Ordi très lent : Log hijacthis !

Question

Bonjour,

Mon ordi est très lent, et atteint les 100 % dans le gestionnaires des taches dès que j'ouvre un programme, meme après avoir supprimé les fichiers temporaires ! J'ai fait un scan en ligne avec bit defender qui n'a rien trouvé et j'ai aussi fait un log avec hijacthis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:11:01, on 21/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kandiraton35.com/c/220/p/2ff5df55a87776c54617f0697c30ac31/francois-philippon-kandiraton35-com-photographe-rennes-cesson-sevigne-portraits-mariage-rennes-photos-portraitiste-infographie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

pimprenelle27 · Answer

Fait quand même ceci mais je ne vois rien : 

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

lilibiscuit · Answer

Voici mon rapport !

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout. 


Etape 1/ Télécharge :


Toolbar-S&D (Team IDN) sur ton Bureau.




 Redémarre en mode sans échec comme indiqué ICI ; Choisis ta session courante *** Administrateur *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).



Etape 2/ 


 Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.


Etape 3/ 


 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



Etape 4/ 


 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

pimprenelle27 · Answer

ok tu peut déjà faire tout ce qui est marqué étape par étape en n'oubliant pas de me poster les rapports. Merci.

lilibiscuit · Answer

Rapport Ccleaner :

