https://www.malekal.com/avira-free-security-antivirus-gratuit/
telecharge le et installe le, regarde le tuto pour bien le configurer , fait la mise a jour ensuite passe en mode sans echec et la fait un scan complet de ton ordi.
a la fin repasse en mode normal , la tu vas chercher le rapport dans l onglet rapport et tu le colles.
passe cela et colle le rapport.
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
lors du scan coupe ta connection internet.
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
2)grosse erreur , pas d antivirus.(pardon c est vraiment nul de ma part)
http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
+tuto
https://www.malekal.com/avira-free-security-antivirus-gratuit/
telecharge le et installe le, regarde le tuto pour bien le configurer , fait la mise a jour ensuite passe en mode sans echec et la fait un scan complet de ton ordi.
a la fin repasse en mode normal , la tu vas chercher le rapport dans l onglet rapport et tu le colles.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
12 janv. 2009 à 22:57
12 janv. 2009 à 22:57
erreur encore toolbar tu l as deja , refais un scan option 2.
pour malwarebyte tu as fait un scan rapide et pas complet. le scan est a effectuer en mode sans echec.
passe antivir apres.certaines infections n apparaissent plus , etrange.
pour malwarebyte tu as fait un scan rapide et pas complet. le scan est a effectuer en mode sans echec.
passe antivir apres.certaines infections n apparaissent plus , etrange.
labradorplb
Messages postés
5
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
13 janvier 2009
13 janv. 2009 à 08:46
13 janv. 2009 à 08:46
Bonjour
Voici les rapport de Toolbar et de Malware en mode sans échec. Je crois que vous n'avez pas compris : j'ai un anti virus (mac affee) mais déclaré en application win32 non valide
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 13/01/2009| 1:02 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 10/01/2009|14:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|11:26 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 12/01/2009| 8:13 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 13/01/2009| 1:03 - Option : [2]
-----------\\ Fin du rapport a 1:03:57,85
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
13/01/2009 08:33:34
mbam-log-2009-01-13 (08-33-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 487651
Temps écoulé: 7 hour(s), 2 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de votre aide, à bientôt
Voici les rapport de Toolbar et de Malware en mode sans échec. Je crois que vous n'avez pas compris : j'ai un anti virus (mac affee) mais déclaré en application win32 non valide
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 13/01/2009| 1:02 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 10/01/2009|14:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/01/2009|11:26 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 12/01/2009| 8:13 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 13/01/2009| 1:03 - Option : [2]
-----------\\ Fin du rapport a 1:03:57,85
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
13/01/2009 08:33:34
mbam-log-2009-01-13 (08-33-34).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 487651
Temps écoulé: 7 hour(s), 2 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de votre aide, à bientôt
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
13 janv. 2009 à 13:13
13 janv. 2009 à 13:13
refais findy kill option 2 .colle le rapport.
Bonjour
Voici le rapport findy kill option 2
----------------- FindyKill V4.711 ------------------
* User : Administrateur - B-ACER_PLE
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 10:21:12 the 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Administrateur\Application Data
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\file[1].txt
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_2[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Suspect ! - 0f9eeeada1694dde3b1817e2833e1a22 C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
et toujours les mêmes problèmes
Merci
Voici le rapport findy kill option 2
----------------- FindyKill V4.711 ------------------
* User : Administrateur - B-ACER_PLE
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 10:21:12 the 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Administrateur\Application Data
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"
»»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2J8V2FXF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\B2POPHWD\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\ID3KER67\file[1].txt
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\R9KJ5FD5\b64_2[1].jpg
--------------- [ Registry / Infected keys ] ----------------
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Suspect ! - 0f9eeeada1694dde3b1817e2833e1a22 C:\Program Files\Le Robert\Le Petit Robert\PRHYPER.EXE
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
et toujours les mêmes problèmes
Merci
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
18 janv. 2009 à 13:07
18 janv. 2009 à 13:07
enleve findy kill et passe a cette version.refais les scan de la meme manniere.
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
refais option 1 puis option 2 colle les 2 rapports.
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
refais option 1 puis option 2 colle les 2 rapports.