NETTOYAGE COMPLET - (54.141 secs)
------------------------------------------------------------------------------------------
1 293,1MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 1005) 16,0MB
C:\Documents and Settings\Administrateur\Cookies\administrateur@bestofmicro[1].txt 672 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@google[3].txt 331 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@quantserve[2].txt 201 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt 107 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.kandiraton35[1].txt 80 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@commentcamarche[2].txt 501 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt 102 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@tomsguide[3].txt 198 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@infos-du-net[1].txt 467 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@clubic[2].txt 256 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt 402 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@tomshardware[2].txt 204 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@ext.infos-du-net[1].txt 113 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@intellitxt[2].txt 127 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@google[2].txt 135 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@atraxio[1].txt 132 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.clubic[1].txt 141 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@presence-pc[2].txt 196 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@intermarche2009.solution.weborama[2].txt 493 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@tomsguide[2].txt 406 bytes
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt 91 bytes
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Cookies\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\desktop.ini
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012009032220090323\index.dat
C:\Documents and Settings\Administrateur\Recent\01 A Saint-Germain des Prés.m4a.lnk 829 bytes
C:\Documents and Settings\Administrateur\Recent\02 Les feuilles mortes.m4a.lnk 1,34KB
C:\Documents and Settings\Administrateur\Recent\03 Paris-Canaille.m4a.lnk 779 bytes
C:\Documents and Settings\Administrateur\Recent\04 Still D.R.E..wma.lnk 512 bytes
C:\Documents and Settings\Administrateur\Recent\08 Brave Margot.m4a.lnk 1,32KB
C:\Documents and Settings\Administrateur\Recent\100_PANA.lnk 314 bytes
C:\Documents and Settings\Administrateur\Recent\11 Comme un p'tit coquelicot.m4a.lnk 1,33KB
C:\Documents and Settings\Administrateur\Recent\12 Si t'imagines.m4a.lnk 1,31KB
C:\Documents and Settings\Administrateur\Recent\16 Sous le ciel de Paris.m4a.lnk 1,35KB
C:\Documents and Settings\Administrateur\Recent\17 L'accordéoniste.m4a.lnk 1,29KB
C:\Documents and Settings\Administrateur\Recent\18 Le loup, la biche et le chevalier.m4a.lnk 1,41KB
C:\Documents and Settings\Administrateur\Recent\18-08-08 lundi.lnk 461 bytes
C:\Documents and Settings\Administrateur\Recent\20 Quizas Quizas....m4a.lnk 1,31KB
C:\Documents and Settings\Administrateur\Recent\2007-12-09 - AU DETOUR DU MONDE 09.12.2007.mp3.lnk 1,13KB
C:\Documents and Settings\Administrateur\Recent\2007-12-16 - KRISS CRUMBLE 16.12.2007.mp3.lnk 1,07KB
C:\Documents and Settings\Administrateur\Recent\2007-12-21 - 2000 ANS D'HISTOIRE 21.12.2007.mp3.lnk 1,14KB
C:\Documents and Settings\Administrateur\Recent\23-08-08 samedi.lnk 464 bytes
C:\Documents and Settings\Administrateur\Recent\4545fc41339eacd8b55757c909fd493c.pdf.lnk 756 bytes
C:\Documents and Settings\Administrateur\Recent\529CANON.lnk 319 bytes
C:\Documents and Settings\Administrateur\Recent\amazonie.doc.lnk 699 bytes
C:\Documents and Settings\Administrateur\Recent\Associes A Vie.lnk 381 bytes
C:\Documents and Settings\Administrateur\Recent\Billy Ocean - Loverboy.mp3.lnk 321 bytes
C:\Documents and Settings\Administrateur\Recent\Bloodsport Soundtrack - Training Montage (Kickboxer).mp3.lnk 411 bytes
C:\Documents and Settings\Administrateur\Recent\Booba - Illegal(2).mp3.lnk 664 bytes
C:\Documents and Settings\Administrateur\Recent\Carte de voeux.lnk 985 bytes
C:\Documents and Settings\Administrateur\Recent\coupon HD a.pdf.lnk 382 bytes
C:\Documents and Settings\Administrateur\Recent\Diquelou.lnk 260 bytes
C:\Documents and Settings\Administrateur\Recent\discret ap.mp3.lnk 406 bytes
C:\Documents and Settings\Administrateur\Recent\download.mp3.lnk 1,46KB
C:\Documents and Settings\Administrateur\Recent\FR.lnk 318 bytes
C:\Documents and Settings\Administrateur\Recent\frais janvier 2009l.xls.lnk 631 bytes
C:\Documents and Settings\Administrateur\Recent\French.lnk 346 bytes
C:\Documents and Settings\Administrateur\Recent\GenProc.zip.lnk 306 bytes
C:\Documents and Settings\Administrateur\Recent\guideFRE.pdf.lnk 483 bytes
C:\Documents and Settings\Administrateur\Recent\HijackThis.lnk 631 bytes
C:\Documents and Settings\Administrateur\Recent\hijackthis.log.lnk 1,09KB
C:\Documents and Settings\Administrateur\Recent\HiJackThis.zip.lnk 421 bytes
C:\Documents and Settings\Administrateur\Recent\IMG_3449.JPG.lnk 439 bytes
C:\Documents and Settings\Administrateur\Recent\IMG_3471.JPG.lnk 439 bytes
C:\Documents and Settings\Administrateur\Recent\IMG_3479.JPG.lnk 439 bytes
C:\Documents and Settings\Administrateur\Recent\IMG_3690.JPG.lnk 441 bytes
C:\Documents and Settings\Administrateur\Recent\IMG_3703.JPG.lnk 441 bytes
C:\Documents and Settings\Administrateur\Recent\Lecteur CD.lnk 190 bytes
C:\Documents and Settings\Administrateur\Recent\les favoris de patrick.htm.lnk 575 bytes
C:\Documents and Settings\Administrateur\Recent\Les photos d'Alain.lnk 308 bytes
C:\Documents and Settings\Administrateur\Recent\Marc Fily.lnk 263 bytes
C:\Documents and Settings\Administrateur\Recent\Mes images.lnk 452 bytes
C:\Documents and Settings\Administrateur\Recent\Mo'vez Lang - J'ai Tant de Haine en Moi.mp3.lnk 619 bytes
C:\Documents and Settings\Administrateur\Recent\modèle frais mensuel.xls.lnk 636 bytes
C:\Documents and Settings\Administrateur\Recent\Musique compile.lnk 477 bytes
C:\Documents and Settings\Administrateur\Recent\Notice SB28.lnk 459 bytes
C:\Documents and Settings\Administrateur\Recent\Nouveau Document Microsoft Word.doc.lnk 620 bytes
C:\Documents and Settings\Administrateur\Recent\P1000022.JPG.lnk 431 bytes
C:\Documents and Settings\Administrateur\Recent\P1000035.JPG.lnk 437 bytes
C:\Documents and Settings\Administrateur\Recent\Paul.lnk 244 bytes
C:\Documents and Settings\Administrateur\Recent\polka_magazine_n1.pdf.lnk 665 bytes
C:\Documents and Settings\Administrateur\Recent\START.pdf.lnk 287 bytes
C:\Documents and Settings\Administrateur\Recent\START_FR.pdf.lnk 441 bytes
C:\Documents and Settings\Administrateur\Recent\Sélection Agnès.lnk 578 bytes
C:\Documents and Settings\Administrateur\Recent\Tori Amos - 02 - A Sorta Fairytale.mp3.lnk 357 bytes
C:\Documents and Settings\Administrateur\Recent\unnamed.jpg.lnk 762 bytes
C:\Documents and Settings\Administrateur\Recent\unnamed1.jpg.lnk 769 bytes
C:\Documents and Settings\Administrateur\Recent\unnamed2.jpg.lnk 769 bytes
C:\Documents and Settings\Administrateur\Recent\unnamed3.jpg.lnk 769 bytes
C:\Documents and Settings\Administrateur\Recent\unnamed4.jpg.lnk 769 bytes
C:\Documents and Settings\Administrateur\Recent\unnamed5.jpg.lnk 673 bytes
C:\Documents and Settings\Administrateur\Recent\unnamed6.jpg.lnk 769 bytes
C:\Documents and Settings\Administrateur\Recent\unnamed7.jpg.lnk 673 bytes
C:\Documents and Settings\Administrateur\Recent\VolumeC.txt.lnk 498 bytes
C:\Documents and Settings\Administrateur\Recent\wheels001.jpg.lnk 704 bytes
C:\Documents and Settings\Administrateur\Recent\ZOE.lnk 514 bytes
Poubelle vidée (109 fichiers) 1 245,4MB
C:\WINDOWS\TEMP\Cookies\administrateur@symantec[1].txt 109 bytes
C:\WINDOWS\TEMP\Cookies\index.dat 32,00KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\19GOPTVH\arrowButton[1].gif 216 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\19GOPTVH\cart[1].gif 463 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\19GOPTVH\chevron_bold.en-us[1].gif 188 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\19GOPTVH\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\19GOPTVH\favicon[1].ico 894 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\19GOPTVH\globalheadernav[1].gif 152 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\19GOPTVHate[1].gif 2,99KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\19GOPTVH\symantec[1].css 62,70KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\19GOPTVH\symantec[1].js 29,28KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\index.dat 48,00KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\MN9SY5XA\clear[1].gif 49 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\MN9SY5XA\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\MN9SY5XA\ent-vista_sec_mktgpromo[1].jpg 15,02KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\MN9SY5XA\globalnavrgtCnr[1].gif 310 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\MN9SY5XA\global[1].css 1,59KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\MN9SY5XA
-n360bogo-promo-sky[1].gif 21,35KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\MN9SY5XA\om_code[1].js 3,51KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\MN9SY5XA\squareOR[1].gif 44 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\MN9SY5XA	hreatExpFtrBG[1].gif 272 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\QSL4IMQN\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\QSL4IMQN\gradient_background[1].gif 442 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\QSL4IMQN\oo_engine[1].js 1,41KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\QSL4IMQN\popup_icon[1].gif 60 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\QSL4IMQN\print[1].gif 73 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\QSL4IMQN\sym-search-arrow[1].gif 266 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\QSL4IMQN	hreatExpHdrBGon[1].gif 255 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\QSL4IMQN	hreatExpHdrBG[1].gif 156 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\SUR31D5R\desktop.ini 67 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\SUR31D5R\globalnavlftCnr[1].gif 326 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\SUR31D5R\squareBL[1].gif 44 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\SUR31D5R\swfobject[1].js 6,73KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\SUR31D5R\sym-dropdown-arrow[1].gif 188 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\SUR31D5R\symantec[1].gif 2,27KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\SUR31D5R\s_code[1].js 21,58KB
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\SUR31D5R	hreatExpBdyBG[1].gif 274 bytes
C:\WINDOWS\TEMP\Fichiers Internet temporaires\Content.IE5\SUR31D5R\writeup[1].htm 28,32KB
C:\WINDOWS\TEMP\GoogleToolbarInstaller1.log 3,81KB
C:\WINDOWS\TEMP\GoogleToolbarInstaller2.log 3,00KB
C:\WINDOWS\TEMP\History\History.IE5\desktop.ini 145 bytes
C:\WINDOWS\TEMP\History\History.IE5\index.dat 32,00KB
C:\WINDOWS\TEMP\mpengine.dll 4,07MB
C:\WINDOWS\TEMP\Perflib_Perfdata_108.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_724.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_7f4.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_7fc.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_88.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_c8.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_e4.dat 16,00KB
C:\WINDOWS\TEMP\TMP0000000114048BBA1A3C8230 0,50MB
C:\WINDOWS\TEMP\WGAErrLog.txt 483 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\couverture salgado.jpg 0 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\Excel8.0\ShockwaveFlashObjects.exd 17,97KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\jusched.log 0,20MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\MSI2c7a3.LOG 450 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\msoF.icm 3,07KB
C:\Documents and Settings\Administrateur\Local Settings\Tempam5.ram 74 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\WCESCOMM.LOG 224 bytes
C:\Documents and Settings\Administrateur\Local Settings\Temp\WcesView.log 67,72KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\WERbf89.dir00\appcompat.txt 40,95KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\WERbf89.dir00\iexplore.exe.hdmp 12,1MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\WERbf89.dir00\iexplore.exe.mdmp 74,81KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Windows 2000\.translations\oneclickready_de.qm 11,23KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Windows 2000\.translations\oneclickready_en.qm 10,01KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Windows 2000\.translations\oneclickready_es.qm 10,75KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Windows 2000\.translations\oneclickready_fr.qm 10,69KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Windows 2000\.translations\oneclickready_it.qm 10,84KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Windows 2000\.translations\oneclickready_ja.qm 7,80KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Windows 2000\.translations\oneclickready_nl.qm 11,25KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\Windows 2000\Start.exe 2,96MB
C:\Documents and Settings\Administrateur\Local Settings\Temp\wmplog00.sqm 1,45KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\wmplog01.sqm 1,45KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\wmplog02.sqm 1,71KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\wmplog03.sqm 1,45KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\wmplog04.sqm 1,49KB
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFE73.tmp 0,11MB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 30,56KB
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 363 bytes