Voici les deux rapports
option 1
----------------- FindyKill V4.713 ------------------
* User : Administrateur - B-ACER_PLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/01/09 par Chiquitine29
* Recherche effectuée à 22:58:25 le 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Le Petit Robert Hyperappel=C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\EPSON SMART PANEL for Scanner]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Scan to Application]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\drvsyskit
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\german.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixeF: - Lecteur fixeG: - Lecteur fixeH: - Lecteur fixeI: - Lecteur fixeJ: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
option 2
----------------- FindyKill V4.713 ------------------
* User : Administrateur - B-ACER_PLE
* Executed from : C:\Program Files\FindyKill
* Update on 17/01/09 by Chiquitine29
* Start at 23:04:22 the 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Administrateur\Application
Data
»»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Administrateur\Local
Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\2J8V2FXF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\2J8V2FXF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\B2POPHWD\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\B2POPHWD\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\B2POPHWD\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\B2POPHWD\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\ID3KER67\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\ID3KER67\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\ID3KER67\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\ID3KER67\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\ID3KER67\file[1].txt
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\R9KJ5FD5\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\R9KJ5FD5\b64_2[1].jpg
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixeF: - Lecteur fixeG: - Lecteur fixeH: - Lecteur fixeI: -
Lecteur fixeJ: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Suspect ! - 0f9eeeada1694dde3b1817e2833e1a22 C:\Program Files\Le Robert\Le
Petit Robert\PRHYPER.EXE
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
Merci
option 1
----------------- FindyKill V4.713 ------------------
* User : Administrateur - B-ACER_PLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/01/09 par Chiquitine29
* Recherche effectuée à 22:58:25 le 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Le Petit Robert Hyperappel=C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ShStatEXE="C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\EPSON SMART PANEL for Scanner]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Scan to Application]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\drvsyskit
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\german.exe
Found ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mule_st_key
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixeF: - Lecteur fixeG: - Lecteur fixeH: - Lecteur fixeI: - Lecteur fixeJ: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
option 2
----------------- FindyKill V4.713 ------------------
* User : Administrateur - B-ACER_PLE
* Executed from : C:\Program Files\FindyKill
* Update on 17/01/09 by Chiquitine29
* Start at 23:04:22 the 18/01/2009
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((( *** deleting *** ))))))))))))))))))
--------------- [ Active Processes ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
--------------- [ Infected files / folders ] ----------------
»»»» Supression files in C:
»»»» Supression files in C:\WINDOWS
»»»» Supression files in C:\WINDOWS\Prefetch
»»»» Supression files in C:\WINDOWS\system32
»»»» Supression files in C:\WINDOWS\system32\drivers
»»»» Supression files in C:\Documents and Settings\Administrateur\Application
Data
»»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Supression files in C:\Documents and Settings\Administrateur\Local
Settings\Temporary Internet Files\Content.IE5
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\2J8V2FXF\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\2J8V2FXF\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\B2POPHWD\b64[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\B2POPHWD\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\B2POPHWD\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\B2POPHWD\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\ID3KER67\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\ID3KER67\b64_1[2].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\ID3KER67\b64_1[3].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\ID3KER67\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\ID3KER67\file[1].txt
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\R9KJ5FD5\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\Administrateur\Local Settings\Temporary
Internet Files\Content.IE5\R9KJ5FD5\b64_2[1].jpg
--------------- [ Registry / Infected keys ] ----------------
--------------- [ States / Restarting of services ] ----------------
+- Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - Type of startup = 3
EapHost - Type of startup = 2
Ip6Fw - Type of startup = 2
SharedAccess - Type of startup = 2
wuauserv - Type of startup = 2
wscsvc - Type of startup = 2
--------------- [ Cleaning removable drives ] ----------------
+- Informations :
C: - Lecteur fixeF: - Lecteur fixeG: - Lecteur fixeH: - Lecteur fixeI: -
Lecteur fixeJ: - Lecteur fixe
+- deleting files :
--------------- [ Registry / Mountpoint2 ] ----------------
-> Not found !