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 34,28KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 2,81KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 55,12KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.lo_ 64,02KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,09KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\comsetup.log 14,05KB
C:\WINDOWS\FaxSetup.log 42,27KB
C:\WINDOWS\iis6.log 45,72KB
C:\WINDOWS\imsins.log 1,34KB
C:\WINDOWS\InstallInventel5G.log 5,42KB
C:\WINDOWS\InvInstaller.log 1,25KB
C:\WINDOWS\KB958687.log 6,68KB
C:\WINDOWS\KB958690.log 11,24KB
C:\WINDOWS\KB959772.log 4,58KB
C:\WINDOWS\KB960225.log 11,21KB
C:\WINDOWS\KB960715.log 12,63KB
C:\WINDOWS\KB961260-IE7.log 18,62KB
C:\WINDOWS\KB967715.log 11,48KB
C:\WINDOWS\MedCtrOC.log 2,91KB
C:\WINDOWS\msgsocm.log 2,11KB
C:\WINDOWS\msmqinst.log 13,02KB
C:\WINDOWS
etfxocm.log 7,40KB
C:\WINDOWS
tdtcsetup.log 8,52KB
C:\WINDOWS\ocgen.log 20,21KB
C:\WINDOWS\ocmsn.log 2,34KB
C:\WINDOWS\setupact.log 540 bytes
C:\WINDOWS\setupapi.log 62,78KB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\spupdsvc.log 1,06KB
C:\WINDOWS\Sti_Trace.log 0 bytes
C:\WINDOWS	abletoc.log 2,13KB
C:\WINDOWS	soc.log 19,28KB
C:\WINDOWS\updspapi.log 5,43KB
C:\WINDOWS\wiadebug.log 503 bytes
C:\WINDOWS\wiaservc.log 50 bytes
C:\WINDOWS\WindowsUpdate.log 1,74MB
C:\WINDOWS\wmsetup.log 2,18KB
C:\WINDOWS\imsins.BAK 1,34KB
C:\WINDOWS
tbtlog.txt 0,15MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 0,18MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 57,73KB
C:\WINDOWS\Debug\mrt.log 2,08KB
C:\WINDOWS\Debug\mrteng.log 1,52KB
C:\WINDOWS\Debug\UserMode\userenv.log 0,22MB
C:\WINDOWS\SchedLgU.Txt 31,81KB
C:\Documents and Settings\Administrateur\Application Data\Google\Local Search History\google%2Eimages.w 192 bytes
C:\Documents and Settings\Administrateur\Application Data\Google\Local Search History\google%2Enews.w 112 bytes
C:\Documents and Settings\Administrateur\Application Data\Google\Local Search History\google%2Eweb.w 20,32KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\10\6bc65f4a-307a61ba 20,40KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\10\6bc65f4a-307a61ba-n\Decora-SSE.dll 56,00KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\10\6bc65f4a-307a61ba.idx 10,53KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-35ce9bfb 59,83KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-35ce9bfb-n\jogl.dll 0,30MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-35ce9bfb-n\jogl_awt.dll 20,00KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-35ce9bfb-n\jogl_cg.dll 0,11MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-35ce9bfb.idx 10,65KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\2\7b6eeac2-6bd6c383 0,10MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\2\7b6eeac2-6bd6c383.idx 20,86KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\24\6162fb58-1d57a062-1.0.1- 1,54KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\24\6162fb58-1d57a062-1.0.1-.idx 493 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\26\2d280e1a-1f91d2ea-1.1.1- 3,19KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\26\2d280e1a-1f91d2ea-1.1.1-.idx 491 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\28\29428d5c-50523893 556 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\28\29428d5c-50523893.idx 458 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\30\273fe4de-7ce66a39 0,34MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\30\273fe4de-7ce66a39.idx 52,42KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\32\6c34baa0-68a12495 4,34KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\32\6c34baa0-68a12495.idx 461 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\33\2d8ba3e1-1a58147c 55,51KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\33\2d8ba3e1-1a58147c.idx 14,36KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\38\7027f26-7f0ebdf3 2,38MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\38\7027f26-7f0ebdf3.idx 0,33MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\39\50fd5427-637fcacc-1.0.1- 1 022 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\39\50fd5427-637fcacc-1.0.1-.idx 490 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\42\6b7a29aa-3d5c5afc 100,14KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\42\6b7a29aa-3d5c5afc.idx 20,25KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\48\26760070-7caadf9f-1.0b06- 3,29KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\48\26760070-7caadf9f-1.0b06-.idx 499 bytes
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\48\7e5036f0-4218911e 0,90MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\48\7e5036f0-4218911e.idx 72,43KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\53\5e8cbb75-58ae55ce 12,36KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\53\5e8cbb75-58ae55ce-n\Decora-D3D.dll 23,50KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\53\5e8cbb75-58ae55ce.idx 10,52KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\55\35fdae37-611dd046 0,52MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\55\35fdae37-611dd046-n\jmc.dll 0,48MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\55\35fdae37-611dd046-n\msvcp71.dll 0,48MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\55\35fdae37-611dd046-n\msvcr71.dll 0,33MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\55\35fdae37-611dd046.idx 10,65KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\59095d78-6df2093b 0,16MB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\56\59095d78-6df2093b.idx 21,84KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\59\252441bb-501066fb 5,47KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\59\252441bb-501066fb-n\gluegen-rt.dll 20,00KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\59\252441bb-501066fb.idx 10,53KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\6\b057586-5e0cebb0 20,78KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\6\b057586-5e0cebb0.idx 12,12KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\62\69a2fbbe-58791679 89,97KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\62\69a2fbbe-58791679.idx 7,33KB
C:\Documents and Settings\Administrateur\Application Data\Sun\Java\Deployment\cache\6.0\lastAccessed 1 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\aka.fotovista.com\pixLogOp_1893_fr.sol 107 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\aka.fotovista.com\pixLogOp_2070_fr.sol 107 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\aka.fotovista.com\pixLogOp_396_fr.sol 106 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\bin.clearspring.com\clearspring.sol 61 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\broadcast.piximedia.fr\piximedia.sol 55 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\googleads.g.doubleclick.net\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\images-eu.ssl-images-amazon.com\mercury.sol 71 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\mail.google.com\wakeup.sol 37 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pan.fotovista.com\pixmania\grafx\fr\fr\home_univers\player\player5.swf\LaMemoireDuVolume.sol 58 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pan0.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pan1.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pan2.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pan3.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pan4.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pan5.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pan6.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pan7.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pan8.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pan9.fotovista.com\pixmania\grafx\multipays\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pixmania.com\pixsettings.sol 96 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pixmania.com\pixsettings_ch.sol 99 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pixmania.com\pixsettings_fr.sol 99 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\pixmania.com\pixsettings_pr.sol 99 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\s.ytimg.com\soundData.sol 58 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\s.ytimg.com\videostats.sol 199 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\secureinclude.ebaystatic.com\ebayLSO.sol 160 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\secureinclude.ebaystatic.com\ebayT.sol 39 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\slide.com\slideshow.sol 45 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y	rack.webgains.com\wg.swf\1165.sol 286 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\video.google.com\videostats.sol 85 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\vitamine.networldmedia.net\NWMInfo.sol 200 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\wat.tv\images\v2.5\flash\player.swf\watPlayer.sol 60 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\www.bigpoint.com\bpid\bpid.swf\bpid.sol 68 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\www.dailymotion.com\flash\dmplayer\dmplayer-fr.swf\dmplayer.sol 89 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\www.deezer.com\deezer.sol 69 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\www.deezer.com\dzSearch.sol 1,17KB
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\www.deezer.com\module_export_duffman.swf\deezerWidget.sol 158 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\www.france-info.com\player.swf\player.sol 118 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\www.pixmania.com\dev\gui_web\shopping\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\www.pixmania.com\dev\gui_web\shopping\flashAS\Mac_180_150.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\9XET3K6Y\www.victorinoxswissarmy.com\images\produktdetail.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#aka.fotovista.com\settings.sol 87 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol 89 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#broadcast.piximedia.fr\settings.sol 92 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#googleads.g.doubleclick.net\settings.sol 97 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#images-eu.ssl-images-amazon.com\settings.sol 101 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mail.google.com\settings.sol 85 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan.fotovista.com\settings.sol 87 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan0.fotovista.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan1.fotovista.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan2.fotovista.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan3.fotovista.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan4.fotovista.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan5.fotovista.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan6.fotovista.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan7.fotovista.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan8.fotovista.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pan9.fotovista.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol 82 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\settings.sol 81 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com\settings.sol 98 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#slide.com\settings.sol 79 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#track.webgains.com\settings.sol 88 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol 86 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vitamine.networldmedia.net\settings.sol 96 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#vo.llnwd.net\settings.sol 82 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#wat.tv\settings.sol 76 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.bigpoint.com\settings.sol 86 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\settings.sol 89 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.deezer.com\settings.sol 84 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.france-info.com\settings.sol 89 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.pixmania.com\settings.sol 86 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.victorinoxswissarmy.com\settings.sol 97 bytes
C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 987 bytes
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer\QuickTime\downloads\06\06\6640097f-22f92809-1ba856e2-33a687d5.qtch 0,61MB
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer\QuickTime\downloads\11\00\b07dcfc6-89a85029-34689e4e-be5dff2c.qtch 1,75KB
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer\QuickTime\downloads\12\14\ce9cde48-d8c10aa0-880c8bdf-0e04725c.qtch 1,75KB
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer\QuickTime\downloads\14\08\e888a15a-0564a19b-cddf7e55-81984eb4.qtch 1,75KB
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer\QuickTime\downloads\15\01\f1d0f11f-d957212f-d7df3f4e-9f110dcd.qtch 1,75KB
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\cookies.txt 247 bytes
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayerealplayer.ste 743 bytes
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\History\AUFIL.lnk 1,88KB
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\History\Deadmau5 Vs Jelo - The Reward Is Cheese.lnk 1,86KB
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\History\France Culture - -Surpris par la nuit-.lnk 1,92KB
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\History\France Inter - -2000 ans d'histoire-.lnk 1,94KB
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\History\France Inter - -Au fil de l'histoire-.lnk 1,88KB
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\History\HISTOIRE20090106.lnk 1,94KB
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\History\journal18h_280205.lnk 2,15KB