--------------- [ Searching Other Infections ] ----------------
Suspect ! - 0f9eeeada1694dde3b1817e2833e1a22 C:\Program Files\Le Robert\Le
Petit Robert\PRHYPER.EXE
--------------- [ Searching Cracks / Keygen ] ----------------
---------------- ! End of report ! ------------------
Merci
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
19 janv. 2009 à 12:08
19 janv. 2009 à 12:08
passe cela car autre infection.
tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Bonjour
Voici le rapport (option 1)
Search Navipromo version 3.7.1 commencé le 19/01/2009 à 18:21:46,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\jdornier\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PLEBOR~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\test\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\jdornier\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\jdornier\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PLEBOR~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\jdornier\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\test\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\jdornier\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\test\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/01/2009 à 18:51:40,98 ***
Merci
Voici le rapport (option 1)
Search Navipromo version 3.7.1 commencé le 19/01/2009 à 18:21:46,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\jdornier\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PLEBOR~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\test\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\jdornier\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\jdornier\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PLEBOR~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\jdornier\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\test\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :
* Dans "C:\DOCUME~1\jdornier\locals~1\applic~1" :
* Dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\test\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 19/01/2009 à 18:51:40,98 ***
Merci
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
19 janv. 2009 à 19:06
19 janv. 2009 à 19:06
maintenant relance le avec l option 2.
apres fait un rapport hijack et colle le.
apres fait un rapport hijack et colle le.
Bonsoir
Le premier rapport avec option 2
Clean Navipromo version 3.7.1 commencé le 19/01/2009 à 20:09:29,93
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\jdornier\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\test\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\jdornier\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PLEBOR~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\jdornier\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\jdornier\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PLEBOR~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\jdornier\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\test\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 19/01/2009 à 22:21:28,37 ***
et le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:22, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Le premier rapport avec option 2
Clean Navipromo version 3.7.1 commencé le 19/01/2009 à 20:09:29,93
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2080 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLP
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\jdornier\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\test\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\jdornier\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PLEBOR~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\jdornier\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\jdornier\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\PLEBOR~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\test\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *
* Dans "C:\DOCUME~1\jdornier\locals~1\applic~1" *
* Dans "C:\DOCUME~1\PLEBOR~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\test\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 19/01/2009 à 22:21:28,37 ***
et le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:22, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\AstSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
19 janv. 2009 à 23:14
19 janv. 2009 à 23:14
c est pour verifier.mais cela a l air d etre propre.
1)pour enlever les fichiers temporaires
a passer tout les 15 jours a peu pres.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
2)passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
3)refais apres un hijack et colle le.
1)pour enlever les fichiers temporaires
a passer tout les 15 jours a peu pres.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
2)passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.
garde le et lance un scan tout les mois comme indique.
si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
3)refais apres un hijack et colle le.
bonjour voici le premier rapport
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
21/01/2009 00:43:27
mbam-log-2009-01-21 (00-43-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 489494
Temps écoulé: 7 hour(s), 13 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44:19, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3
21/01/2009 00:43:27
mbam-log-2009-01-21 (00-43-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 489494
Temps écoulé: 7 hour(s), 13 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
et le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:44:19, on 21/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: XBTP00364 - {2F16DE49-9D33-4849-B812-2ED38C9BCE15} - C:\PROGRA~1\PICS-F~1\PICS-F~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra 'Tools' menuitem: pics-factory Toolbar - {661294F7-1833-46B3-99EA-7AF25A41FC33} - C:\Program Files\pics-factory Toolbar\pics-factory.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} (CentraUpdaterAxCtl Class) - http://centra2.orion.education.fr/SiteRoots/main/Install/win32/CentraUpdaterAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?AuthParam=1214108684_9980108c3f90e8b4e017ee709e2c85fb&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&File=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\Software\..\Telephony: DomainName = fcomte.iufm.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = fcomte.iufm.lan
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AST Service (astcc) - Advanced Software Technologies - C:\WINDOWS\system32\AstSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
21 janv. 2009 à 11:57
21 janv. 2009 à 11:57
ok surement infection bagle(le rapport hijack il faut mieux l effectuer en mode normal)
1)si tu as des cracks ou autres vire les de ton ordi.
2) Télécharges FindyKill de Chiquitine29
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
1)si tu as des cracks ou autres vire les de ton ordi.
2) Télécharges FindyKill de Chiquitine29
Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Entre dans le dossier " FindyKill "
Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .
->choisis l'option 1 . Puis laisses travailler ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
22 janv. 2009 à 03:59
22 janv. 2009 à 03:59
lance le .