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\History\surpris.lnk 2,00KB
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\History\SURPRIS20081208.lnk 1,94KB
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\History\SURPRIS20090210.lnk 1,95KB
C:\Documents and Settings\Administrateur\Application Data\Real\RealPlayer\History\SURPRIS20090306.lnk 1,92KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.090214-1110.log 1,62KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.090214-1210.txt 6,02KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.090214-1310.txt 5,85KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Resident.log 7,84KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\SDHelper.log 488 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 462 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01012009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01022009.Log 674 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01032009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01042009.Log 875 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01052009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01062009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01072009.Log 848 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01082009.Log 216 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01092009.Log 882 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01102009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01112009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01122009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01132009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01142009.Log 848 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01152009.Log 640 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01162009.Log 674 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01172009.Log 634 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01182009.Log 634 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01192009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01202009.Log 640 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01212009.Log 216 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01222009.Log 632 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01232009.Log 674 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01242009.Log 1,48KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01252009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01262009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01272009.Log 216 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01282009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01292009.Log 848 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\01312009.Log 927 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02012009.Log 1,04KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02032009.Log 848 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02042009.Log 640 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02052009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02062009.Log 686 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02082009.Log 634 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02092009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02102009.Log 1,06KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02112009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02122009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02132009.Log 686 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02142009.Log 1,87KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02152009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02162009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02172009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02182009.Log 848 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02192009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02212009.Log 902 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02222009.Log 632 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02232009.Log 848 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02242009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02252009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02262009.Log 848 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02272009.Log 686 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\02282009.Log 216 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03012009.Log 1,03KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03022009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03032009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03042009.Log 848 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03052009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03062009.Log 686 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03072009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03082009.Log 848 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03092009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03102009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03112009.Log 1,05KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03122009.Log 1,44KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03132009.Log 55,51KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03142009.Log 1,04KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03152009.Log 1,24KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03162009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03172009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03182009.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03192009.Log 49,53KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03202009.Log 686 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03212009.Log 216 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03222009.Log 1,02KB
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\12272008.Log 632 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\12282008.Log 848 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\12292008.Log 848 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\12302008.Log 424 bytes
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\12312008.Log 424 bytes
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Logs\03192009.Log 49,32KB
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\avenge$201.5$20microdefs2$20corp$209_microdefsb.curdefs_symalllanguages_livetri.zip 2,60KB
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\avenge$201.5$20microdefs2$20corp$209_microdefsb.error_symalllanguages_livetri.zip 2,86KB
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\avenge$201.5$20microdefs2$20corp$209_microdefsb.feb_symalllanguages_livetri.zip 2,55KB
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\minitri.flg 1 bytes
------------------------------------------------------------------------------------------


Rapport Toolbar :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU      1133MHz )
   BIOS : PhoenixBIOS 4.0 Release 6.0
   USER : Administrateur ( Administrator )
   BOOT : Fail-safe boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:17 Go (Free:4 Go)
   D:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 22/03/2009|16:04 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Zango\eskin
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Zango\IESkins
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Zango\v3.0
   Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Zango

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.kandiraton35.com/c/220/p/2ff5df55a87776c54617f0697c30ac31/francois-philippon-kandiraton35-com-photographe-rennes-cesson-sevigne-portraits-mariage-rennes-photos-portraitiste-infographie.html"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 22/03/2009|16:03 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 22/03/2009|16:06 - Option : [2]

   -----------\  Fin du rapport a 16:06:24,90


Voilà !

lilibiscuit · Answer

+ Rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:00, on 22/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kandiraton35.com/c/220/p/2ff5df55a87776c54617f0697c30ac31/francois-philippon-kandiraton35-com-photographe-rennes-cesson-sevigne-portraits-mariage-rennes-photos-portraitiste-infographie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

lilibiscuit · Answer

Que dois-je faire maintenant ? Ai-je un virus ?

pimprenelle27 · Answer

oui tu avais déjà ça Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Zango\eskin
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Zango\IESkins
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Zango\v3.0
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Zango 

que tool bar à enlevé.

Ensuite fait moi ceci : 

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

lilibiscuit · Answer

Voila le rapport Malwarebyte's :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1885
Windows 5.1.2600 Service Pack 3

23/03/2009 21:00:45
mbam-log-2009-03-23 (20-54-04).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 102326
Temps écoulé: 2 hour(s), 9 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\zango 10.0.328.0 (Adware.Zango) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Que faire ? Merci !

pimprenelle27 · Answer

ok la tu va faire afficher rapport puis supprimer tout cela puis vider la quarantaine, ensuite tu vas me faire ceci : 

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

lilibiscuit · Answer

Voici le rapport :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/25/2009 at 03:29 PM

Application Version : 4.25.1014

Core Rules Database Version : 3812
Trace Rules Database Version: 1766

Scan type       : Complete Scan
Total Scan Time : 01:49:09

Memory items scanned      : 463
Memory threats detected   : 0
Registry items scanned    : 4877
Registry threats detected : 0
File items scanned        : 38200
File threats detected     : 2

Adware.Tracking Cookie
	C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
	C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt


Merci !

pimprenelle27 · Answer

Maintenant tu supprime toue ce que SAS à trouvé ensuite fait ceci : 

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

pimprenelle27 · Answer

A t-il trouvé des virus?

lilibiscuit · Answer

Oui, il en a trouvé 5, je les ai tous supprimés, sauf 1 qu'il ne pouvait pas (Adware.CD_uninstall) que j'ai pu supprimé ensuite en le trouvant.

Dois-je faire autre chose ?

pimprenelle27 · Answer

oui ceci : 

Fais un scan en ligne avec Internet explorer (merci !aur3n7=)
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

lilibiscuit · Answer

Rapport Kapersky :

KASPERSKY ON-LINE SCANNER REPORT  
Thursday, March 26, 2009 8:03:34 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2009
Enregistrements dans la base antivirus Kaspersky : 1973118
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante étendue 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\  
 
Statistiques de l'analyse 
Total d'objets analysés 41640 
Nombre de virus trouvés 2 
Nombre d'objets infectés 58 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 02:26:53 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\Administrateur\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-3-26-2009( 15-40-22 ).SDB  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\AVPB0.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\AVPB1.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900000.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900002.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900004.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900006.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900008.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0390000A.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0390000C.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0390000E.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900010.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900012.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900014.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900016.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900018.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0390001A.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0390001C.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0390001E.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900020.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900022.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900024.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\03900026.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07C40001.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07C40002.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07CC0001.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07CC0002.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09300000.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09300001.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09300003.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0A700000.VBN  Infecté : Trojan.Win32.AutoRun.a  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AD00000.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AD40001.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AD40002.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AD40003.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AD40004.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AD40005.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AD40006.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AD40007.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AD40008.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AD40009.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AD4000A.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B380001.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CC00001.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D000000.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D000002.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D000004.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D000006.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D000008.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D00000A.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D00000C.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D00000E.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D000010.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D000012.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D000014.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D000016.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D000018.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D00001A.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D00001C.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D00001E.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D000020.VBN  Infecté : IM-Worm.Win32.Sohanad.t  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{CAB0CA61-4DC2-4E85-A556-C1E1C2087D22}\RP594\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\00000001  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\System.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_1d8.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

pimprenelle27 · Answer

tu peux vider la quarantaine de norton et me refaire un scan kaspersky pour y voir plus claire. Merci.

lilibiscuit · Answer

KASPERSKY ON-LINE SCANNER REPORT  
Friday, March 27, 2009 7:15:07 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 27/03/2009
Enregistrements dans la base antivirus Kaspersky : 1785008
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\  
 
Statistiques de l'analyse 
Total d'objets analysés 38548 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 01:37:04 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\Administrateur\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\AVPAC.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temp\AVPAD.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Administrateur
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{CAB0CA61-4DC2-4E85-A556-C1E1C2087D22}\RP600\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\00000001  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\DEFAULT.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\System.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_480.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

pimprenelle27 · Answer

plus de virus c'est parfais ça un dernier hijackthis. Merci.

lilibiscuit · Answer

Rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:20, on 28/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kandiraton35.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

pimprenelle27 · Answer

parfais ton rapport est propre  : 

Ensuite ceci :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Puis ceci  :

pour voir si ton pc est à jour :

http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)



Et pour finir :

Purge de la restauration système


*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



Tuto xp : http://service1.symantec.com/


tuto vista : Désactive et reactive ta restauration

lilibiscuit · Answer

C'est fait ! Mais je n'ai pas fait le logiciel pour supprimer les logiciels utilisés, car je l'ai ait enlevé a l'aide du panneau de configuration !

Je vous remercie beaucoup pour votre aide !

pimprenelle27 · Answer

et les mises à jour?

Sinon comment va le pc?

Ordi très lent : Log hijacthis !

22 réponses

Votre réponse

Discussions similaires

Newsletters